适用所有用UC整合
一品猪提示漏洞:
/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,..........
漏洞名称:uc.key泄露导致代码注入漏洞
补丁文件:/api/uc.php
…………………………………………………………………………
解决方法:
找到文件/api/uc.php​ 中的以下代码:
代码 替换下面代码:$configfile = substr($configfile, -2) == '?>' ? substr($configfile, 0, -2) : $configfile;
$configfile = preg_replace("/define\('UC_API',\s*'.*?'\);/i", "define('UC_API', '".addslashes($UC_API)."');", $configfile);
|