Discuz!x3.2 uc.key泄露导致代码注入漏洞uc.php的解决方法

enet03 · 发表于 2016-8-26 19:00:06

本帖最后由 enet03 于 2016-8-26 19:03 编辑

Discuz!x3.2 uc.key泄露导致代码注入漏洞uc.php的解决方法
看了网上好多，都有点不靠谱，官方修复了，但是还有一处
官方最新版的程序中（0601）
有一处，修改一下就好
/api/uc.php文件

$UC_API = str_replace(array('\'', '"', '\\', "\0", "\n", "\r"), '', $post['UC_API']);

修改为

$UC_API = str_replace(array('\'', '"', '\\', "\0", "\n", "\r"), '', addslashes($post['UC_API']));

就行了，其他的地方官方都已经修了的

Kimwang_Yuen · 发表于 2016-8-26 20:15:22

官方又说已经修复了，原来还有一处？

enet03 · 发表于 2016-8-26 21:49:51

Kimwang_Yuen 发表于 2016-8-26 20:15
官方又说已经修复了，原来还有一处？

反正我是这样弄了，阿里就没有警报了

crx349 · 发表于 2016-8-26 22:45:18

直接帖代码~

zhe55 · 发表于 2016-8-30 09:20:22

按这个改了还报也是601版

篝火 · 发表于 2016-9-2 10:41:00

反正不买他们的补丁服务就一直报报报。。。

My_Sky · 发表于 2016-9-23 18:34:53

留个记号

		自动登录	找回密码
密码			立即注册

[求助] Discuz!x3.2 uc.key泄露导致代码注入漏洞uc.php的解决方法