轉自對岸..華X黑x論壇新聞公告....
________________________________________________________________________________
DISCUZ 4.0又暴出個嚴重漏洞
作者:未知 文章來源:採飛揚BLOG 點擊數: 2812 更新時間:2006-1-18
斑竹和超級斑竹可以更改管理員密碼,更改密碼進入后台后就可以...
本補丁適用於Discuz! 4.0.0正式版 其他版本使用者請勿使用此補丁
引用
請務必及時使用此補丁,以免影響您的使用
使用方法:
1. 將 admin/members.inc.php 上傳到服務器論壇目錄下的 ./admin/ 中
2. 將 discuz_version.php 上傳到服務器論壇目錄下
3. 完成
如您暫時無法昇級到Discuz! 4.0.0正式版,請按照以下操作,同樣可以免受影響:
1. 在管理組設置中關閉版主、超級版主的禁止使用者權限
2. 完成
修正列表:
1. 修正了后台版主禁止使用者的權限提昇問題(安全問題)
2. 修正了后台版主禁止使用者的過期時間為永久的現實問題
補丁下載:http://www.icehack.com/viewthread.php?tid=31347
_______________________________________________________________________________
><" 對岸有個有名的破解論壇先被黑掉....目前重建中...
幾天後新聞就出來了...果然漏洞是真的......
個人感覺說真的:
架一個網站是很辛苦的,論壇也是靠人氣累積出來的,
但是樹大招風,什樣的人都會有,
難免要面對來自各方的建議或評論.......
唯有不斷的獲取網絡新知識...也須大家的鼓勵才能繼續走下去,不是一昧的謾罵
被黑客攻擊是論壇一大致命點..衝蕩很多論壇寶庫..是誰也都不願意遇到的
論壇要快上補丁..掃描整個論壇數據庫...反查各個檔案有無反彈木馬,
看看有沒有加過管理權限帳戶(一般被進後台下庫後黑客都會留後門的)...等等
會員帳戶要快改密碼,長度10位以上大小寫英文+數字組合+論壇提示密碼...
還要小心你的論壇帳戶密碼= e-mail密碼....會被黑客進去瀏覽信箱的...>_<"
但...現在木馬太屌了...加殼+改特徵碼..等等技巧...以躲過防火牆防毒軟體查殺
只要有webshell....隨時都是黑客手中的玩物...何時都能讓論壇倒....:unhappy: |
|
