返回列表 发帖
查看: 7775|回复: 4

[已处理] discuz现漏洞,config_global.php配置文件被篡改!!!

2

主题

6

回帖

26

积分

初学乍练

贡献
0 点
金币
17 个
发表于 2020-1-5 10:07:47 | 显示全部楼层 |阅读模式
BUG反馈
程序版本: X3.4
浏览器: Chrome 
BUG地址: 隐藏内容
BUG截图:
测试用户名: 隐藏内容
测试密码: 隐藏内容
今天查询收录时,发现了大量收录了这样的页面,点击后立即跳转到非法网站。

20200104_181937.png

经查,config_global.php配置文件被篡改,红框表示的部分

20200104_181230.png

在static目录里写入了下列文件

20200104_182635.png

被收录的网页页面格式为:www.xxxxxxx.com/plugin.php?id=50497148183

请站友们告知一下这是什么漏洞导致的呢?当前网站程序版本为 DiscuzX 3.4 R20191201
望官方尽快修复!!!


1 贡献

最佳答案


木马问题不是在程序本身,而是服务器的权限, 是某种的木马伪装成图片 通过上传头像 帖子等方式就上传到你服务器上了,要命的是你服务器还允许执行,
单纯的清理木马没用的 要服务器的安全最主要
您可以加我QQ交谈,有偿服务,专业清理+安防
回复

使用道具 举报

14

主题

1784

回帖

2046

积分

应用开发者

discuz 老兵

贡献
7 点
金币
188 个
QQ
发表于 2020-1-5 12:22:29 | 显示全部楼层
  你这个是中了一句话木马了而已,  把你的搜索引擎劫持了!!
回复 支持 反对

使用道具 举报

14

主题

1784

回帖

2046

积分

应用开发者

discuz 老兵

贡献
7 点
金币
188 个
QQ
发表于 2020-1-5 12:24:00 | 显示全部楼层

木马问题不是在程序本身,而是服务器的权限, 是某种的木马伪装成图片 通过上传头像 帖子等方式就上传到你服务器上了,要命的是你服务器还允许执行,
单纯的清理木马没用的 要服务器的安全最主要
您可以加我QQ交谈,有偿服务,专业清理+安防
回复 支持 反对

使用道具 举报

5

主题

527

回帖

767

积分

应用开发者

Discuz! 运维技术

贡献
7 点
金币
146 个
QQ
发表于 2020-1-5 23:29:37 | 显示全部楼层
网站被黑了,需要加强服务器防御。
⭐️提供网站技术支持、模板开发、包年托管运维、木马病毒清理等。鸿茂传媒
⭐️dz疑难杂症问题解决。有偿服务QQ:6805813 不接违法违规网站
⭐️Discuz!技术群:164986697
回复 支持 反对

使用道具 举报

3

主题

3

回帖

13

积分

初学乍练

贡献
0 点
金币
7 个
发表于 2020-2-1 11:17:13 | 显示全部楼层
官方系统用河马检测出来也有后门!https://www.dismall.com/thread-4134-1-1.html
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

  • 关注公众号
  • 有偿服务微信
  • 有偿服务QQ

手机版|小黑屋|Discuz! 官方交流社区 ( 皖ICP备16010102号 |皖公网安备34010302002376号 )|网站地图|star

GMT+8, 2024-3-29 15:43 , Processed in 0.043735 second(s), 10 queries , Redis On.

Powered by Discuz! W1.0 Licensed

Cpoyright © 2001-2024 Discuz! Team.

关灯 快速发帖
有偿服务QQ
有偿服务微信
返回顶部
快速回复 返回顶部 返回列表