当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 7月22日Discuz.net被黑事件始末

安全防护
注意防范搜索引擎网站的漏洞 避免遭受恶意攻击
IRC变种病毒在MSN上大行其道 可被黑客操纵
“关机能手”自动关闭电脑发起ARP攻击
打造SQL Server2000的安全策略
通过IE才能诱发 Firefox2.0发现重大漏洞
安全知识 当今最流行网络攻击六大趋势
安全防护:07月14日-16日病毒木马预警
用瑞星密码保护功能保护QQ密码
IE和Firefox混着用易遭黑客攻击
"卤猪"病毒毁你没商量 可让用户系统崩溃
自己动手删除各种病毒遗留文件
7月18日:瑞星播报--“灰鸽子变种HO”病毒
木马播报 警惕网上被“钓鱼”
危险病毒卤猪活动频繁 Linux等系统不受影响
即时通讯危险揭秘 网上聊天五大安全危机应对
揭密局域网计算机病毒独有的七大特点
利用DDOS攻击 网络安全公司大赚其钱
谨防小不点变种伪装成微软版本诱惑用户
通过移动存储设备传播的木马呈现上升趋势
jsp防盗链

安全防护 中的 7月22日Discuz.net被黑事件始末


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 188 ::
收藏到网摘: n/a

  关于2006年7月22日23时官网被入侵


  2006年7月22日23时10分,官方网站首页显示

  Hacked By 剑心&9xiao
  漏洞友情提示
  Just For Fun

  7月23日凌晨我们就联系上了剑心,他叙述了此次漏洞的全过程。在此之前剑心所在的B.C.T(Bug Center Team)团队和9xiao所在的火狐技术联盟,还曾发现过不少知名论坛的漏洞。他们的主页是 http://www.cnbct.org/http://www.wrsky.com/

  据剑心说,Discuz! 代码相当严谨,此次漏洞,是由于 Supesite V4 早期的官方演示程序 http://demo.supesite.net/ 后台“在线编辑”功能过滤不严格。同时 Supesite V4演示程序与 Discuz! 论坛放置在同一台服务器,导致通过此漏洞修改了Discuz!官方站点目录下的缓存文件,我们已经关闭了该演示站点。

  除改写首页缓存之外,没有损坏官方数据及系统。这个漏洞在 Supesite V4 正式版及近期推出的 Supesite V5 中也已经得到彻底解决。

  虽然这次并不是由Discuz!代码引起的,但是我们愿意与B.C.T及其他安全组织进行合作,在彼此专长的领域,优化出更加完善安全的产品。并扭转长期以来黑客与程序开发者之间的双重负面影响。长期合作,增进沟通。

  对于重大的安全漏洞,官方发布补丁之后,会在合理的时间公布这些漏洞的发现者及组织。使更多的人可以和他们讨论安全问题。Discuz! 也会增设安全部门与他们共同成长。

  我们已经向剑心及9xiao发出邀请,希望他们能在年底访问Discuz!。并预祝他们顺利完成学业,把他们的技术用到更关键的地方。

  同时我们对用户及各位爱好者近日的紧张表示歉意,无论是今天还是明天我们都会妥善解决产品中的各类矛盾。