大概率discuz漏洞問(wèn)題，www用戶(hù)直接通過(guò)網(wǎng)站進(jìn)去修改了discuz的緩存文件寫(xiě)入木馬

北極孤星的淚

經(jīng)過(guò)好多天的折騰，centos的漏洞也補(bǔ)上了，清理了所有以前升級(jí)過(guò)來(lái)的文件，還是被入侵，上了寶塔的防篡改，木馬插上，均提示沒(méi)有任何問(wèn)題。

最后發(fā)現(xiàn)還是有www用戶(hù)可以修改

/www/wwwroot/www.axx.com/data/sysdata/cache_domain.php

這個(gè)文件，后面全部限制權(quán)限后，就沒(méi)問(wèn)問(wèn)題了，但是問(wèn)題來(lái)了，我是管理員自己登錄后臺(tái)登錄不了了
Can not write to cache files, please check directory ./data/ and ./data/sysdata/ .

必須要放權(quán)，否則自己也不能后臺(tái)部分應(yīng)用看不到，真的希望官方團(tuán)隊(duì)看看，到底是那個(gè)漏洞如入無(wú)人之境啊！！！！！！




我們是能上的都上了，同時(shí)也去寶塔論壇發(fā)帖了，寶塔說(shuō)很有可能是DISCUZ新版本的漏洞，之前也確實(shí)沒(méi)存在這個(gè)問(wèn)題。升級(jí)后都沒(méi)消停過(guò)！求大神告知，感恩戴德~！

我知道答案 回答被采納將會(huì)獲得1 貢獻(xiàn) 已有12人回答

湖中沉

人家已經(jīng)在你服務(wù)器上留了門(mén)，你這些東西都沒(méi)啥用……DZ程序有這么大安全漏洞的話，全國(guó)上百萬(wàn)站點(diǎn)就全部爆破了，你見(jiàn)過(guò)幾個(gè)DZ被黑呢？

北極孤星的淚

湖中沉 發(fā)表于 2024-9-11 12:04
人家已經(jīng)在你服務(wù)器上留了門(mén)，你這些東西都沒(méi)啥用……DZ程序有這么大安全漏洞的話，全國(guó)上百萬(wàn)站點(diǎn)就全部爆 ...

服務(wù)器全部清理掉了！重新搞了一遍他還是www用戶(hù)形式通過(guò)網(wǎng)站進(jìn)來(lái)了，因?yàn)槠渌脩?hù)都禁止掉了，服務(wù)器進(jìn)入你要root權(quán)限才行。后臺(tái)防篡改軟件有記錄的，都是www用戶(hù)進(jìn)來(lái)了 ！

crx349

服務(wù)器可能被黑了 盡快 先搞好安全 再處理程序文件

北極孤星的淚

crx349 發(fā)表于 2024-9-11 15:31
服務(wù)器可能被黑了 盡快 先搞好安全 再處理程序文件

服務(wù)器也上了阿里云的防火墻也提示沒(méi)問(wèn)題，都茫然了！

天外飄仙

直接重裝系統(tǒng)吧

達(dá)雅

不會(huì)用的盜版寶塔吧

北極孤星的淚

達(dá)雅 發(fā)表于 2024-9-12 09:31
不會(huì)用的盜版寶塔吧

寶塔有盜版嗎？

crx349

北極孤星的淚 發(fā)表于 2024-9-11 15:42
服務(wù)器也上了阿里云的防火墻也提示沒(méi)問(wèn)題，都茫然了！

都已經(jīng)被黑了 自然你防火墻早就失效了 先處理安全問(wèn)題吧

油管

北極孤星的淚 發(fā)表于 2024-9-12 11:19
寶塔有盜版嗎？

打個(gè)比方老鼠已經(jīng)在你家里面藏起來(lái)了，你把墻換成鋼板，但老鼠一樣在你家里面啊，最好是把服務(wù)器空間格式化，重新安裝系統(tǒng)，部署環(huán)境。如果還不行，那就是服務(wù)器主機(jī)被黑了，找主機(jī)商看看了。