Discuz uc.key泄露导致代码注入漏洞

最新推荐文章于 2022-05-10 15:59:10 发布
最新推荐文章于 2022-05-10 15:59:10 发布
阅读量348 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/sien6/p/8034948.html
版权

漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。
最近用某云服务器的朋友比较多,都来反馈~这个漏洞,现在把修复方案分享下吧

打开/api/uc.php

第一处修改

if(!API_UPDATEBADWORDS) {  
    return API_RETURN_FORBIDDEN;  
}  
$data = array();  
if(is_array($post)) {  
    foreach($post as $k => $v) {          
        //dz uc-key修改开始  
        if(substr($v['findpattern'], 0, 1) != '/' || substr($v['findpattern'], -3) != '/is') {  
            $v['findpattern'] = '/' . preg_quote($v['findpattern'], '/') . '/is';  
        }  
        //end  修改结束            
        $data['findpattern'][$k] = $v['findpattern'];  
        $data['replace'][$k] = $v['replacement'];  
    }  
}

第二处修改

 1 function updateapps($get, $post) {  
 2     global $_G;  
 3     if(!API_UPDATEAPPS) {  
 4         return API_RETURN_FORBIDDEN;  
 5     }   
 6     //$UC_API = $post['UC_API'];  
 7     //dz uc-key修改开始  
 8     $UC_API = '';  
 9     if($post['UC_API']) {  
10         $UC_API = str_replace(array('\'', '"', '\\', "\0", "\n", "\r"), '', $post['UC_API']);  
11         unset($post['UC_API']);  
12     }  
13     //end修改结束  
14     $cachefile = DISCUZ_ROOT.'./uc_client/data/cache/apps.php';

第三处修改

找到

$configfile = preg_replace  
// 改为
$configfile = preg_replace("/define\('UC_API',\s*'.*?'\);/i", "define('UC_API', '$UC_API');", $configfile);

特别提示:修改文件前,请注意备份!

