恩,后来才知道是劫持了discuz的域名,我对discuz也不了解,今天第一次登陆他的后台,一直在纳闷是怎么XSS的。
discuz的官方网站还说他们的软件是没有问题的,晕~
----- Original Message -----
From: schyman
To: [email protected] ; [email protected]
Sent: Thursday, January 08, 2009 6:20 PM
Subject: [Ph4nt0m] Re: PHPWIND & DISCUZ! CSRF WORM!
Hello 四不象,
是因为管理员登陆了后台,然后访问了http://customer.discuz.net/news.php?.....然后news.phpb不是原来的php,所以就中招了。
Regards!
schyman
email: [email protected]
2009-01-08
======= 2009-01-08 17:37:13 您在来信中写道:=======
>利用crsf,我们论坛没有开启WAP注册啊,难道你还手工去一个论坛一个论坛地注册用户?
>
>我已经建议论坛管理员把所有论坛admin打头的页面都改名了
>2009/1/8 四不象 <[email protected]>
>
>> 靠,你不早点说,今天我们公司论坛也中了
>> 还好我力挽狂澜啊
>>
>> ----- Original Message -----
>> *From:* ring04h <[email protected]>
>> *To:* Ph4nt0m <[email protected]>
>> *Sent:* Thursday, January 08, 2009 1:25 PM
>> *Subject:* [Ph4nt0m] PHPWIND & DISCUZ! CSRF WORM!
>>
>> 一个简单的例子,今天也传播了。
>>
>> URL: http://hk.chinakernel.org/worm.tar.gz
>>
>>
>> >
>>
>
>
>--
>水仙欲上鲤鱼去
>一夜芙蓉红泪多
>
>>
= = = = = = = = = = = = = = = = = = = =
--~--~---------~--~----~------------~-------~--~----~
要向邮件组发送邮件,请发到 [email protected]
要退订此邮件,请发邮件至 [email protected]
-~----------~----~----~----~------~----~------~--~---
