请选择 进入手机版 | 继续访问电脑版
查看: 5794|回复: 4

[新问题] discuz现漏洞,config_global.php配置文件被篡改!!!

[复制链接]

2

主题

6

回帖

26

积分

初学乍练

贡献
0 点
金币
17 个
发表于 2020-1-5 10:07:47 | 显示全部楼层 |阅读模式
BUG反馈
程序版本: X3.4
浏览器: Chrome 
BUG地址: 隐藏内容
BUG截图:
测试用户名: 隐藏内容
测试密码: 隐藏内容
今天查询收录时,发现了大量收录了这样的页面,点击后立即跳转到非法网站。

20200104_181937.png

经查,config_global.php配置文件被篡改,红框表示的部分

20200104_181230.png

在static目录里写入了下列文件

20200104_182635.png

被收录的网页页面格式为:www.xxxxxxx.com/plugin.php?id=50497148183

请站友们告知一下这是什么漏洞导致的呢?当前网站程序版本为 DiscuzX 3.4 R20191201
望官方尽快修复!!!


我知道答案 回答被采纳将会获得1 贡献 已有4人回答
回复

使用道具 举报

12

主题

1699

回帖

1961

积分

应用开发者

discuz 老兵

贡献
7 点
金币
193 个
QQ
发表于 2020-1-5 12:22:29 | 显示全部楼层
  你这个是中了一句话木马了而已,  把你的搜索引擎劫持了!!
回复 支持 反对

使用道具 举报

12

主题

1699

回帖

1961

积分

应用开发者

discuz 老兵

贡献
7 点
金币
193 个
QQ
发表于 2020-1-5 12:24:00 | 显示全部楼层

木马问题不是在程序本身,而是服务器的权限, 是某种的木马伪装成图片 通过上传头像 帖子等方式就上传到你服务器上了,要命的是你服务器还允许执行,
单纯的清理木马没用的 要服务器的安全最主要
您可以加我QQ交谈,有偿服务,专业清理+安防
回复 支持 反对

使用道具 举报

5

主题

397

回帖

595

积分

应用开发者

Discuz! 运维技术

贡献
2 点
金币
140 个
QQ
发表于 2020-1-5 23:29:37 | 显示全部楼层
网站被黑了,需要加强服务器防御。
⭐️网站技术支持、模板开发、托管运维。
⭐️dz疑难杂症问题解决。鸿茂传媒
⭐️Discuz!技术群:164986697
回复 支持 反对

使用道具 举报

3

主题

3

回帖

13

积分

初学乍练

贡献
0 点
金币
7 个
发表于 2020-2-1 11:17:13 | 显示全部楼层
官方系统用河马检测出来也有后门!https://www.dismall.com/thread-4134-1-1.html
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则