api uc.php 漏洞,Discuz7.2及以下版本 /api/uc.php uc.key泄露导致代码注入漏洞补丁

最新推荐文章于 2021-03-22 14:54:17 发布
最新推荐文章于 2021-03-22 14:54:17 发布
阅读量321 收藏
点赞数
文章标签: api uc.php 漏洞

这个漏洞已经在discuz! x1版本悄悄给补上了,但是7.2及以下含有uc接口的版本的均没有补。

当然,漏洞是依旧是鸡肋的,想要利用这个漏洞,必须满足两点条件:

1.必须知道UC_KEY,通常在配置文件里,或者ucenter的原始(没有经过修改的)数据库(应用)中;

2.配置文件config.inc.php必须可写。

一、漏洞代码:...

function updateapps($get, $post) {

global $_DCACHE;

if(!API_UPDATEAPPS) {

return API_RETURN_FORBIDDEN;

}

$UC_API = $post['UC_API'];

if(empty($post) || empty($UC_API)) {

return API_RETURN_SUCCEED;

}

$cachefile = $this->appdir.'./uc_client/data/cache/apps.php';

$fp = fopen($cachefile, 'w');

$s = "<?phprn ";

$s .= '$_CACHE[\'apps\'] = '.var_export($post, TRUE).";rn";

fwrite($fp, $s);

fclose($fp);

if(is_writeable($this->appdir.'./config.inc.php')) {

$configfile = trim(file_get_contents($this->appdir.'./config.inc.php'));

$configfile = substr($configfile, -2) == '?>' ? substr($configfile, 0, -2) : $configfile;

$configfile = preg_replace("/define('UC_API',s*'.*?');/i", "define('UC_API', '$UC_API');", $configfile);//这里的问题

if($fp = @fopen($this->appdir.'./config.inc.php', 'w')) {

@fwrite($fp, trim($configfile));

@fclose($fp);

}

}

global $_DCACHE;

require_once $this->appdir.'./forumdata/cache/cache_settings.php';

require_once $this->appdir.'./include/cache.func.php';

foreach($post as $appid => $app) {

if(!empty($app['viewprourl'])) {

$_DCACHE['settings']['ucapp'][$appid]['viewprourl'] = $app['url'].$app['viewprourl'];

}

}

updatesettings();

return API_RETURN_SUCCEED;

}

...

二、修复方法://将这段代码

$configfile = preg_replace("/define('UC_API',s*'.*?');/i", "define('UC_API', '$UC_API');", $configfile);

//更换成这段代码

$configfile = preg_replace("/define\('UC_API',\s*'.*?'\);/i", "define('UC_API', '".addslashes($UC_API)."');", $configfile);

三、补丁文件:

