Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

关于5月4日 Discuz! 官方站点暂停访问的说明

[复制链接]
007show 发表于 2008-5-4 20:29:30 | 显示全部楼层
还好了,不错,加油
回复

使用道具 举报

isoul13 发表于 2008-5-4 20:29:35 | 显示全部楼层
原帖由 xy100200 于 2008-5-4 20:00 发表
密码过于简单?晕死了.. 勉强的答复..
这个首页被篡改应该是通过站上的漏洞获得某种权限吧.

后台编辑器可以拿SHELL
回复

使用道具 举报

9491ni 发表于 2008-5-4 20:30:50 | 显示全部楼层
:L
回复

使用道具 举报

家俊 发表于 2008-5-4 20:30:55 | 显示全部楼层
过于简单?
有關係嗎?
回复

使用道具 举报

jiangwen121 发表于 2008-5-4 20:31:02 | 显示全部楼层
有点……
回复

使用道具 举报

家俊 发表于 2008-5-4 20:31:49 | 显示全部楼层
原帖由 xy100200 于 2008-5-4 20:00 发表
密码过于简单?晕死了.. 勉强的答复..
这个首页被篡改应该是通过站上的漏洞获得某种权限吧.

是阿,真的勉强的答复..
回复

使用道具 举报

科力E网 发表于 2008-5-4 20:37:12 | 显示全部楼层
回复

使用道具 举报

uuad 发表于 2008-5-4 20:38:48 | 显示全部楼层
回复

使用道具 举报

haloxingu 发表于 2008-5-4 20:39:18 | 显示全部楼层
回复

使用道具 举报

soway 发表于 2008-5-4 20:41:16 | 显示全部楼层
我也怀疑cnteacher给出的理由

无论如何,我想说几句:

论坛的管理员如果很多,就是属于管理混乱。而如果有了管理员权限的用户,使用的密码跟其他地方是一样的话,那么就是这个管理员没有经过安全培训,也是管理赋予权力的时候不够谨慎。

不过,如果首页被修改,显然是需要上传一个文件到服务器才可以。而这个文件肯定肯定是通过上传功能实现。所以,最大可能还是被人得到某些具有上传权限的密码,并且通过特殊执行路径执行了上传的文件。

程序出现安全问题是很正常的,程序越大,出现几率就越大,这个就是windows老出漏洞的最基本原因。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 11:21 , Processed in 0.039943 second(s), 2 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表