discuz現(xiàn)漏洞，config_global.php配置文件被篡改！！！

jeeke

今天查詢收錄時(shí)，發(fā)現(xiàn)了大量收錄了這樣的頁面，點(diǎn)擊后立即跳轉(zhuǎn)到非法網(wǎng)站。



經(jīng)查，config_global.php配置文件被篡改，紅框表示的部分



在static目錄里寫入了下列文件



被收錄的網(wǎng)頁頁面格式為：www.xxxxxxx.com/plugin.php?id=50497148183

請站友們告知一下這是什么漏洞導(dǎo)致的呢？當(dāng)前網(wǎng)站程序版本為 DiscuzX 3.4 R20191201
望官方盡快修復(fù)！！！

1 貢獻(xiàn)

最佳答案

木馬問題不是在程序本身，而是服務(wù)器的權(quán)限， 是某種的木馬偽裝成圖片 通過上傳頭像 帖子等方式就上傳到你服務(wù)器上了，要命的是你服務(wù)器還允許執(zhí)行，
單純的清理木馬沒用的 要服務(wù)器的安全最主要
您可以加我QQ交談，有償服務(wù)，專業(yè)清理+安防

• 耗子
• 發(fā)表于2020-1-5 12:24:00
• 詳細(xì)答案 >

耗子

  你這個(gè)是中了一句話木馬了而已，  把你的搜索引擎劫持了！！

耗子

木馬問題不是在程序本身，而是服務(wù)器的權(quán)限， 是某種的木馬偽裝成圖片 通過上傳頭像 帖子等方式就上傳到你服務(wù)器上了，要命的是你服務(wù)器還允許執(zhí)行，
單純的清理木馬沒用的 要服務(wù)器的安全最主要
您可以加我QQ交談，有償服務(wù)，專業(yè)清理+安防

鴻茂傳媒

網(wǎng)站被黑了，需要加強(qiáng)服務(wù)器防御。

xiaohen520

官方系統(tǒng)用河馬檢測出來也有后門！http://www.9999xn.com/thread-4134-1-1.html