Hacked by ring04h漏洞和临时解决方法

今天使用Discuz7的大量用户发现首页不能正常访问,在短暂的时间内,首页跳转到一个写着“Hacked by ring04h, just for fun”的页面。

我搭建的论坛,其中一个也遭殃了。查看源码,黑客是利用漏洞在首页头文件里注入一段代码:

<script >function init() { document.write(‘Hacked by ring04h, just for fun!’);}window.onload = init;</script >

我用FTP登陆主机,并未发现被修改的文件,使用Discuz自带的文件校验工具,也没能找出被修改的文件。

几小时后,Discuz官方论坛有网友提供了临时的解决方法

首先登陆后台
删除“全局”-》“优化设置”-》“其他头部信息”里的所有信息
然后删除掉你正在使用的风格头部文件(header.htm)里的$seohead ($seohead在<title>$navtitle $bbname $seotitle</title>这个下边)

因官方尚未出来补丁,漏洞依然存在,方法只能保证论坛暂时能够正常访问。

大量用户被黑求助的帖子:

discuz7_hacked3 据说黑客“ring04h”来自知名黑客网站“邪恶八进制”。

“Hacked by ring04h漏洞和临时解决方法”的3个回复

评论已关闭。