Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
12
返回列表 发新帖

uc_service上传漏洞

[复制链接]
 楼主| iTouch_sS2Tt 发表于 2017-11-13 14:39:08 | 显示全部楼层
coolhey 发表于 2017-11-13 12:18
请教一下这位兄台,我也遇到了同样的问题,被挂马了,版本X3.2,管理员密码被修改,阿里云安骑士删掉后 ...

改代码的临时解决方案

uc_server\control\admin\app.php
第122行
if($app['extra']['apppath'] && @include $app['extra']['apppath'].'./api/'.$app['apifilename']) {
改为
if(0&&$app['extra']['apppath'] && @include $app['extra']['apppath'].'./api/'.$app['apifilename']) {
即增加【0&&】让后面的引用不再执行
回复

使用道具 举报

coolhey 发表于 2017-11-13 14:52:04 | 显示全部楼层
iTouch_sS2Tt 发表于 2017-11-13 14:39
改代码的临时解决方案

uc_server\control\admin\app.php

非常感谢您的帮助。因为那家伙修改我的管理员密码,估计很多东西都泄露了,我做了以下的修改:
1./api/uc.php 换成了X3.2的最新2016版本文件,之前是2015版本的,阿里云有提醒,被我忽略了。
2.修改了uc.key
3.修改了数据库密码
4. /data目录和/uc_server/data/去除了脚本执行
另外,需要把/uc_server/admin.php删除吗?重命名行不行?帮忙看看还有什么补充的,非常感谢!
回复

使用道具 举报

 楼主| iTouch_sS2Tt 发表于 2017-11-13 15:11:26 | 显示全部楼层
coolhey 发表于 2017-11-13 14:52
非常感谢您的帮助。因为那家伙修改我的管理员密码,估计很多东西都泄露了,我做了以下的修改:
1./api/u ...

按我上面的方法改一下代码吧(漏洞就是在这里产生的),index.php也可以形成入口
回复

使用道具 举报

coolhey 发表于 2017-11-13 16:18:58 | 显示全部楼层
iTouch_sS2Tt 发表于 2017-11-13 15:11
按我上面的方法改一下代码吧(漏洞就是在这里产生的),index.php也可以形成入口

我的X3.2版本是20151208,搜索了一下没有发现你上面的代码哦
回复

使用道具 举报

woaj 发表于 2017-11-15 17:02:05 | 显示全部楼层
coolhey 发表于 2017-11-13 16:18
我的X3.2版本是20151208,搜索了一下没有发现你上面的代码哦

被拿过权限后,建议整站重新部署。
不然很多地方可能有残留漏洞的。
很难找干净。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-24 03:42 , Processed in 0.026398 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表