Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[求助] Discuz uc.key泄露导致代码注入漏洞

[复制链接]
z8184166 发表于 2016-6-4 15:11:01 | 显示全部楼层 |阅读模式
这个怎么修复?

漏洞名称:Discuz uc.key泄露导致代码注入漏洞
补丁编号:

补丁文件:/home/wwwroot/api/uc.php
补丁来源:云盾自研
更新时间:2016-06-04 14:21:12
漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决

unosky 发表于 2016-6-4 21:13:12 | 显示全部楼层
又爆出漏洞了?买个集资买个云盾 一个月100这样就都知道漏洞修补方案了
回复

使用道具 举报

allthebest 发表于 2016-6-4 21:21:02 | 显示全部楼层
uc.key不泄露

沒有漏洞
回复

使用道具 举报

crx349 发表于 2016-6-5 00:17:23 | 显示全部楼层
新版本没这个问题
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-24 21:03 , Processed in 0.026000 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表