Discuz!x3.2 uc.key泄露导致代码注入漏洞uc.php的解决方法

bangnas · 发表于 2016-8-20 02:50:00

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？立即注册

x

漏洞名称：Discuz uc.key泄露导致代码注入漏洞
补丁编号：00090
补丁文件：/api/uc.php
更新时间：2016-08-23
漏洞描述：在Discuz中，uc_key是UC客户端与服务端通信的通信密钥，discuz中的/api/uc.php存在代码写入漏洞，导致黑客可写入恶意代码获取uckey，最终进入网站后台，造成数据泄漏。您也可以登录官方网站更新到最新版本解决。
最近用某云服务器的朋友比较多，都来反馈~这个漏洞，现在把修复方案分享下吧
打开/api/uc.php

游客，如果您要查看本帖隐藏内容请回复

修改后，提交替换同名文件，官方最新版已经补了，如果不是最新版按以上方式修改下

zjdata · 发表于 2016-8-20 02:50:00

这个是要顶一下的

机械创新家园 · 发表于 2016-8-20 02:51:00

问题搞定，非常感谢

通歌云 · 发表于 2016-8-20 02:52:00

看看貌似不错

风吹雨落发如雪 · 发表于 2016-8-20 02:55:00

来看看怎么解决的