Discuz！论坛惊现任意管理员密码获取漏洞

　　Discuz! 论坛是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛解决方案。Discuz! 在代码质量，运行效率，负载能力，安全等级，功能可操控性和权限严密性等方面都在广大用户中有良好的口碑。因此很多论坛比如超级巡警，卡饭等都采用的 Discuz! 论坛。近日网上曝光了一个Discuz! 论坛的任意管理员密码获取漏洞并有相关漏洞利用代码开始流传，可以预见在今后一段的时间内将有大批Discuz! 论坛被黑客攻击。我们建议广大站长立刻对论坛打上Discuz! 官方提供的补丁，并建议个人用户安装畅游巡警已应对可能由此出现的挂马行为。

　　一、事件分析

　　　8月4日，Discuz! 官方论坛上出现了一条公告：《Discuz! 论坛程序重要更新，请论坛站长注意及时修补》，

　　同一天Sebug.net上出现相关漏洞信息及测试代码：Discuz!论坛wap功能模块编码的注射漏洞，漏洞发现者的博客上也出现了相应的利用代码：discuz最新漏洞利用程序，昨天网上已有VBS的利用代码开始流传，预计在今后的一段时间内将有大批Discuz! 论坛被黑客攻击。

　　以下为Discuz! 官方对该漏洞的描述：

　　引用:由于 PHP 对 多字节字符集的支持存在问题，在各种编码相互转换过程中，有可能引发程序溢出和程序错误。此问题目前已经影响到 Discuz! 论坛的 wap 功能模块的使用，恶意用户可能通过 wap 功能对论坛发起攻击。

　　影响版本：

　　Discuz!4.0.0

　　Discuz!4.1.0

　　Discuz!5.0.0

　　Discuz!5.5.0

　　Discuz!6.0.0

　　Discuz!6.1.0

　　二、解决方案

　　　1，广大站长请使用Discuz! 官方提供的补丁进行漏洞修补，补丁下载地址：http://download.comsenz.com/Discuz/patch/20080804discuz_fix_all.zip

　　　2，建议个人用户安装畅游巡警以应对可能由此而来的挂马事件，畅游巡警下载地址：http://cy.sucop.com/SecPlugin_Setup.exe