uc_server有上传漏洞

杨海威 · 发表于 2017-6-17 13:34:54

本帖最后由杨海威于 2017-6-17 14:10 编辑

漏洞地址http://网址/uc_server 通过头像上传的方式直接上传木马，这个文件直接上传木马，我网站被挂马，我安装安全狗，拦截的是这个位子，具体文件，等一会安全狗拦截到了我再上传拦截记录过来。

上传路径
http://网址/uc_server/index.php?m=user&inajax=1&a=uploadavatar&appid=37&input=04ebPerFYI1RN9jeyhn0SgS0BNSfzyvmlsAQrzOiAxHOFZz6dQIOUkCIXjNcs4MPlBqdu3COEZpCj5BFNr8feJljzFxCkdUVI63AsmlwKlJ h9cqz3pEVnGgpvx A&agent=3d91c1ab3c54258daeffd4319d d5a9&avatartype=virtual

我这边发现有木马上传到\uc_server\data\tmp 这个目录这个不是头像目录吗？

杨海威 · 发表于 2017-6-17 14:10:35

帮忙可以看一下

0keeTeam · 发表于 2017-6-18 21:09:30

你的qq多少，我看看挂马问题。

0keeTeam · 发表于 2017-6-18 21:56:46

我想问上传后缀是php吗？还是jpg正常的图片文件？

1199 · 发表于 2017-6-19 06:55:36

诈骗黑名单，所有站长请注意【20161226更新】

杨海威 · 发表于 2017-6-19 08:59:03

0keeTeam 发表于 2017-6-18 21:56
我想问上传后缀是php吗？还是jpg正常的图片文件？

是php，这个目录里面的木马最后是php，可以运行

0keeTeam · 发表于 2017-6-19 09:33:51

杨海威发表于 2017-6-19 08:59
是php，这个目录里面的木马最后是php，可以运行

是升级到了3.3 被挂马的？

杨海威 · 发表于 2017-6-19 09:49:41

0keeTeam 发表于 2017-6-19 09:33
是升级到了3.3 被挂马的？

是的，之前3.2没有被挂，不知道是不是对方还没有发现我网站，升级到3.3之后就被挂马了，这几天天天有人通过这个位置上传木马，安全狗一直提示拦截，

0keeTeam · 发表于 2017-6-19 09:55:34

你QQ多少私聊一下呢，我看uc_server上传代码好像有点问题。

杨海威 · 发表于 2017-6-19 10:37:20

0keeTeam 发表于 2017-6-19 09:55
你QQ多少私聊一下呢，我看uc_server上传代码好像有点问题。

你就算了吧你可能也是搞入侵这方面的

		自动登录	找回密码
密码			立即注册