立即注册找回密码
 

奇瑰网

社区官方在线联系

工作时间: 周一到周五早上09:00-11:00, 下午03:00-05:00, 晚上08:30-10:30(周六、日休息)
点击这里给我发消息 点击这里给我发消息
QQ: 1721016987  TEL: qiguiqiqiku@foxmail.com  E-Mail: qiguiqiqiku@foxmail.com
用户交流QQ群
①群87904533 ③群943814120 ④群123475361 ←提醒:请勿重复加群, 谢谢合作

"Discuz! 后台数据库备份功能命令执行漏洞"修复

[复制链接]

542

主题

758

帖子

113万

积分

奇瑰技术组

Rank: 7Rank: 7Rank: 7

G币
1122260
信用
1814
体力
2741

技术大神论坛版主分享大神

发表于 2019-6-2 01:24:49 | 显示全部楼层 |阅读模式
阿里云后台检测的漏洞谁来修复?使用昨天下载的最新的替换还是有问题。
漏洞路径:/mnt/www/bbs.gaizichengjin.com/source/admincp/admincp_db.php

漏洞名称:Discuz! 后台数据库备份功能命令执行漏洞


漏洞简介:2018年8月27号,有安全研究人员在GitHub上公布了有关Discuz!多个版本中后台数据库备份功能存在的命令执行漏洞的细节。


漏洞修复方案:(下面是阿里云给出的不知道,修改了,行不行)




云盾自研代码修复方案】
修改文件:/source/admincp/admincp_db.php
搜索代码:$tablesstr .= '"'.$table.'" '; 修改成:$tablesstr.='"'.addslashes($table).'"';
搜索代码:@unlink($dumpfile); 修改成:@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);





上一篇:新浪微博返回常见的错误码
下一篇:Discuz!教程之禁止用户非法直接访问后台的方法
我们尊重所有会员!只要你付出了,大家都会看在眼里,态度决定一切!
感谢您对奇瑰资源论坛的关注与支持!希望各位朋友帮忙一起宣传下社区,好社区需要大家的推广.谢谢!
目前,很多网站和论坛盗用或者利用奇瑰资源论坛免费发布的资源搞所谓的vip或者销售,请谨防上当受骗!
一分钱一分货,好货不便宜,便宜没好货,记住这句,你上当受骗的概率基本为0,贪便宜就已经为你受骗打下基础!
特别说明:奇瑰资源论坛是正规网站,严格遵守相关法律法规,
回复

使用道具 举报

使用高级回帖 (可批量传图、插入视频等)

发表回复

您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
Powered by Discuz! X3.4 粤ICP备18094825号-1  知道创宇云安全  |网站地图
Copyright © 2014-2019 www.qiguiwl.cn All Rights Reserved.
快速回复 返回顶部 返回列表