忘记密码?

一键登录

草根吧源码论坛

【重大发现!】Discuz应用中心收集站长信息后门代码被发现!

查看: 169|回复: 3

【重大发现!】Discuz应用中心收集站长信息后门代码被发现!

[复制链接]

79

主题

167

热度

63

贡献

鹰之贵宾VIP

Rank: 7Rank: 7Rank: 7

联盟成员

发表于 2016-9-21 15:45:08 | 显示全部楼层 |阅读模式 | 百度  360  谷歌 
分享到:
dz程序存在的相关后门地址:
http://customer.discuz.net/news.php?os=dx&update=
http://customer.discuz.net/ucnews.php
http://www.comsenz.com/customer/

根据很多站长反馈发现,每个使用Discuz论坛程序的站长、管理只要登录后台则触发远端
http://customer.discuz.net/news.php?os=dx&update=

的信息上传和建立远端通信,


从一段代码看出discuz挺多心眼的,【以最新Discuz! X3.2 正式版【2016-06-01】版本为例:】
后门代码路径1:\source\function\function_admincp.php
第155行(请只搜索特征符 $upgradeurl =  ):
  1. $upgradeurl =  'ht'.'tp:/'.'/cus'.'tome'.'r.disc'.'uz.n'.'et/upg'.'rade'.'.p'.'hp?'.'os=dx&update='.rawurlencode(base64_encode($data)).'×tamp='.TIMESTAMP;
复制代码

后门代码路径2:\uc_server\control\admin\frame.php
第35行 (请只搜索特征符 $ucinfo =):
  1. $ucinfo = '<sc'.'ript language="Jav'.'aScript" src="ht'.'tp:/'.'/cus'.'tome'.'r.disc'.'uz.n'.'et/ucn'.'ews'.'.p'.'hp?'.$this->_get_uc_info().'"></s'.'cri'.'pt>';
复制代码

某“官方”可能会说:This upgrade is detected discuz~诸如此类,
But:
Discuz! 补丁系统关闭的通知
http://www.discuz.net/thread-3774910-1-1.html
(出处: Discuz! 官方站)
草根吧 【重大发现!】Discuz应用中心收集站长信息后门代码被发现! 信息,function,应用中心,正式版,discuz 精品教程 153200aauxrxq9x2swansx

你还要怎么圆?

试问某“官方”凭什么要获取站长的_get_uc_info()


http://customer.discuz.net/news.php,通过这个接口可以上传任何需要的信息到官方,上传地方有好几处,比如这个函数  _get_uc_info ,自动上传网站的用户数量和好友数量到官方,这可是代表网站规模和活跃度的关键数据哦,至于这些是不是隐私,该不该上传,大家自己判断吧,凡是在DISCUZ发帖质疑的,都被和谐差不多了。。。


举证链接:
请注意,房产代码有后门,官方如果要删帖,请说明理由
http://www.discuz.net/thread-1981072-1-1.html
(出处: Discuz! 官方站)

DISCUZ有没有后门不再争论?可到底收集站长的哪些信息是否能公开告知呢?
http://www.discuz.net/thread-1981909-1-1.html
(出处: Discuz! 官方站)


赤裸裸的discuz的X3.2后台官方的webshell行径,既然Discuz! 补丁系统都关闭了,为毛你还要_get_uc_info



如果你远端给我来个http://customer.discuz.net/news.php?os=dx&update=远程记录删除,站长怎么办?


如果你远端给我搞个http://customer.discuz.net/ucnews.php?=上传信息获取信息,站长隐私该怎么保护?


如果黑客远端劫持了http://customer.discuz.net/news. ... h=XXX×tamp=XXX
某“官方”凭什么给站长保障?
后门真可怕,官方怎轻为?
http://customer.discuz.net/news.php?os=dx&update=. ...md5hash=d9cba4d1×tamp=1316567858


某“官方”能否解释下http://www.comsenz.com/customer/


远离后门,远离信息上传,请站长自己按需屏蔽删除:
\source\function\function_admincp.php   第155行
\uc_server\control\admin\frame.php   第35行

图解欣赏
草根吧 【重大发现!】Discuz应用中心收集站长信息后门代码被发现! 信息,function,应用中心,正式版,discuz 精品教程 155537ynrpg1jjk4vwz4rk



细思恐极且行且珍惜~点到为止。。。

帖子地址: 

回复

举报

1687

主题

2134

热度

569

贡献

民审

Rank: 8Rank: 8

发表于 2016-10-14 08:04:23 | 显示全部楼层
你疏漏一点:/source/function/function_admincp.php
$newsurl =  'ht'.'tp:/'.'/cus'.'tome'.'r.disc'.'uz.n'.'et/n'.'ews'.'.p'.'hp?'.siteinformation();
本文来源于草根吧源码论坛 www.caogen8.co,欢迎大家下载。
如果您没有贡献需要充值,可以直接在线充值,点击充值
如果你需要加入本站赞助VIP会员,可以直接在线开通,点击开通
如果找不到您要的资源,请搜索一下,点击搜索

0

主题

70

热度

17

贡献

步入草根

Rank: 1

发表于 2016-10-12 11:47:31 | 显示全部楼层
支持热心站长~~

15

主题

34

热度

19

贡献

终身赞助ViP

Rank: 7Rank: 7Rank: 7

发表于 2016-11-11 19:12:10 | 显示全部楼层
怎么疲敝

发表回复

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 用百度帐号登录 一键登录:

本版积分规则

收藏帖子 返回列表 搜索
快速回复 返回顶部 返回列表