discuz现漏洞，config_global.php配置文件被篡改！！！

jeeke · 发表于 2020-1-5 10:07:47

今天查询收录时，发现了大量收录了这样的页面，点击后立即跳转到非法网站。

经查，config_global.php配置文件被篡改，红框表示的部分

在static目录里写入了下列文件

被收录的网页页面格式为：www.xxxxxxx.com/plugin.php?id=50497148183

请站友们告知一下这是什么漏洞导致的呢？当前网站程序版本为 DiscuzX 3.4 R20191201
望官方尽快修复！！！

1 贡献

木马问题不是在程序本身，而是服务器的权限，是某种的木马伪装成图片通过上传头像帖子等方式就上传到你服务器上了，要命的是你服务器还允许执行，
单纯的清理木马没用的要服务器的安全最主要
您可以加我QQ交谈，有偿服务，专业清理+安防

耗子 · 发表于 2020-1-5 12:22:29

你这个是中了一句话木马了而已，把你的搜索引擎劫持了！！

耗子 · 发表于 2020-1-5 12:24:00

木马问题不是在程序本身，而是服务器的权限，是某种的木马伪装成图片通过上传头像帖子等方式就上传到你服务器上了，要命的是你服务器还允许执行，
单纯的清理木马没用的要服务器的安全最主要
您可以加我QQ交谈，有偿服务，专业清理+安防

鸿茂传媒 · 发表于 2020-1-5 23:29:37

网站被黑了，需要加强服务器防御。

xiaohen520 · 发表于 2020-2-1 11:17:13

官方系统用河马检测出来也有后门！https://www.dismall.com/thread-4134-1-1.html

[已处理] discuz现漏洞，config_global.php配置文件被篡改！！！