Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

一个 discuzX3.4 的漏洞利用代码

[复制链接]
ZhanYing 发表于 2021-4-12 04:27:30 | 显示全部楼层 |阅读模式
发文字总说我有非法字符...
直接上传图片吧...

 楼主| ZhanYing 发表于 2021-4-12 04:51:39 来自手机 | 显示全部楼层
不好意思 代码后门的那两个尖括号和尖括号里面的内容是我调帖子的时候不小心弄进去的 忽略掉就好
回复

使用道具 举报

allthebest 发表于 2021-4-12 04:57:06 | 显示全部楼层
本帖最后由 allthebest 于 2021-4-11 21:32 编辑

有盗版插件吗?

https://www.dismall.com/forum.ph ... =9315&pid=40186

用以上帖子方法处理一下吧!
回复

使用道具 举报

老周部落 发表于 2021-4-12 11:25:45 | 显示全部楼层
应该是 UC_KEY 泄露导致的问题,不过没有 POC 不好判断。
建议临时给 UC.PHP 文件增加白名单,只允许合法 IP 访问。
回复

使用道具 举报

民审大大 发表于 2021-4-12 11:26:05 | 显示全部楼层
这个是已经通过别的方式入侵了,然后改的你这个文件
回复

使用道具 举报

 楼主| ZhanYing 发表于 2021-4-12 12:40:45 | 显示全部楼层
allthebest 发表于 2021-4-12 04:57
有盗版插件吗?

https://www.dismall.com/forum.ph ... =9315&pid=40186

404了老哥。。。
插件⑨四个 都是从dz网站上安装的。。。
回复

使用道具 举报

 楼主| ZhanYing 发表于 2021-4-12 12:45:22 | 显示全部楼层
民审大大 发表于 2021-4-12 11:26
这个是已经通过别的方式入侵了,然后改的你这个文件

我网站挂着云盾的防火墙 从云盾看是通过dz的admin.php进来的。。。
回复

使用道具 举报

 楼主| ZhanYing 发表于 2021-4-12 12:46:29 | 显示全部楼层
老周部落 发表于 2021-4-12 11:25
应该是 UC_KEY 泄露导致的问题,不过没有 POC 不好判断。
建议临时给 UC.PHP 文件增加白名单,只允许合法  ...

ok谢谢我试试
回复

使用道具 举报

民审大大 发表于 2021-4-12 16:57:43 | 显示全部楼层
ZhanYing 发表于 2021-4-12 12:45
我网站挂着云盾的防火墙 从云盾看是通过dz的admin.php进来的。。。

如果你说的是UC的 admin.php,说明两个点:
1.你的UC_KEY泄露的(一般说明已经被入侵过,才看得到这个)
2.你的discuz uc 不是最新版,最新版这里有特殊处理过
回复

使用道具 举报

 楼主| ZhanYing 发表于 2021-4-12 20:07:19 来自手机 | 显示全部楼层
民审大大 发表于 2021-4-12 16:57
如果你说的是UC的 admin.php,说明两个点:
1.你的UC_KEY泄露的(一般说明已经被入侵过,才看得到这个) ...

这个dz4.3自从下载就没更新过 怕丢数据模板什么的。。。
之前key是加密的密文 被篡改成了123456 我才发现被入侵了。。。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-22 08:56 , Processed in 0.045316 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表