Discuz!X3.4版本以下Discuz!多个版本中后台数据库备份功能存在的命令执行漏洞

1万热度	1万元宝	1万贡献

金牌草根

发消息

发表于 2018-10-19 18:49:31 | 显示全部楼层 |阅读模式

解决方案:

目前官方对于老版本Discuz不再更新，如需要手动修复此漏洞，较可靠的做法是将Discuz升级到Discuz3.4或以上版本。
【注意：该补丁为云盾自研代码修复方案，云盾会根据您当前代码是否符合云盾自研的修复模式进行检测，如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了该漏洞，云盾依然报告存在漏洞，遇到该情况可选择忽略该漏洞提示】

【云盾自研代码修复方案】
修改文件：/source/admincp/admincp_db.php
搜索代码：$tablesstr .= '"'.$table.'" '; 修改成：$tablesstr.='"'.addslashes($table).'"';
搜索代码：@unlink($dumpfile); 修改成：@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);

版本, 以下, 多个, 后台, 数据库

相关帖子

本文来源于网友学习研究交流 www.caogen8.co，请以学习研究交流为主。
如果您没有贡献积分，可以直接免费领取，免费领取
如果你需要加入本学习研究交流，请以学习研究交流为目的，免责声明
如果找不到您要的资源，请搜索一下，点击搜索

回复 <

返回列表

懒得打字嘛，点击右侧快捷回复【最新发布】【赞助草根吧享更多权益】

高级模式

B Color Image Link Quote Code Smilies

您需要登录后才可以回帖登录 | 立即注册

本版积分规则回帖后跳转到最后一页

Discuz!X3.4版本以下Discuz!多个版本中后台数据库备份功能存在的命令执行漏洞

相关帖子

浏览过的版块

个人中心