网站漏洞修复之Discuz X3.4远程代码执行漏洞

近期在对 discuz x3.4进行全面的网站渗透测试的时候,发现 discuz多国语言版存在远程代码执行 漏洞,该 漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器可以直接执行系统命令,危害性较大,关于该 discuz 漏洞的 ...

网站漏洞检测与修复之Discuz论坛3.4版本

Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处 漏洞,该 漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站 漏洞的细节我们来详细的分析看一下: Discuz 漏洞的 ...

【漏洞公告】Discuz!前台任意文件删除漏洞 - 阿里云安全产品和技术

2017年9月29日,论坛系统 Discuz!被曝出一个高危 漏洞。黑客可利用该 漏洞通过前台登录,删除任意文件。对于使用了 Discuz!系统的业务存在高安全风险。 漏洞详情见下文。 漏洞编号无 漏洞名称 Discuz!前台任意文件删除 漏洞官方评级高危 ...

【漏洞公告】Discuz uc.key 泄露导致代码注入漏洞 - 阿里云安全产品和技术

漏洞描述在 Discuz 中,uc_key 是 UC 客户端与服务端通信的通信密钥。 Discuz 中的 /api/uc.php 文件存在代码写入 漏洞,导致黑客可写入恶意代码获取 uckey,最终进入网站后台,造成数据泄漏。修复方案使用云盾安骑士企业版 ...

【漏洞公告】Discuz! Board X batch.common.php SQL 注入漏洞 - 阿里云安全产品和技术

漏洞描述 Discuz! 是一款用 PHP 编写的,支持 MySQL 和 PostgreSQL 数据库的互联网论坛软件。它是在中国最受欢迎的互联网论坛软件。在 Discuz! 的 batch.common.php 中存在 SQL 注入 漏洞,导致网站有被 ...

【漏洞公告】Discuz! 升级/转换工具任意代码写入漏洞 - 阿里云安全产品和技术

漏洞描述 Discuz! 升级/转换工具是一款 Discuz! 上常用的插件。该插件存在设计缺陷,导致黑客可以构造特殊的请求,在网站上生成 webshell 以获得网站的管理权限。修复方案从官方渠道获取并安装该工具的最新版本。 ...

【漏洞公告】Discuz! 7.2 faq.php SQL 注入漏洞 - 阿里云安全产品和技术

漏洞描述 Discuz! 是一款用 PHP 编写的,支持 MySQL 和 PostgreSQL 数据库的互联网论坛软件。它是在中国最受欢迎的互联网论坛软件。在 Discuz! 7.2 的 faq.php 中存在 SQL 注入 漏洞,黑客可以利用此 漏洞直接在网站上生成 webshell。影响版本 Discuz! 7.2修复方案尽快从官方渠道升级 Discuz! 至最新版本。 ...

【漏洞公告】Discuz! 6.x/7.x 全局变量防御绕过漏洞 - 阿里云安全产品和技术

漏洞描述 Discuz! 是一款用 PHP 编写的,支持 MySQL 和 PostgreSQL 数据库的互联网论坛软件。它是在中国最受欢迎的互联网论坛软件。然而, Discuz! 的 GLOBALS 变量可被覆盖,使其在特定条件下可以在页面中直接执行命令 ...

【漏洞公告】Memcached 未授权访问导致 Discuz! 远程命令执行漏洞 - 阿里云安全产品和技术

漏洞描述Memcached 是一个通用的分布式内存缓存系统。若 Discuz! 中配置了 Memcached 作为缓存服务,同时 Memcached 可被外部访问,则黑客可借助 Memcached 服务对 Discuz! 网站进行入侵。受影响范围 ...

【漏洞公告】Discuz! X 系列转换工具代码执行漏洞 - 阿里云安全产品和技术

漏洞描述 Discuz! X 的插件 /utility/convert/index.php 存在代码执行 漏洞。若用户没有及时更新或删除插件,攻击者可通过该程序直接执行任意代码,植入网站后门。修复方案更新 Discuz! X 至最新版本。移除 Discuz! X 系列转换工具 程序文件的目录 (默认为 /utility)。 ...

【漏洞公告】Discuz memcache+ssrf GETSHELL 漏洞 - 阿里云安全产品和技术

Discuz存在SSRF 漏洞。在配置了memcache的情况下,攻击者可以利用SSRF通过memcache中转,向磁盘写入Webshell恶意代码,从而造成数据库泄漏。修复方案使用云安全中心的Web ...

关于云盾报Discuz memcache+ssrf GETSHELL漏洞的处理

登陆服务器的时候发现云盾有这个 漏洞提醒。 通过 discuz官网查询,发现木有启用memcache的话,可以忽略这个错误。 然后对我这个有强迫症的人来说,清除这个报警才是最合适的。 根据dz那边的提示,我已经升级到最新版本,但通过安骑士验证,发现 漏洞还在 ...

linux搭建新discuz论坛,云盾检测论坛有数据泄漏漏洞,求助大神怎么解决?

