PHPWIND惊现严重注入漏洞,国内大量PHPWIND架设的论坛被黑
PHPWIND惊现严重注入漏洞,国内大量PHPWIND架设的论坛被黑[b][url=http://bbs.yaoyedan.com/viewthread.php?tid=13940]PHPWIND惊现严重注入漏洞,国内大量PHPWIND架设的论坛被黑[/url][/b]
4月6号可能是个平常的日子。可以国外某安全组织放出的一个小程序,彻底的令国内的第二大开源社区程序PHPWIND的使用者们乱了阵脚。大量没有注意安全措施的PHPWIND论坛被黑。
大量的phpwind论坛遭受攻击,有的甚至被 完全删除了数据。有些好心的帮助有漏洞的站长关闭了论坛,并且提醒他注意安全。有的冒充黑客,写上Hacked byXXX。
包括国内的大站大旗的论坛也被迫关闭。官方这次的做法虽然提供的升级包,但是,升级包的流传速度远远没有破解工具流传的快。在某论坛,甚至公然出现破解工具包的下载,众多人下到了破解工具,4月6日夜里,破解攻击达到顶点。甚至出现,一个phpwind论坛遭受很多人的连续工具。直至有人关闭论坛或者有人完全删除了数据为止。
[b][url=http://bbs.yaoyedan.com/viewthread.php?tid=13940]大量PHPWIND论坛被黑引发的思考[/url][/b]
PHPWIND的这次漏洞影响必短时期不会消失,也可能是PHPWIND和国内另外一个开源php社区程序Discuz!竞争的转折点,从此以后,或许Discuz!的市场份额会加速增加。
这次漏洞对国内开源代码作者是一次打击,也是一次教训。广大站长除了感谢开源代码作者的辛苦努力意外,业希望代码开源的同时不忘程序的安全。 :small_wink: 恐怖! 好久的事情了啊
页:
[1]
