鲸云网络 发表于 2020-1-5 20:18:07

Discuz!后台数据库备份功能存在的命令执行漏洞修复方法

修改文件:/source/admincp/admincp_db.php
搜索代码:$tablesstr .= ‘”‘.$table.'” ‘;
修改成:$tablesstr.='”‘.addslashes($table).'”‘;

搜索代码:@unlink($dumpfile);
修改成:@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);

页: [1]
查看完整版本: Discuz!后台数据库备份功能存在的命令执行漏洞修复方法