查看: 8507|回复: 0

"Discuz! 后台数据库备份功能命令执行漏洞"修复

[复制链接]

525

主题

727

帖子

113万

积分

奇瑰技术组

Rank: 7Rank: 7Rank: 7

G币
1122228
信用
1814
体力
2434

技术大神论坛版主分享大神

发表于 2019-6-2 01:24:49 | 显示全部楼层 |阅读模式
阿里云后台检测的漏洞谁来修复?使用昨天下载的最新的替换还是有问题。
漏洞路径:/mnt/www/bbs.gaizichengjin.com/source/admincp/admincp_db.php

漏洞名称:Discuz! 后台数据库备份功能命令执行漏洞


漏洞简介:2018年8月27号,有安全研究人员在GitHub上公布了有关Discuz!多个版本中后台数据库备份功能存在的命令执行漏洞的细节。


漏洞修复方案:(下面是阿里云给出的不知道,修改了,行不行)




云盾自研代码修复方案】
修改文件:/source/admincp/admincp_db.php
搜索代码:$tablesstr .= '"'.$table.'" '; 修改成:$tablesstr.='"'.addslashes($table).'"';
搜索代码:@unlink($dumpfile); 修改成:@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);





上一篇:新浪微博返回常见的错误码
下一篇:Discuz!教程之禁止用户非法直接访问后台的方法
我们尊重所有会员!只要你付出了,大家都会看在眼里,态度决定一切!
感谢您对奇瑰资源论坛的关注与支持!希望各位朋友帮忙一起宣传下社区,好社区需要大家的推广.谢谢!
目前,很多网站和论坛盗用或者利用奇瑰资源论坛免费发布的资源搞所谓的vip或者销售,请谨防上当受骗!
一分钱一分货,好货不便宜,便宜没好货,记住这句,你上当受骗的概率基本为0,贪便宜就已经为你受骗打下基础!
特别说明:奇瑰资源论坛是正规网站,严格遵守相关法律法规,
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

举报处理中心|站长论坛 ( 粤ICP备18094825号-1|网站地图 知道创宇云安全

© 2014-2019 Qi Gui.  Powered by Discuz! X3.4

1
QQ