dz3.4-修复 UC安全
upload/uc_server/model/base.phpupload/uc_server/model/pm.phpUC_KEY泄露后,头像功能有可能被用于上传任意文件
uc_server/model/base.php
查找
function input($k) {下边加
if($k == 'uid' && !preg_match("/^+$/", $this->input[$k])){
return NULL;
}
uc_server/model/pm.php
if($uid == $value || !$value) {修改为
if($uid == $value || !$value || !preg_match("/^+$/", $value)) {
页:
[1]