家是老李寨 » 网络安全 http://blog.googlefans.net 电子商务(EC),搜索引擎(SE),创业(Work),生活(Life) Sat, 17 Jul 2010 12:09:59 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 Hacked by ring04h漏洞和临时解决方法 http://blog.googlefans.net/post/hacked-by-ring04h-just-for-fun.html http://blog.googlefans.net/post/hacked-by-ring04h-just-for-fun.html#comments Thu, 08 Jan 2009 05:54:12 +0000 李冰 http://blog.googlefans.net/?p=1927 今天使用Discuz7的大量用户发现首页不能正常访问,在短暂的时间内,首页跳转到一个写着“Hacked by ring04h, just for fun”的页面。

我搭建的论坛,其中一个也遭殃了。查看源码,黑客是利用漏洞在首页头文件里注入一段代码:

<script >function init() { document.write(‘Hacked by ring04h, just for fun!’);}window.onload = init;</script >

我用FTP登陆主机,并未发现被修改的文件,使用Discuz自带的文件校验工具,也没能找出被修改的文件。

几小时后,Discuz官方论坛有网友提供了临时的解决方法

首先登陆后台
删除“全局”-》“优化设置”-》“其他头部信息”里的所有信息
然后删除掉你正在使用的风格头部文件(header.htm)里的$seohead ($seohead在<title>$navtitle $bbname $seotitle</title>这个下边)

因官方尚未出来补丁,漏洞依然存在,方法只能保证论坛暂时能够正常访问。

大量用户被黑求助的帖子:

discuz7_hacked3 据说黑客“ring04h”来自知名黑客网站“邪恶八进制”。

相关日志

]]> http://blog.googlefans.net/post/hacked-by-ring04h-just-for-fun.html/feed 1