阿里云提示uc漏洞

阿里云主机提示漏洞



在Discuz中，uc_key是UC客户端与服务端通信的通信密钥，discuz中的/api/uc.php存在代码写入漏洞，导致黑客可写入恶意代码获取uckey，最终进入网站后台，造成数据泄漏。您也可以登录官方网站更新到最新版本解决。【注意：该补丁为云盾自研代码修复方案，云盾会根据您当前代码是否符合云盾自研的修复模式进行检测，如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了改漏洞，云盾依然报告存在漏洞，遇到该情况可选择忽略该漏洞提示】

无视阿里云，很早很早以前就修复了

民审大大 发表于 2017-6-29 11:10
无视阿里云，很早很早以前就修复了

听别人说：3.3的UCenter上面有可能有个漏洞，该漏洞可以导致使php文件上传到/uc_server/data/tmp下面

执念@ 发表于 2017-7-16 20:15
听别人说：3.3的UCenter上面有可能有个漏洞，该漏洞可以导致使php文件上传到/uc_server/data/tmp下面

uc_server/data/ 不应该有执行权限，UC的操作都依赖UC_KEY等信息，这些信息没泄露，UC即使有漏洞也操作不了，而这些信息如果泄露，说明你服务器早因为其他原因被暴菊花了