|
|
本帖最后由 民审-M 于 2016-9-29 22:21 编辑
漏洞名称:Discuz uc.key泄露导致代码注入漏洞
漏洞文件:
/api/uc.php
漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。
漏洞查找:编辑/api/uc.php
查找:
- if(substr($v['findpattern'], 0, 1) != '/' || substr($v['findpattern'], -3) != '/is') {
- $v['findpattern'] = '/' . preg_quote($v['findpattern'], '/') . '/is';
- }
如果存在以上语句,则证明你存在此漏洞,且不是最新的dz程序:
修复补丁:
fix.zip
(3.4 KB, 下载次数: 61)
使用方法:解压上传api目录到dz论坛根目录覆盖即可修复。【最新DZ程序已经修复,可以忽略阿里云安骑士漏洞提示。】
阿里云安骑士专业版自动修复后的修复文件手动修改方法:
首先找到这个文件/api/uc.php
第一处修改
- if(!API_UPDATEBADWORDS) {
- return API_RETURN_FORBIDDEN;
- }
- $data = array();
- if(is_array($post)) {
- foreach($post as $k => $v) {
- //dz uc-key
- if(substr($v['findpattern'], 0, 1) != '/' || substr($v['findpattern'], -3) != '/is') {
- $v['findpattern'] = '/' . preg_quote($v['findpattern'], '/') . '/is';
- }
- //end
- $data['findpattern'][$k] = $v['findpattern'];
- $data['replace'][$k] = $v['replacement'];
- }
- }
- function updateapps($get, $post) {
- global $_G;
- if(!API_UPDATEAPPS) {
- return API_RETURN_FORBIDDEN;
- }
-
- //$UC_API = $post['UC_API'];
- //dz uc-key
- $UC_API = '';
- if($post['UC_API']) {
- $UC_API = str_replace(array('\'', '"', '\\', "\0", "\n", "\r"), '', $post['UC_API']);
- unset($post['UC_API']);
- }
- //end
- $cachefile = DISCUZ_ROOT.'./uc_client/data/cache/apps.php';
查找:
- $configfile = preg_replace
- $configfile = preg_replace("/define\('UC_API',\s*'.*?'\);/i", "define('UC_API', '".addslashes($UC_API)."');", $configfile);
最新版本的UC里面都做了以上的修复的,如果你的是最新版本的X3.2就不需要更新,直接忽略阿里云的提示即可。
|
|
帐号登录
QQ登录
微信登录
发表于 2016-8-22 09:34:01
