关键词：

Discuz被挂马 快照被劫持跳转该如何处理 如何修复discuz漏洞

分类专栏： 网站安全 网站被黑 如何防止网站被黑 如何防止网站被侵入 如何防止网站被挂马 网站安全服务 网站安全防护服务 网站安全维护 dz论坛Discuz_X3.4最新网站漏洞 网站安全检测 百度网址安全中心 网站安全 文章标签： 如何修复网站漏洞 网站漏洞怎么修补 网站快照被劫持该如何处理 discuz漏洞修复 网站安全公司
版权
Discuz 3.4是目前discuz论坛的最新版本，也是继X3.2、X3.3来，最稳定的社区论坛系统。目前官方已经停止对老版本的补丁更新与升级，直接在X3.4上更新了，最近我们SINE安全在对其安全检测的时候，发现网站漏洞，该漏洞是由于用户登录论坛的时候调用的微信接口，导致可以进行任意登录，甚至可以登录到管理员的账号里去。

关于Discuz漏洞详情

漏洞的产生是在plugin文件夹下的wechat目录里的wechat.inc.php代码中的220-240行的代码里，代码如下：

我们可以看到代码里的逻辑功能设计师如何，首先会从会员的这个数据表里进行查询微信接口的ID，是否在会员表里有相对应，并绑定好的会员账号，如果有数据库返回数据给前端。然后再进行下一步，从common这个表里进行获取会员uID值的用户ID，以及用户的所有信息。

根据discuz的设计逻辑，我们可以看出只要知道了用户使用微信接口openid就能登录到其他用户的账户里面去，我们仔细的看下discuz关于微信API接口这个文档，openid这个值是不变的，只有用户将微信号绑定到论坛里，才能从公众号中获取到这个openid值，正常的请求下是获取不到这个值的。

那么我们就可以伪造参数对其进行登录尝试，安全测试看下是否会获取到其他人的openid值来，我们用id为空的一个用户进行登录，发现可以登录但是并没有绑定任何的论坛账号，但注册了一个新的账户到了论坛里。从整个的逻辑代码中，我们发现了漏洞，可以解除任意ID绑定的微信，然后我们再来登录openid为空的账号，我们发现可以登录任何会员的账户了。截图如下：

如果管理员的账户绑定了微信登录，那我们就可以解除他绑定的ID，我们用空ID登录就可以进到管理员账号里了。关于discuz网站漏洞的修复，建议网站的管理者对代码进行删除，在plugin/wechat/wechat.inc.php里的230行到247行代码全部注释掉即可。网站漏洞的修复，可以对比程序系统的版本进行升级，也可以找程序员进行修复，如果是你自己写的网站熟悉还好，不是自己写的，建议找专业的网站安全公司来处理解决网站被篡改的问题，像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。

百度快照被劫持快速恢复快照的解决办法

...被黑如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务网站安全防护服务网站安全维护文章标签：网站快照被劫持怎么办百度快照被劫持怎么恢复网站漏洞修复版权哥们的网站流量突然下降的很厉害,从原... 查看详情

如何做好网站安全防护防止网站被黑？

...栏：如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务网站安全防护服务网站安全维护网站安全问题怎么查找网站漏洞dedecms老被挂马网站被黑怎么修复服务器漏洞修复服务器安全防护版权企业网站遭受到**... 查看详情

公司网站被黑跳转到彩票网站的处理解决办法

...被黑如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务dedecms老被挂马网站安全文章标签：网站被黑如何处理怎么解决网站被黑网站漏洞修复版权2019年元旦很多公司遇到网站被黑的问题,因为大多数网站用的... 查看详情

企业网站被黑dedecms漏洞修复办法

...安全网站被黑网站被篡改如何防止网站被黑如何防止网站被挂马网站安全服务如何防止网站被侵入怎么查找网站漏洞dedecms老被挂马网站安全版权前段时间网站被黑了，从百度打开网站直接被劫持跳转到了彩票，du博网站上去，网... 查看详情

网站***修复网站漏洞修复方案

...复ecshop网站安全修补wordpress漏洞修复ecshop漏洞修复dz论坛Discuz_X3.4最新网站漏洞网站安全版权苹果cms系统，是目前很多电影 查看详情

