Discuz! 后台数据库备份功能命令执行漏洞修复

3,293次阅读
没有评论

共计 316 个字符,预计需要花费 1 分钟才能阅读完成。

2018 年 8 月 27 号,有安全研究人员在 GitHub 上公布了有关 Discuz! 多个版本中 后台数据库备份功能存在的命令执行漏洞 的细节。
我就大条了,是今早才发现阿里云有漏洞修复提示,毕竟有好长一段时间没有登录阿里云后台啦。

修改文件:/source/admincp/admincp_db.php (修改位置如下图,请参考)
搜索代码:$tablesstr .= '"'.$table.'" '; 修改成:$tablesstr.='"'.addslashes($table).'"';
搜索代码:@unlink($dumpfile); 修改成:@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);

Discuz! 后台数据库备份功能命令执行漏洞修复
Discuz! 后台数据库备份功能命令执行漏洞修复

打赏小哥

Discuz! 后台数据库备份功能命令执行漏洞修复微信打赏 Discuz! 后台数据库备份功能命令执行漏洞修复支付宝打赏

正文完
 0
评论(没有评论)