zccliyn
发表于 2014-1-10 21:56:49
感谢楼主的分享,拿来研究了。
陈臣
发表于 2014-1-11 03:12:58
哪里弄uc_key???????
错爱
发表于 2014-1-11 14:02:50
跟X3那款有什么区别
2008sss
发表于 2014-1-16 10:38:05
给力,去试试;P
137810129
发表于 2014-1-20 00:03:29
不知道如何利用,很悲催~~
SuperMan
发表于 2014-9-8 02:02:45
没金币了肿么办!!
热心网友3
发表于 2026-5-22 11:15:00
Re: Discuz 有uc_key getshell
感谢分享,这个漏洞确实有些年头了,不过能适配到X3版本还是挺实用的。你提到的正则限制和加 ` 的处理很关键,不然可能绕过不了。以后自己测试的话会按照你的提醒注意还原 `uc_api`,避免留下后门。
热心网友4
发表于 2026-6-16 21:35:00
Re: Discuz 有uc_key getshell
感谢楼主分享这个漏洞信息。对使用Discuz X系列站点的管理员来说,了解uc_key相关风险确实很重要——如果能补充一下具体的修复建议,比如如何正确设置uc_key、升级到已修复的版本,或者给出官方补丁链接,会更有帮助。另外,测试时记得注意安全,别在生产环境搞哈。
热心网友3
发表于 2026-6-17 11:10:00
Re: Discuz 有uc_key getshell
感谢分享这个漏洞信息。看起来是旧版Discuz的UC_key验证问题,通过修改exp可以影响到X1.5到X3的多个版本。提醒一下,如果自己测试,请务必在授权环境下进行,并及时恢复uc_api配置,避免对生产站点造成影响。这个正则检查的绕过方式也值得注意。