Discuz相册有漏洞，通过相册上传图片木马会执行

我爱大波美女 · 发表于 2019-6-14 20:37:57

Crossday · 发表于 2019-6-14 21:40:31

早有听说，官方不知道修复了没？

TG123999 · 发表于 2019-6-14 21:41:04

你能不来，你能不能

aaron · 发表于 2019-6-14 22:17:41

关注，不知道官方有修复没？

ji8123 · 发表于 2019-6-15 00:25:41

什么漏洞啊！说的好吓人

罗永浩 · 发表于 2019-8-25 23:10:51

官方的相册模板以个人的审美不行，希望有人开发插件用于代替

杰瑞科技 · 发表于 2019-8-26 00:32:07

本人开发的插件：“防用户上传图片木马”可拦截夹带任何php代码的图片通过Discuz相册、论坛、门户被上传到服务器且后台记录是谁、什么时间、哪个IP、代码内容。
QQ截图20190826003121.jpg

https://addon.dismall.com/?@saya_antitrojan.plugin

Lgg · 发表于 2019-8-26 02:29:34

如果是win+IIS系统很简单，
直接取消attachment目录的 “处理程序映射”功能，我站就这么玩的，attachment里面就放放个php马或者aspx、asp马给你用，你都执行不了。打开直接403，还有很多目录都不需要这个 “处理程序映射”功能，一行代码搞定： <handlers accessPolicy="Read" />

如果你们用的nginx和apache 就当我没说，

杰瑞科技 · 发表于 2019-8-26 16:44:18

本人开发的“防用户上传图片木马”可拦截Discuz自带的上传的木马包括论坛图片和论坛附件图片、门户图片和门户附件图片以及相册图片。
https://addon.dismall.com/?@saya_antitrojan.plugin

罗永浩 · 发表于 2019-8-26 17:32:41

杰瑞科技发表于 2019-8-26 16:44
本人开发的“防用户上传图片木马”可拦截Discuz自带的上传的木马包括论坛图片和论坛附件图片、门户图片和 ...

变种呢？？？？

Discuz相册有漏洞，通过相册上传图片木马会执行

产品服务

开发者服务

使用教程