hk1563kl

[大蝉原创]blog.bigchan.cn　转载请著明出处，谢谢.

影响系统：Discuz! 6.0.1 UC
在最新版本的Dz中集成了UC模块，想法是好的，但是却有小细节问题存在
缺陷模块：根目录下的/uc_install。
缺陷概要：文件夹中内容在UC模块在安装后不会自动锁闭[，这导致未安装UC模块的使用者和安装完没有及时删除/uc_install的使用者网站受到严重安全威胁。
测试攻击方法：直接访问论坛下的/uc_install目录，如果存在，则进入UC模块安装程序，index.php?step=ucdb，在数据库设置中，会以明文现实已经安装的UC模块数据库连接账号，获得数据库账号后进入数据库，取得权限。也可以修改数据库连接信息，向config文件写入恶意代码，直接获得shell。
解决方案：删除、改名/uc_install目录
PS:建议官方发布补丁，对安装文件进行修正，使安装过程中明确提示/uc_install目录的危险性，不管是否选择安装UC模块，第一次安装结束后，留下lock文件，锁闭/uc_install目录使用权。。