热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

警惕DZ论坛新的0day 临时修补方案

发布时间:2010-10-06 11:36文章来源:黑白前线文章作者:过客 点击次数:
摘要:http://www.hackline.net/a/course/jbrq/2010/0930/5952.html discuz 6.x/7.x/x1通杀普通用户提升管理漏洞 早在几日前就发布出dz 0day的消息,从动画可以看出是利用普通用户提升至管理员。影响范围从discuz 6.x/7.x到x1。目前DZ官方还未给出新的修补方案!...

http://www.hackline.net/a/course/jbrq/2010/0930/5952.html
discuz 6.x/7.x/x1通杀普通用户提升管理漏洞

 

早在几日前就发布出dz 0day的消息,从动画可以看出是利用普通用户提升至管理员。影响范围从discuz 6.x/7.x到x1。目前DZ官方还未给出新的修补方案!

 

为了您的论坛安全,本人建议先修改管理后台页面或者限制IP登录。

1、在论坛根目录把admincp.php修改成新的文件名。

2、进入后台,全局--注册与访问--访问控制 添加允许访问管理中心的 IP 列表(dz 7.x有这个选项)

 

 

仅供参考!

黑白前线--过客献上!

 

标签分类:

上一篇:应用智能技术来解决云计算安全问题
下一篇:组策略禁用Adobe Reader中的JavaScript