Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[发布] 阿里提示Discuz uc.key泄露导致代码注入漏洞uc.php的解决方法 这个修改办法管用吗

[复制链接]
蓝色飞人 发表于 2016-10-28 15:26:20 | 显示全部楼层 |阅读模式
Re阿里提示Discuz uc.key泄露导致代码注入漏洞uc.php的解决方法



文件路径:bbs/api/uc.php

修复方式:
1. 查找 updatebadwords 函数:
function updatebadwords($get, $post){
    // ...
    // 添加: 约241行     
    // Discuz uc.key泄露导致代码注入漏洞  
    if(substr($v['findpattern'], 0, 1) != '/' || substr($v['findpattern'], -3) != '/is') {  
        $v['findpattern'] = '/' . preg_quote($v['findpattern'], '/') . '/is';  
    }
    // -- end : 2016-08-22 --
     
    $data['findpattern'][$k] = $v['findpattern'];
    // ...
}

2. 查找 updateapps 函数:
function updateapps($get, $post) {
    // ...
    // 修改: 约280行  
    $UC_API = '';
    if($post['UC_API']) {
        // $UC_API = $post['UC_API']; // 注释
        $UC_API = str_replace(array('\'', '"', '\\', "\0", "\n", "\r"), '', $post['UC_API']);
        unset($post['UC_API']);
    }
    // ...
}



Tardis.Labs 发表于 2016-10-29 11:47:08 | 显示全部楼层
回复

使用道具 举报

微光。 发表于 2016-10-29 14:16:56 | 显示全部楼层
:lol:lol:lol看看!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 11:18 , Processed in 0.026103 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表