Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[已解决] 这个漏洞怎么修复?

[复制链接]
fengda2870 发表于 2016-9-2 20:58:35 | 显示全部楼层 |阅读模式
本帖最后由 fengda2870 于 2016-9-2 21:00 编辑

漏洞名称:Discuz uc.key泄露导致代码注入漏洞
补丁编号:7367474
补丁文件:api/uc.php
补丁来源:云盾自研
更新时间:2016-09-02 15:41:35
漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】




民审大大 发表于 2016-9-2 21:19:33 | 显示全部楼层
最新版无此问题
回复

使用道具 举报

 楼主| fengda2870 发表于 2016-9-2 22:05:03 | 显示全部楼层

哪里找新版本?都是旧的啊
回复

使用道具 举报

民审大大 发表于 2016-9-2 22:06:18 | 显示全部楼层
回复

使用道具 举报

crx349 发表于 2016-9-2 22:54:21 | 显示全部楼层
回复

使用道具 举报

 楼主| fengda2870 发表于 2016-9-3 11:01:34 | 显示全部楼层
民审大大 发表于 2016-9-2 22:06
https://discuz.dismall.com/thread-3570835-1-1.html

谢谢,替换最新版的文件,成功修复漏洞
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-23 21:17 , Processed in 0.015747 second(s), 2 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表