Discuz! 后台数据库备份功能命令执行漏洞修复

作者: 快乐哈哈 分类: PHP,漏洞修复 发布时间: 2018-11-20 09:31 阅读:792次 百度已收录

2018年8月27号,有安全研究人员在GitHub上公布了有关Discuz!多个版本中后台数据库备份功能存在的命令执行漏洞的细节。
我就大条了,是今早才发现阿里云有漏洞修复提示,毕竟有好长一段时间没有登录阿里云后台啦。

修改文件:/source/admincp/admincp_db.php (修改位置如下图,请参考)
搜索代码:$tablesstr .= ‘”‘.$table.'” ‘; 修改成:$tablesstr.='”‘.addslashes($table).'”‘;
搜索代码:@unlink($dumpfile); 修改成:@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);



如果觉得我的文章对您有用,望各位有钱的捧钱场,没钱的捧人场啦!先谢过了。
打赏多少无所谓,1元不嫌少,10元不嫌多,都是一份心意。
真诚赞赏,手留余香。
打赏尛鱼児

本文未经允许不能转载,如需转载请注明出处 https://www.scit028.com/post-120.html
分享到: QQ好友 QQ空间

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!