返回列表 发新帖

Discuz!利用UCenter的UC_KEY可获取shell留“后门”

[复制链接]

5755

主题

6391

热度

5015

贡献

管理员

Rank: 9Rank: 9Rank: 9

DZ专员

发表于 2014-1-26 10:52:08 | 显示全部楼层 | 阅读模式
在Discuz!程序中,有一个比管理员密码还牛X的认证因素,就是UC_KEY。由于文件备份等因素泄漏此key后,配合UCenter新报告的安全漏洞即可向网站写入恶意代码,而且黑客也可以利用这个key在网站上做一个“后门”,达到长期控制的目的!
UC_KEY.gif

本文来源于网友学习研究交流 www.cnxiuke.com,请以学习研究交流为主。
如果您没有贡献积分,可以直接免费领取,免费领取
如果你需要加入本学习研究交流,请以学习研究交流为目的,免责声明
如果找不到您要的资源,请搜索一下,点击搜索

发表回复

 懒得打字嘛,点击右侧快捷回复【最新发布】   【赞助修客网享更多权益】
高级模式
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表