Discuz!uc.key泄露导致代码注入漏洞uc.php的解决方法
2017-04-06 11:55
681 查看
漏洞名称:Discuz uc.key泄露导致代码注入漏洞
漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。
最近用某云服务器的朋友比较多,都来反馈~这个漏洞,现在把修复方案分享下吧
打开/api/uc.php
第一处修改
第二处修改
function updateapps($get, $post) {
global $_G;
if(!API_UPDATEAPPS) {
return API_RETURN_FORBIDDEN;
}
//$UC_API = $post['UC_API'];
//dz uc-key修改开始
$UC_API = '';
if($post['UC_API']) {
$UC_API = str_replace(array('\'', '"', '\\', "\0", "\n", "\r"), '', $post['UC_API']);
unset($post['UC_API']);
}
//end修改结束
$cachefile = DISCUZ_ROOT.'./uc_client/data/cache/apps.php';
第三处修改
找到
修改后,提交替换同名文件,官方最新版已经补了,如果不是最新版 按以上方式修改下
特别提示:修改文件前,请注意备份!
漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。
最近用某云服务器的朋友比较多,都来反馈~这个漏洞,现在把修复方案分享下吧
打开/api/uc.php
第一处修改
if(!API_UPDATEBADWORDS) { return API_RETURN_FORBIDDEN; } $data = array(); if(is_array($post)) { foreach($post as $k => $v) { //dz uc-key修改开始 if(substr($v['findpattern'], 0, 1) != '/' || substr($v['findpattern'], -3) != '/is') { $v['findpattern'] = '/' . preg_quote($v['findpattern'], '/') . '/is'; } //end 修改结束 $data['findpattern'][$k] = $v['findpattern']; $data['replace'][$k] = $v['replacement']; } }
第二处修改
function updateapps($get, $post) {
global $_G;
if(!API_UPDATEAPPS) {
return API_RETURN_FORBIDDEN;
}
//$UC_API = $post['UC_API'];
//dz uc-key修改开始
$UC_API = '';
if($post['UC_API']) {
$UC_API = str_replace(array('\'', '"', '\\', "\0", "\n", "\r"), '', $post['UC_API']);
unset($post['UC_API']);
}
//end修改结束
$cachefile = DISCUZ_ROOT.'./uc_client/data/cache/apps.php';
第三处修改
找到
$configfile = preg_replace修改为
$configfile = preg_replace("/define\('UC_API',\s*'.*?'\);/i", "define('UC_API', '".addslashes($UC_API)."');", $configfile);
修改后,提交替换同名文件,官方最新版已经补了,如果不是最新版 按以上方式修改下
特别提示:修改文件前,请注意备份!
相关文章推荐
- 阿里云提示Discuz uc.key泄露导致代码注入漏洞uc.php的解决方法
- 阿里提示Discuz uc.key泄露导致代码注入漏洞的解决方法
- PHP脚本内存泄露导致Apache频繁宕机解决方法
- 阿里云盾提示Discuz uc.key泄露导致代码注入漏洞
- dedecms cookies泄漏导致SQL漏洞 article_add.php 的解决方法
- asp,.net防注入程序及代码(s.see9.us挂马解决方法)
- iOS6漏洞中阿拉伯字符串导致微信QQ短信崩溃的解决方法
- hdwiki/destoon/discuz通过UC整合后会员注册提交后没有跳转解决方法
- IIS6.0+PHP5.3+MySQL+Zend Guard Loader(ZendOptimizer的升级版)+phpMyAdmin环境配置图解,discuz论坛 Notice: Undefined index解决方法
- php读取csv文件后,uft8 bom导致在页面上显示出现问题的解决方法
- PHP-代码-读取文本换行符的小问题解决方法
- PHP关于IE下的iframe跨域导致session丢失问题解决方法
- php做下载文件的实现代码及文件名中乱码解决方法
- android 代码注入 崩溃 解决方法
- php读取csv文件后,uft8 bom导致在页面上显示出现问题的解决方法
- 在MyEclipse中写Jsp时,老是会有这种情况,正写着代码,突然光标跳到别的地方了,经常导致输入错误,直接导致程序错误 解决方法
- php做下载文件的实现代码及文件名中乱码解决方法
- discuz uc_pms表不存在解决方法
- PHP关于IE下的iframe跨域导致session丢失问题解决方法
- PHP关于IE下的iframe跨域导致session丢失问题解决方法