引用转载:http://blog.csdn.net/lih062624/article/details/69388159

转载于:https://www.cnblogs.com/sien6/p/8034948.html

weixin_30660027
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Discuz7.2版的faq.php SQL注入漏洞分析
10-25
主要介绍了Discuz7.2版的faq.php SQL注入漏洞分析,包含注入代码和源码分析,需要的朋友可以参考下
api uc.php 漏洞,Discuz7.2及以下版本 /api/uc.php uc.key泄露导致代码注入漏洞补丁
weixin_34010461的博客
03-11 321
这个漏洞已经在discuz! x1版本悄悄给补上了,但是7.2及以下含有uc接口的版本的均没有补。当然,漏洞是依旧是鸡肋的,想要利用这个漏洞,必须满足两点条件:1.必须知道UC_KEY,通常在配置文件里,或者ucenter的原始(没有经过修改的)数据库(应用)中;2.配置文件config.inc.php必须可写。一、漏洞代码:...functionupdateapps($get,$post)...
Discuz!uc.key泄露导致代码注入漏洞uc.php的解决方法
土著人宁巴的Discuz!专栏
04-06 1万+
漏洞名称:Discuz uc.key泄露导致代码注入漏洞 漏洞描述:在Discuz中,uc_keyUC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。 最近用某云服务器的朋友比较多,都来反馈~这个漏洞,现在把修复方案分享下吧 打开/api/uc
uc key.php,通过ucenter中的uc_key获取webshell通杀 Discuz X1.5 X2.5 X3
weixin_39978863的博客
03-22 682
uc_keyUC客户端与服务端通信的通信密钥。因此使用uc_key来getshell只能获取UCenterClient的webshell,即Discuiz!论坛的webshell。如果一个服务器上只有UCenterServer是不能通过uc_key来获取该服务器上的webshell的(不过可以通过uc_key来将服务器上的数据并重置用户口令)。漏洞很早就有了,直接看代码吧。$timestamp ...
阿里提示Discuz uc.key泄露导致代码注入漏洞的解决方法
leejianjun的博客
02-21 5284
本文转载自:http://www.moke8.com/article-15381-1.html PS:已经过实际修改,不影响登录操作。如果修复后阿里云仍提示漏洞,忽略即可。 首先找到这个文件/api/uc.php 第一处修改 if(!API_UPDATEBADWORDS) { return API_RETURN_FORBIDDEN; } $data = array(); if(is_arr
discuz论坛UC_KEY重置
weixin_33939380的博客
10-28 352
由于某种原因,discuzUC_KEY值遭泄露,***通过此值能够轻易的进行获取和重置管理员的密码。为了填补漏洞,需要进行UC_KEY的修改。修改方法:(线上UCenter1.6版本)1.修改以下三个文件中对应的UC_KEY值:/var/www/html/bbs/config/config_ucenter.php /var/www/...
Python写的Discuz7.2版faq.php注入漏洞工具
12-25
Discuz 7.2 faq.php全自动利用工具,getshell 以及dump数据,python 版的uc_key getshell部分的代码来自网上(感谢作者) 实现代码: #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: gb2312 -*- # -*- ...
discuz7.2注入漏洞faq.php
01-08
复现discuz7.2注入漏洞
Discuz漏洞整理.pdf
11-15
Discuz漏洞整理,基本囊括了所有已知discuz漏洞,推荐人群为:渗透测试工程师/安全研究员
discuz漏洞汇总
热门推荐
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
Discuz! 路径信息泄露 bug
weixin_34013044的博客
11-16 284
Discuz! 路径信息泄露 bugauthor: 80vul-Ateam:[url]http://www.80vul.com[/url]一 分析目录\uc_client\data\cache\,\forumdata\cache等下面的文件里对如:$_CACHE['settings'] = array (  'accessemail' => '',  'censoremail' => ...
php 重置key,discuz论坛UC_KEY重置
weixin_31978571的博客
03-25 298
由于某种原因,discuzUC_KEY值遭泄露,***通过此值能够轻易的进行获取和重置管理员的密码。为了填补漏洞,需要进行UC_KEY的修改。修改方法:(线上UCenter1.6版本)1.修改以下三个文件中对应的UC_KEY值:/var/www/html/bbs/config/config_ucenter.php/var/www/html/ucenter/config.inc.php/var/w...
Discuz X3.2UC漏洞直接拿shell论坛创始人无视验证码爆破
weixin_40966980的博客
01-03 2万+
这里有个验证码的地址,为:http://localhost/uc_server/admin.php?m=seccode&seccodeauth=07d4kVIZ%2Fj5pecd%2Bv7%2FuE0zfvj%2FKRIrF3pmAd%2BupYhm4GT4&1104676922 验证码一直是 cccc 应该是每个ip第一次访问的话都是这个,所以可以用来爆破
UC_KEY泄露后 任意文件上传漏洞修复
无限星辰的博客
09-21 670
UC_KEY泄露后,头像功能有可能被用于上传任意文件 uc_server/model/base.php 找到 function input($k) { 下边加 if($k == 'uid' && !preg_match("/^[0-9]+$/", $this->input[$k])){ return NULL;} //if($k == 'uid' && !preg_match("/^[0-9]+$/", $this->input[$k])){ return NU
漏洞复现-DiscuzX 系列全版本后台SQL注入漏洞
qq_59350385的博客
05-10 1524
目录 环境搭建 (1)源码下载: 漏洞检测 报错注入 写文件 漏洞分析 环境搭建 (1)源码下载: https://search.gitee.com/?skin=rec&type=repository&q=discuz git clonehttp://htts://gite.com/ComsenzDiscuzX.git 放置于web根目录,访问即可进入安装页面 (2)也可搭建vulhub靶场,启动discuz环境 漏洞检测 http://.....
discuz 更新uckey
weixin_30641465的博客
10-28 134
有两处 uc_server 后台操作 uc_server/data/config.inc.php discuzuc_server 通信,(上传头像)config/config_ucenter.php 更改配置文件后,uc_server后台,编辑应用的 “通信密钥”,点击提交 验证是否修改正确: 1. 晚九点应用通信key 上传用户头像 2. uc_serv...
使用UC_KEY可重置论坛(除uid为1的)任意用户的密码
weixin_34174132的博客
11-22 599
通过获取到的UC_KEY,即可重置论坛任意用户的密码,并清除安全提问。注意本重置任意用户密码的方法并不适用于uid为1的用户(即管理员),因为上会将本地的管理员用户覆盖,从而登陆不进去本地搭建的dz后台(重置管理员uid为1的方法后面讲)测试环境:目标站点:http://192.168.32.101/dz/。管理员jinglingshu,建了两个用户test1和test2。u...
Dz7.2 从获取uc key到getshell
weixin_30256901的博客
01-23 357
0x01下午在群里看到的 问下朋友大概 然后用不生不熟的sqlmap在那跑–表能跑的出 列就GG了 然后没辙–晚上跑各大论坛逛了遍果然大神多 就慢慢的研究下了下 看了pt0n大牛的分析文 真心感叹这洞 呵呵-。- 0x02获取uc key exp: faq.php?action=grouppermission&gids[99]='&amp...
DZ拿shell总结
weixin_30600503的博客
01-23 774
今天碰到一个dz的站,好久没拿了 ,拿下shell觉得应该总结一下 Uc_server默认密码 其实有了UC_SERVER就是有了网站的全部权限了,有了UC_SERVER你可以重置管理员密码 可以进后台拿shell,当然你也可以不进后台拿,因为我觉得UC_server更好拿 先说一下UCkey拿shell,uckey可以进uc_server后台看 附一张dz3的图 当然有了uc-serv...
php discuzSQL注入_Discuz 7.2 /search.php SQL注入漏洞
最新发布
05-24
PHP Discuz 的 SQL 注入漏洞是一种常见的网络安全威胁,可以导致网站被黑客攻击并被窃取敏感信息。其中,Discuz 7.2 版本中的 /search.php 存在 SQL 注入漏洞,攻击者可以利用该漏洞直接执行恶意 SQL 代码,以此获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值