1月8日中午,网上出现Discuz!论坛大量被黑的消息,受害用户以千记。经核查,使用Discuz!软件的论坛首页被“Hacked by ring04h, just for fun!”的页面替换。经Discuz!官方安全部门调查,发现站点 http://customer.discuz.net 的域名被劫持,指向一台攻击者控制的服务器。Customer 站点是 Discuz! 用于发送论坛补丁和安全补丁通知的紧急接口。黑客首先利用 Discuz.net 域名服务商的漏洞,登陆并修改了 Customer 的域名地址,并事先写好了一段攻击代码存放在一台服务器上。当站长登陆进入论坛后台首页时,由于论坛通知服务器的域名被劫持到新服务器上,从而使得攻击代码运行,模仿站长的身份,提交并修改了论坛的 seo 设置,从而造成论坛无法正常访问。
解决方案:
Discuz!官方已修改被劫持域名,恢复正常定向。同时,发放代码清除包,用户可下载使用。手工修改方法:Discuz!后台相关seo 设置当中被人插入<script>function init() { document.write('Hacked by ring04h, just for fun!');}window.onload = init;</script>,去掉以后即可。
