著名开源论坛程序Discuz!于昨晚再爆高危漏洞
据了解,昨日晚些时候,国内T00ls安全组织的核心成员oldjun,xhming等人发现了Discuz!最新版本的高危漏洞,该漏洞可导致直接获得服务器WEBSHELL(一种以web形式控制服务器的方式),目前使用Discuz!7.2版本的站点不在少数,Discuz!官方已发布更新补丁,请各大论坛站长更新.
官方补丁
http://www.discuz.net/thread-1537673-1-1.html
附oldjun漏洞利用分析
http://www.oldjun.com/blog/index.php/archives/58/
文摘自:cnbeta.com
昨天晚上我在网友那里拿到了漏洞的攻击方法,在自己的本地服务器上面尝试了一下。发现利用漏洞查看、下载、甚至是上传Discuz路径下面的所有文件,当然Discuz的核心配置文件(config.inc.php)自然也不在话下了,这样一来修改论坛创始人或是挂些马上去…
Discuz在国内的使用率绝对是主流中的主流,要是这个漏洞被人利用…太恐怖了吧…
关于这个漏洞的由来及蔓延到这里围观:http://www.oldjun.com/blog/index.php/archives/58/
相关阅读: