discuz現漏洞，config_global.php配置文件被篡改！！！

jeeke

今天查詢收錄時，發現了大量收錄了這樣的頁面，點擊后立即跳轉到非法網站。

登錄/注冊后可看大圖

經查，config_global.php配置文件被篡改，紅框表示的部分

登錄/注冊后可看大圖

在static目錄里寫入了下列文件

登錄/注冊后可看大圖

被收錄的網頁頁面格式為：www.xxxxxxx.com/plugin.php?id=50497148183

請站友們告知一下這是什么漏洞導致的呢？當前網站程序版本為 DiscuzX 3.4 R20191201
望官方盡快修復！！！

1 貢獻

最佳答案

木馬問題不是在程序本身，而是服務器的權限， 是某種的木馬偽裝成圖片 通過上傳頭像 帖子等方式就上傳到你服務器上了，要命的是你服務器還允許執行，
單純的清理木馬沒用的 要服務器的安全最主要
您可以加我QQ交談，有償服務，專業清理+安防

• 耗子
• 發表于2020-1-5 12:24:00
• 詳細答案 >

耗子

  你這個是中了一句話木馬了而已，  把你的搜索引擎劫持了！！

耗子

木馬問題不是在程序本身，而是服務器的權限， 是某種的木馬偽裝成圖片 通過上傳頭像 帖子等方式就上傳到你服務器上了，要命的是你服務器還允許執行，
單純的清理木馬沒用的 要服務器的安全最主要
您可以加我QQ交談，有償服務，專業清理+安防

鴻茂傳媒

網站被黑了，需要加強服務器防御。

xiaohen520

官方系統用河馬檢測出來也有后門！http://www.9999xn.com/thread-4134-1-1.html