Close

阿里云:Discuz! 后台数据库备份功能命令执行漏洞

漏洞简介:2018年8月27号,有安全研究人员在GitHub上公布了有关Discuz!多个版本中后台数据库备份功能存在的命令执行漏洞的细节。

修改站点根目录下:/source/admincp/admincp_db.php  ,先备份

1、查找 $tablesstr .= ‘”‘.$table.'” ‘;

修改成:

2、查找:@unlink($dumpfile); 有2处,修改第一处即可

修改成:

保存退出后,阿里云后台验证

 

打赏

About 老周

Leave a Reply

Your email address will not be published. Required fields are marked *

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据