阿里云提示ecshop Discuz uc.key泄露导致代码注入漏洞修复
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了阿里云提示ecshop Discuz uc.key泄露导致代码注入漏洞修复相关的知识,希望对你有一定的参考价值。
ecshop最新uc.php sql注入漏洞,出现在后台管理,api/uc.php 程序。
影响到所有包括ecshop,大小京东,大小商创程序以ecshop为内核的程序。
到发文为止,ecshop官网还未做修复。
打开/api/uc.php修复方法(约在269行)
1
|
function updateapps( $get , $post ) { |
修改为
1
|
function updateapps( $get , $post ) { if ( $post [ ‘UC_API‘ ]) { $post [ ‘UC_API‘ ] = addslashes ( $post [ ‘UC_API‘ ]); } |
以上是关于阿里云提示ecshop Discuz uc.key泄露导致代码注入漏洞修复的主要内容,如果未能解决你的问题,请参考以下文章