申博138娱乐
[已解决] 这个漏洞怎么修复?
加入时间:2016/10/31 首发:申博娱乐


本帖最后由 fengda2870 于 2016-9-2 21:00 编辑

漏洞名称:Discuz uc.key泄露导致代码注入漏洞

补丁编号:7367474

补丁文件:api/uc.php

补丁来源:云盾自研

更新时间:2016-09-02 15:41:35

漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】









CopyRight @申博-申博娱乐-申博娱乐官网-申博138娱乐-申博娱乐网-申博代理网-申博太阳城-申博新闻网址www.sbmsc.com