全球主机交流论坛

标题: 谁动了官网的程序包 [打印本页]

作者: 蝴蝶 时间: 2017-9-16 07:24
标题: 谁动了官网的程序包
dzx3.4

WebShell行为危险文件：/wwwroot/source/admincp/admincp_db.php
修改时间：2017-08-21 11:36:54
代码：(u"function_exists('shell_exec')", u'shell_exec')
GET/POST/COOKIE可能被利用后门危险文件：/wwwroot/source/function/function_admincp.php
修改时间：2017-08-21 11:36:54
代码：(u"$_GET[$vars[1].'1'])?$vars[0]($_GET[$vars[1].'1'])", u'GET', u"$vars[1].'1'])?$vars[0", u"_GET[$vars[1].'1']")

作者: 萌䒤萌 时间: 2017-9-16 07:36
dz 不是都在gitee上下载么，

作者: 蝴蝶 时间: 2017-9-16 07:47

萌䒤萌发表于 2017-9-16 07:36
dz 不是都在gitee上下载么，

http://download.comsenz.com/DiscuzX/3.4/Discuz_X3.4_SC_GBK.zip

作者: yjsx86 时间: 2017-9-16 07:50
话说LZ是用什么检测的？

作者: 蝴蝶 时间: 2017-9-16 07:54

yjsx86 发表于 2017-9-16 07:50
话说LZ是用什么检测的？

bt网站管理

作者: 萌䒤萌 时间: 2017-9-16 07:56

蝴蝶发表于 2017-9-16 07:47
http://download.comsenz.com/DiscuzX/3.4/Discuz_X3.4_SC_GBK.zip

原来官网还是可以下的啊，为了下载之前还特地注册了个gitee的账号。。。

作者: 蝴蝶 时间: 2017-9-16 07:59

萌䒤萌发表于 2017-9-16 07:56
原来官网还是可以下的啊，为了下载之前还特地注册了个gitee的账号。。。

Comsenz 核心产品 Discuz! X3.4 正式版【2017-08-20】

作者: 醉里耍大刀 时间: 2017-9-16 08:42
楼主下载的包就有这个还是自己的服务器被插了

作者: 蝴蝶 时间: 2017-9-16 08:43

醉里耍大刀发表于 2017-9-16 08:42
楼主下载的包就有这个还是自己的服务器被插了

下载就有无意中发现的

作者: ballpen 时间: 2017-9-16 08:53
宝塔的检查，不一定靠谱吧

作者: 飞奔的蜗牛 时间: 2017-9-16 09:27
完全看不懂啥意思

dz被藤讯收购了有后门啥的也是可以理解的

欢迎光临全球主机交流论坛 (https://d.168530.xyz/)