根据了解于2007-04-06起多个采用PHPwind 5x版本之网站陆续被黑并删除资料库
以下是其中一受害网站
对于此事大规模黑站官方于 2007-04-06 23:48 紧急发出公告解释并释出安全补丁
首先要向所有用户致以深深的歉意,对于出现这种情况我们表示非常抱歉。PHPWind官方在发现问题之后在第一时间发布了安全补丁:http://www.phpwind.net/read-htm-tid-392009.html,商业用户请至商业平台服务中心下载最新补丁,大家只要下载最新补丁即可修复问题。
同时如果您对安全补丁的操作不甚熟息,您还可以免费获得安全协助:http://www.phpwind.net/read-htm-tid-392683.html
PHPWind一直致力于程序安全、负载上的努力,无论是现在还是将来,PHPWind都将更加谨慎发布每一个产品,力争让产品更加的完善和安全。
对于随意攻击PHPWind用户站点、伤害PHPWind用户权益的行为,PHPWind表示强烈谴责。感谢在第一时间通知我们的用户,让我们能在最短的时间内发现问题,并得到妥善解决。对于已经造成的损失我们将尽最大能力去弥补,今后PHPWind也将会采取更好的保护机制来保障用户安全。无论何时,PHPWind都将全力以赴,为广大用户提供更加优秀的社区系列通用软件。
PHPWind 官方团队
2007年4月6日晚
安全等级: 高 (为了保证您的网站安全,请务必使用此补丁包!)
影响版本:5.0.1,5.3
补丁使用说明: 解压缩补丁包后将里面的upload目录覆盖论坛根目录即可!
5.0.1 版补丁下载地址:
http://www.phpwind.com/...epair.zip 5.3 版补丁下载地址:
http://www.phpwind.com/...epair.zip 使用补丁后:
1,请马上使用论坛创始人帐号密码进入后台 比如 yourwesite.com/admin.php,然后立即修改创始人的密码,并检查是否有可疑的论坛管理员
2,如果发现后台进不去,可以使用论坛创始人密码修复工具
http://www.phpwind.net/rea...92255.html 一键修复
3,如果发现中了木马,请进入后台的广告管理是否被人加了iframe或js代码,并请使用安全检测工具
http://www.phpwind.c...afe.zip 按照说明进行站点安全检查(会自动删除非法文件,不用理会提示信息)
免费获得安全协助:
http://www.phpwind.net/rea...92683.html复制程式
补丁包对造成本次安全问题的几处变量进行了过滤,进一步防止漏洞被黑客利用,请大家放心,使用补丁包即可解决安全问题!
如:message.php 第22行
$readmsg = $delmsg = $pages = ''
对 $readmsg,$delmsg,$pages 三个变量进行过滤,防止变量未初始化而被构造
请5x版本之用户立即修补该漏洞
