uc_service上传漏洞

coolhey 发表于 2017-11-13 12:18
请教一下这位兄台，我也遇到了同样的问题，被挂马了，版本X3.2，管理员密码被修改，阿里云安骑士删掉后 ...

改代码的临时解决方案

uc_server\control\admin\app.php
第122行
if($app['extra']['apppath'] && @include $app['extra']['apppath'].'./api/'.$app['apifilename']) {
改为
if(0&&$app['extra']['apppath'] && @include $app['extra']['apppath'].'./api/'.$app['apifilename']) {
即增加【0&&】让后面的引用不再执行

iTouch_sS2Tt 发表于 2017-11-13 14:39
改代码的临时解决方案

uc_server\control\admin\app.php

非常感谢您的帮助。因为那家伙修改我的管理员密码，估计很多东西都泄露了，我做了以下的修改：
1./api/uc.php 换成了X3.2的最新2016版本文件，之前是2015版本的，阿里云有提醒，被我忽略了。
2.修改了uc.key
3.修改了数据库密码
4. /data目录和/uc_server/data/去除了脚本执行
另外，需要把/uc_server/admin.php删除吗？重命名行不行？帮忙看看还有什么补充的，非常感谢！

coolhey 发表于 2017-11-13 14:52
非常感谢您的帮助。因为那家伙修改我的管理员密码，估计很多东西都泄露了，我做了以下的修改：
1./api/u ...

按我上面的方法改一下代码吧（漏洞就是在这里产生的），index.php也可以形成入口

iTouch_sS2Tt 发表于 2017-11-13 15:11
按我上面的方法改一下代码吧（漏洞就是在这里产生的），index.php也可以形成入口

我的X3.2版本是20151208，搜索了一下没有发现你上面的代码哦

coolhey 发表于 2017-11-13 16:18
我的X3.2版本是20151208，搜索了一下没有发现你上面的代码哦

被拿过权限后，建议整站重新部署。
不然很多地方可能有残留漏洞的。
很难找干净。