Discuz爆严重安全漏洞,黑客可控制论坛
作者:星期六, 一月 11, 20140

在Discuz!程序中,有一个比管理员密码还牛X的认证因素,就是UC_KEY。由于文件备份等因素泄漏此key后,配合UCenter新报告的安全漏洞即可向网站写入恶意代码,而且黑客也可以利用这个key在网站上做一个“后门”,达到长期控制的目的!

NewImage

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章