威宁热线

威宁团菜到家

[修复优化] Discuz! X3.4 X3.3 UC(/uc_server/data/tmp)上传执行漏洞修复

[复制链接]
威宁热线 发表于 2021-1-1 12:36:27 | 显示全部楼层 |阅读模式
编者注:知名社区论坛程序DZ自2009年被腾讯收购以来,基本已处于瘫痪状态。不仅功能10年未更新,论坛漏洞也不见修补,导致全国千千万万论坛可能处于危险状态。同为社交软件,腾讯这种“跨界打击”的行为令人不齿,也反映我国法律的漏洞。

Discuz! X3.4 X3.3 UC(/uc_server/data/tmp)上传执行漏洞修复 (阿里云热修复补丁):
介绍:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。

漏洞名称:Discuz uc.key泄露导致代码注入漏洞

站长报告:已有网站中招后/uc_server/data/tmp被上传shell

补丁效果:目前已排除风险。

站长报告漏洞文件路径:/api/uc.php

手工修复方案:
编辑:/api/uc.php查找:(39行)
  1. require_once '../source/class/class_core.php';
复制代码
修改为:
  1. require_once '../source/class/class_core.php'; if (method_exists("C", "app")) { $discuz = C::app(); $discuz->init(); }
复制代码
查找:(273行)
  1. function updateapps($get, $post) {
复制代码
修改为:
  1. function updateapps($get, $post) { if($post['UC_API']) { $post['UC_API'] = addslashes($post['UC_API']); }
复制代码
提示:千万别信dz应用中心的那个谁"无视阿里云,很早很早以前就修复了",阿里云安骑士专业版提供的修复方案,放心使用。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表