Discuz! 后台数据库备份功能命令执行漏洞修复

作者: 快乐哈哈 分类: PHP,漏洞修复 发布时间: 2018-11-20 09:31 阅读:1,817次 百度已收录

2018年8月27号,有安全研究人员在GitHub上公布了有关Discuz!多个版本中后台数据库备份功能存在的命令执行漏洞的细节。
我就大条了,是今早才发现阿里云有漏洞修复提示,毕竟有好长一段时间没有登录阿里云后台啦。

修改文件:/source/admincp/admincp_db.php (修改位置如下图,请参考)
搜索代码:$tablesstr .= ‘”‘.$table.'” ‘; 修改成:$tablesstr.='”‘.addslashes($table).'”‘;
搜索代码:@unlink($dumpfile); 修改成:@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);



打赏尛鱼児

本文未经允许不能转载,如需转载请注明出处 https://www.scit028.com/post-120.html

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!