Discuz!利用UCenter的UC_KEY可获取shell留“后门”

6932 热度	1万元宝	94 贡献

发表于 2014-1-26 10:52:08 |中国| 显示全部楼层 |阅读模式

在Discuz!程序中，有一个比管理员密码还牛X的认证因素，就是UC_KEY。由于文件备份等因素泄漏此key后，配合UCenter新报告的安全漏洞即可向网站写入恶意代码，而且黑客也可以利用这个key在网站上做一个“后门”，达到长期控制的目的！