白鹡鸰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UCenter(uc.php)
11-16
UCenter整合时候用到的uc.php
Discuz7.2版的faq.php SQL注入漏洞分析
10-25
主要介绍了Discuz7.2版的faq.php SQL注入漏洞分析,包含注入代码和源码分析,需要的朋友可以参考下
api uc.php 漏洞,api uc.php 漏洞
weixin_29061509的博客
03-11 161
Re阿里提示Discuz uc.key泄露导致代码注入漏洞uc.php的解决方法if(!API_UPDATEBADWORDS) {return API_RETURN_FORBIDDEN;}$data = array();if(is_array($post)) {foreach($post as $k =...
discuz uc.php漏洞利用,Discuz的利用UC_KEY进行getshell
weixin_40001048的博客
03-20 319
简要描述:知key得shell。详细说明:code 区域$configfile = preg_replace("/define\('UC_API',\s*'.*?'\);/i", "define('UC_API', '".addslashes($UC_API)."');", $configfile);这句代码是有漏洞的。如果我第一次提交的是code 区域\');phpinfo();define那句...
ucenter api/uc.php数据密匙验证
weixin_34021089的博客
05-07 253
为什么80%的码农都做不了架构师?>>> ...
阿里云提示Discuz uc.key泄露导致代码注入漏洞uc.php的解决方法
weixin_33811961的博客
12-13 186
适用所有用UC整合 阿里云提示漏洞discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,..........   漏洞名称:Discuz uc.key泄露导致代码注入漏洞 补丁文件:/api/uc.php补丁来源:云盾自研   解决方法:找到文件/api/uc.php​ 中的以下代码: $configfile = substr...
Python写的Discuz7.2版faq.php注入漏洞工具
12-25
Discuz 7.2 faq.php全自动利用工具,getshell 以及dump数据,python 版的uc_key getshell部分的代码来自网上(感谢作者) 实现代码: #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: gb2312 -*- # -*- ...
discuz7.2注入漏洞faq.php
01-08
复现discuz7.2注入漏洞
基于Discuz security.inc.php代码的深入分析
10-27
本篇文章是对Discuz security.inc.php代码进行了详细的分析介绍,需要的朋友参考下
Discuz uc.key泄露导致代码注入漏洞
weixin_30660027的博客
12-13 348
漏洞描述:在Discuz中,uc_keyUC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。最近用某云服务器的朋友比较多,都来反馈~这个漏洞,现在把修复方案分享下吧 打开/api/uc.php 第一处修改 if(!API_UPDATEBAD...
discuz api uc.php 漏洞,解读Discuz论坛程序中UCenter致命性UC_KEY漏洞
weixin_36146811的博客
03-18 1006
Discuz早已是朋友家喻户晓的程序了,几乎所有玩过论坛的朋友都或多或少知道它,但也因为这么大的平台(腾讯旗下品牌)也有着很严重的安全漏洞。所以以下图为例为大家展示一下!希望能够对大家有所帮助!Kiscu!是知名的开源论坛建站程序,在国内有着庞大的用户群体,一旦发生安全漏洞,做网站受影响网站将不计其数。有白帽发现Kiscuz!程序存在一个安全bug,在得知UC_KEY的情况下,可以轻松向站点写入后...
discuz api php,discuz api uc.php 漏洞
weixin_32349711的博客
03-10 136
Re阿里提示Discuz uc.key泄露导致代码注入漏洞uc.php的解决方法if(!API_UPDATEBADWORDS) {return API_RETURN_FORBIDDEN;}$data = array();if(is_array($post)) {foreach($post as $k =...
UC_KEY泄露后 任意文件上传漏洞修复
无限星辰的博客
09-21 670
UC_KEY泄露后,头像功能有可能被用于上传任意文件 uc_server/model/base.php 找到 function input($k) { 下边加 if($k == 'uid' && !preg_match("/^[0-9]+$/", $this->input[$k])){ return NULL;} //if($k == 'uid' && !preg_match("/^[0-9]+$/", $this->input[$k])){ return NU
bbs api uc.php,dedecms和bbs整合ucenter同步登录
weixin_36143191的博客
03-22 260
Dedecms和discuz -x2.5同步登录1:先配置好ucenter通信成功;添加dedecms和discuz两个应用,最关键的是两个应用的配置文件:比如dedecms的配置文件是include/common.inc.php,所以在这个文件里面加入下面的代码:define('UC_CONNECT','mysql');define('UC_DBHOST','127.0.0.1');define...
Discuz X1.5 X2.5 X3 UC_KEY Getshell Write PHPCODE into config/config_ucenter.php Via /api/uc.php Vul
weixin_30920597的博客
03-20 189
目录 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 在Discuz中,uc_keyUC客户端与服务端通信的通信密钥。因此使用uc_key来fetch shell只能获取UCenter Client的webshell,即Discuiz!论坛的webshell Relevant Link: ...
微擎 uc.php,微擎目录结构介绍
weixin_42303079的博客
03-11 249
关于微擎:微擎是一款免费开源的公众平台管理系统(目前支持微信公众平台、易信公众平台),基于目前主流的web2.0技术架构。高度的安全,数据控制、100%的源码开放、丰富的扩展模块、便捷的二次开发。总之微擎就像一台引擎一样,不断的去向大家提供源源不断的动力。pro├─ addons ………………………………………… 【模块安装目录】 (意为附加组件)│ ├─ business ……………………………...
php程序整合uc,UCenter应用程序开发简单实例(双向同步),phpUCenter对接
weixin_30813385的博客
03-11 354
UCenter中配置应用的主 URL:http://127.0.0.1/hf_Plugin_test通信密钥:hf_ucenter_201210应用接口文件名称:uc.php在网站根目录新建一个文件夹hf_plugin然后在里面建立config.inc.php//define('UC_CONNECT', 'mysql');// 连接 UCenter 的方式: mysql/NULL, 默认为空时为...
微擎 uc.php,微擎科技最新版某处无需登录sql注入
weixin_26717737的博客
03-11 432
文件\payment\unionpay\notify.php
uc.php接口调试,ucenter整合对接自己的系统的方法及Authracation has expiried原因
09-10 8336
特别注意,整合前,一定要进dz论坛的后台-----站长----ucenter设置,把免激活设置下,否则,你在测试向论坛同步注册并登录时,可能会一直登录不成功.又找不到原因. 一,关于从论坛向你的网站中同步. 我们的系统,比如织梦系统,如果要接收来自论坛等其它系统发来的会员信息,并同步登录或注册,就需要我们的系统中有一个接口,  这个接口就是本系统根目录中的api/uc.php,他是ucent...
php discuzSQL注入_Discuz 7.2 /search.php SQL注入漏洞
最新发布
05-24
其中,Discuz 7.2 版本中的 /search.php 存在 SQL 注入漏洞,攻击者可以利用该漏洞直接执行恶意 SQL 代码,以此获取数据库中的敏感信息。 攻击者可以通过构造恶意的搜索关键字,使网站后台执行恶意 SQL 代码。具体...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值