UC_KEY泄露后 任意文件上传漏洞修复
UC_KEY泄露后,头像功能有可能被用于上传任意文件uc_server/model/base.php
找到
function input($k) {
下边加
if($k == 'uid' && !preg_match("/^+$/", $this->input[$k])){ return NULL;}
//if($k == 'uid' && !preg_match("/^+$/", $this->input[$k])){ return NULL;}
if($k == 'uid'){
if(is_array($this->input[$k])) {
foreach($this->input[$k] as $kyokey => $kyoval) {
if(!preg_match("/^+$/", $kyoval)) return NULL;
}
}else{
if(!preg_match("/^+$/", $this->input[$k])){
return NULL;
}
}
}
uc_server/model/pm.php
找到
if($uid == $value || !$value) {
修改为
if($uid == $value || !$value || !preg_match("/^+$/", $value)) {
页:
[1]