Discuz! 后台数据库备份功能命令执行漏洞

2018年8月27号,有安全研究人员在GitHub上公布了有关Discuz!多个版本中后台数据库备份功能存在的命令执行漏洞的细节。


推荐修复方案:将Discuz升级到官网上发布的最新版本


阿里云修复方案:

修改文件:/source/admincp/admincp_db.php

搜索代码:$tablesstr .= '"'.$table.'" '; 修改成:$tablesstr.='"'.addslashes($table).'"';

搜索代码:@unlink($dumpfile); 修改成:@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);


Tags php

留言(0)

评论