今日,安全联盟站长平台收到来自修复专家“网络尖刀”的反馈:有多个站长称Discuz! X论坛被黑,疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞当站长错误的安装使用并没有及时删除该程序时,攻击者可通过该程序直接远程执行任意代码,植入“网站木马”,导致网站被“脱库”、“挂马”并沦为“肉鸡”。
Discuz! X的所有版本可能受该漏洞影响,现已确认多个大型论坛受该漏洞影响。目前安全联盟站长平台发布“橙色安全警报”并积极联系官方。
我们已经升级了百度加速乐的防御规则,可成功防御该漏洞。同时我们也推出了临时解决方案(详细见下),强烈建议使用Discuz! X的站长们启用。
临时解决方案:http://bbs.anquan.org/forum.php?mod=viewthread&tid=21875&extra=page%3D1
有论坛的朋友赶紧看一下吧,貌似是DZ官方插件的漏洞,前两天在某黑客微博上看到点信息,没想到果然出现了0day!
转载说明: 《乌云回忆录》,是科技自媒体浅黑科技出品的专题。2016年漏洞平台乌云关停。时隔一年,我试图走访那些和乌云相关的人,了解他们对网络安全、白帽子黑客,以及这个世界的看法。愿这些记录可以引发更多人的思考。每个人都有自己的立场和理由,...
前几天写了一篇文章,是关于Z-Blog 2.0 Beta2 Build 121028版本的一个小bug——Z-blog文章别名中出现’导致发布文章失败,当时心血来潮,就在腾讯微博上@了一下Z-blog官方微博,没想到真的给回复了!回复如下:...
刚看到消息,.wang顶级域名即将横空出世!看了下注册局的信息,Zodiac Registry Limited(黄道科技,以下亦可简称“注册局”)获得互联网名称与数字地址分配机构(ICANN)正式授权,成为全球互联网顶级域名注册局,负责全权...
不知通过什么方法,今天突然有人直接开启QQ陌生窗口跟我聊天:“早上好,我是皇晨国际业务经理**,了解到您目前比较关注网络商城这类的项目是吧”。我就好奇了,做推广你做到我这来了!好吧,那我就跟你聊聊!看看你们是怎样骗人的!通过研究发现,皇晨国...
又是一个血雨腥风的夜晚~今夜不知道有多少程序员要加班加点的打补丁,又不知道有多少黑阔在彻夜不眠的给人家脱裤子~Struts2今天曝出高危漏洞,又一轮大规模脱裤行动开始了~看看下面的这些大站吧,所谓的大站在这样的漏洞下也无力还手~2013-0...
何为原创?原创就是自己凭借自己独特的思维模式,写出与众不同的文章,或诗歌、或散文、或日志、或经验之谈、或技术交流等等,总之写出来的是自己的思想,别人无法复制,更不可能一模一样,是无价的——不管别人怎么看!什么是伪原创...
