·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

大概率discuz漏洞问题,www用户直接通过网站进去修改了discuz的缓存文件写入木马 New

148 1

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
经过好多天的折腾,centos的漏洞也补上了,清理了所有以前升级过来的文件,还是被入侵,上了宝塔的防篡改,木马插上,均提示没有任何问题。

最后发现还是有www用户可以修改
/www/wwwroot/www.axx.com/data/sysdata/cache_domain.php

这个文件,后面全部限制权限后,就没问问题了,但是问题来了,我是管理员自己登录后台登录不了了
Can not write to cache files, please check directory ./data/ and ./data/sysdata/ .

必须要放权,否则自己也不能后台部分应用看不到,真的希望官方团队看看,到底是那个漏洞如入无人之境啊!!!!!!
大概率discuz漏洞问题,www用户直接通过网站进去修改了discuz的缓存文件写入木马
New
 登录,缓存,www,data,discuz

大概率discuz漏洞问题,www用户直接通过网站进去修改了discuz的缓存文件写入木马
New
 登录,缓存,www,data,discuz

我们是能上的都上了,同时也去宝塔论坛发帖了,宝塔说很有可能是DISCUZ新版本的漏洞,之前也确实没存在这个问题。升级后都没消停过!求大神告知,感恩戴德~!

我知道答案 回答被采纳将会获得1 贡献 已有1人回答
我要说一句 收起回复
创宇盾启航版免费网站防御网站加速服务

评论1

浅生Lv.8 发表于 2024-9-11 11:46:56 | 查看全部
人家已经在你服务器上留了门,你这些东西都没啥用……DZ程序有这么大安全漏洞的话,全国上百万站点就全部爆破了,你见过几个DZ被黑呢?
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:18.191.238.37,GMT+8, 2024-12-19 15:24 , Processed in 0.268049 second(s), 85 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表