5月4日 17:00 时,我们接到用户报告,反映官方站点页面被修改。
Comsenz 安全部立即进行了安全排查,在系统部的支持下,调取了最近几天的访问日志,并暂停站点访问。在暂停期间,服务器的管理端口和ftp端口持续受到 flood 攻击,但很快被工程师处理掉。18:00 时,在问题基本明确的前提下,站点恢复访问。
通过日志分析,我们对问题产生原因进行了快速定位:论坛内有两位管理员由于密码简单,造成身份被盗用,“修改者”利用管理帐号在论坛头部信息当中添加了HTML代码。之后通过与“修改者”进行沟通,最终确认论坛程序自身无安全问题。
Discuz! 在发展过程中经历过无数次的磨练,得到了数十万站长的认可,我们的成长离不开大家的支持。在此,我们衷心感谢关爱 Discuz! 的每一位朋友!Discuz! Team 定不负众望,将更安全、高效、强大的社区程序奉献给大家。
Comsenz 亦希望与各安全组织或个人建立长期友好合作关系,共同促进代码以及程序安全。
=================================================================
另附1:通过此次事件,有几点启示与大家共勉
QUOTE:
http://www.discuz.net/thread-920250-1-1.html
另附2:贴入论坛头部信息
CODE:
<script>function init() { document.write(\"<div>Hacked by ring04h & sunwear <br />just for fun! <br /> </div>\");}window.onload = init;</script>另附3:后台管理日志痕迹(部分)
QUOTE:
2008-05-05_174712.png
另附4:服务器日志(部分)
QUOTE:
2008-05-05_180609.png
最新回复
AD一下 惠东人论坛
[ 本帖最后由 okjan 于 2008-5-5 01:45 编辑 ]
过于简单~~~
……还是先用着6.0为好~~
恕在下直言~管理员密码简单~也有管理疏忽吧~才密码的错误记录你们应该可以看得到~~