Discuz早已是站長朋友家喻戶曉的程序了,幾乎所有玩過論壇的朋友都或多或少知道它,但也因為這么大的平臺(騰訊旗下品牌)也有著很嚴重的安全漏洞。所以以下圖為例為大家展示一下!希望能夠對大家有所幫助!
Kiscu!是知名的開源論壇建站程序,在國內有著龐大的用戶群體,一旦發生安全漏洞,受影響網站將不計其數。
有烏云白帽發現Kiscuz!程序存在一個安全bug,在得知UC_KEY的情況下,可以輕松向受害站點寫入后門代碼,可對服務器進行滲透或者對網站進行篡改,掛馬。
UC_KEY的泄漏主要有以下幾個途徑:
1.整站打包備份被下載
2.文件備份被下載
3.SVN等源碼管理系統泄漏代碼
4服務器入侵被提了UC_KEY用作后門等等
所以請站長們及時關注Discuz!安全更新,并且確保自身源碼安全,如果出現網站異常,并且查不到后門文件上傳途徑的,不妨更新下站點UC_KEY。
其實,在Discuz程序當中,存在著一個比管理員密碼還要牛的認證因素,那就是
我們所說的UC_KEY,因為它可以讓多程序用戶數據同步。
此文由 網站目錄_網站網址收錄與提交入口 編輯,未經允許不得轉載!: