discuz严重漏洞！涵盖所有版本已经定位到原因，请官方及时处理

阿斯顿后i 发表于 2017-11-10 18:31
结贴前总结：
一，楼主不手动搞第一步，那么本帖第二第三步毫无意义。
二，图片合并PHP代码，这个已经是 ...

你是在搞笑吗？有认真看帖吗，关于第一步，并不是假设，我只是想凸显一下uccenter的漏洞。请你认真把我的回帖都看一遍哦。我刚刚上传的那张图其实已经代表第一步可以实现了，请你把图片下载下来用编辑器打开拉到最下面去。。。哎。。你们这些人啦

阿斯顿后i 发表于 2017-11-10 18:43
你的图片不就是想告诉我，下面有PHP后门代码吗？
别鸡冻，这个合并的方法已经是别人玩剩下的招数了。
...

哎。。还是认真看帖吧。少说话多动手，按我方法操作一下便知。如果靠直接访问图片地址的方式去触发里面嵌的代码我还在这发什么贴。我截那么多403的图就是想说明我已经对图片目录做了限制了直接访问是不会解析php的。小白 我真是不想回你了 只是担心把官方也带偏了 都不处理了。  你们开心就好 我结贴不回了哈

iTouch_sS2Tt 发表于 2017-11-10 18:54
哎。。还是认真看帖吧。少说话多动手，按我方法操作一下便知。如果靠直接访问图片地址的方式去触发里面嵌 ...

你想说的是UC设置的接口文件会被引入，执行里边的PHP？
这个有个前提是你能进入UC后台加入信息，UC后台文件平时一般可以删除，甚至UC和论坛后台一般设置不允许外网访问

且不说文件目录的安全，UC系统被攻入本身就已经非常不安全了，他可以挂任何一个支持UC的系统，备份数据，甚至修改用户，删除用户。自己做好安全吧，把握好入口的安全，比什么都重要！本帖首贴先屏蔽

试了一下确实有漏洞 。前提key要泄漏

iTouch_sS2Tt 发表于 2017-11-10 18:54
哎。。还是认真看帖吧。少说话多动手，按我方法操作一下便知。如果靠直接访问图片地址的方式去触发里面嵌 ...

新开的服务器试了一下，风险确实存在，我向你道歉，这个风险也和各位大佬说的一样，有一个前提，那就是UC密码泄漏或key泄漏。

monkeye 发表于 2017-11-10 22:54
且不说文件目录的安全，UC系统被攻入本身就已经非常不安全了，他可以挂任何一个支持UC的系统，备份数据，甚 ...

能不能限制一下引用范围降低风险？

阿里云一直提示UC/API漏洞。