今日,安全联盟站长平台收到来自修复专家“网络尖刀”的反馈:有多个站长称Discuz! X论坛被黑,疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞当站长错误的安装使用并没有及时删除该程序时,攻击者可通过该程序直接远程执行任意代码,植入“网站木马”,导致网站被“脱库”、“挂马”并沦为“肉鸡”。
Discuz! X的所有版本可能受该漏洞影响,现已确认多个大型论坛受该漏洞影响。目前安全联盟站长平台发布“橙色安全警报”并积极联系官方。
我们已经升级了百度加速乐的防御规则,可成功防御该漏洞。同时我们也推出了临时解决方案(详细见下),强烈建议使用Discuz! X的站长们启用。
临时解决方案:http://bbs.anquan.org/forum.php?mod=viewthread&tid=21875&extra=page%3D1
有论坛的朋友赶紧看一下吧,貌似是DZ官方插件的漏洞,前两天在某黑客微博上看到点信息,没想到果然出现了0day!
前两天看到有人在我的博文《皇晨国际怎么样?加盟皇晨国际你就被骗了!》留言:”你好,我姐也加入了这个皇晨国际,是被骗了吧,公司把证书都邮过来了,让查证已经交了5000元了,还要再加5000,我觉得是被骗了,姐还不信怎么办?“为此,特整理此文,...
先看看这张超长图吧,这里为大家提醒,一定要谨慎在网络中留下隐私信息!同时经常改密码。补天漏洞响应平台的攻城狮和程序猿们花了很长时间,整理了这么一张灰常漂亮的图。这里整理的仅仅是已经被公开的部分,实际上地下有很多企业的大量数据库在流传,社工库...
昨天测试了一套淘宝客源码,名字叫做:卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,24小时无人值守采集+华丽手机版。原出处应该是锦尚中国商业源码论坛欧阳锋版主发布的源码。虽然源码看着很强大,虽然这个论坛技术看着很牛,但是我还是不放心,...
今天想开通淘宝店铺的信用卡支付服务,虽然是免费的,但是却开通不了!出现提示:您的店铺类目不允许开通本服务,感谢支持. 错误代码(12660)!这样子就不好玩了,赶紧问度娘,貌似答案不多,但是经过整理找到了想要的答案!首先开通此项服务需要店铺...
上周末给公司电脑换上了ghost版的win7(实在不习惯xp那些繁琐的操作),于是很多软件都要重新安装,新问题出现了。浏览器用什么好呢?一直没怎么用IE浏览器,因为体验度不够好,虽然有些浏览器是用的IE内核,但是我们用着舒服就行,管你是什么...
中午吃过午饭,看看新闻,竟然铺天盖地的出来这样一些新闻《优衣库试衣间不雅视频网络疯转》、《优衣库试衣间不雅视频:官方否认营销炒作》、《三里屯优衣库试衣间不雅疯传 网友求种子》……还上了腾讯微博悦图频道,你妹的这种新闻也是愉悦的?这种图片也是...
