在github上活捉一只黑客兼做盗版插件的狗，3315款插件受害！

安全专员 · 发表于 2019-7-18 16:14:58

传送门：安全小知识：为什么使用盗版插件容易被挂马！

标题侮辱了狗，我郑重向狗道歉！
该黑客的github项目地址：

这个项目是一个后门扫描工具，是专门针对discuz!
项目作者还专门放了一个盗版插件清单，涉及3315款Discuz!经典插件...

问题来了，他的盗版插件，你敢安装吗？

传送门：安全小知识：为什么使用盗版插件容易被挂马！

插件, size, 盗版, url, 项目

wuyou · 发表于 2019-7-18 17:03:53

哈哈，懂技术的心术不正属于危险品。。。。

czwhehehe · 发表于 2019-7-18 17:06:47

卧槽，真有些人才……

购啊购 · 发表于 2019-7-18 17:12:02

感觉你是官方的水军，就吓站长去买正版

安全专员 · 发表于 2019-7-18 17:18:38

他强由他强，清风拂山岗
他横由他横，明月照大江
摆事实，讲道理，别人怎么说，随它去...

老魏 · 发表于 2019-7-18 17:24:47

他这个是不是说明这些插件都是有漏洞的

安全专员 · 发表于 2019-7-18 17:33:08

你觉得他做义工？给你提供盗版插件，还帮你扫描网站后门免费检测网站安全？

老魏 · 发表于 2019-7-18 19:04:21

我的意思是他获取的这些插件，是不是说明这些插件有漏洞

pptts · 发表于 2019-7-18 19:27:18

從源碼看並沒有提供盜版插件下載，adds.txt是插件數據庫

從dzscan.py的源碼可以看到，會從DZ舊有應用中心收集DZ目前所有插件名稱和代號
截圖 2019-07-18 下午7.03.04.png

然後從fetchvul的功能可以看到，他其實就是把應用中心上有的插件掃描後，丟到自己的數據庫去判斷有沒有在黑名單裡。
截圖 2019-07-18 下午7.19.43.png

不過該站dzscan.org已死，自然就沒用了。

另外這東西不需要裝在網站上，可以在電腦執行，網站密碼FTP密碼什麼的也不需要提供。

他掃描的DZ漏洞也都是非常非常的舊，應該都在X3.2上被修過了。

TG123999 · 发表于 2019-7-18 19:32:43

看的老子胆都抖出来了

[讨论] 在github上活捉一只黑客兼做盗版插件的狗，3315款插件受害！