Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

Discuz uc.key泄露导致代码注入漏洞

[复制链接]
jonnyjhq 发表于 2016-8-21 18:09:56 | 显示全部楼层 |阅读模式
本帖最后由 jonnyjhq 于 2016-9-11 12:24 编辑

阿里云云盾测试你们的程序有https://discuz.dismall.com/api/uc.php在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。
本信息来源:阿里安全团队
 楼主| jonnyjhq 发表于 2016-8-21 18:11:50 | 显示全部楼层
希望官方能快速给个修复建议
回复

使用道具 举报

驰寒 发表于 2016-8-21 18:28:35 | 显示全部楼层
我也收到了阿里云提醒
回复

使用道具 举报

驰寒 发表于 2016-8-21 18:31:27 | 显示全部楼层
刚刚收到的,但是搜到一个老帖
https://discuz.dismall.com/thread-3775717-1-1.html

现在Discuz团队都解散了,也没官方回应一下是怎么回事了
回复

使用道具 举报

zhansh 发表于 2016-8-27 22:06:02 | 显示全部楼层
也遇到劫持问题了,顶起来
回复

使用道具 举报

无效楼层,该帖已经被删除
7#
无效楼层,该帖已经被删除
crx349 发表于 2016-9-6 15:04:15 | 显示全部楼层
回复

使用道具 举报

 楼主| jonnyjhq 发表于 2016-9-11 12:24:10 | 显示全部楼层
问题已经解决,谢谢
回复

使用道具 举报

cnmt 发表于 2016-9-11 17:07:01 | 显示全部楼层
jonnyjhq 发表于 2016-9-11 12:24
问题已经解决,谢谢

哥们。留个QQ号呗怎么解决的。UC那个漏洞。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-27 00:01 , Processed in 0.028728 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表