登录
注册
用户名
Email
自动登录
找回密码
密码
登录
立即注册
只需一步,快速开始
好友
帖子
收藏
道具
勋章
任务
日志
设置
退出
首页
HOME
服务体系
SERVICE
成功案例
CASE
技术分享
SHARE
扩展中心
EXTEND
关于我们
ABOUT
免费咨询热线:
13559213891
本版
帖子
用户
Discuz下载
好集导航
技术博客
Crx349博客
Dismall优惠应用
知识打赏
无限星辰工作室-客户无限互联网动力之源
»
技术分享
›
Discuz!X资源区
›
Discuz!漏洞补丁
›
Discuz uc.key泄露导致代码注入漏洞 解决方案
Discuz uc.key泄露导致代码注入漏洞 解决方案
crx349
于 2016-8-22 10:24 发表在
[复制链接]
[显示全部楼层]
[打印]
[上一主题]
[下一主题]
漏洞名称:Discuz uc.key泄露导致代码注入
漏洞补丁编号:00086
补丁文件:/api/uc.php
补丁来源:
无限星辰工作室
更新时间:2016-08-22
漏洞描述:在Discuz中,uc_key是UC客户端与
服务
端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。
修复方法:版本一:
游客,如果您要查看本帖隐藏内容请
回复
版本二:
游客,如果您要查看本帖隐藏内容请
回复
本教程由
无限星辰工作室
CRX349独家整理和提供,转载请注明地址,谢谢。本文地址:
https://www.xmspace.net/thread-455-1-1.html
无限星辰工作室
好集导航
Discuz全集下载
星辰站长网
集热爱361
一品文学
手机小游戏合集
海外空间网
星辰api
星辰支付二维码管理平台
阿里云服务器
腾讯云服务器
服务Discuz!建站|DiscuzQ配置|二开|小程序|APP|搬家|挂马清理|防护|Win/Linux环境搭建|优化|运维|
服务理念:专业 诚信 友好QQ842062626
服务项目
Q群315524225
发表于 2016-8-22 10:24:18
|
显示全部楼层
|
阅读模式
回复
|
使用道具
举报
该帖共收到
0
条回复!
B
Color
Image
Link
Quote
Code
Smilies
高级模式
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
回复
点评
评分
分享
推荐板块
站务公告
客户问答区
VIP客户专区
Discuz!技术分享
Discuz!教程
Discuz!模板
Discuz!插件
Discuz!漏洞补丁
Discuz!版本下载
站长资讯
查看全部板块>>
美图秀
fastadmin 后台界面使用字段数组类型
Discuz!x3.5 修改标题高亮颜色
Discuz!x3.5 应用中心 下载应用一直下载中
帖子定时显示
论坛辅助审核
热门活动
fastadmin 后台界面使用字段数组类型
立即参加
Discuz!x3.5 修改标题高亮颜色
立即参加
Discuz!x3.5 应用中心 下载应用一直下载中
立即参加
帖子定时显示
立即参加
论坛辅助审核
立即参加
热门推荐
►
Discuz!x3.5 导航浮动修改方法
►
Discuz!x3.5 上传附件后缀自动改名attach
►
帝国cms nginx 目录安全配置
►
Phpcms 挂马解决案例
►
Discuz! X 开发过程中常用函数或变量说明
►
wordpress 挂马清理案例
►
帝国cms 挂马处理案例之一
►
Thinkphp5 事务和foreach连用注意事项
►
2024春节放假通知
►
Docker部署宝塔
►
fastadmin 后台界面使用字段数组类型
►
thinkphp5超全局变量、魔术方法和魔术变量
►
Discuz!x3.5 修改标题高亮颜色
►
Discuz!x3.5 应用中心 下载应用一直下载中
►
Fastadmin 修改js 立即生效解决方案
►
宝塔申请ssl证书错误 Invalid version. The
►
帖子定时显示
►
论坛辅助审核
►
打赏赞助网站
►
thinphp6 composer 自动加载错误解决方案
Online Service
快速回复
返回顶部
返回列表
fastadmin 后台界面使用字段数组类型
Discuz!x3.5 修改标题高亮颜色
Discuz!x3.5 应用中心 下载应用一直下载中
帖子定时显示
论坛辅助审核
