鲸云论坛

分享

[漏洞修复] Discuz!后台数据库备份功能存在的命令执行漏洞修复方法

[复制链接]

Discuz!后台数据库备份功能存在的命令执行漏洞修复方法

发表于 2020-1-5 20:18:07 来自 漏洞修复 阅读模式 倒序浏览
1321 0 查看全部
修改文件:/source/admincp/admincp_db.php

搜索代码:
复制
$tablesstr .= ‘”‘.$table.'” ‘;

修改成:
复制
$tablesstr.='”‘.addslashes($table).'”‘;


搜索代码:
复制
@unlink($dumpfile);

修改成:
复制
@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);
回复

使用道具 举报

游客~
懒得打字嘛,点击右侧快捷回复
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

鲸云网络

管理员

  • 主题

    683

  • 帖子

    686

  • 粉丝

    4

+ 关注 发私信
Ta的新帖

Archiver|手机版|小黑屋| 鲸云论坛

© 2013-2016 Comsenz Inc. Powered by Discuz! X3.4