点击登录
  • 欢迎访问无限星辰技术博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏无限星辰吧
  • 好集导航开张了,传送门:好集导航

UC_KEY泄露后 任意文件上传漏洞修复

Discuz!问题集 crx349 3442次浏览 0个评论 扫描二维码

UC_KEY泄露后,头像功能有可能被用于上传任意文件

uc_server/model/base.php
找到

function input($k) {

下边加

if($k == 'uid' && !preg_match("/^[0-9]+$/", $this->input[$k])){ return NULL;}
//if($k == 'uid' && !preg_match("/^[0-9]+$/", $this->input[$k])){ return NULL;}
if($k == 'uid'){
if(is_array($this->input[$k])) {
foreach($this->input[$k] as $kyokey => $kyoval) {
if(!preg_match("/^[0-9]+$/", $kyoval)) return NULL;
}
}else{
if(!preg_match("/^[0-9]+$/", $this->input[$k])){
return NULL;
}
}
}

uc_server/model/pm.php
找到

if($uid == $value || !$value) {

修改为

if($uid == $value || !$value || !preg_match("/^[0-9]+$/", $value)) {

无限星辰 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明UC_KEY泄露后 任意文件上传漏洞修复!
喜欢 (0)
[]
分享 (0)

您必须 登录 才能发表评论!