廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 4426 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
月光 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
社區建設獎
頭銜:看我代替月亮懲罰你!看我代替月亮懲罰你!
版主
級別: 版主 該用戶目前不上站
版區: Unix-like, 網站架設
推文 x42 鮮花 x565
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[新聞] 嚴重警訊 PHPwind 5x 全部帶有漏洞
根據了解於2007-04-06起多個採用PHPwind 5x版本之網站陸續被黑並刪除資料庫
以下是其中一受害網站


對於此事大規模黑站官方於 2007-04-06 23:48 緊急發出公告解釋並釋出安全補丁

  首先要向所有用戶致以深深的歉意,對於出現這種情況我們表示非常抱歉。PHPWind官方在發現問題之後在第一時間發佈了安全補丁:http://www.phpwind.net/read-htm-tid-392009.html,商業用戶請至商業平台服務中心下載最新補丁,大家只要下載最新補丁即可修復問題。

    同時如果您對安全補丁的操作不甚熟息,您還可以免費獲得安全協助:http://www.phpwind.net/read-htm-tid-392683.html

  PHPWind一直致力於程序安全、負載上的努力,無論是現在還是將來,PHPWind都將更加謹慎發佈每一個產品,力爭讓產品更加的完善和安全。

  對於隨意攻擊PHPWind用戶站點、傷害PHPWind用戶權益的行為,PHPWind表示強烈譴責。感謝在第一時間通知我們的用戶,讓我們能在最短的時間內發現問題,並得到妥善解決。對於已經造成的損失我們將盡最大能力去彌補,今後PHPWind也將會採取更好的保護機制來保障用戶安全。無論何時,PHPWind都將全力以赴,為廣大用戶提供更加優秀的社區系列通用軟件。


PHPWind 官方團隊
2007年4月6日晚

安全等級: 高 (為了保證您的網站安全,請務必使用此補丁包!)
影響版本:5.0.1,5.3
補丁使用說明: 解壓縮補丁包後將裡面的upload目錄覆蓋論壇根目錄即可!

5.0.1 版補丁下載地址: http://www.phpwind.com/...epair.zip
5.3 版補丁下載地址: http://www.phpwind.com/...epair.zip

使用補丁後:
1,請馬上使用論壇創始人帳號密碼進入後台 比如 yourwesite.com/admin.php,然後立即修改創始人的密碼,並檢查是否有可疑的論壇管理員

2,如果發現後台進不去,可以使用論壇創始人密碼修復工具 http://www.phpwind.net/rea...92255.html 一鍵修復

3,如果發現中了木馬,請進入後台的廣告管理是否被人加了iframe或js代碼,並請使用安全檢測工具 http://www.phpwind.c...afe.zip 按照說明進行站點安全檢查(會自動刪除非法文件,不用理會提示信息)

免費獲得安全協助:
http://www.phpwind.net/rea...92683.html
複製程式
補丁包對造成本次安全問題的幾處變量進行了過濾,進一步防止漏洞被黑客利用,請大家放心,使用補丁包即可解決安全問題! 
如:message.php 第22行 
$readmsg = $delmsg = $pages = '' 
對 $readmsg,$delmsg,$pages 三個變量進行過濾,防止變量未初始化而被構造

請5x版本之用戶立即修補該漏洞



月光論壇
http://bbs.dj...com/


===================================
贊助本站 -- 刊登廣告 -- 物超所值虛擬主機租用
獻花 x0 回到頂端 [樓 主] From:臺灣中華電信HINET | Posted:2007-04-08 09:04 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.163605 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言