干海棠科技,致力于信息化生活的推广与普及的专业教学。

bbs进入危险中,漏洞还是没有找到。

上一篇 / 下一篇  2007-06-27 23:52:00 / 个人分类:干海棠维护日志

这次被修改的是bbs\include\javascript\ajax.js。真是郁闷,还是被加上了那段恶意的iframe代码,不知道是谁在这么无聊,而discuz到底是什么漏洞造成了这个问题呢?观察中。。。。

这次被修改的还有首页的index.html文件,对这种无耻的做法我也比较无奈,准备收集证据后向网监大队报案,请不自重者自负后果了!

目前已经清除了所有的恶意代码,也找到了ss的xspace个人空间中的恶意代码源头:

shower\include\js\common.js文件最后被加上那个垃圾的恶意代码。

看来漏洞还没有找到,为了安全起见,暂时关闭了本站BBS的游客访问权限,同时对discuz的团队表示失望,经过两天的官方论坛求助,得到的答案是叫我重新上传文件一次,这对用户来说是开源服务方式吗?


TAG: dz 代码 恶意 服务 开源 中毒

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

Open Toolbar