CentOS7 64位 通过xampp集成环境搭建 discuz 3.2论坛 可云盾检测到有信息泄漏的 漏洞,马赛克部分是服务器Ip地址 请问大牛该如何安全的解决此问题,有教程可看最好谢谢了! [attachment=77890] ...

阿里提示Discuz memcachessrf GETSHELL漏洞的解决方法

[backcolor=#ffffff]很多同学肯定都收到阿里云提示[/backcolor][backcolor=#ffffff] discuz [/backcolor][backcolor=#ffffff] memcache+ssrf GETSHELL 漏洞 ...

wordpress和discuz官方都说没有漏洞,为什么阿里云说有呢?

织梦、wordpress和 discuz官方都说没有这些 漏洞,为什么阿里云说有呢? 首先肯定阿里云为我们指出“ 漏洞”,但是如果须要购买安全骑士之类的服务才能解决这些“ 漏洞”,是否有很多不妥当的地方呢? 毕竟 ...

如何修复网站漏洞Discuz被挂马 快照被劫持跳转该如何处理

Discuz 3.4是目前 discuz论坛的最新版本,也是继X3.2、X3.3来,最稳定的社区论坛系统。目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们SINE安全在对其安全检测的时候,发现网站 漏洞,该 漏洞是由于用户登录论坛的时候调用的微信接口,导致可以进行任意登录,甚至可以登录到管理员的账号里去。null ...

阿里云提示Discuz uc.key漏洞修复方法

http://www.75youxi.com 阿里云提示 Discuz uc.key 漏洞修复方法 阿里的提示不靠谱,所以大家直接升级到最新版应该就没问题 打开文件: [code]\api\uc.php[/code] 查找以下内容: [code ...

反馈BUG阿里云提示:Discuz memcachessrf GETSHELL漏洞

漏洞名称: Discuz memcache+ssrf GETSHELL 漏洞 补丁编号:6086056 补丁文件:/source/function/function_core.php 更新时间:2016-08-02 13:27:46 漏洞描述: Discuz ...

阿里提示Discuz uc.key泄露导致代码注入漏洞的解决方法

这几天看到很多人问 discuz uc.key 泄露导致代码注入 漏洞uc.php的解决方法,也看了最近大家提供的一些解决方案,对比文件后发现最新版本的uc.php已经修复了大家说的问题,但阿里云一样有相关的提示,下面提供下相关的修改说明,大家可以试试看 ...

阿里提示Discuz uc.key泄露导致代码注入漏洞uc.php的解决方法

阿里提示   Discuz uc.key   泄露导致代码注入 漏洞uc.php的解决方法 ...

discuz安全体检出来漏洞很多,怎么办?

安全体检出来 漏洞很多,怎么办 ? DZ 程序 [attachment=73217] ...

【漏洞公告】CVE-2017-2824:Zabbix远程代码执行漏洞和数据库写入高危漏洞 - 阿里云安全产品和技术

近期,开源网络监控软件zabbix被披露存在两个高危 漏洞。通过这两个高危 漏洞,攻击者可以直接远程代码执行并向数据库写入任何数据,带来数据泄露风险。 漏洞详情见下文。 漏洞编号CVE-2017-2824 漏洞名称Zabbix Server ...

【漏洞公告】CVE-2016-5195:“脏牛(Dirty Cow)”漏洞-Linux 内核本地提权漏洞 通告及修复 - 阿里云安全产品和技术

漏洞编号CVE-2016-5195 漏洞名称脏牛(Dirty COW)官方定级高危 漏洞危害黑客通过远程入侵获取低权限用户后,利用该 漏洞在全版本Linux系统服务器上实现本地提权,从而获取到服务器root权限 ...

安装Discuz! - 云虚拟主机

Discuz!是一款通用的社区论坛软件系统,它采用PHP和MySQL组合的基础架构,为您提供高效的论坛解决方案。本文以Linux独享 ...

设置Discuz!邮件功能 - 云虚拟主机

网站设置 Discuz!邮件功能后,访客可以通过邮件找回密码。本文以设置通过SOCKET连接SMTP服务为例,介绍如何设置 Discuz ...

修改数据库密码后无法访问Discuz!论坛 - 云虚拟主机

当您使用云虚拟主机搭建 Discuz!论坛并修改了数据库密码后,出现无法访问论坛的情况。本文介绍这种情况的可能原因和解决方案 ...

