2. 程序综合区
  3. Discuz!利用UCenter的UC_KEY可获取shell留“后门”

2核1G3M服务器88一季度

腾讯云,阿里云百度云等 折扣价→点我←

Discuz!利用UCenter的UC_KEY可获取shell留“后门” discuz 交流

公共账号 管理员组
在Discuz!程序中,有一个比管理员密码还牛X的认证因素,就是UC_KEY。由于文件备份等因素泄漏此key后,配合UCenter新报告的安全漏洞即可向网站写入恶意代码,而且黑客也可以利用这个key在网站上做一个“后门”,达到长期控制的目的!


站长窝论坛版权声明 1、本帖标题:Discuz!利用UCenter的UC_KEY可获取shell留“后门”
2、论坛网址:站长窝论坛
3、站长窝论坛的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
4、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
5、站长窝论坛一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本帖由公共账号在站长窝论坛《程序综合区》版块原创发布, 转载请注明出处!
收藏的用户(0 X
正在加载信息~
上一篇:【DSU】外链杀手垃圾链杀手SEO Outlink no follow 1.2 免费下载
下一篇:针对站长窝较早资源的压缩包解压缩出错问题的统一答复!
评论
最新回复 (0)
返回
发新帖
作者最近主题
相关贴子