文章

我确认可以修复Discuz中 uc.php文件 uc-key执行漏洞的方法

我目前确认可以修复Discuz中 uc.php文件 uc-key执行漏洞的方法

阿里云稍微卑鄙了一点,光这个uc.php漏洞出来多久了,网上也很多教程,但是每次验证完成之后,又会提示你这个漏洞。而且不是“会员”

无法一键修复。。。
DZ uc.php文件 uc-key漏洞修复方法
主要修复方法参照:
dz3.2 最新版本:
文件:
api/uc.php

function updatebadwords($get, $post) {
global $_G;
if(!API_UPDATEBADWORDS) {
return API_RETURN_FORBIDDEN;
}
$data = array();
if(is_array($post)) {
foreach($post as $k => $v) {
//dz官网修复方法 uc-key方法。 6.24
if(substr($v['findpattern'], 0, 1) != '/' || substr($v['findpattern'], -3) != '/is') {
$v['findpattern'] = '/' . preg_quote($v['findpattern'], '/') . '/is';
}
//end
$data['findpattern'][$k] = $v['findpattern'];
$data['replace'][$k] = $v['replacement'];
}
}

2、约285行:

function updateapps($get, $post) {
if(!API_UPDATEAPPS) {
return API_RETURN_FORBIDDEN;
}
//$UC_API = $post['UC_API'];
//dz官网修复uc-key漏洞。
$UC_API = '';
if($post['UC_API']) {
$UC_API = str_replace(array(''', '"', '', "", "n", "r"), '', $post['UC_API']);
unset($post['UC_API']);
}
//end

 

 

原文链接:我确认可以修复Discuz中 uc.php文件 uc-key执行漏洞的方法,转发请注明来源!
2 0

发表评论

要发表评论,您必须先