Discuz早已是站長朋友家喻戶曉的程序了，幾乎所有玩過論壇的朋友都或多或少知道它，但也因為這么大的平臺（騰訊旗下品牌）也有著很嚴(yán)重的安全漏洞。所以以下圖為例為大家展示一下！希望能夠?qū)Υ蠹矣兴鶐椭?span style="display:none">7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

Kiscu!是知名的開源論壇建站程序，在國內(nèi)有著龐大的用戶群體，一旦發(fā)生安全漏洞，受影響網(wǎng)站將不計其數(shù)。7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

有烏云白帽發(fā)現(xiàn)Kiscuz!程序存在一個安全bug，在得知UC_KEY的情況下，可以輕松向受害站點(diǎn)寫入后門代碼，可對服務(wù)器進(jìn)行滲透或者對網(wǎng)站進(jìn)行篡改，掛馬。7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

UC_KEY的泄漏主要有以下幾個途徑：7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

1.整站打包備份被下載7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

2.文件備份被下載7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

3.SVN等源碼管理系統(tǒng)泄漏代碼7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

4服務(wù)器入侵被提了UC_KEY用作后門等等7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

所以請站長們及時關(guān)注Discuz!安全更新，并且確保自身源碼安全，如果出現(xiàn)網(wǎng)站異常，并且查不到后門文件上傳途徑的，不妨更新下站點(diǎn)UC_KEY。7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

其實，在Discuz程序當(dāng)中，存在著一個比管理員密碼還要牛的認(rèn)證因素，那就是7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

我們所說的UC_KEY，因為它可以讓多程序用戶數(shù)據(jù)同步。7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

此文由 網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口 編輯，未經(jīng)允許不得轉(zhuǎn)載?。?!--首頁 > 站長文章 > dz論壇 » 解讀Discuz論壇程序中UCenter致命性UC_KEY漏洞-->