共计 316 个字符,预计需要花费 1 分钟才能阅读完成。
2018 年 8 月 27 号,有安全研究人员在 GitHub 上公布了有关 Discuz! 多个版本中 后台数据库备份功能存在的命令执行漏洞 的细节。
我就大条了,是今早才发现阿里云有漏洞修复提示,毕竟有好长一段时间没有登录阿里云后台啦。
修改文件:/source/admincp/admincp_db.php (修改位置如下图,请参考)
搜索代码:$tablesstr .= '"'.$table.'" '; 修改成:$tablesstr.='"'.addslashes($table).'"';
搜索代码:@unlink($dumpfile); 修改成:@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);
微信打赏
支付宝打赏
正文完
