Discuz!应用商城(DisMall)Discuz!应用商城(DisMall)

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 189|回复: 5

[新问题] admincp_members.php和admincp_setting.php是木马?

[复制链接]

1

主题

2

帖子

7

积分

Newbie

Rank: 1

贡献
0 点
金币
5 个
发表于 2019-9-13 23:48:59 | 显示全部楼层 |阅读模式
BUG反馈
程序版本: X3.4
浏览器: FireFox 
BUG地址: 隐藏内容
BUG截图:
测试用户名: 隐藏内容
测试密码: 隐藏内容
我不知道这个问题算不算是bug反馈,反正,我的站点已经被黑的一塌糊涂了,黑客可以肆意用我的管理员账号在论坛发布违禁帖子。我用安全狗进行排查,不论是3.3还是3.4版本的程序,这两个文件始终被判为木马。难道是真的吗??
回复

使用道具 举报

21

主题

418

帖子

569

积分

管理员

Rank: 9Rank: 9Rank: 9

贡献
0 点
金币
137 个
发表于 2019-9-25 00:20:25 | 显示全部楼层
应该是误报,这两个文件好像用到了eval,而这个函数会被误报,不放心自己下载discuz原始安装文件对比
回复 支持 反对

使用道具 举报

46

主题

1036

帖子

1347

积分

King

Rank: 5Rank: 5

贡献
4 点
金币
230 个
发表于 2019-9-25 04:22:21 | 显示全部楼层
黑客可以肆意用我的管理员账号在论坛发布违禁帖子
这说明黑客可任意修改你的论坛程序文件,admin 帐号,密码越复杂越安全的说。
火速修改admin 帐号密码吧。

否则,任你怎样重装论坛程序,被判定是木马,就别大惊小怪。
回复 支持 反对

使用道具 举报

2

主题

19

帖子

61

积分

开发者

Rank: 6Rank: 6Rank: 6

贡献
0 点
金币
41 个
QQ
发表于 2019-9-25 13:25:29 | 显示全部楼层
没有任何问题的,你只要保证你的dz程序是在这个网站下载的就可以
回复 支持 反对

使用道具 举报

8

主题

78

帖子

108

积分

Member

Rank: 2Rank: 2

贡献
0 点
金币
29 个
发表于 2019-9-26 19:36:25 | 显示全部楼层
那是你服务器已经沦陷吧。
回复 支持 反对

使用道具 举报

8

主题

575

帖子

687

积分

Lord

Rank: 4

贡献
0 点
金币
104 个
发表于 2019-10-10 23:57:13 | 显示全部楼层
应该是误报,建议下载此文件到电脑上,然后与官方文件进行对比
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz!应用中心 ( 皖ICP备16010102号 ) star

GMT+8, 2019-10-20 11:59

Powered by Discuz!

© 2001-2019 Comsenz Inc.

快速回复 返回顶部 返回列表