查看: 351|回复: 0

Discuz! X3.4 X3.3 UC(/uc_server/data/tmp)上传执行漏洞修复

[复制链接]

  • TA的每日心情

    2019-1-6 19:46
  • 签到天数: 74 天

    [LV.6]常住居民II

    92

    主题

    130

    帖子

    8584

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    皇家勋章

    发表于 2018-6-3 20:36:53 | 显示全部楼层 |阅读模式
    [color=rgb(68,]Discuz! X3.4 X3.3 UC(/uc_server/data/tmp)上传执行漏洞修复 (阿里云热修复补丁):
    [color=rap:]介绍:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。

    [color=rap:]
    [color=rap:]
    漏洞名称:

    [color=rap:]Discuz uc.key泄露导致代码注入漏洞
    [color=rap:]站长报告:已有网站中招后[color=rgb(68,]/uc_server/data/tmp被上传shell
    [color=rap:][color=rgb(68,]补丁效果:目前已排除风险。

    [color=rap:]站长报告漏洞文件路径:[color=rap:]/api/uc.php[color=rap:]

    [color=rap:][color=rap:]手工修复方案
    [color=rap:][color=rap:]编辑:
    [color=rap:][color=rap:]/api/uc.php
    [color=rap:][color=rap:]查找:(39行)



    require_once '../source/class/class_core.php';
    复制代码
    修改为:



    require_once '../source/class/class_core.php'; if (method_exists("C", "app")) { $discuz = C::app(); $discuz->init(); }
    复制代码


    [color=rap:][color=rap:]查找:(273行)
    [color=rap:][color=rap:]


    function updateapps($get, $post) {
    复制代码
    修改为:
    [color=rap:][color=rap:]


    function updateapps($get, $post) { if($post['UC_API']) { $post['UC_API'] = addslashes($post['UC_API']); }
    复制代码


    [color=rap:][color=rap:]提示:千万别信dz应用中心的那个谁"[color=rap:]无视阿里云,很早很早以前就修复了[color=rgb(68,]",阿里云安骑士专业版提供的修复方案,放心使用。


    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则