DZ建站学习研究分享的部分应用在安装中会上报 siteuniqueid，通过在http://open.discuz.net/的爆破数据来匹配站点siteuniqueid值，只要有 siteuniqueid，就可以生成出任意 $uid 的 c 签名。站点的 siteuniqueid可以爬虫定向嗅探，获取到目标站点站点siteuniqueid值利用时序攻击(Timing attack)漏洞oday，通过特定字符串比较漏洞，获取站点进一步权限，生成算法，space_key 是 md5($siteuniqueid.'|'.$uid)的中间 16 个字符，而 md5 的 hex 结果恰恰是在 [0-9a-f] 之间，也就是完全有可能生成符合规则的漏洞字符串，目前地下大牛已经写成具有规律的穷举计算工具，很多站点无缘无故UC应用被自动添加远端服务端注入黑链、修改网站管理员账号密码、后台利用等利用均是此漏洞相关。