UC_KEY泄露后 导致任意文件上传漏洞修复方案之一

UC_KEY泄露后，头像功能有可能被用于上传任意文件
uc_server/model/base.php
找到

1. function input($k) {

复制代码

下边加

1. if($k == 'uid' && !preg_match("/^[0-9]+$/", $this->input[$k])){    return NULL;}

复制代码

游客，如果您要查看本帖隐藏内容请回复

uc_server/model/pm.php
找到

1. if($uid == $value || !$value) {

复制代码

修改为

1. if($uid == $value || !$value || !preg_match("/^[0-9]+$/", $value)) {

复制代码

游客，如果您要查看本帖隐藏内容请回复