找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 2116|回复: 0

[Discuz! X] dz3.4-修复 UC安全

[复制链接]
  • TA的每日心情
    开心
    2024-11-7 11:01
  • 签到天数: 850 天

    [LV.10]以坛为家III

    819

    主题

    1137

    回帖

    1万

    积分

    管理员

    积分
    18567

    射手座猴年

    admin实名认证 发表于 2017-7-28 20:45:16 | 显示全部楼层 |阅读模式
    upload/uc_server/model/base.phpupload/uc_server/model/pm.php
    UC_KEY泄露后,头像功能有可能被用于上传任意文件

    uc_server/model/base.php
    查找
    1. function input($k) {
    复制代码
    下边加
    1. if($k == 'uid' && !preg_match("/^[0-9]+$/", $this->input[$k])){
    2.     return NULL;
    3. }
    复制代码

    uc_server/model/pm.php
    1. if($uid == $value || !$value) {
    复制代码
    修改为
    1. if($uid == $value || !$value || !preg_match("/^[0-9]+$/", $value)) {
    复制代码


    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|手机版|小黑屋|虫虫联盟 ( 备案号:蜀ICP备15018121号-1 )

    GMT+8, 2024-11-21 17:24 , Processed in 0.333264 second(s), 27 queries .

    Powered by Discuz! X3.5 Licensed

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表