Home » 网站程序及源代码 » Discuz! 被黑解决方案 严重漏洞!

0

对于 Discuz! 用户来说今天是特别的,包括环球网在内的N多 Discuz! 论坛都被黑,注入“Hacked by ring04h, just for fun!”字样。

据砖家分析,导致的原因是 Discuz! 的 1_modcp_editpost.tpl.php 里 $orig[‘message’] 未过滤,一个XSS漏洞。

下面提供几个 Discuz! 被黑解决方案,供看到了“Hacked by ring04h, just for fun!”的朋友应急之用。

Discuz! 被黑解决方案一

下载补丁修复:clear.zip(658 Bytes)

解压后上传到论坛所在目录,并运行 clear.php

这是一个治标不治本的方法,消除没有任何用处,Hacker能光顾第一次,就能再回来。

Discuz! 被黑解决方案二

修改论坛模板 templates/default/header.htm,删除头部信息中的 $seohead(注入的Javascript从这里调用出来的)。

Discuz! 被黑解决方案三

  1. 登录后台,依次打开“全局 -> 优化设置”,将“其他头部信息”中的内容清空(如果已经中招,这里会看到那段Javascript代码)
  2. 清除缓存
  3. 将缓存文件 forumdata/cache/cache_settings.php 设置为只读(Linux下chmod为644)

为保险起见,建议挨个将上面3个方法按说明做一次,暂时可以安心了。

当然,这些都不是解决问题的根本办法,只能希望官方尽快出正式补丁了。

刚刚看到官方发现的说明,导致的原因是官方域名被劫持,多么恐怖的官方通讯接口!万一是无人值守时,岂不是全部用户都要遭灾?再则说,“用于发送论坛补丁和安全补丁通知的紧急接口”都能修改用户论坛设置,那用户论坛更多的设置或信息也就可以做修改了?

作者:樂思蜀
原文:Discuz! 被黑解决方案 严重漏洞!
版权所有,转载时必须以链接形式注明作者和原出处并保留本声明。

Leave a Reply