Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
123
返回列表 发新帖

一个 discuzX3.4 的漏洞利用代码

[复制链接]
gsl301 发表于 2021-4-16 20:40:17 | 显示全部楼层
cornersoft 发表于 2021-4-14 03:41
基本流程应该就是,uc_key被拿,通过uc.php改了密码,之后从admin.php进的,那里的UC_API没有过滤,只加a ...

感谢大神回复,我的意思就是在这些设置权限的问题上,我们比较小白,因此需要大神出详细教程。
回复

使用道具 举报

gsl301 发表于 2021-4-16 20:44:56 | 显示全部楼层
cornersoft 发表于 2021-4-14 03:41
基本流程应该就是,uc_key被拿,通过uc.php改了密码,之后从admin.php进的,那里的UC_API没有过滤,只加a ...

我的版本在黑之前就是R20210320版本的上一个版本。被搞完之后,吓得关闭服务器,给uc,admin目录加访问权限,没有账号密码直接404.
回复

使用道具 举报

cornersoft 发表于 2021-4-18 17:11:29 | 显示全部楼层
gsl301 发表于 2021-4-16 20:44
我的版本在黑之前就是R20210320版本的上一个版本。被搞完之后,吓得关闭服务器,给uc,admin目录加访问权 ...

不太清楚你的php版本是多少,如果有条件的话建议使用高一些的php版本,可以避免一些问题。
另外如果万一再碰到类似入侵的情况建议保留相关的详细证据并分享到论坛上,有懂的人就可以分享针对性的解决办法的。
回复

使用道具 举报

gsl301 发表于 2021-4-28 23:16:03 | 显示全部楼层
cornersoft 发表于 2021-4-18 17:11
不太清楚你的php版本是多少,如果有条件的话建议使用高一些的php版本,可以避免一些问题。
另外如果万一 ...

php 7.1
回复

使用道具 举报

allthebest 发表于 2021-4-29 02:21:21 | 显示全部楼层
https://www.dismall.com/thread-9320-1-1.html

不是经前台迸入后台,一律弹出404页面
回复

使用道具 举报

howfarstudio 发表于 2021-4-29 20:42:30 | 显示全部楼层
可以装个云锁,先把目录和权限分清楚,在根本上尽量把必要文件锁死,DZ官网上也有各目录权限的介绍,比如涉及到数据库、缓存、附件上传的几个目录是要给放宽一定权限的。


反正家里开着电脑整天大大小小的盗链CC注入啥的实时入侵提醒,也偶尔接到admin.php和ucenter被如何如何的提醒,都被自动拦截了。锁死之后连自己修改个文件都没法上传,必须先开锁。

宝塔好像也有同类功能,都属于各种安防工具的常规操作了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-22 09:26 , Processed in 0.025647 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表