Discuz爆严重安全漏洞,黑客可控制论坛
在Discuz!程序中,有一个比管理员密码还牛X的认证因素,就是UC_KEY。由于文件备份等因素泄漏此key后,配合UCenter新报告的安全漏洞即可向网站写入恶意代码,而且黑客也可以利用这个key在网站上做一个“后门”,达到长期控制的目的!
关键词:
在Discuz!程序中,有一个比管理员密码还牛X的认证因素,就是UC_KEY。由于文件备份等因素泄漏此key后,配合UCenter新报告的安全漏洞即可向网站写入恶意代码,而且黑客也可以利用这个key在网站上做一个“后门”,达到长期控制的目的!