Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

DZ3.2attachment目录可以被植入数据库文件,破解管理员帐号

[复制链接]
茶枝柑 发表于 2021-4-30 12:18:40 | 显示全部楼层 |阅读模式
我是DZ3.2版本,前些天后台无法登陆,经查明是管理员帐号被破解改掉,后台在attachment目录中发现一个
新增的文件,名字是:123611_Ivu7oi-1.UTF.sql

我将此文件格式改为.tXt后看到以下解破代码


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
cornersoft 发表于 2021-4-30 16:40:30 | 显示全部楼层
Discuz X3.2版本太老了,没有最新的安全修复,建议升级到最新版本Discuz。
你的站点uc key目测已经泄露,请尽快重置相关信息,否则即便升级到最新版本还是会被入侵。
你所发的文件是数据库备份文件,不是木马,但其中包含了站点数据库内容,可能意味着你的站点数据库内容也已经泄露了。
回复

使用道具 举报

民审大大 发表于 2021-4-30 18:16:03 | 显示全部楼层
这是数据库备份文件(应该是伪造的),作用是重置uid为1 的管理员的密码,但是前提是他的有数据库备份恢复的权限,有两个途径,1.已经有进入论坛后台的权限 2.你网站上传了数据库恢复文件 restore.php
回复

使用道具 举报

 楼主| 茶枝柑 发表于 2021-5-1 19:31:18 | 显示全部楼层
本帖最后由 茶枝柑 于 2021-5-1 19:43 编辑

查了dada目录确实是有
数据库恢复文件 restore.php


感谢大家分析我再优化优化
回复

使用道具 举报

gsl301 发表于 2021-5-7 21:20:02 | 显示全部楼层
同样的问题中招过
回复

使用道具 举报

鸿茂传媒 发表于 2021-5-8 09:24:31 | 显示全部楼层
建议还是升级到最新版的
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-23 16:20 , Processed in 0.016038 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表