Discuz! X3.4 X3.3 UC(/uc_server/data/tmp)上传执行漏洞修复

2018-04-23 4618 0条评论


Discuz! X3.4 X3.3 UC(/uc_server/data/tmp)上传执行漏洞修复 (阿里云热修复补丁):

介绍:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。


漏洞名称:

Discuz uc.key泄露导致代码注入漏洞


站长报告:已有网站中招后/uc_server/data/tmp被上传shell


补丁效果:目前已排除风险。


站长报告漏洞文件路径:/api/uc.php


手工修复方案:

编辑:

/api/uc.php

查找:(39行)

require_once '../source/class/class_core.php';


修改为:

require_once '../source/class/class_core.php'; if (method_exists("C", "app")) { $discuz = C::app(); $discuz->init(); }




查找:(273行)

function updateapps($get, $post) {


修改为:

function updateapps($get, $post) { if($post['UC_API']) { $post['UC_API'] = addslashes($post['UC_API']); }



文章版权及转载声明

本文作者:符文浩 网址:http://blog.fuwenhao.com/post/68.html 发布于 2018-04-23
文章转载或复制请以超链接形式并注明出处。

发表评论

快捷回复:

评论列表 (暂无评论,4618人围观)参与讨论

还没有评论,来说两句吧...

取消
微信二维码
微信二维码
支付宝二维码