警惕DZ论坛新的0day 临时修补方案

http://www.hackline.net/a/course/jbrq/2010/0930/5952.html
discuz 6.x/7.x/x1通杀普通用户提升管理漏洞

早在几日前就发布出dz 0day的消息，从动画可以看出是利用普通用户提升至管理员。影响范围从discuz 6.x/7.x到x1。目前DZ官方还未给出新的修补方案！

为了您的论坛安全，本人建议先修改管理后台页面或者限制IP登录。

1、在论坛根目录把admincp.php修改成新的文件名。

2、进入后台，全局--注册与访问--访问控制 添加允许访问管理中心的 IP 列表（dz 7.x有这个选项）



仅供参考！

黑白前线--过客献上！

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志: