PHPWind重大漏洞 大量論壇被奪管理權(quán)

4月6日傍晚，PHPWind論壇系統(tǒng)漏洞在互聯(lián)網(wǎng)上爆發(fā)，一時間，眾多站點開始提供此系統(tǒng)漏洞的惡意攻擊工具，大量站點被惡性入侵并刪除數(shù)據(jù)，后臺管理員密碼無法登陸。大旗、BTCHINA等站點進行關(guān)閉修復，而有站點則被刪除十萬以上數(shù)據(jù)。今天官方網(wǎng)站論壇又遭到了DDOS攻擊。

據(jù)PHPWind官方表示，PHPWind作為國內(nèi)被廣泛應(yīng)用的BBS系統(tǒng)程序，在國內(nèi)互聯(lián)網(wǎng)中，幾乎約占1/3的站點在同時使用該程序，顯然，一次系統(tǒng)的安全隱患，已經(jīng)波及整個中國互聯(lián)網(wǎng)。

網(wǎng)易科技從PHPWind官方了解到，這次攻擊主要針對大型站點，攻擊工具的大肆傳播也導致了攻擊的影響范圍擴大。市場部商務(wù)經(jīng)理方舟稱，從漏洞爆出，到大面積用戶受損，僅僅幾個小時的時間。傳播速度如此之快，攻擊如此有針對性，今天主力幫助系統(tǒng)——官方論壇，又被DDOS攻擊，這不是個人能力所為。

PHPWind官方對于傳播攻擊工具，使用攻擊工具導致其用戶受損的人表示譴責。并表示已經(jīng)報警，目前正在陸續(xù)收集相關(guān)證據(jù)和信息。PHPWind創(chuàng)始人王學集今天表示，向廣大PHPWind的站長致以最深的歉意，并提出將在各個層面，盡全力維護站長權(quán)益。

網(wǎng)易科技就論壇安全的問題致電Discuz的產(chǎn)品經(jīng)理李國德，他表示，論壇程序也像WINDOWS系統(tǒng)一樣，有漏洞是再所難免，作為廠商來說只有盡力去做好防范，盡量去避免漏洞給用戶造成損失。

　　目前受影響的主要版本集中為:5.x.官方已提供解決方法，希望用戶及時下載補丁程序。

　　手工清理步驟如下:

    1.打補丁
    2.下載修改密碼工具修改管理員密碼
    3.修改管理員郵箱帳號
    4.檢查后臺管理員帳號是否異常
    5.檢查后臺插件是否有異常插件
    6.檢查核心CSS文件是否有惡意代碼
    7.修改databbscacheconfig.php 文件
        找到<iframe src=http://xxx.htm width=0 height=0 frameborder=0></iframe>刪除
    8.重啟apache 系統(tǒng) 或iis
    9.清除 /template/wind/live.htm 清除 data/bbscache/admin_recors.php

　　補丁地址:  http://www.phpwind.net/read-htm-tid-392009.html