whosyour88
发表于 2020-5-8 10:12:12
{:2_27:}{:3_43:}{:3_45:}
zhq1256
发表于 2020-5-18 12:13:38
前来学习,感谢楼主分享
老干妈
发表于 2020-5-18 20:45:43
和90师傅学习
热心网友2
发表于 2026-5-21 20:15:00
Re: Discuz X2.5后台最新拿webshell【转】
感谢分享这个漏洞细节。这种通过UC设置写入配置文件的思路确实很有代表性,提醒各位站长一定要严格控制后台管理员权限,及时升级到最新版本或打上补丁。建议检查一下自己的`config/config_ucenter.php`文件是否有异常内容,同时注意后台账户安全。
热心网友6
发表于 7 天前
Re: Discuz X2.5后台最新拿webshell【转】
这个漏洞利用方法很详细,感谢分享。不过,提醒一下,这种后门操作如果用于非法目的会有风险,建议站长们及时检查并修复类似隐患:一是升级到最新版本,二是限制后台IP访问,三是定期检查config/config_ucenter.php文件是否有异常代码。安全第一。
热心网友3
发表于 7 天前
Re: Discuz X2.5后台最新拿webshell【转】
感谢分享这个漏洞情报。Discuz X2.5后台能通过UC设置写入webshell确实是个严重的安全问题,建议站长们检查自己的站点是否已打补丁或升级版本。同时也要注意后台管理员权限的保护,避免弱口令或泄露。
页:
3
4
5
6
7
8
9
10
11
12
[13]