Discuz!uc.key泄露导致代码注入漏洞uc.php的解决方法

最新推荐文章于 2024-04-24 14:54:57 发布
最新推荐文章于 2024-04-24 14:54:57 发布
阅读量1.4w 收藏 3
点赞数 1
分类专栏: Discuz! 网站运营 安全 Discuz!技术专栏 文章标签: discuz php 漏洞
漏洞名称:Discuz uc.key泄露导致代码注入漏洞
漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。
最近用某云服务器的朋友比较多,都来反馈~这个漏洞,现在把修复方案分享下吧

打开/api/uc.php

第一处修改

if(!API_UPDATEBADWORDS) {
    return API_RETURN_FORBIDDEN;
}
$data = array();
if(is_array($post)) {
	foreach($post as $k => $v) {        
		//dz uc-key修改开始
		if(substr($v['findpattern'], 0, 1) != '/' || substr($v['findpattern'], -3) != '/is') {
			$v['findpattern'] = '/' . preg_quote($v['findpattern'], '/') . '/is';
		}
		//end  修改结束          
		$data['findpattern'][$k] = $v['findpattern'];
		$data['replace'][$k] = $v['replacement'];
	}
}

第二处修改

function updateapps($get, $post) {
	global $_G;
	if(!API_UPDATEAPPS) {
		return API_RETURN_FORBIDDEN;
	} 
	//$UC_API = $post['UC_API'];
	//dz uc-key修改开始
	$UC_API = '';
	if($post['UC_API']) {
		$UC_API = str_replace(array('\'', '"', '\\', "\0", "\n", "\r"), '', $post['UC_API']);
		unset($post['UC_API']);
	}
	//end修改结束
	$cachefile = DISCUZ_ROOT.'./uc_client/data/cache/apps.php';

第三处修改

找到 
$configfile = preg_replace
修改为 
$configfile = preg_replace("/define\('UC_API',\s*'.*?'\);/i", "define('UC_API', '".addslashes($UC_API)."');", $configfile);

修改后,提交替换同名文件,官方最新版已经补了,如果不是最新版 按以上方式修改下

特别提示:修改文件前,请注意备份!

