今天对于国内的论坛站长来说绝对是黑色的一天,包含环球网在内的大量使用Discuz程序各个版本的论坛集体被黑,Discuz论坛问题版霎时哭声震天.
被黑页面只有一行字“Hacked by xxxx, just for fun! ”,目前Discuz已经给出了事件解决方法,如您的论坛出现被黑的问题,请下载本贴附件,上传到论坛根目录执行即可。
下载:Hacked by r4h, just for fun! 事件解决方法
漏洞说明:来自lengmo
影响版本:
Discuz! 6.0.0 & 6.1.0 & 7.0.0
PHPWIND 6.0 & 6.3 & 7.0
漏洞描述:
PHPWIND & DISCUZ!存在CSRF漏洞,引发PHPWIND & DISCUZ! CSRF WORM!
http://groups.google.com/group/ph4nt0m/browse_thread/thread/b31e4d2e6270c384#
<*参考
http://groups.google.com/group/ph4nt0m/browse_thread/thread/b31e4d2e6270c384#
*>
安全建议:
DISCUZ删除templates/default/header.htm 里面的 $seohead就可以了。
暂无,等待官方补丁。
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!http://hk.chinakernel.org/worm.tar.gz
本文还暂无回复