- 工作时间:周一至周六 8:30-17:00 值班18:00-22:00
-
鸿茂传媒经营理念
以客户的需求为出发点
-
腾讯云/阿里云/华为云机房
提供安全稳定的云服务器空间
-
16年运维技术经验
提供专业的1V1人工技术服务
Discuz! X3.4 X3.3 UC(/uc_server/data/tmp)上传执行漏洞修复
Discuz! X3.4 X3.3 UC(/uc_server/data/tmp)上传执行漏洞修复 (阿里云热修复补丁):介绍:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。
漏洞名称:
Discuz uc.key泄露导致代码注入漏洞
站长报告:已有网站中招后/uc_server/data/tmp被上传shell
站长报告漏洞文件路径:/api/uc.php
手工修复方案:
编辑:
/api/uc.php
查找:(39行)
require_once '../source/class/class_core.php';
修改为:
require_once '../source/class/class_core.php'; if (method_exists("C", "app")) { $discuz = C::app(); $discuz->init(); }
查找:(273行)
function updateapps($get, $post) {
修改为:
function updateapps($get, $post) { if($POST@['UC_API']) { $POST@['UC_API'] = addslashes($POST@['UC_API']); }
© 网站版权与免责声明
1、【鸿茂传媒】独立拥有本网站相关网页内所有资料的版权;
2、未经【鸿茂传媒】的明确书面许可,任何人不得对其进行复制;
3、本网站未注明【鸿茂传媒】的文章,均来源于网络,仅供大家学习与参考;
4、如有侵权/违规/不妥请联系客服QQ或邮箱删除,敬请谅解;
5、【鸿茂传媒】保留随时更正、修改、更新本声明的权利。法律申明