十年风雨路 · 一心铸精品

接一个官网 留一件精品 做一个项目 树一块样板

Discuz论坛程序中UCenter致命性UC_KEY漏洞

在成都网站建设的领域里,Discuz早已是站长朋友家喻户晓的程序了,几乎所有玩过论坛的朋友都或多或少知道它,但也因为这么大的平台(腾讯旗下品牌)也有着很严重的安全漏洞。所以以下图为例为大家展示一下!希望能够对大家有所帮助!Kiscu!是知名的开源论坛建站程序,在国内有着

时间:2014年02月24日 点击量:

成都网站建设的领域里,Discuz早已是站长朋友家喻户晓的程序了,几乎所有玩过论坛的朋友都或多或少知道它,但也因为这么大的平台(腾讯旗下品牌)也有着很严重的安全漏洞。所以以下图为例为大家展示一下!希望能够对大家有所帮助!
 
Kiscu!是知名的开源论坛建站程序,在国内有着庞大的用户群体,一旦发生安全漏洞,受影响网站将不计其数。
 
有乌云白帽发现Kiscuz!程序存在一个安全bug,在得知UC_KEY的情况下,可以轻松向受害站点写入后门代码,可对服务器进行渗透或者对网站进行篡改,挂马。
 
UC_KEY的泄漏主要有以下几个途径:
1.整站打包备份被下载
2.文件备份被下载
3.SVN等源码管理系统泄漏代码
4服务器入侵被提了UC_KEY用作后门等等
 
所以请站长们及时关注Discuz!安全更新,并且确保自身源码安全,如果出现网站异常,并且查不到后门文件上传途径的,不妨更新下站点UC_KEY。
 
其实,在Discuz程序当中,存在着一个比管理员密码还要牛的认证因素,那就是
我们所说的UC_KEY,因为它可以让多程序用户数据同步。

推荐案例

  • 成都森美啦园林绿化工程公

  • 四川尚恒科技有限公司

  • 成都九邦物流有限责任公司

  • 四川品睿餐饮管理有限公司

  • 美绘陶社陶艺手绘工作室-暖

  • 成都恩多施生物工程技术有

  • 汶川羌人土特产有限公司

  • 印刷设计公司网站No.3138

联系我们 / CONTACT US

  • 四川省成都市金牛区五福桥东路229号龙湖北城天街28栋903室
  • 服务热线:400-000-2367 028-86088588
  • 总机:028-62322623-0
  • 传真:028-62322623-823

扫码访问冠辰手机网站

版权所有 Copyright © 2002-2019 四川冠辰科技开发有限公司  www.scgckj.com 保留所有权利  蜀ICP备11012605号

地址:四川省成都市金牛区五福桥东路229号龙湖北城天街28栋903室

服务热线:400-000-2367 028-86088588 总机:028-62322623-0 传真:028-62322623-823