PW論壇程序爆漏洞 大量網站遇黑色周末

　　轉自：電腦報

　　編者按：PHPWind Forums（以下簡稱PW）是國內比較著名的PHP論壇程序，也是使用最為廣泛的論壇程序之一。上周，PW論壇程序的一個漏洞被廣泛傳播，所有使用該程序的論壇能在幾分鐘內被黑！一時間“黑客”猖獗，個人站長損失慘重！

　　“黑客”：這個周末有點High

　　2007年4月6日18：09，ＰＷ官方論壇出現一個標題為《PW5.X所有版本通殺的最新漏洞……》的提醒帖子，與此同時，“黑色周末”降臨了。陸續有人四處發布關於漏洞的信息，並且迅速在各大黑客論壇轉載甚至提供攻擊工具的下載。比較有諷刺意義的是——許多人看到這個消息的第一反應是：黑一個來試試！

　　眾多使用PW程序的論壇迅速成為攻擊目標——攻擊方法不可想象的簡單，所能獲取的權限前所未有的大，而這些論壇卻毫無還手之力。這甚至談不上任何黑客技術，更像一場惡意的游戲——游戲操控者的心態和目的決定了結果。於是，有的論壇被關閉了，有的被掛上木馬了，有的被勒索了；有的網站數據被全盤刪除，幸運一點的則只是收到了安全警告……

　　那一夜，一些黑客論壇沸騰了，都在討論和關注著這件事，有人黑了別人的網站發帖炫耀，有人蠢蠢欲動，也有正直網友呼吁停止惡意攻擊……在半夜十二點以後，用百度搜索關鍵字，前幾十頁的PW論壇幾乎都被關閉了……

　　這一場“腥風血雨”，亦是一場對個人網站安全意識的重大考驗。

　　站長：飛來橫禍難消受

　　此次漏洞事件，最受傷的莫過於被黑論壇的站長們。

　　案例一：陳先生是在接到PW官方的電話提醒後，才發現自己的論壇數據已經全部被清空的。黑客還在論壇上留下了聯系方式，稱只有“付一點網站維護費”才能取回所有的數據文件。陳先生的網站是技術類論壇，並推出了VIP付費會員服務，所以數據至關重要。更慘的是，論壇的最後一次數據備份是在半年前……不願意遷就黑客的陳生生將服務器硬盤拿到數據恢復的公司，花高價才成功修復了網站數據。

　　案例二：一個日IP過萬的網站站長王先生，最近一直沒有登錄自己論壇的管理後台，也就不知道最新的漏洞。直到升級了殺毒軟件，才發現網頁已經被植入了木馬病毒。王先生以最快速度刪除了病毒木馬，並在網站發布了讓會員查毒的公告。但顯然，這次事件，無論是對網站的發展還是用戶粘性，都有不小的破壞。

　　案例三：一位網名叫Sun的站長，網站數據被全部刪除，三天裡他只睡了三個小時，所有時間都用來恢復數據庫。但即使數據已經成功恢復，論壇人氣和流量已經下降了很多。

　　PW官方： 願給站長一個說法

　　應該說，PHPWind官方對此次漏洞事件的反應還是相當迅速的。在攻擊工具流傳的兩個小時之內，官方論壇就及時發布了安全修復補丁以及密碼恢復工具，並發出遠程更新通告，所有沒打補丁的論壇將持續顯示更新公告。同時，還為站長提供無償的故障排查及善後修復服務。

　　雖然PW程序是免費的，但官方網站還是竭盡全力負起責任，表示一定要給站長一個說法。PW的技術人員解釋，此次程序漏洞是出在require文件夾中的passport_client.php文件過濾不嚴格造成的，從而導致數據庫存在了注入隱患，使攻擊者可以任意修改別人的密碼。技術人員說，希望通過《電腦報》向廣大站長說明整個事件經過，讓所有PW論壇的用戶盡快打好補丁，以使由此事件帶來的潛在風險降到最低。同時，他們已經向公安機關報案，希望能用法律來保護站長的利益。

　　官方解決方案：http://www.phpwind.net/read-htm-tid-392683.html
　　
123下一頁閱讀全文