Discuz!
1、Discuz简介!
Discuz!是一个可免费下载的PHP网络论坛程序,简称DZ,由戴志康(Crossday)所创立。前身为Crossday Bulletin(CDB),最初改自XMB,而后改写成为现今的Discuz!社区论坛程序,由康盛创想所有(现已被腾讯收购)。现在Discuz!已成为中国大陆最多用户使用的论坛程序。
从Discuz!6.1.0开始,Discuz!因强行捆绑UCenter而引来不少批评,后来Discuz!UCenter将内置于论坛程序中,关于UCenter的指责减少。
2、重要漏洞及利用
Discuz!中的漏洞主要可以分为三类:
- Discuz!本身的漏洞,如Discuz! 3.1 后台命令执行。
- Discuz!中捆绑的UCenter的漏洞,如Discuz的利用UC_KEY进行getshell。
- Discuz!中插件所带来的漏洞,如discuz!某自带工具可拿shell 。
Discuz!历史上的漏洞很多,参见以下页面。
但是在最新版的Discuz!中已公开的漏洞均被修复了。
3、修复方案
更新服务器上的Discuz!版本到最新版,最新版可在Discuz!官方下载地址找到。
