Discuz!6.1(DZ6.1)惊现漏洞!使用DZ6.1的注意了!

2016-07-07 16:35 来源:www.chinab4c.com 作者:ecshop专家

Discuz!6.1(DZ6.1)惊现漏洞!官方论坛被黑hacked!

DZ6.1漏洞利用工具出炉(?)几乎所有将惨遭秧.

今天17点不到的时候,笔者试着访问DZ官方论坛时,

就只能看到这两句话:
Hacked by ring04h & sunwear
just for fun

Discuz!6.1官方论坛地址:http://www.discuz.net/

转贴:http://www.kaloye.cn/bbs/thread-4568-1-1.html


5月4号下午17:00左右,Discuz!6.1官方论坛被黑后,Discuz!进行了紧急维护!各位使用了Discuz!6.1论坛系统的站长请及时关闭自己的论坛,希望给自己带来最少的损失。


回答:
谁黑的。。。。。

这黑客真牛啊这样dz进步的更快

大家小心哦

还有这事,还有这人

DZ恢复还是挺快的,看来是查到漏洞已经修复了。

关于5月4日 Discuz! 官方站点暂停访问的说明
5月4日 17:00 时,我们接到用户报告,反映官方站点页面被修改。

Comsenz 安全部立即进行了安全排查,在系统部的支持下,调取了最近几天的访问日志,并暂停站点访问。在暂停期间,服务器的管理端口和ftp端口持续受到 flood 攻击,但很快被工程师处理掉。18:00 时,在问题基本明确的前提下,站点恢复访问。

通过日志分析,我们对问题产生原因进行了快速定位:论坛内有两位管理员由于密码简单,造成身份被盗用,“修改者”利用管理帐号在论坛头部信息当中添加了HTML代码。之后通过与“修改者”进行沟通,最终确认论坛程序自身无安全问题。

Discuz! 在发展过程中经历过无数次的磨练,得到了数十万站长的认可,我们的成长离不开大家的支持。在此,我们衷心感谢关爱 Discuz! 的每一位朋友!Discuz! Team 定不负众望,将更安全、高效、强大的社区程序奉献给大家。