BAOCMS代码漏洞、uc.key泄露导致代码注入漏洞uc.php的解决方法

聚互CMS-官方 · 发表于 2018-7-19 16:30:26

适用所有用UC整合

一品猪提示漏洞：

/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,..........

漏洞名称：uc.key泄露导致代码注入漏洞

补丁文件：/api/uc.php

…………………………………………………………………………

解决方法：

找到文件/api/uc.php 中的以下代码：

代码替换下面代码：$configfile = substr($configfile, -2) == '?>' ? substr($configfile, 0, -2) : $configfile;

$configfile = preg_replace("/define$'UC_API',\s*'.*?'$;/i", "define('UC_API', '".addslashes($UC_API)."');", $configfile);

kpneyagnbq · 发表于 2018-7-21 12:37:30

好帖子！

jwahftdude · 发表于 2018-7-21 18:11:43

感谢发布更新

mxhfjykiuy · 发表于 2018-7-24 22:12:41

高级vip哈

平和5544 · 发表于 2018-7-27 22:58:25

收藏了，怕楼主删了！

cdhtqznrgb · 发表于 2018-7-29 21:52:56

世界末日我都挺过去了，看到楼主我才知道为什么上帝留我到现在／就是在等更新！

2o49ec5z4e · 发表于 2018-8-5 12:36:26

支持一下！

范6514 · 发表于 2018-8-7 12:23:07

经典，收藏了！

fan19841120 · 发表于 2018-8-7 12:29:24

这个baocms就是江湖cms

iqiwvoymkw · 发表于 2018-8-7 12:49:21

大神就是大神，这么经典！

		自动登录	找回密码
密码			立即注册

[BAOCMS/更新日志] BAOCMS代码漏洞、uc.key泄露导致代码注入漏洞uc.php的解决方法