dz x3.2是有漏洞还是怎么回事,出稀奇了,我没有在后台数据库备份过,老是有数据库恢复的东西,里面的sql表内容好像跟uc用户的表有关,看样子是想脱裤?还是想注入获取UC权限?
应该是uc接口漏洞,对方想插入已知key数据到表:pre_ucenter_applications
可以在后台——站长——UCenter 设置——UCenter 通信密钥修改更新下与http://你的网址/uc_server/admin.php?m=frame下面的应用密钥修改一致,
然后查看编辑以下论坛配置文件进行校验通信key是否一致:
/config/config_ucenter.php
/uc_server/data/config.inc.php
如果修改后还发现存在无故网站数据库表被备份,可以使用激进办法,使用X3.3的UC版本进行更新,已修复dz该漏洞。
可以在后台——站长——UCenter 设置——UCenter 通信密钥修改更新下与http://你的网址/uc_server/admin.php?m=frame下面的应用密钥修改一致,
然后查看编辑以下论坛配置文件进行校验通信key是否一致:
/config/config_ucenter.php
/uc_server/data/config.inc.php
如果修改后还发现存在无故网站数据库表被备份,可以使用激进办法,使用X3.3的UC版本进行更新,已修复dz该漏洞。
