【各位站长必看-Dz有漏洞可以上传黑页/挂马】

Discuz 3.2 亲测有漏洞

恶意修改程序者(以下简称 Idiot )

Idiot通过发帖 上传图片 上传头像的方式 (图片进行处理过的) 一步一步获取权限

进行挂黑页-删除文件等行为， 各位站长提高警惕，说不定下个中招的就是你

我的论坛最近就被一名Idiot骚扰 孜孜不倦 他感觉很有乐趣
后来通过yy语音进行通话，他黑我的理由 竟然是他朋友在我论坛被人给骗了 所以就要搞我
论坛留有投诉举报的QQ 但未收到过相关的信息，手贱还给自己找个冠冕堂皇的理由。

最后想问一下discuz官方有没有什么解决的方案，这个漏洞把我搞的累！

你们看看这个http://bbs.77169.com/forum.php?mod=viewthread&action=printable&tid=354912

发帖 上传图片 上传头像的方式 (图片进行处理过的) 一步一步获取admin权限？

allthebest 发表于 2017-8-30 06:36
发帖 上传图片 上传头像的方式 (图片进行处理过的) 一步一步获取admin权限？

不是，通过这个方式进行挂黑页

不二. 发表于 2017-8-29 22:42
不是，通过这个方式进行挂黑页

挂黑页-删除文件等行为，与发帖 上传图片 上传头像 无关

做好服务器安全吧

关闭使用 HTML 功能

allthebest 发表于 2017-8-30 06:47
挂黑页-删除文件等行为，与发帖 上传图片 上传头像 无关

做好服务器安全吧

就是通过上传图片的方式 （处理过的图片，图片里有一句话木马）

不二. 发表于 2017-8-29 23:10
就是通过上传图片的方式 （处理过的图片，图片里有一句话木马）

图片里有一句话木马？
什么意思

allthebest 发表于 2017-8-30 07:15
图片里有一句话木马？
什么意思

就是图片用记事本打开 是"一句话木马"

建议把保存头像、图片等文件的目录的权限设置修改一下，禁止脚本执行。

最好升级论坛程序。