云安全中心控制台获取不到漏洞或指定设备的漏洞 - 云安全中心

问题描述在阿里云云安全中心控制台的 漏洞修复页面,没有看到 漏洞信息。页面显示“没有查询到符合条件的记录”,或在 漏洞列表中未查看到指定设备的 漏洞。问题原因在控制台上查看不到 漏洞信息,可能有以下原因:您的服务器未安装 ...

【安全漏洞公告】Intel处理器Meltdown和Spectre安全漏洞公告 - 阿里云安全产品和技术

北京时间2018年01月03日,Intel处理器芯片被爆出存严重安全 漏洞,该 漏洞事件源于芯片硬件层面的设计BUG,可导致操作系统内核信息泄露、应用程序越权访问系统内核数据等问题。 漏洞披露前,阿里云已与 ...

网站<em>漏洞</em>修复之<em>Discuz</em> X3.4远程代码执行<em>漏洞</em>

发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器可以直接执行系统命令,危害性较大,关于该<em>discuz漏洞</em>的详情,我们来详细的分析看下。...

discuzX3.2 X3.4网站<em>漏洞</em>修复 SQL注入与请求伪造攻击...

<em>discuz漏洞</em>修复 关于discuz 3.4漏洞修复,建议使用者尽快升级discuz到最新版本,针对于curl的请求,php版本降级于5.2版本一下,或者是限制curl的功能使用。对discuz上的漏洞进行修复,或者是对网站安全防护参数进行...

网站<em>漏洞</em>检测与修复之<em>Discuz</em>论坛3.4版本

<em>Discuz漏洞</em>的检测与分析 该漏洞发生的位置在于source目录下的admincp文件夹里的admincp_forums.php代码里,我们用note编辑器打开查找到unlink函数调用的地方,就看到漏洞产生的原因了,直接搜索$_get{'replybgnew']...

<em>discuz</em>网站<em>漏洞</em>修复X3.2 X3.4版本 SQL注入修复网站...

<em>discuz漏洞</em>修复关于discuz 3.4漏洞修复&xff0c;建议使用者尽快升级discuz到最新版本&xff0c;针对于curl的请求&xff0c;php版本降级于5.2版本一下&xff0c;或者是限制curl的功能使用。对discuz上的漏洞进行修复&xff0c;或者...

乌云曝 <em>Discuz</em>!持久性<em>漏洞</em>,官方已确认

有白帽子在乌云<em>漏洞</em>报告平台提交了一份关于<em>Discuz</em>!社区平台程序的最新<em>漏洞</em>报告,报告显示<em>Discuz</em>!系列论坛帖子正文处存在持久性XSS<em>漏洞</em>,可以在用户浏览器端执行任意JS代码。这个<em>漏洞</em>需要论坛某功能的支持,但乌云...

<em>Discuz</em> 网站<em>漏洞</em>修复之远程代码执行<em>漏洞</em>

关于该<em>discuz漏洞</em>的详情&xff0c;我们来详细的分析看下。<em>discuz漏洞</em>影响范围&xff1a;discuz x3.4 discuz x3.3 discuz x3.2,版本都受该网站漏洞的影响&xff0c;漏洞产生的原因是在source目录下function文件夹里function_...

最新网站<em>漏洞</em>修复对DiscuzX3.4论坛<em>漏洞</em>

<em>Discuz漏洞</em>的检测与分析该漏洞发生的位置在于source目录下的admincp文件夹里的admincp_forums.php代码里&xff0c;我们用note编辑器打开查找到unlink函数调用的地方&xff0c;就看到漏洞产生的原因了&xff0c;直接搜索$_get{...

<em>Discuz</em>3.4<em>漏洞</em>详情分析

<em>Discuz漏洞</em>的检测与分析该漏洞发生的位置在于source目录下的admincp文件夹里的admincp_forums.php代码里&xff0c;我们用note编辑器打开查找到unlink函数调用的地方&xff0c;就看到漏洞产生的原因了&xff0c;直接搜索$_get{...

阿里提示<em>Discuz</em> memcachessrf GETSHELL<em>漏洞</em>的解决方法

很多同学肯定都收到阿里云提示<em>discuz</em> memcache+ssrf GETSHELL<em>漏洞</em>的相关说明,下面我就在给大家分享下如何来解决<em>Discuz</em> memcache+ssrf GETSHELL<em>漏洞</em>的问题。该<em>漏洞</em>描述:<em>discuz</em> 存在SSRF<em>漏洞</em>,在配置了memcache的...

如何修复网站<em>漏洞Discuz</em>被挂马 快照被劫持跳转该如何...

关于<em>Discuz漏洞</em>详情 漏洞的产生是在plugin文件夹下的wechat目录里的wechat.inc.php代码中的220-240行的代码里,代码如下: 我们可以看到代码里的逻辑功能设计师如何,首先会从会员的这个数据表里进行查询微信接口的...
< 1 2 3 4 ... 61 >
跳转至: GO
新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折