阿里云：Discuz! 后台数据库备份功能命令执行漏洞

漏洞简介：2018年8月27号，有安全研究人员在GitHub上公布了有关Discuz!多个版本中后台数据库备份功能存在的命令执行漏洞的细节。

修改站点根目录下：/source/admincp/admincp_db.php  ,先备份

1、查找 $tablesstr .= ‘”‘.$table.'” ‘;

修改成：

$tablesstr.='"'.addslashes($table).'"';

2、查找：@unlink($dumpfile); 有2处，修改第一处即可

修改成：

@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);

保存退出后，阿里云后台验证