Discuz后台被植入赌博网站木马两次，求助！

        我的网站2次被木马植入，问了主机商说不是他们主机的原因，是程序存在漏洞！本来第一次被植入木马我把主机清空包括数据库，然后还换了域名，以为这样不会再发生这种事了。结果我努力更新网站内容十来天之后又在后台发现被同一个木马植入了，还是上次那个赌博网站。很纳闷，我换了域名，重装了系统，怎么还会被入侵，更可怕的是还是上次那个木马！求官方解答，是不是程序存在漏洞，辛辛苦苦更新网站都白费了，无助中.......
        还有这里点击BUG截图按钮半天没反应，上传图片也上传不了！
      这是我录制的后台木马视频，希望官方能给个答复，我还等着重新开站呢！https://pan.baidu.com/s/1kV8UlU3（这是我自己录制的后台木马视频）

同时发现FTP有下边这个文件crossdomain.xml，分别在根目录和uc_server目录下，我记得之前是没有的。


下方是文件内容：
<?xml version="1.0"?>
<cross-domain-policy>
  <allow-access-from domain="*" />
</cross-domain-policy>

快照劫持检测 https://addon.dismall.com/?@freeaddon_snapshot.plugin

发错板块了，被人注入怎么关DZ的事情

我们的站之前也同样的被植入了赌博网站木马。后台打了补丁。这里有几个漏洞说明，楼猪可以参考一下：
http://www.jiloc.com/category/lnmpa/discuz

估计你这个问题和这两个漏洞没什么关系，你的空间里对 data 目录应当禁止执行脚本

这可能是由于恶意用户利用服务程序解析后缀名BUG，上传了图片木马，然后搞了破坏。

我处理过这样的事情。可以定位到具体用户，如果有服务器日志，还能定位到时间、地域。

简单讲

0 【备份】包括所有文件、附件、数据库。
1 【堵门】要立刻禁止 data目录的执行权限。
2 【查房】管理中心，工具-文件校验，认真保存完整的扫描结果。总共四项。
3 【恢复】上传官方文件包修复文件。
4 【清理】删除所有可疑文件。

复杂的讲，讲不清，加Q 6932391