兔源码网 - 专注DZ模版分享、DZ插件分享!

 找回密码
 立即注册

QQ登录

只需一步,快速开始

广告
温馨提示:本站所有DZ相关模板、插件、教程(包括DZ应用中心已下架插件、模板)皆为提供免费下载,无任何收费模式(不包括VIP版块非DZ资源,VIP版块需充值兔币购买会员组方可下载),用户仅需手动前往【申请下载权限】申请用户组下载权限即可,如本站没有您需要的插件或模板,请自行前往淘宝互站网送吗网等第三方站点搜索相关插件或模板进行低价格购买下载本站非常不建议用户浪费金钱前往DZ应用中心购买。

完美解决阿里云服务器出现的漏洞,在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑

[复制链接]
tuyuanma 发表于 2018-2-11 08:40:51 | 显示全部楼层 |阅读模式
温馨提醒:禁止内容附带广告图片、二维码图片,否则将在不通知情况下永久禁言账号!
欢迎加入兔源码站长交流群,您的加入是我们前行的动力!

DZ站长建站交流群:493651246

[ 温馨提示:点击上方群文字,可快速加入QQ群 ]


问题详情描述:
# J  g. x# a/ J( |4 v' z  |在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。3 q, d3 d6 w1 u6 n- B  p$ u
9 ~' a7 c+ v' g( n0 K3 _
解决方法:: t, \1 b- B4 L1 P, t( c6 m, Y0 l
打开/api/uc.php
) p: @& a: r1 O0 |& J找到
  1.                 if(!API_UPDATEBADWORDS) {
    . D1 d# D1 z9 J( t8 s/ J
  2.                         return API_RETURN_FORBIDDEN;
    1 ]. L# L3 x) v$ ]
  3.                 }9 u# @" d2 D2 x/ _$ N6 w

  4. : b7 ^% W% a, N! }0 D0 q8 G+ P
  5.                 $data = array();
    1 i! y0 O: ^. {, T
  6.                 if(is_array($post)) {
    3 c4 Y% e# o9 |4 y9 B/ Q
  7.                         foreach($post as $k => $v) {
    $ Q3 S9 n$ o5 I
  8.                                 if(substr($v['findpattern'], 0, 1) != '/' || substr($v['findpattern'], -3) != '/is') {7 E9 b1 }* d, s- `% C, W: P
  9.                                         $v['findpattern'] = '/' . preg_quote($v['findpattern'], '/') . '/is';% g$ J9 @9 b$ @! S2 f/ \, R
  10.                                 }$ I& B$ K! @3 F/ W
  11.                                 $data['findpattern'][$k] = $v['findpattern'];
    2 L7 O, d6 x5 I6 P5 X- |. }
  12.                                 $data['replace'][$k] = $v['replacement'];
    * a* v2 |) w0 [* Y  [- `' O! R
  13.                         }8 J: r& H, V0 R: X
  14.                 }
复制代码
修改为
/ B5 e1 h/ h0 u
  1. if(!API_UPDATEBADWORDS) {  * }4 b" x2 \2 Z( Z/ M( ~+ p
  2.     return API_RETURN_FORBIDDEN;  
    # {4 c+ Y3 y+ A& V' v
  3. }  
    % W  x6 i& f/ M$ c) j, H
  4. $data = array();  
    1 d+ ]  S. f. A
  5. if(is_array($post)) {  2 ~; K- h# \6 t2 b0 M  K& [- @
  6.     foreach($post as $k => $v) {          7 ~  P6 Q0 ~, U6 e* L8 {5 e- o. }! G
  7.         //dz uc-key修改开始  * G% v' {9 w% I  a  a4 {0 W+ z5 n' Z
  8.         if(substr($v['findpattern'], 0, 1) != '/' || substr($v['findpattern'], -3) != '/is') {  
    " \4 m6 T' Q" R
  9.             $v['findpattern'] = '/' . preg_quote($v['findpattern'], '/') . '/is';  ' b( `' v' T4 Y, u
  10.         }  5 E& [( R1 N0 U
  11.         //end  修改结束            
    # z* F$ r8 \- a0 x# ?. e
  12.         $data['findpattern'][$k] = $v['findpattern'];  
    * a/ ^% l/ g" N+ M" l8 w# g
  13.         $data['replace'][$k] = $v['replacement'];  + A& z0 D1 ^) Y( \- r
  14.     }  2 i- v. N4 k: n! u
  15. }  
复制代码
第二处修改! a/ j- O2 ~* U& h. s
找到
  1.         function updateapps($get, $post) {
    3 z: n+ D6 s3 ^. S0 F! G3 `2 ?
  2.                 global $_G;
    ( m& @: x0 b  F( |" K( N- D. R
  3. 6 D8 {+ g+ y- f8 A- U: v
  4.                 if(!API_UPDATEAPPS) {
    4 h, o" _  Y  u0 D
  5.                         return API_RETURN_FORBIDDEN;7 A( i# |: {9 @" h
  6.                 }
    % Z4 t/ T1 P+ T. z) c8 x9 }$ h

