解读Discuz论坛程序中UCenter致命性UC_KEY漏洞 [复制链接]
6
0
| Discuz早已是站长朋友家喻户晓的程序了,几乎所有玩过论坛的朋友都或多或少知道它,但也因为这么大的平台(腾讯旗下品牌)也有着很严重的安全漏洞。所以以下图为例为大家展示一下!希望能够对大家有所帮助! Kiscu!是知名的开源论坛建站程序,在国内有着庞大的用户群体,一旦发生安全漏洞,受影响网站将不计其数。 有乌云白帽发现Kiscuz!程序存在一个安全bug,在得知UC_KEY的情况下,可以轻松向受害站点写入后门代码,可对服务器进行渗透或者对网站进行篡改,挂马。 UC_KEY的泄漏主要有以下几个途径: 1.整站打包备份被下载 2.文件备份被下载 3.SVN等源码管理系统泄漏代码 4服务器入侵被提了UC_KEY用作后门等等 所以请站长们及时关注Discuz!安全更新,并且确保自身源码安全,如果出现网站异常,并且查不到后门文件上传途径的,不妨更新下站点UC_KEY。 其实,在Discuz程序当中,存在着一个比管理员密码还要牛的认证因素,那就是  我们所说的UC_KEY,因为它可以让多程序用户数据同步。 |
历史资源提醒--必看
该页面资源/教程来自原魔趣吧历史资源转移,因发布历史久远,部分资源/教程可能已失效或无法在最新版程序中安装使用!DZ资源建议在Discuz3.4及以下版本使用,PHP版本建议5.6。资源仅提供做代码研究学习使用!
因改版,部分贴内链接将无法正常跳转,如链接失效或未正常跳转,请利用站内搜索功能搜索资源名称获取对应资源!
最新回复 (0)