Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

discuz现漏洞,config_global.php配置文件被篡改!!!

[复制链接]
jeeke 发表于 2020-1-4 18:33:07 | 显示全部楼层 |阅读模式
本帖最后由 jeeke 于 2020-1-5 10:02 编辑

今天查询收录时,发现了大量收录了这样的页面,点击后立即跳转到非法网站。


经查,config_global.php配置文件被篡改,红框表示的部分



在static目录里写入了下列文件


被收录的网页页面格式为:www.xxxxxxx.com/plugin.php?id=50497148183

请站友们告知一下这是什么漏洞导致的呢?当前网站程序版本为 DiscuzX 3.4 R20191201
望官方尽快修复!!!



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 15:53 , Processed in 0.018122 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表