今日,安全联盟站长平台收到来自修复专家“网络尖刀”的反馈:有多个站长称Discuz! X论坛被黑,疑似Discuz!"0day"漏洞攻击。经过我们确认Discuz! X程序自带的“Discuz! X 系列产品升级/转换 向导”程序存在严重的安全漏洞当站长错误的安装使用并没有及时删除该程序时,攻击者可通过该程序直接远程执行任意代码,植入“网站木马”,导致网站被“脱库”、“挂马”并沦为“肉鸡”。
Discuz! X的所有版本可能受该漏洞影响,现已确认多个大型论坛受该漏洞影响。目前安全联盟站长平台发布“橙色安全警报”并积极联系官方。
我们已经升级了百度加速乐的防御规则,可成功防御该漏洞。同时我们也推出了临时解决方案(详细见下),强烈建议使用Discuz! X的站长们启用。
临时解决方案:http://bbs.anquan.org/forum.php?mod=viewthread&tid=21875&extra=page%3D1
有论坛的朋友赶紧看一下吧,貌似是DZ官方插件的漏洞,前两天在某黑客微博上看到点信息,没想到果然出现了0day!
转载说明: 《乌云回忆录》,是科技自媒体浅黑科技出品的专题。2016年漏洞平台乌云关停。时隔一年,我试图走访那些和乌云相关的人,了解他们对网络安全、白帽子黑客,以及这个世界的看法。愿这些记录可以引发更多人的思考。每个人都有自己的立场和理由,...
微信公众平台本次更新增加了微信小店功能,微信小店基于微信支付,包括添加商品、商品管理、订单管理、货架管理、维权等功能,开发者可使用接口批量添加商品,快速开店。必须是已微信认证、已接入微信支付的服务号,才可在服务中心中申请开通微信小店功能。公...
本文作者:三峰,特别提示:本文仅代表作者个人观点,不代表本站立场。本博客只是觉得写得好,分析的好,特此转载,为净化网络水军做一点点微薄之力。标题写“谣翻”而不是“摇翻”,是特指通过造谣、污蔑的方式,试图损伤乃至彻底翻倒一个人、一个组织机关、...
最近发现在访问谷歌镜像的时候,竟然提示“镜像站流量超过谷歌限制,请稍后重试”。这是怎么回事呢?到底是谷歌官方限制了镜像站的流量呢还是这些镜像站限制了访问流量?分析原因1:由于在国内谷歌镜像站的访问量过大,导致镜像站所在的服务器流量超标,作者...
刚刚同事传给我一个压缩文件,打开一看,显示如下:尊敬的用户: 您当前使用的压缩软件无法直接查看或解压这个压缩包,因其在打包过程中采用了快压的超高压缩技术。这里为您列出压缩包中的内容:1、省略2、省略……如要使用压缩包的全部内容,请...
前两天跟不同地方的一个百度推广工作人员谈论这个百度推广是否有人工降权的问题,聊天记录如下:有可能~这个回答说明了很大问题吧!呵呵如果真的没有这个事情,百度客服肯定会回答:不可能!“有可能”,不肯定,不否定,说明了一切玄机!度娘,...
