uc_server有上传漏洞

杨海威 · 发表于 2017-6-19 10:41:08

最近来论坛反应网站被挂码的人那么多，估计都是升级到最新版本的3.3导致的，3.3问题一大堆

0keeTeam · 发表于 2017-6-19 15:26:51

杨海威发表于 2017-6-19 10:37
你就算了吧你可能也是搞入侵这方面的

我不是搞入侵的，只是想跟你一起排查一下，一起解决问题而已：首先你看一下/uc_server/control/user.php中的323行$imgtype = array(1 => '.gif', 2 => '.jpg', 3 => '.png'); 是否被人修改过，是否只有.gif .jpg .png这三个白名单。

杨海威 · 发表于 2017-6-20 09:23:38

0keeTeam 发表于 2017-6-19 15:26
我不是搞入侵的，只是想跟你一起排查一下，一起解决问题而已：首先你看一下/uc_server/control/user.php ...

今天又被黑进来了，我现在降用3.2版本，不用3.3了

1199 · 发表于 2017-6-20 09:39:07

@降用3.2版本，现在效果怎么样？希望及时更新、、、

Jimmy00 · 发表于 2017-6-29 17:08:26

所以到头来还是没有回答0keeTeam的问题，看得我好难受啊

善良的土匪 · 发表于 2017-6-30 17:16:36

3.2一样的我的今天查看也被中马了，连接到半假证的上面、

我的朋友1111 · 发表于 2017-6-30 17:54:27

提示: 作者被禁止或删除内容自动屏蔽

0keeTeam · 发表于 2017-6-30 18:41:34

善良的土匪发表于 2017-6-30 17:16
3.2一样的我的今天查看也被中马了，连接到半假证的上面、

\uc_server\data\tmp\目录下有php文件吗？

凤普博ij · 发表于 2017-7-5 13:35:30

提示: 作者被禁止或删除内容自动屏蔽

杨海威 · 发表于 2017-7-11 14:53:15

1199 发表于 2017-6-20 09:39
@降用3.2版本，现在效果怎么样？希望及时更新、、、

3.2版本可以，比较稳定

		自动登录	找回密码
密码			立即注册