Discuz相册有漏洞,通过相册上传图片木马会执行
Discuz相册有漏洞,通过相册上传图片木马会执行<br />相册<em>, </em>Discuz<em>, </em>有漏洞<em>, </em>通过<em>, </em>上传 早有听说,官方不知道修复了没? 你能不来,你能不能 关注,不知道官方有修复没? 什么漏洞啊! 说的好吓人 官方的相册模板以个人的审美不行,希望有人开发插件用于代替 本人开发的插件:“防用户上传图片木马”可拦截夹带任何php代码的图片通过Discuz相册、论坛、门户被上传到服务器且后台记录是谁、什么时间、哪个IP、代码内容。<br /><img title="QQ截图20190826003121.jpg" id="aimg_2581" aid="2581" src1="static/image/common/none.gif" zoom="https://www.dismall.com/data/attachment/forum/201908/26/003140xqzhpmy9bm6f2q29.jpg" src="https://www.dismall.com/data/attachment/forum/201908/26/003140xqzhpmy9bm6f2q29.jpg" class="zoom" onclick="zoom(this, this.src, 0, 0, 0)" width="600" inpost="1" onmouseover="showMenu({'ctrlid':this.id,'pos':'12'})" /><br />https://addon.dismall.com/?@saya_antitrojan.plugin<br /> 如果是win+IIS系统很简单,<br />直接取消attachment目录的 “处理程序映射”功能, 我站就这么玩的,attachment里面就放放个php马或者aspx、asp马给你用,你都执行不了。打开直接403, 还有很多目录都不需要这个 “处理程序映射”功能, 一行代码搞定: <handlers accessPolicy="Read" /><br /><br />如果你们用的nginx和apache 就当我没说, <img title="QQ截图20190826003121.jpg" id="aimg_2588" aid="2588" src1="static/image/common/none.gif" zoom="https://www.dismall.com/data/attachment/forum/201908/26/164233lbokqb4i5vb8bvk0.jpg" src="https://www.dismall.com/data/attachment/forum/201908/26/164233lbokqb4i5vb8bvk0.jpg" class="zoom" onclick="zoom(this, this.src, 0, 0, 0)" width="600" inpost="1" onmouseover="showMenu({'ctrlid':this.id,'pos':'12'})" /><br />本人开发的“防用户上传图片木马”可拦截Discuz自带的上传的木马包括论坛图片和论坛附件图片、门户图片和门户附件图片以及相册图片。<br />https://addon.dismall.com/?@saya_antitrojan.plugin<br /> <br />变种呢????
頁:
[1]