一个 discuzX3.4 的漏洞利用代码

ZhanYing · 发表于 2021-4-12 04:27:30

发文字总说我有非法字符...
直接上传图片吧...

ZhanYing · 发表于 2021-4-12 04:51:39

不好意思代码后门的那两个尖括号和尖括号里面的内容是我调帖子的时候不小心弄进去的忽略掉就好

allthebest · 发表于 2021-4-12 04:57:06

本帖最后由 allthebest 于 2021-4-11 21:32 编辑

有盗版插件吗？

https://www.dismall.com/forum.ph ... =9315&pid=40186

用以上帖子方法处理一下吧！

老周部落 · 发表于 2021-4-12 11:25:45

应该是 UC_KEY 泄露导致的问题，不过没有 POC 不好判断。
建议临时给 UC.PHP 文件增加白名单，只允许合法 IP 访问。

民审大大 · 发表于 2021-4-12 11:26:05

这个是已经通过别的方式入侵了，然后改的你这个文件

ZhanYing · 发表于 2021-4-12 12:40:45

allthebest 发表于 2021-4-12 04:57
有盗版插件吗？

https://www.dismall.com/forum.ph ... =9315&pid=40186

404了老哥。。。
插件⑨四个都是从dz网站上安装的。。。

ZhanYing · 发表于 2021-4-12 12:45:22

民审大大发表于 2021-4-12 11:26
这个是已经通过别的方式入侵了，然后改的你这个文件

我网站挂着云盾的防火墙从云盾看是通过dz的admin.php进来的。。。

ZhanYing · 发表于 2021-4-12 12:46:29

老周部落发表于 2021-4-12 11:25
应该是 UC_KEY 泄露导致的问题，不过没有 POC 不好判断。
建议临时给 UC.PHP 文件增加白名单，只允许合法 ...

ok谢谢我试试

民审大大 · 发表于 2021-4-12 16:57:43

ZhanYing 发表于 2021-4-12 12:45
我网站挂着云盾的防火墙从云盾看是通过dz的admin.php进来的。。。

如果你说的是UC的 admin.php，说明两个点：
1.你的UC_KEY泄露的（一般说明已经被入侵过，才看得到这个）
2.你的discuz uc 不是最新版，最新版这里有特殊处理过

ZhanYing · 发表于 2021-4-12 20:07:19

民审大大发表于 2021-4-12 16:57
如果你说的是UC的 admin.php，说明两个点：
1.你的UC_KEY泄露的（一般说明已经被入侵过，才看得到这个） ...

这个dz4.3自从下载就没更新过怕丢数据模板什么的。。。
之前key是加密的密文被篡改成了123456 我才发现被入侵了。。。

		自动登录	找回密码
密码			立即注册