网站被挂马，网站删除重新上线，如何删除已被收录页面

网页一旦被百度收录，快照就不会那么容易被删除，有的网页哪怕是早已不存在了，百度快照也照样更新，并拥有排名。要从百度删除死链快照，站长需要按照百度的规范来操作，这是一个流程化进程，需要时间，也需要点运气... 查看详情

网站一直被篡改首页文件index以及indax怎么办

...黑网站安全网站被篡改如何防止网站被侵入如何防止网站被挂马如何防止网站被黑网站安全服务网站安全防护服务网站安全维护网站安全问题怎么查找网站漏洞网站被挂马怎么办网站安全文章标签：网站首页文件被篡改怎么办上... 查看详情

微信环境中apk（app）下载链接被屏蔽了该如何处理

...了。下面给大家介绍这个功能  功能目的生成微信跳转链接，实现微信内置浏览器跳转外部浏览器打开网页。功能实现对网页所属的PHP代码进行相关处理，加入跳转接口即可实现。功能实现后 查看详情

网站被黑了被挂马篡改后我是如何解决网站被挂马！

1、发现被黑，网站被黑的症状   两年前自己用wordpress搭了一个网站，平时没事写写文章玩玩。但是前些日子，突然发现网站的流量突然变小，site了一下百度收录，发现出了大问题，网站被黑了。大多数百度抓取收录... 查看详情

网站漏洞修复之vim文本编辑bug分析与修复方案

...被黑如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务网站安全防护服务网站安全维护网站安全问题怎么查找网站漏洞网站后门检测工具网站被挂马怎么办网站***检测dedecms老被挂马版权linux系统一直以来都... 查看详情

如何防止网站被***防止网站数据被***篡改

...网站被篡改如何防止网站被黑网站安全服务如何防止网站被挂马如何防止网站被侵入网站安全维护网站安全防护服务网站安全问题web网站安全服务怎么查找网站漏洞dedecms老被挂马ecshop漏洞修复MetInfo漏洞修复网站被黑怎么修复word... 查看详情

记一次站点被挂马问题排查(代码片段)

...点击打开就会跳转的×××，让我帮忙排查下问题，是不是被挂马了，于是乎就开始了后面的故事为了保护网站隐私，假定网站地址是：http://www.xxx.com收到消息后我尝试操作并收集到下面现象内容：现象1：通过域名直接打开网站... 查看详情

记一次站点被挂马问题排查(代码片段)

...点击打开就会跳转的×××，让我帮忙排查下问题，是不是被挂马了，于是乎就开始了后面的故事为了保护网站隐私，假定网站地址是：http://www.xxx.com收到消息后我尝试操作并收集到下面现象内容：现象1：通过域名直接打开网站... 查看详情

网站被黑搜索快照被劫持怎么办

...的网上开源的程序系统来进行的二次开发,如dedecms,phpcms,Discuz,MetInfo,wordpress,ecshop,帝国cms等等很多，一般大部分都是找得网站建设公司来做的网站,而网站建设公司只能是出了问题后清理掉恶意代码,但是这样的做法只能是治标不治... 查看详情

快应用快应用用户协议隐私政策内容中可以多次跳转，点击返回未能返回上一级页面，该如何处理？

​【现象描述】用户协议和隐私政策内容中有链接跳转，多次跳转后，点击左上角返回后，不会返回到上一级链接页面，而是返回到用户协议和隐私政策页面【问题分析】进行多次链接跳转后，点击返回，直接返回到用户协议和... 查看详情

网站被劫持的危害

一、网站被劫持的危害1、跳转到其它地址，用户无法正常访问，网站流量受损2、通过泛解析生成大量子域名，共同指向其它地址。跳转到非法网站会造成网站被百度“降权”3、域名被解析到恶意钓鱼网站，导致用户财产损失，... 查看详情

分享网站漏洞检测与如何修复网站逻辑漏洞

...问题ecshop漏洞修复MetInfo漏洞修复ecshop网站安全修补dz论坛Discuz_X3.4最新网站漏洞网站安全文章标签：网站漏洞如何修复如何修复网站漏洞网站漏洞修补版权在网站安全的日常安全检测当中，我们SINE安全公 查看详情

如果连接关闭，我该如何处理连接并重新连接？

】如果连接关闭，我该如何处理连接并重新连接？【英文标题】：Howcanihandleconnectionandreconnectifconnectiongotclosed?【发布时间】：2020-10-2803:09:16【问题描述】：我需要此客户端长时间保持连接，我如何确保连接？因为这个问题是相关... 查看详情