漏洞简介:2018年8月27号,有安全研究人员在GitHub上公布了有关Discuz!多个版本中后台数据库备份功能存在的命令执行漏洞的细节。
修改站点根目录下:/source/admincp/admincp_db.php ,先备份
1、查找 $tablesstr .= ‘”‘.$table.'” ‘;
修改成:
$tablesstr.='"'.addslashes($table).'"';
2、查找:@unlink($dumpfile); 有2处,修改第一处即可
修改成:
@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);
保存退出后,阿里云后台验证
微信扫一扫,打赏作者吧~