搜索
无限星辰网-全栈项目开发»客户服务 技术分享 Discuz!X UC_KEY泄露后 任意文件上传漏洞修复
返回列表 发新帖
查看: 3163|回复: 1

UC_KEY泄露后 任意文件上传漏洞修复

[复制链接]
crx349
发表于 2017-7-31 13:50:47 | 显示全部楼层 |阅读模式
crx349 2017-7-31 13:50:47 3163 1 显示全部楼层
UC_KEY泄露后,头像功能有可能被用于上传任意文件
uc_server/model/base.php
找到
  1. function input($k) {
复制代码



下边加
  1. if($k == 'uid' && !preg_match("/^[0-9]+$/", $this->input[$k])){    return NULL;}
复制代码

  1. //if($k == 'uid' && !preg_match("/^[0-9]+$/", $this->input[$k])){    return NULL;}
  2.                if($k == 'uid'){
  3.                         if(is_array($this->input[$k])) {
  4.                         foreach($this->input[$k] as $kyokey => $kyoval) {
  5.                         if(!preg_match("/^[0-9]+$/", $kyoval)) return NULL;
  6.                         }
  7.                                 }else{
  8.                                         if(!preg_match("/^[0-9]+$/", $this->input[$k])){
  9.                                         return NULL;
  10.                                                         }
  11.                                 }
  12.                 }
复制代码



uc_server/model/pm.php
找到
  1. if($uid == $value || !$value) {
复制代码



修改为
  1. if($uid == $value || !$value || !preg_match("/^[0-9]+$/", $value)) {
复制代码

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 返回列表 发新帖

© 2017 xmwxxc.com. All Rights Reserved. 无限星辰网  闽ICP备15004337号-4 Powered by Discuz!X3.4

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

快速回复 返回顶部 返回列表