Discuz相冊(cè)有漏洞，通過(guò)相冊(cè)上傳圖片木馬會(huì)執(zhí)行

我愛(ài)大波美女 · 發(fā)表于 2019-6-14 20:37:57

Crossday · 發(fā)表于 2019-6-14 21:40:31

早有聽(tīng)說(shuō)，官方不知道修復(fù)了沒(méi)？

TG123999 · 發(fā)表于 2019-6-14 21:41:04

你能不來(lái)，你能不能

aaron · 發(fā)表于 2019-6-14 22:17:41

關(guān)注，不知道官方有修復(fù)沒(méi)？

ji8123 · 發(fā)表于 2019-6-15 00:25:41

什么漏洞啊！說(shuō)的好嚇人

羅永浩 · 發(fā)表于 2019-8-25 23:10:51

官方的相冊(cè)模板以個(gè)人的審美不行，希望有人開(kāi)發(fā)插件用于代替

杰瑞科技 · 發(fā)表于 2019-8-26 00:32:07

本人開(kāi)發(fā)的插件：“防用戶(hù)上傳圖片木馬”可攔截夾帶任何php代碼的圖片通過(guò)Discuz相冊(cè)、論壇、門(mén)戶(hù)被上傳到服務(wù)器且后臺(tái)記錄是誰(shuí)、什么時(shí)間、哪個(gè)IP、代碼內(nèi)容。

https://addon.dismall.com/?@saya_antitrojan.plugin

Lgg · 發(fā)表于 2019-8-26 02:29:34

如果是win+IIS系統(tǒng)很簡(jiǎn)單，
直接取消attachment目錄的 “處理程序映射”功能，我站就這么玩的，attachment里面就放放個(gè)php馬或者aspx、asp馬給你用，你都執(zhí)行不了。打開(kāi)直接403，還有很多目錄都不需要這個(gè) “處理程序映射”功能，一行代碼搞定： <handlers accessPolicy="Read" />

如果你們用的nginx和apache 就當(dāng)我沒(méi)說(shuō)，

杰瑞科技 · 發(fā)表于 2019-8-26 16:44:18

本人開(kāi)發(fā)的“防用戶(hù)上傳圖片木馬”可攔截Discuz自帶的上傳的木馬包括論壇圖片和論壇附件圖片、門(mén)戶(hù)圖片和門(mén)戶(hù)附件圖片以及相冊(cè)圖片。
https://addon.dismall.com/?@saya_antitrojan.plugin

羅永浩 · 發(fā)表于 2019-8-26 17:32:41

杰瑞科技發(fā)表于 2019-8-26 16:44
本人開(kāi)發(fā)的“防用戶(hù)上傳圖片木馬”可攔截Discuz自帶的上傳的木馬包括論壇圖片和論壇附件圖片、門(mén)戶(hù)圖片和 ...

變種呢？？？？

久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz相冊(cè)有漏洞，通過(guò)相冊(cè)上傳圖片木馬會(huì)執(zhí)行

產(chǎn)品服務(wù)

開(kāi)發(fā)者服務(wù)

使用教程