• 欢迎访问开心洋葱网站,在线教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入开心洋葱 QQ群
  • 为方便开心洋葱网用户,开心洋葱官网已经开启复制功能!
  • 欢迎访问开心洋葱网站,手机也能访问哦~欢迎加入开心洋葱多维思维学习平台 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏开心洋葱吧~~~~~~~~~~~~~!
  • 由于近期流量激增,小站的ECS没能经的起亲们的访问,本站依然没有盈利,如果各位看如果觉着文字不错,还请看官给小站打个赏~~~~~~~~~~~~~!

微擎微赞uc.php漏洞修复

微擎 开心洋葱 2371次浏览 1个评论

微擎微赞uc.php漏洞修复

第1处漏洞,api/uc.php​ (237行)
if(is_array($post)) {
foreach($post as $k => $v) {
$data[‘findpattern’][$k] = $v[‘findpattern’];
$data[‘replace’][$k] = $v[‘replacement’];
foreach内容替换为:
if(substr($v[‘findpattern’], 0, 1) != ‘/’ || substr($v[‘findpattern’], -3) != ‘/is’) {
$v[‘findpattern’] = ‘/’ . preg_quote($v[‘findpattern’], ‘/’) . ‘/is’;
$data[‘findpattern’][$k] = $v[‘findpattern’];
$data[‘replace’][$k] = $v[‘replacement’];
}

第2处漏洞,/api/uc.php(278行)
$UC_API = $post[‘UC_API’];
替换为
$UC_API = ”;
if($post[‘UC_API’]) {
$UC_API = str_replace(array(‘\”, ‘”‘, ‘\\’, “\0”, “\n”, “\r”), ”, $post[‘UC_API’]);
unset($post[‘UC_API’]);
}

第3处漏洞,/api/uc.php​ (215行)
$configfile = preg_replace
替换为下面的内容

$configfile = preg_replace(“/define\(‘UC_API’,\s*’.*?’\);/i”, “define(‘UC_API’, ‘”.addslashes($UC_API).”‘);”, $configfile);


开心洋葱 , 版权所有丨如未注明 , 均为原创丨未经授权请勿修改 , 转载请注明微擎微赞uc.php漏洞修复
喜欢 (1)

您必须 登录 才能发表评论!

(1)个小伙伴在吐槽
  1. 少时诵诗书飒飒飒飒飒飒飒飒
    xiaobaitu2017-02-05 02:50
加载中……