土著人宁巴
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Discuz7.2版的faq.php SQL注入漏洞分析
10-25
主要介绍了Discuz7.2版的faq.php SQL注入漏洞分析,包含注入代码和源码分析,需要的朋友可以参考下
uc_key getshell
weixin_34124651的博客
02-18 146
<?php $key = 'cebbvi5s15BSiMXteaP9TNCIz5K5jAVekw7tcV9TqmYCNT5VOJdu7toOxipTX';#uc_key 写在这里 $url = 'http://localhost/api/uc.php'; #$arg = 'action=updateapps&time='.time();#拿webshell:http...
uc key.php,通过ucenter中的uc_key获取webshell通杀 Discuz X1.5 X2.5 X3
weixin_39978863的博客
03-22 649
uc_keyUC客户端与服务端通信的通信密钥。因此使用uc_key来getshell只能获取UCenterClient的webshell,即Discuiz!论坛的webshell。如果一个服务器上只有UCenterServer是不能通过uc_key来获取该服务器上的webshell的(不过可以通过uc_key来将服务器上的数据并重置用户口令)。漏洞很早就有了,直接看代码吧。$timestamp ...
Discuz的利用UC_KEY进行getshell
u013473507的专栏
01-14 2564
Discuz的利用UC_KEY进行getshell      // 代码版权归原作者所有!   $timestamp = time()+10*3600;   $host="127.0.0.1";   $uc_key="eapf15K8b334Bc8eBeY4Gfn1VbqeA0N5Waofq6J285Ca33i151e551g0l9f2l3dd";   $code=urlencode
discuz uc.php漏洞利用,Discuz的利用UC_KEY进行getshell
weixin_42357837的博客
03-20 674
### 简要描述:知key得shell。### 详细说明:```$configfile = preg_replace("/define\('UC_API',\s*'.*?'\);/i", "define('UC_API', '".addslashes($UC_API)."');", $configfile);```这句代码是有漏洞的。如果我第一次提交的是```\');phpinfo();```de...
UC_KEY泄露后 任意文件上传漏洞修复
无限星辰的博客
09-21 650
UC_KEY泄露后,头像功能有可能被用于上传任意文件 uc_server/model/base.php 找到 function input($k) { 下边加 if($k == 'uid' && !preg_match("/^[0-9]+$/", $this->input[$k])){ return NULL;} //if($k == 'uid' && !preg_match("/^[0-9]+$/", $this->input[$k])){ return NU
Discuz uc.key泄露导致代码注入漏洞
weixin_30660027的博客
12-13 336
漏洞描述:在Discuz中,uc_keyUC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。最近用某云服务器的朋友比较多,都来反馈~这个漏洞,现在把修复方案分享下吧 打开/api/uc.php 第一处修改 if(!API_UPDATEBAD...
discuz 更新uckey
weixin_30641465的博客
10-28 129
有两处 uc_server 后台操作 uc_server/data/config.inc.php discuzuc_server 通信,(上传头像)config/config_ucenter.php 更改配置文件后,uc_server后台,编辑应用的 “通信密钥”,点击提交 验证是否修改正确: 1. 晚九点应用通信key 上传用户头像 2. uc_serv...
Dz7.2 从获取uc key到getshell
weixin_30256901的博客
01-23 354
0x01下午在群里看到的 问下朋友大概 然后用不生不熟的sqlmap在那跑–表能跑的出 列就GG了 然后没辙–晚上跑各大论坛逛了遍果然大神多 就慢慢的研究下了下 看了pt0n大牛的分析文 真心感叹这洞 呵呵-。- 0x02获取uc key exp: faq.php?action=grouppermission&gids[99]='&amp...
使用UC_KEY可重置论坛(除uid为1的)任意用户的密码
weixin_34174132的博客
11-22 589
通过获取到的UC_KEY,即可重置论坛任意用户的密码,并清除安全提问。注意本重置任意用户密码的方法并不适用于uid为1的用户(即管理员),因为上会将本地的管理员用户覆盖,从而登陆不进去本地搭建的dz后台(重置管理员uid为1的方法后面讲)测试环境:目标站点:http://192.168.32.101/dz/。管理员jinglingshu,建了两个用户test1和test2。u...
Python写的Discuz7.2版faq.php注入漏洞工具
12-25
Discuz 7.2 faq.php全自动利用工具,getshell 以及dump数据,python 版的uc_key getshell部分的代码来自网上(感谢作者) 实现代码: #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: gb2312 -*- # -*- ...
移动主题管理操作可选择主题分类 For discuz! 7.0.rar
07-14
移动主题管理操作可选择主题分类 For discuz! 7.0 这个功能允许,如果移动主题,目标论坛要求主题分类,那么就可以在移动的时候设置主题分类。 减少整理主题的工作量
Discuz! x2去除forum.php尾巴的方法小结
09-28
首先声明:这是一篇去除discuz论坛中forum.php尾巴最全的方法,之前也看到过类似的文章,但按照步骤操作后,大家会发现还有很多地方没有去掉forum.php尾巴。这样不利于网站seo。今天,为大家整理了最完美的去除forum...
webman 事务回滚失效问题记录
juan9872的博客
04-21 510
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
upload-labs
XiaoYeZhu_1314的博客
04-18 223
完成upload靶场,通过中国蚁剑读取服务器的目录
Laravel 6 - 第十五章 验证器
逆旅岁月的博客
04-22 1164
用于验证输入数据是否符合特定规则的一个组件,Laravel 6 提供了一个简洁且强大的验证系统,可以轻松验证来自用户输入或其他来源的数据。
Android配置环境
最新发布
u012627628的博客
04-24 156
执行命令:sudo mv /home/用户名/Downloads/android-sdk-linux /usr/java。sudo mv /home/用户名/Downloads/jdk1.8.0_271 /usr/java。执行命令:/usr/java/android-sdk-linux/tools/android。执行命令:tar -zxvf android-sdk-linux.tgz。执行 source /etc/profile。验证是否安装成功(我验证是成功的)执行:java -version。
RIP最短路实验(思科)
qq_65150735的博客
04-18 394
RIP(Routing Information Protocol,路由信息协议)是一种基于距离矢量的内部网关协议,它根据跳数来度量路由开销并进行路由选择。RIP是最典型的距离矢量路由协议,常被用于在小型的网络中交互路由信息,也是最先得到广泛使用的IGP协议。RIP协议的工作原理是每个路由器周期性地向邻居路由器发送更新报文,同时接收其他路由器发送过来的路由信息。路由器通过比较从各个路由器收到的路由信息,找出最短的路径,并更新自己的路由表。
ADOP带您了解电口模块和光模块的区别和运用场景
ADOP_BitRate的博客
04-18 1221
首先,我们将万兆电口模块的SFP+端口插到万兆交换机上,然后使用网线(如Cat6或Cat7网络跳线)连接万兆电口模块的RJ45接口和服务器/存储端的RJ45接口即可,且无需购买额外的设备(如光纤收发器),节省安装成本。值得注意的是,尽管10/100/1000M电口和1000M电口可能看起来相似,但由于交换机的电路设计不同,它们需要匹配不同速率的电口模块。现如今,光模块主要向着低功耗方向发展,以ADOP万兆电口模块为例,其功耗在2.5W以下,传输距离越远,功耗越低。
php discuzSQL注入_Discuz 7.2 /search.php SQL注入漏洞
05-24
PHP Discuz 的 SQL 注入漏洞是一种常见的网络安全威胁,可以导致网站被黑客攻击并被窃取敏感信息。其中,Discuz 7.2 版本中的 /search.php 存在 SQL 注入漏洞,攻击者可以利用该漏洞直接执行恶意 SQL 代码,以此获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值