国产欧美二区三区-国产欧美高清-国产欧美国产精品第二区-国产欧美国产精品第一区-小说区 图片区-小说区 综合区 都市激情

當(dāng)前位置: 首頁(yè) > 站長(zhǎng)資訊 > 正文頁(yè)面

解讀Discuz論壇程序中UCenter致命性UC_KEY漏洞

Discuz早已是站長(zhǎng)朋友家喻戶曉的程序了,幾乎所有玩過論壇的朋友都或多或少知道它,但也因?yàn)檫@么大的平臺(tái)(騰訊旗下品牌)也有著很嚴(yán)重的安全漏洞。所以以下圖為例為大家展示一下!希望能夠?qū)Υ蠹矣兴鶐椭?span style="display:none">7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

Kiscu!是知名的開源論壇建站程序,在國(guó)內(nèi)有著龐大的用戶群體,一旦發(fā)生安全漏洞,受影響網(wǎng)站將不計(jì)其數(shù)。7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

有烏云白帽發(fā)現(xiàn)Kiscuz!程序存在一個(gè)安全bug,在得知UC_KEY的情況下,可以輕松向受害站點(diǎn)寫入后門代碼,可對(duì)服務(wù)器進(jìn)行滲透或者對(duì)網(wǎng)站進(jìn)行篡改,掛馬。7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

UC_KEY的泄漏主要有以下幾個(gè)途徑:7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

1.整站打包備份被下載7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

2.文件備份被下載7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

3.SVN等源碼管理系統(tǒng)泄漏代碼7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

4服務(wù)器入侵被提了UC_KEY用作后門等等7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

所以請(qǐng)站長(zhǎng)們及時(shí)關(guān)注Discuz!安全更新,并且確保自身源碼安全,如果出現(xiàn)網(wǎng)站異常,并且查不到后門文件上傳途徑的,不妨更新下站點(diǎn)UC_KEY。7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

其實(shí),在Discuz程序當(dāng)中,存在著一個(gè)比管理員密碼還要牛的認(rèn)證因素,那就是7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口


7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

我們所說的UC_KEY,因?yàn)樗梢宰尪喑绦蛴脩魯?shù)據(jù)同步。7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

  

此文由 網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口 編輯,未經(jīng)允許不得轉(zhuǎn)載!:

相關(guān)文章