• 1223阅读
  • 1回复

Discuz! 后台数据库备份功能命令执行漏洞 修复

楼层直达
[font=PingFangSC, &quot]【云盾自研代码修复方案】[font=PingFangSC, &quot]修改文件:/source/admincp/admincp_db.php[font=PingFangSC, &quot]搜索代码:$tablesstr .= '"'.$table.'" '; 修改成:$tablesstr.='"'.addslashes($table).'"';[font=PingFangSC, &quot]搜索代码:@unlink($dumpfile); 修改成:@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);
只看该作者 安逸沙发  发表于: 2018-11-06
【云盾自研代码修复方案】 x$Oq0d{T  
Vi]W|bP  
修改文件:/source/admincp/admincp_db.php -^h' >.  
v~V!ayn)wQ  
搜索代码:$tablesstr .= '"'.$table.'" '; 修改成:$tablesstr.='"'.addslashes($table).'"'; n+q!l&&  
wL 4dTc  
搜索代码:@unlink($dumpfile); 修改成:@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);
快速回复

限100 字节
安逸网提示:如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
认证码:
上一个 下一个