3.4 版本似乎存在漏洞

zhansh

老周部落 发表于 2022-1-24 18:30
您好，帮您核实完了。主要是怀疑 uc_server/data/config.inc.php 的 UC_KEY 以及应用的 UC_KEY 已被黑客 ...

谢谢老周朋友，UCKEY 到底怎么改呢，网上有的地方说的是改通信秘钥，有的是 UCKEY，发现之前新装的测试论坛，里面的 define('UC_KEY' 后面字串本身就不一样
F:\WebSite\WWWroot\DZ34\config\config_ucenter.php
F:\WebSite\WWWroot\DZ34\uc_server\data\config.inc.php

老周部落

zhansh 发表于 2022-1-24 21:47
谢谢老周朋友，UCKEY 到底怎么改呢，网上有的地方说的是改通信秘钥，有的是 UCKEY，发现之前新装的测试论 ...

config.inc.php 的是 UCenter 登录的，这个是单独一个。
config_ucenter.php 和 UCenter 应用里面的是 UC 和 DZ 相互通信的，两边改成一样的。

zhansh

老周部落 发表于 2022-1-24 22:10
config.inc.php 的是 UCenter 登录的，这个是单独一个。
config_ucenter.php 和 UCenter 应用里面的是 UC ...

明白了，多谢老大，后续观察看看效果，特别的感谢！

罗永浩

老周部落 发表于 2022-1-24 18:30
您好，帮您核实完了。主要是怀疑 uc_server/data/config.inc.php 的 UC_KEY 以及应用的 UC_KEY 已被黑客 ...

关键攻击者怎么知晓的

老周部落

罗永浩 发表于 2022年1月26日 中国标准时间 上午2:58:04

您好，帮您核实完了。主要是怀疑 uc_server/data/config.inc.php 的 UC_KEY 以及应用的 UC_KEY 已被黑客 ...
关键攻击者怎么知晓的

根据楼主反馈说之前被打穿过，那自然之前打网站的攻击者可能会记录这些东西。

zhansh

老周部落 发表于 2022-1-26 07:38
根据楼主反馈说之前被打穿过，那自然之前打网站的攻击者可能会记录这些东西。 ...

老周朋友及管理员朋友新年快乐，有空再帮看一下，在附件里有说明，谢谢！

真想宰了哪些杂碎垃圾！

老周部落

zhansh 发表于 2022-1-31 12:40
老周朋友及管理员朋友新年快乐，有空再帮看一下，在附件里有说明，谢谢！

真想宰了哪些杂碎垃圾！

我去找人了，春节期间估计比较慢，敬请谅解。
另外建议排查下网站环境，春节后重装下服务器之类的，免得服务器已经沦陷了。

老周部落

zhansh 发表于 2022-1-31 12:40
老周朋友及管理员朋友新年快乐，有空再帮看一下，在附件里有说明，谢谢！

真想宰了哪些杂碎垃圾！

我找到人要到附件了，需要您补充 data\log 以及 uc_server\data\logs 两个文件夹的全部文件上传上来。

另外请加强对上述目录以及 data\attachment 的后门扫描，感觉这些目录里面是有后门文件的，虽然好像设置禁止访问之后就被拦截了。

zhansh

老周部落 发表于 2022-1-31 14:55
我找到人要到附件了，需要您补充 data\log 以及 uc_server\data\logs 两个文件夹的全部文件上传上来。

另 ...

服务器9月坏了重新装过，也没乱装软件和插件，应该是没有问题的；attachment 目录设置的执行权限无，里面就是些附件和图片没查到可疑文件。

担心有些坏种可能也会访问论坛，所以也不便多说请见谅，给你发消息发不了，现上传LOG见附件，麻烦老周朋友有空帮再看看，到底是哪里的问题，谢谢！

老周部落

zhansh 发表于 2022-1-31 18:52
服务器9月坏了重新装过，也没乱装软件和插件，应该是没有问题的；attachment 目录设置的执行权限无，里面 ...

您好，我要的是 全部文件。