大概率discuz漏洞问题，www用户直接通过网站进去修改了discuz的缓存文件写入木马 New

𝕷𝖎𝖑𝖏𝖆𝖈𝖐 · 发表于 2024-9-11 11:46:18

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

经过好多天的折腾，centos的漏洞也补上了，清理了所有以前升级过来的文件，还是被入侵，上了宝塔的防篡改，木马插上，均提示没有任何问题。

最后发现还是有www用户可以修改

/www/wwwroot/www.axx.com/data/sysdata/cache_domain.php

这个文件，后面全部限制权限后，就没问问题了，但是问题来了，我是管理员自己登录后台登录不了了
Can not write to cache files, please check directory ./data/ and ./data/sysdata/ .

必须要放权，否则自己也不能后台部分应用看不到，真的希望官方团队看看，到底是那个漏洞如入无人之境啊！！！！！！
大概率discuz漏洞问题，www用户直接通过网站进去修改了discuz的缓存文件写入木马
New
登录,缓存,www,data,discuz

大概率discuz漏洞问题，www用户直接通过网站进去修改了discuz的缓存文件写入木马
New
登录,缓存,www,data,discuz

我们是能上的都上了，同时也去宝塔论坛发帖了，宝塔说很有可能是DISCUZ新版本的漏洞，之前也确实没存在这个问题。升级后都没消停过！求大神告知，感恩戴德~！

我知道答案回答被采纳将会获得1 贡献已有1人回答

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
网站部分内容来源于网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！