UC_KEY泄露后,头像功能有可能被用于上传任意文件
uc_server/model/base.php
找到
下边加
- if($k == 'uid' && !preg_match("/^[0-9]+$/", $this->input[$k])){ return NULL;}
复制代码
uc_server/model/pm.php
找到
- if($uid == $value || !$value) {
复制代码
修改为
- if($uid == $value || !$value || !preg_match("/^[0-9]+$/", $value)) {
复制代码
|