Hacked by ring04h漏洞和临时解决方法

今天使用Discuz7的大量用户发现首页不能正常访问，在短暂的时间内，首页跳转到一个写着“Hacked by ring04h, just for fun”的页面。

我搭建的论坛，其中一个也遭殃了。查看源码，黑客是利用漏洞在首页头文件里注入一段代码：

<script >function init() { document.write(’Hacked by ring04h, just for fun!’);}window.onload = init;</script >

我用FTP登陆主机，并未发现被修改的文件，使用Discuz自带的文件校验工具，也没能找出被修改的文件。

几小时后，Discuz官方论坛有网友提供了临时的解决方法

首先登陆后台
删除“全局”-》“优化设置”-》“其他头部信息”里的所有信息
然后删除掉你正在使用的风格头部文件（header.htm）里的$seohead ($seohead在<title>$navtitle $bbname $seotitle</title>这个下边)

因官方尚未出来补丁，漏洞依然存在，方法只能保证论坛暂时能够正常访问。

大量用户被黑求助的帖子：

据说黑客“ring04h”来自知名黑客网站“邪恶八进制”。

相关日志

• 从ECShop加盟 Comsenz说起 (0)