夜火博客 个人的碎碎念收集箱

Discuz! 7.1-7.2 远程代码执行漏洞及补丁

今天在XX群听说,Discuz!又爆了大漏洞——Discuz! 7.1-7.2 远程代码执行漏洞,很多DZ论坛都惨遭黑手,下面从网上转来一篇文章给大家看看,作者为oldjun

首先说一下,漏洞是t00ls核心群传出去的,xhming 先去读的,然后我后来读的,读出来的都是代码执行,1月5日夜里11点多钟,在核心群的黑客们的要求下,xhming给了个poc,我给了个exp,确实发现的是同一个问题。截止夜里2点多种我下线,还只有t00ls核心群里几个人知道我给出的exp,可我怎么也想不到,经过半天时间,exp就满天飞了, 而且确实出自昨天我的那个版本。

黑客揭秘攻击Discuz!内幕

膜拜大牛,原生黑客精神!夜火我并不反对黑色产业链,毕竟人人都要吃饭,但是如果做的太过火就不好了,有些东西毕竟是见不得光的。下文提到的几个组织,很多成员都是专业搞安全的,在一些安全公司就职,几乎没有搞黑色产业的,至少下面提到的几个组织里带头的几个人是没碰这些的。

昨天中午时分网友acsanny发现自己常去的一个“养鱼的论坛”无法正常访问,于是困惑的她发帖询问大家“ring04h是什么意思啊,是网站被入侵了还是指个人的电脑呢”。就在昨天相同的时间段内,众多网友和站长发现使用Discuz!程序架设的论坛出现异常。网友aijing810对此描述道,“只要新开一个话题,就马上转到个白页,写道Hacked by ring04h,just for fun!”ring04h,对很多人来说是毫无意义的字符串,而却是另一些人顶礼膜拜的对象。