Discuz uc.key泄露导致代码注入漏洞

jonnyjhq · 发表于 2016-8-21 18:09:56

本帖最后由 jonnyjhq 于 2016-9-11 12:24 编辑

阿里云云盾测试你们的程序有https://discuz.dismall.com/api/uc.php在Discuz中，uc_key是UC客户端与服务端通信的通信密钥，discuz中的/api/uc.php存在代码写入漏洞，导致黑客可写入恶意代码获取uckey，最终进入网站后台，造成数据泄漏。您也可以登录官方网站更新到最新版本解决。
本信息来源：阿里安全团队

jonnyjhq · 发表于 2016-8-21 18:11:50

希望官方能快速给个修复建议

驰寒 · 发表于 2016-8-21 18:28:35

我也收到了阿里云提醒

驰寒 · 发表于 2016-8-21 18:31:27

刚刚收到的，但是搜到一个老帖
https://discuz.dismall.com/thread-3775717-1-1.html

现在Discuz团队都解散了，也没官方回应一下是怎么回事了

zhansh · 发表于 2016-8-27 22:06:02

也遇到劫持问题了，顶起来

crx349 · 发表于 2016-9-6 15:04:15

https://discuz.dismall.com/thread-3780579-1-1.html

jonnyjhq · 发表于 2016-9-11 12:24:10

问题已经解决，谢谢

cnmt · 发表于 2016-9-11 17:07:01

jonnyjhq 发表于 2016-9-11 12:24
问题已经解决，谢谢

哥们。留个QQ号呗怎么解决的。UC那个漏洞。

jonnyjhq · 发表于 2016-9-12 10:24:07

https://discuz.dismall.com/thread-3780579-1-1.html
看这贴子，自行修改或下载uc附件上传覆盖

		自动登录	找回密码
密码			立即注册