Discuz早已是站長(zhǎng)朋友家喻戶曉的程序了，幾乎所有玩過論壇的朋友都或多或少知道它，但也因?yàn)檫@么大的平臺(tái)（騰訊旗下品牌）也有著很嚴(yán)重的安全漏洞。所以以下圖為例為大家展示一下！希望能夠?qū)Υ蠹矣兴鶐椭?span style="display:none">7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

Kiscu!是知名的開源論壇建站程序，在國(guó)內(nèi)有著龐大的用戶群體，一旦發(fā)生安全漏洞，受影響網(wǎng)站將不計(jì)其數(shù)。7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

有烏云白帽發(fā)現(xiàn)Kiscuz!程序存在一個(gè)安全bug，在得知UC_KEY的情況下，可以輕松向受害站點(diǎn)寫入后門代碼，可對(duì)服務(wù)器進(jìn)行滲透或者對(duì)網(wǎng)站進(jìn)行篡改，掛馬。7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

UC_KEY的泄漏主要有以下幾個(gè)途徑：7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

1.整站打包備份被下載7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

2.文件備份被下載7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

3.SVN等源碼管理系統(tǒng)泄漏代碼7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

4服務(wù)器入侵被提了UC_KEY用作后門等等7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

所以請(qǐng)站長(zhǎng)們及時(shí)關(guān)注Discuz!安全更新，并且確保自身源碼安全，如果出現(xiàn)網(wǎng)站異常，并且查不到后門文件上傳途徑的，不妨更新下站點(diǎn)UC_KEY。7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

其實(shí)，在Discuz程序當(dāng)中，存在著一個(gè)比管理員密碼還要牛的認(rèn)證因素，那就是7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

我們所說的UC_KEY，因?yàn)樗梢宰尪喑绦蛴脩魯?shù)據(jù)同步。7JQ網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

此文由 網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口 編輯，未經(jīng)允許不得轉(zhuǎn)載！：