Discuz相冊有漏洞，通過相冊上傳圖片木馬會執行

我愛大波美女

Discuz相冊有漏洞，通過相冊上傳圖片木馬會執行

Crossday

早有聽說，官方不知道修復了沒？

TG123999

你能不來，你能不能

aaron

關注，不知道官方有修復沒？

ji8123

什么漏洞啊！  說的好嚇人

羅永浩

官方的相冊模板以個人的審美不行，希望有人開發插件用于代替

杰瑞科技

本人開發的插件：“防用戶上傳圖片木馬”可攔截夾帶任何php代碼的圖片通過Discuz相冊、論壇、門戶被上傳到服務器且后臺記錄是誰、什么時間、哪個IP、代碼內容。

登錄/注冊后可看大圖

https://addon.dismall.com/?@saya_antitrojan.plugin

Lgg

如果是win+IIS系統很簡單，
直接取消attachment目錄的 “處理程序映射”功能， 我站就這么玩的，attachment里面就放放個php馬或者aspx、asp馬給你用，你都執行不了。打開直接403， 還有很多目錄都不需要這個 “處理程序映射”功能， 一行代碼搞定： <handlers accessPolicy="Read" />

如果你們用的nginx和apache  就當我沒說，

杰瑞科技

登錄/注冊后可看大圖

本人開發的“防用戶上傳圖片木馬”可攔截Discuz自帶的上傳的木馬包括論壇圖片和論壇附件圖片、門戶圖片和門戶附件圖片以及相冊圖片。
https://addon.dismall.com/?@saya_antitrojan.plugin

羅永浩

杰瑞科技 發表于 2019-8-26 16:44
本人開發的“防用戶上傳圖片木馬”可攔截Discuz自帶的上傳的木馬包括論壇圖片和論壇附件圖片、門戶圖片和 ...

變種呢？？？？