2. 程序综合区
  3. 【重大发现!】DZ学习研究交流收集站长信息后门代码被发现!

2核1G3M服务器88一季度

腾讯云,阿里云百度云等 折扣价→点我←

【重大发现!】DZ学习研究交流收集站长信息后门代码被发现! discuz 教程

jacker 一级用户组
dz程序存在的相关后门地址:
Quotehttp://customer.discuz.net/news.php?os=dx&update=
http://customer.discuz.net/ucnews.php
http://www.comsenz.com/customer/

根据很多站长反馈发现,每个使用Discuz论坛程序的站长、管理只要登录后台则触发远端
Quotehttp://customer.discuz.net/news.php?os=dx&update=

的信息上传和建立远端通信,


从一段代码看出discuz挺多心眼的,【以最新Discuz! X3.2 正式版【2016-06-01】版本为例:】
后门代码路径1:\source\function\function_admincp.php
第155行(请只搜索特征符 [backcolor=rgb(247, 247, 247)]$upgradeurl = [/backcolor]):
$upgradeurl =  'ht'.'tp:/'.'/cus'.'tome'.'r.disc'.'uz.n'.'et/upg'.'rade'.'.p'.'hp?'.'os=dx&update='.rawurlencode(base64_encode($data)).'×tamp='.TIMESTAMP;

后门代码路径2:\uc_server\control\admin\frame.php
第35行 (请只搜索特征符 [backcolor=rgb(247, 247, 247)]$ucinfo =[/backcolor]): 
$ucinfo = '<sc'.'ript language="Jav'.'aScript" src="ht'.'tp:/'.'/cus'.'tome'.'r.disc'.'uz.n'.'et/ucn'.'ews'.'.p'.'hp?'.$this->_get_uc_info().'"></s'.'cri'.'pt>';

某“官方”可能会说:This upgrade is detected discuz~诸如此类,
But:
Discuz! 补丁系统关闭的通知
http://www.discuz.net/thread-3774910-1-1.html
(出处: Discuz! 官方站)


你还要怎么圆?

试问某“官方”凭什么要获取站长的[backcolor=rgb(247, 247, 247)]_get_uc_info()[/backcolor]
[backcolor=rgb(247, 247, 247)]
[/backcolor]
http://customer.discuz.net/news.php,通过这个接口可以上传任何需要的信息到官方,上传地方有好几处,比如这个函数 _get_uc_info ,自动上传网站的用户数量和好友数量到官方,这可是代表网站规模和活跃度的关键数据哦,至于这些是不是隐私,该不该上传,大家自己判断吧,凡是在DISCUZ发帖质疑的,都被和谐差不多了。。。


举证链接:
请注意,房产代码有后门,官方如果要删帖,请说明理由
http://www.discuz.net/thread-1981072-1-1.html
(出处: Discuz! 官方站)

DISCUZ有没有后门不再争论?可到底收集站长的哪些信息是否能公开告知呢?
http://www.discuz.net/thread-1981909-1-1.html
(出处: Discuz! 官方站)


赤裸裸的discuz的X3.2后台官方的webshell行径,既然Discuz! 补丁系统都关闭了,为毛你还要_get_uc_info



如果你远端给我来个http://customer.discuz.net/news.php?os=dx&update=远程记录删除,站长怎么办?


如果你远端给我搞个http://customer.discuz.net/ucnews.php?=上传信息获取信息,站长隐私该怎么保护?


如果黑客远端劫持了http://customer.discuz.net/news. ... h=XXX×tamp=XXX
某“官方”凭什么给站长保障?
后门真可怕,官方怎轻为?
http://customer.discuz.net/news.php?os=dx&update=. ...md5hash=d9cba4d1×tamp=1316567858


某“官方”能否解释下http://www.comsenz.com/customer/


远离后门,远离信息上传,请站长自己按需屏蔽删除:
\source\function\function_admincp.php 第155行
\uc_server\control\admin\frame.php 第35行

图解欣赏




细思恐极且行且珍惜~点到为止。。。

站长窝论坛版权声明 1、本帖标题:【重大发现!】DZ学习研究交流收集站长信息后门代码被发现!
2、论坛网址:站长窝论坛
3、站长窝论坛的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
4、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
5、站长窝论坛一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本帖由jacker在站长窝论坛《程序综合区》版块原创发布, 转载请注明出处!
收藏的用户(0 X
正在加载信息~
上一篇:一键获取微信文章 商业版 3.3.2 DZ学习研究交流(开放下载)
下一篇:S!瀑布流6.2 手机版点击加载无效
评论
最新回复 (3)
返回
发新帖
作者最近主题
相关贴子