  7. , _& z# L6 |$ K3 m. D
  8.                 $UC_API = '';
    - Y6 W$ e) B; L, D: b/ t& B
  9.                 if($post['UC_API']) {
    5 Q* L/ i) ]4 \3 M3 S
  10.                         $UC_API = str_replace(array('\'', '"', '\\', "\0", "\n", "\r"), '', $post['UC_API']);- C9 Q: m: K  F7 c1 J2 {
  11.                         unset($post['UC_API']);% s" l. K& e8 h, F8 P
  12.                 }7 p) v$ q6 L6 H( _5 `; a
  13. : D* b, W  n2 s
  14.                 $cachefile = DISCUZ_ROOT.'./uc_client/data/cache/apps.php';
复制代码
修改为7 d! U$ ~4 o; K9 L: z+ E$ ]8 @# P
  1. function updateapps($get, $post) {  
    6 v  T; ^. M: O& n9 W  u6 |5 Q0 b4 ]
  2.     global $_G;  % B6 K  A; \8 t6 n2 }$ \; w" |
  3.     if(!API_UPDATEAPPS) {  . R# {# s1 y+ o. G
  4.         return API_RETURN_FORBIDDEN;  7 [, v; `, }+ d1 r4 W
  5.     }   
    " f+ @* \! W* M( U
  6.     //$UC_API = $post['UC_API'];  
    ! @* B) G1 j2 {6 ^$ i9 a
  7.     //dz uc-key修改开始    |. e, d5 Y) R
  8.     $UC_API = '';  . i" ~9 }! ~# v: P9 }# g) y) L
  9.     if($post['UC_API']) {  
    9 \0 F0 j8 ]" y
  10.         $UC_API = str_replace(array('\'', '"', '\\', "\0", "\n", "\r"), '', $post['UC_API']);  
    2 w  y8 Z/ U- y+ e$ J& ~
  11.         unset($post['UC_API']);  1 X9 \& z/ q7 w* _1 U) ?4 b1 g( B
  12.     }  
    ' X  |2 e& ?5 h2 @0 Y& b* P
  13.     //end修改结束  
    9 Z' Y% g3 W+ o  c# K
  14.     $cachefile = DISCUZ_ROOT.'./uc_client/data/cache/apps.php';  
复制代码
第三处修改
5 ^6 o# k" S8 S3 w" s4 c
找到: b. y5 `" J, R/ P
  1. $configfile = preg_replace
复制代码
修改为
  1. $configfile = preg_replace("/define\('UC_API',\s*'.*?'\);/i", "define('UC_API', '".addslashes($UC_API)."');", $configfile);   
复制代码

  {7 h6 I) B! x4 ?2 Z  F( i" E

版权声明
1、转摘或引用本站内容资源须注明原网址,并标明本站网址(兔源码www.tuyuanma.com);
2、对于转摘或引用本站内容资源而引起的民事纠纷、行政处罚或其他损失,本站不承担责任;
3、对于不遵守本声明或其他违法、恶意使用本站内容者,本站保留其追究法律责任的权利。




自动排版 | 高级模式
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

广告

兔源码网 ( 赣ICP备17001544号 公网安备36112102000036号 )

兔源码 QQ交流群:493651246  GMT+8, 2019-6-19 12:48
←站长统计工具 查看密码:tuyuanma

兔源码DZ模板下载 站长邮箱:tuyuanma@qq.com 站长QQ:3197813386 网站地图

© 2001-2013 本站内容皆来自互联网及用户分享,如需删除请提供软著或商标证书。

     
快速回复 返回顶部 返回列表