discuz论坛UC_KEY重置

简介:

    由于某种原因,discuz的UC_KEY值遭泄露,黑客通过此值能够轻易的进行获取和重置管理员的密码。为了填补漏洞,需要进行UC_KEY的修改。

    修改方法:(线上UCenter1.6版本)

    1.修改以下三个文件中对应的UC_KEY值:

    /var/www/html/bbs/config/config_ucenter.php  

    /var/www/html/ucenter/config.inc.php

    /var/www/html/bbs/uc_server/data/cache

    2.登录UCenter控制台管理,进入应用管理,此时默认应用会处于通信失败的状态,点击编辑,将更新后的UC_KEY复制到如图位置,然后点击提交按钮。此时返回应用列表会发现通信成功。

wKiom1YwnP6QwnFYAAGzjfF3il0769.jpg

备注:如果应用始终显示通信失败,可以尝试以下链接的方法:

  http://down.chinaz.com/try/201109/1100_1.htm 

  http://blog.csdn.net/yanhui_wei/article/details/16960099 


扩展阅读:http://www.bubuko.com/infodetail-687104.html 

Discuz X1.5 X2.5 X3 UC_KEY Getshell Write PHPCODE into config/config_ucenter.php Via /api/uc.php Vul 










本文转自 南非波波 51CTO博客,原文链接:http://blog.51cto.com/nanfeibobo/1707394,如需转载请自行联系原作者
目录
相关文章
|
3月前
|
安全 Linux 网络安全
百度搜索:蓝易云【centos7系统添加用户、密码,以及修改端口教程】
请牢记,对系统进行任何更改都需要谨慎行事。在执行这些操作之前,最好备份重要的数据和配置文件,并确保您具有足够的权限和知识来进行这些更改。如果在操作过程中遇到任何问题,请务必小心并及时修复,以免影响系统的稳定性和安全性。
67 2
|
9月前
|
数据安全/隐私保护
基础实验5-2.3:QQ帐户的申请与登陆(map的各种用法)
基础实验5-2.3:QQ帐户的申请与登陆(map的各种用法)
51 0
Discuz! X3.5 论坛注册页面提示语的修改方法
如果都使用了QQ邮箱注册之后,那么大家都知道,DZ论坛注册用户提示语邮箱那一栏提示语不太对应已经设置了QQ邮箱注册的网站,那么我们就应该把邮箱那一栏提示语改为:请输入QQ邮箱注册!或其他提示语对不对?那么怎么修改呢,下面我把修改的步骤一一公布出来啦
526 0
|
7月前
企业微信开发之获取media_id的值
企业微信开发之获取media_id的值
210 0
|
11月前
|
安全 关系型数据库 MySQL
从输入任何密码都可以直接登录 MySQL 的 root 用户谈 auth_socket 验证插件---发表到爱可生开源社区
一线的工程师反映了一个奇怪的现象,刚刚从 MySQL 官网上下载了一个 MySQL 5.7.31,安装完成后,发现使用任何密码都能登陆 MySQL,修改密码也不管用,重新启动 MySQL 也不能解决。
347 0
|
PHP 数据库
【Discuz】原系统进入论坛自动注册并进行登录
【Discuz】原系统进入论坛自动注册并进行登录
273 0
【Discuz】原系统进入论坛自动注册并进行登录
|
SQL PHP 数据库
PHPCMS V9调用dz x1.5 论坛数据教程
摸索了个把月的V9,目前的功能大致了解了。建站前计划要整合DZ X1.5的,在论坛搜索方法已经实现了同步,但是对于论坛帖子调用还没有得到更多帮助,可能是因为太简单了,没有人去写,我就献丑整理一下吧。如果有用麻烦给我个顶,俺小学生需要鼓励。
1446 0
|
SQL
天财商龙SQL查询ID登陆POS情况
SELECT * FROM [tcgem_client0001].[dbo].[TCB_POS] where cLoginEmpID ='000100011' --查询ID登陆POS情况  网名:浩秦; 邮箱:root#landv.pw; 只要我能控制一個國家的貨幣發行,我不在乎誰制定法律。
1308 0
|
Web App开发 开发者
你不知道的圣诞礼物 - U4 2.0 内核正式登陆中文版 UC
估计各位用 UC 的小伙伴应该收到升级提醒了吧,没错,这是我们给大家发的圣诞礼物,还记得今年10月份杭州云栖大会上,UC 专场对外宣布 U4 内核 2.0 版本正式发布吧。当然,自从正式发布新内核后,UC 内核团队一直在紧锣密鼓地进行 UC 中文版 App 的内核升级和测试。
2623 0