查看: 2249|回复: 2

[建站文章] Discuz应用中心收集站长信息后门代码被发现

49 主题	1 听众	248 积分

至尊VIP

Rank: 8 Rank: 8

TA的每日心情

	奋斗 2018-7-15 21:02

签到天数: 215 天

[LV.7]常住居民III

电梯直达

楼主

|只看该作者 |倒序浏览

dz程序存在的相关后门地址：
http://customer.discuz.net/news.php?os=dx&update=
http://customer.discuz.net/ucnews.php
http://www.comsenz.com/customer/

根据很多站长反馈发现，每个使用Discuz论坛程序的站长、管理只要登录后台则触发远端的信息上传和建立远端通信
http://customer.discuz.net/news.php?os=dx&update=

从一段代码看出discuz真的是用心良苦，【以最新Discuz! X3.2 正式版【2016-06-01】版本为例：】
后门代码路径1：\source\function\function_admincp.php
第155行（请只搜索特征符 $upgradeurl = ）：

$upgradeurl = 'ht'.'tp:/'.'/cus'.'tome'.'r.disc'.'uz.n'.'et/upg'.'rade'.'.p'.'hp?'.'os=dx&update='.rawurlencode(base64_encode($data)).'×tamp='.TIMESTAMP;

复制代码

某“官方”可能会说：This upgrade is detected discuz~诸如此类，
But：
Discuz! 补丁系统关闭的通知
http://www.discuz.net/thread-3774910-1-1.html
(出处: Discuz! 官方站)

http://customer.discuz.net/news.php，通过这个接口可以上传任何需要的信息到官方，上传地方有好几处，比如这个函数 _get_uc_info ，自动上传网站的用户数量和好友数量到官方，这可是代表网站规模和活跃度的关键数据哦，至于这些是不是隐私，该不该上传，大家自己判断吧，凡是在DISCUZ发帖质疑的，都被和谐差不多了。。。

赤裸裸的discuz的X3.2后台官方的web行径，既然Discuz! 补丁系统都关闭了，为毛你还要_get_uc_info ？

如果你远端给我来个http://customer.discuz.net/news.php?os=dx&update=远程记录删除，站长怎么办？

如果你远端给我搞个http://customer.discuz.net/ucnews.php？=上传信息获取信息，站长隐私该怎么保护？

如果黑客远端劫持了http://customer.discuz.net/news. ... h=XXX×tamp=XXX
某“官方”凭什么给站长保障？
后门真可怕，官方怎轻为？
http://customer.discuz.net/news.php?os=dx&update=. ...md5hash=d9cba4d1×tamp=1316567858

某“官方”能否解释下http://www.comsenz.com/customer/

远离后门，远离信息上传，请站长自己按需屏蔽删除：
\source\function\function_admincp.php 第155行
\uc_server\control\admin\frame.php 第35行

转载自其它网站。是否真实，用户自行分析

discuz建站, discuz教程

转播0 淘帖0 分享0 收藏0 赞0 踩0

帖子永久地址：

黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见，与本论坛立场无关
2、本站所有主题由该帖子作者发表，该帖子作者与黑帽联盟享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体，但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题，请立即告知本站，本站将及时予与删除并致以最深的歉意
7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文