注意:PHPWind现重大漏洞,大量论坛被获取管理权

2007年4月8日 | 分类: 信息安全 | 标签: , , ,

今早起来,发现大量使用PHPwind论坛的用户网站都遭殃了,程度不一,有的数据完全丢失,有的网站跳转到其他位置.共有的特点就是,论坛管理权限给人夺取,网站给插入广告链接或流量代码.由于网络上传播了他人制作的攻击工具,所以给了许多不懂安全的用户……目前受影响的主要版本集中为:5.x.官方已提供解决方法,希望用户及时下载补丁程序
手工清理步骤如下:
1.打补丁
2.下载修改密码工具修改管理员密码
3.修改管理员邮箱帐号
4.检查后台管理员帐号是否异常
5.检查后台插件是否有异常插件
6.检查核心CSS文件是否有恶意代码
7.修改databbscacheconfig.php 文件找到

删除
8.重启apache 系统 或iis
9.清除 /template/wind/live.htm
清除 data/bbscache/admin_recors.php

补丁地址:
http://www.phpwind.net/read-htm-tid-392009.html

  1. 晴天
    2007年4月8日18:32

    自强论坛大概也是被侵入了.

    • viphjw
      2007年4月8日18:51

      据说倒了一批坛子