今天使用Discuz7的大量用户发现首页不能正常访问,在短暂的时间内,首页跳转到一个写着“Hacked by ring04h, just for fun”的页面。
我搭建的论坛,其中一个也遭殃了。查看源码,黑客是利用漏洞在首页头文件里注入一段代码:
<script >function init() { document.write(‘Hacked by ring04h, just for fun!’);}window.onload = init;</script >
我用FTP登陆主机,并未发现被修改的文件,使用Discuz自带的文件校验工具,也没能找出被修改的文件。
几小时后,Discuz官方论坛有网友提供了临时的解决方法
首先登陆后台
删除“全局”-》“优化设置”-》“其他头部信息”里的所有信息
然后删除掉你正在使用的风格头部文件(header.htm)里的$seohead ($seohead在<title>$navtitle $bbname $seotitle</title>这个下边)
因官方尚未出来补丁,漏洞依然存在,方法只能保证论坛暂时能够正常访问。
大量用户被黑求助的帖子:
据说黑客“ring04h”来自知名黑客网站“邪恶八进制”。
《“Hacked by ring04h漏洞和临时解决方法”》 有 3 条评论
discuz的声明:http://www.discuz.net/thread-1184256-1-1.html,并非漏洞,是域名劫持
不太会用这个。。
不太会用这个。。据说黑客“ring04h”来自知名黑客网站“邪恶八进制”。听过