一个 discuzX3.4 的漏洞利用代码

cornersoft 发表于 2021-4-14 03:41
基本流程应该就是，uc_key被拿，通过uc.php改了密码，之后从admin.php进的，那里的UC_API没有过滤，只加a ...

感谢大神回复，我的意思就是在这些设置权限的问题上，我们比较小白，因此需要大神出详细教程。

cornersoft 发表于 2021-4-14 03:41
基本流程应该就是，uc_key被拿，通过uc.php改了密码，之后从admin.php进的，那里的UC_API没有过滤，只加a ...

我的版本在黑之前就是R20210320版本的上一个版本。被搞完之后，吓得关闭服务器，给uc，admin目录加访问权限，没有账号密码直接404.

gsl301 发表于 2021-4-16 20:44
我的版本在黑之前就是R20210320版本的上一个版本。被搞完之后，吓得关闭服务器，给uc，admin目录加访问权 ...

不太清楚你的php版本是多少，如果有条件的话建议使用高一些的php版本，可以避免一些问题。
另外如果万一再碰到类似入侵的情况建议保留相关的详细证据并分享到论坛上，有懂的人就可以分享针对性的解决办法的。

cornersoft 发表于 2021-4-18 17:11
不太清楚你的php版本是多少，如果有条件的话建议使用高一些的php版本，可以避免一些问题。
另外如果万一 ...

php 7.1

https://www.dismall.com/thread-9320-1-1.html

不是经前台迸入后台，一律弹出404页面

可以装个云锁，先把目录和权限分清楚，在根本上尽量把必要文件锁死，DZ官网上也有各目录权限的介绍，比如涉及到数据库、缓存、附件上传的几个目录是要给放宽一定权限的。


反正家里开着电脑整天大大小小的盗链CC注入啥的实时入侵提醒，也偶尔接到admin.php和ucenter被如何如何的提醒，都被自动拦截了。锁死之后连自己修改个文件都没法上传，必须先开锁。

宝塔好像也有同类功能，都属于各种安防工具的常规操作了。