discuz类网站今日遭短暂劫持

今天下午访问部分使用discuz程序建立的网站时出现“Hacked by ring04h, just for fun!” 由于不是单一论坛的情况,因此估计是discuz程序问题,登陆discuz.net,果然有这一事件的解释和解决方法 起因: 站点 http://customer.discuz.net/ 域名被劫持,指向一台攻击者控制的服务器(203.86.236.236)。Customer 站点是 Discuz! 用于发送论坛补丁和安全补丁通知的紧急接口。黑客首先利用 Discuz.net 域名服务商的漏洞,登陆并修改了 Customer 的域名地址,并事先写好了一段攻击代码存放在一台服务器上。当站长登陆进入论坛后台首页时,由于论坛通知服务器的域名被劫持到新服务器上,从而使得攻击代码运行,模仿站长的身份,提交并修改了论坛的 seo 设置。从而造成论坛无法正常访问。 解决方法: http://www.discuz.net/thread-1183991-1-1.html

评论