loveloli 发表于 2010-1-6 19:38:31

Discuz!爆高危漏洞 各大网站堪危

著名开源论坛程序Discuz!昨日晚间时候再爆高危漏洞
据了解,昨日晚些时候一民间安全组织t00ls的成员发现了Discuz!最新版本的高危漏洞,该漏洞可导致直接获得WEBSHELL,目前使用Discuz7.2版本的站点不在少数,目前官方还未有补丁,站长们可按照oldjun的发布的修补方案进行临时修复。

截稿至此时,黑客X档案等一些使用discuz!最新版的论坛已被攻击进而无法访问

详细修补方法引自:http://www.oldjun.com/blog/index.php/archives/58/
来自cb:http://cnbeta.com/articles/101558.htm

RyoKazami 发表于 2010-1-6 19:47:20

幸亏没用。

wzwen 发表于 2010-1-6 20:59:16

恐怖啊。。。

咯拉无米 发表于 2010-1-6 22:47:41

每个程序都不会是完美无缺的
包括代购使用的dz6
如果哪个别有用心在签名和头像,以及引用标签搞点小动作dz6就惨了
而其康盛最近出奇低调,连元旦也没挂个2010的logo,可能这次封锁行动让康哥损失惨重,discuz用户大半惨遭不幸

cpuer 发表于 2010-1-6 23:27:15

回复 1# 的帖子

好像官网还没出补丁。

toapple 发表于 2010-1-6 23:44:34

咯咯DZ糗大了

hitwcq 发表于 2010-1-8 09:36:42

损失惨重
我现在改用PW了

cpuer 发表于 2010-1-8 10:08:34

回复 7# 的帖子

phpwind不错,效率挺好的。

gdtv 发表于 2010-1-8 10:09:51

哈,用这个漏洞黑了一个我常去的XX站论坛,把自己的积分加了一些 :lol
本来想黑了**的,无奈发现**是6.0 :Q

[ 本帖最后由 gdtv 于 2010-1-8 10:11 编辑 ]

cpuer 发表于 2010-1-8 11:09:06

回复 9# 的帖子

还你为你想搞个管理员。
页: [1] 2
查看完整版本: Discuz!爆高危漏洞 各大网站堪危