Discuz!利用UCenter的UC_KEY可获取shell留“后门”

6671 热度	1万元宝	262 贡献

发表于 2014-1-26 10:52:08 | 显示全部楼层 |阅读模式

在Discuz!程序中，有一个比管理员密码还牛X的认证因素，就是UC_KEY。由于文件备份等因素泄漏此key后，配合UCenter新报告的安全漏洞即可向网站写入恶意代码，而且黑客也可以利用这个key在网站上做一个“后门”，达到长期控制的目的！

回复 <

您需要登录后才可以回帖登录 | 立即注册

本版积分规则回帖后跳转到最后一页