Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
楼主: crx349

Discuz!x3.2 uc.key泄露导致代码注入漏洞uc.php的解决方法

  [复制链接]
发表于 2016-11-15 14:37:21 | 显示全部楼层
DNSPod 新春好礼 - 域名低至 1 元起,代金券大礼包暖心送!
我也想弄清楚。
回复

使用道具 举报

发表于 2016-11-16 10:39:02 | 显示全部楼层
正好是我们需要的
回复

使用道具 举报

发表于 2016-11-16 17:18:17 | 显示全部楼层
拿走了,谢谢LZ
回复

使用道具 举报

发表于 2016-11-17 13:07:39 | 显示全部楼层
看一看,是啥情况
回复

使用道具 举报

发表于 2016-11-17 15:45:22 | 显示全部楼层
官方好似没什么回应,看来也只有学着老兄的方法玩了
回复

使用道具 举报

发表于 2016-11-17 15:57:48 | 显示全部楼层
看一下好不好
回复

使用道具 举报

发表于 2016-11-17 17:58:05 | 显示全部楼层
漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。

最近用某云服务器的朋友比较多,都来反馈~这个漏洞,现在把修复方案分享下吧

打开/api/uc.php
回复

使用道具 举报

发表于 2016-11-17 19:37:03 | 显示全部楼层
强大了肯定撒娇了肯定就立刻撒大家
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

腾讯云自营「网站建设」全新上线!仅需1元,即可快速体验企业官网、电商网站的海量精美模版

小黑屋|Discuz! 官方站 ( 粤B2-20090059-165 )star

GMT+8, 2021-8-1 04:59

Powered by Discuz! X3.4

Copyright © 2001-2019 Tencent Cloud.

快速回复 返回顶部 返回列表