Discuz uc.key泄露导致代码注入漏洞修复方案

9 月 12, 2016

—

漏洞名称：Discuz uc.key泄露导致代码注入漏洞
补丁编号：00090
补丁文件：/api/uc.php
补丁来源：云盾自研
更新时间：2016-06-04 14:21:12
漏洞描述：在Discuz中，uc_key是UC客户端与服务端通信的通信密钥，discuz中的/api/uc.php存在代码写入漏洞，导致黑客可写入恶意代码获取uckey，最终进入网站后台，造成数据泄漏。您也可以登录官方网站更新到最新版本解决

修复方案：
http://www.discuz.net/forum.php?mod=viewthread&tid=3780579&highlight=uc

腾讯云QCloud2核2G4M云服务器,新老用户同享年付￥99、MySQL 1核1G年付仅需￥59 续费与新购同价

Vultr海外云服务器，注册即送$250

Linode(Akamai)$100美元试用

外贸云主机首选SiteGround

域名主机商优惠信息推送QQ群： 665443669 ，获取商家优惠推送、禁言。