违法网站请勿向我司工作人员发起任何形式的人工服务请求,严禁利用鸿茂传媒技术支持服务与产品从事任何非法活动,如有发现不再提供任何技术支持。 ×

Discuz! X3.4 X3.3 UC(/uc_server/data/tmp)上传执行漏洞修复

'Discuz!

Discuz! X3.4 X3.3 UC(/uc_server/data/tmp)上传执行漏洞修复 (阿里云热修复补丁):介绍:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。

漏洞名称:

Discuz uc.key泄露导致代码注入漏洞

站长报告:已有网站中招后/uc_server/data/tmp被上传shell

站长报告漏洞文件路径:/api/uc.php

手工修复方案:

编辑:

/api/uc.php

查找:(39行)

require_once '../source/class/class_core.php';

修改为:

require_once '../source/class/class_core.php'; if (method_exists("C", "app")) { $discuz = C::app(); $discuz->init(); }

查找:(273行)

function updateapps($get, $post) {

修改为:

function updateapps($get, $post) { if($POST@['UC_API']) { $POST@['UC_API'] = addslashes($POST@['UC_API']); }

© 网站版权与免责声明

1、【鸿茂传媒】独立拥有本网站相关网页内所有资料的版权;

2、未经【鸿茂传媒】的明确书面许可,任何人不得对其进行复制;

3、本网站未注明【鸿茂传媒】的文章,均来源于网络,仅供大家学习与参考;

4、如有侵权/违规/不妥请联系客服QQ或邮箱删除,敬请谅解;

5、【鸿茂传媒】保留随时更正、修改、更新本声明的权利。法律申明

服务需求留言板
*紧急问题联系客服
提交
提交需求
工作日: 8:30 - 22:00  在线客服咨询

扫码咨询微信客服

鸿茂传媒企业介绍
顶部