Discuz！论坛惊现任意管理员密码获取漏洞

Discuz! 论坛是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛解决方案。Discuz! 在代码质量，运行效率，负载能力，安全等级，功能可操控性和权限严密性等方面都在广大用户中有良好的口碑。因此很多论坛比如超级巡警，卡饭等都采用的 Discuz! 论坛。近日网上曝光了一个Discuz! 论坛的任意管理员密码获取漏洞并有相关漏洞利用代码开始流传，可以预见在今后一段的时间内将有大批Discuz! 论坛被黑客攻击。我们建议广大站长立刻对论坛打上Discuz! 官方提供的补丁，并建议个人用户安装畅游巡警已应对可能由此出现的挂马行为。

一、事件分析

       8月4日，Discuz! 官方论坛上出现了一条公告：《Discuz! 论坛程序重要更新，请论坛站长注意及时修补》，
同一天Sebug.net上出现相关漏洞信息及测试代码：Discuz!论坛wap功能模块编码的注射漏洞，漏洞发现者的博客上也出现了相应的利用代码：discuz最新漏洞利用程序，昨天网上已有VBS的利用代码开始流传，预计在今后的一段时间内将有大批Discuz! 论坛被黑客攻击。

        以下为Discuz! 官方对该漏洞的描述：

 

影响版本：

        Discuz!4.0.0
        Discuz!4.1.0
        Discuz!5.0.0
        Discuz!5.5.0
        Discuz!6.0.0
        Discuz!6.1.0

二、解决方案

       1，广大站长请使用Discuz! 官方提供的补丁进行漏洞修补，补丁下载地址：http://download.comsenz.com/Discuz/patch/20080804discuz_fix_all.zip

       2，建议个人用户安装畅游巡警以应对可能由此而来的挂马事件，畅游巡警下载地址：http://cy.sucop.com/SecPlugin_Setup.exe



相关链接：
       http://www.discuz.net/thread-1008182-1-1.html
       http://www.topgct.com/2008/08/04/%e5%85%b3%e4%ba%8ediscuz%e5%88%a9%e7%94%a8%e7%a8%8b%e5%ba%8f%e5%a3%b0%e6%98%8e/

       http://www.sebug.net/vulndb/3778/