近日网上看到越来越多的站长报告说自己的论坛被人放了 Webshell 甚至挂马, 起初没在意, 但令我诧异的是, 今天我在本机的dz的根目录也发现了一个Webshell, 接着检查了一下, 发现 7dps.com, 7drc.com, 乃至 discuz.net 也中招了!

由此可见, 这个可能存在的漏洞造成的危害是极其严重的, 通过利用在服务器中生成的 Webshell, 黑客可以用它来挂马、修改数据乃至清空整个论坛数据! 请每个看到这个帖子的站长立即检查论坛下面有没有以下文件, 如果有, 请立即删除!

./usergroup_0.php
./forumdata/cache/usergroup_0.php

除此之外, 如果发现论坛有字体变大等现象, 请进入后台 风格管理 的高级模式, 检查有没有异常的 自定义模板变量, 有则删除之并更新论坛缓存!

如果发现了上述恶意文件, 请删除后检查论坛模板, 查看是否被人挂马等. 删除文件后, 请密切关注这些异常文件是否会再次出现.

官方已在下载服务器上发布补丁, 请点击这里下载安装.

最后修改:2009 年 08 月 19 日
一分也是爱