本帖最后由 sjf122 于 2009-1-8 16:03 编辑
discuz登陆后台后
会运行一个类似
<script language="JavaScript" src="http://customer.discuz.net/news.php?update=dW5pcXVlaWQ9SUxVSnIzMjAyOEJnYnR4NyZ2ZXJzaW9uPTcuMC4wJnJlbGVhc2U9MjAwODEwMzEmcGhwPTUuMi4zJm15c3FsPTUuMC42Ny1jb21tdW5pdHkmY2hhcnNldD1nYmsmYmJuYW1lPURpc2N1eiUyMSUyMEJvYXJkJm1hc3Rlcm1vYmlsZT0m&md5hash=3efe09e5×tamp=1231399339"></script>
的js程序
假如域名被劫持的情况发生后,可以将此url运行后输出的内容改为类似
<script language="javascript">
<!--
window.location="admincp.php?action=settings&operation=seo&settingsnew[seohead]='<script language="javascript">document.write('hello world');</script>'";
// -->
</script>
由于用户是使用管理员登陆的,所以有全部的权限,可以直接写进数据库,
所以此时就发生了页面被黑现象,类似情况还是可以再次发生的,建议discuz将用户程序和服务器程序的通信改为php程序内直接用xml通信,放弃使用js直接输出的办法,这样才能根本上杜绝此类事件的再次发生 |