路徑:/source/admincp/admincp_db.php
標(biāo)題: Discuz! 后臺數(shù)據(jù)庫備份功能命令執(zhí)行漏洞
披露時間: 2018-08-27
簡介:2018年8月27號,有安全研究人員在GitHub上公布了有關(guān)Discuz!多個版本中后臺數(shù)據(jù)庫備份功能存在的命令執(zhí)行漏洞的細節(jié)。
解決方案:
目前官方對于老版本Discuz不再更新,如需要手動修復(fù)此漏洞,較可靠的做法是將Discuz升級到Discuz3.4或以上版本。
【注意:該補丁為云盾自研代碼修復(fù)方案,云盾會根據(jù)您當(dāng)前代碼是否符合云盾自研的修復(fù)模式進行檢測,如果您自行采取了底層/框架統(tǒng)一修復(fù)、或者使用了其他的修復(fù)方案,可能會導(dǎo)致您雖然已經(jīng)修復(fù)了該漏洞,云盾依然報告存在漏洞,遇到該情況可選擇忽略該漏洞提示】
【云盾自研代碼修復(fù)方案】
修改文件:/source/admincp/admincp_db.php
搜索代碼:$tablesstr .= '"'.$table.'" '; 修改成:$tablesstr.='"'.addslashes($table).'"';
搜索代碼:@unlink($dumpfile); 修改成:@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);
