• 289阅读
  • 1回复

Discuz! 后台数据库备份功能命令执行漏洞 修复

楼层直达
[font=PingFangSC, &quot]【云盾自研代码修复方案】[font=PingFangSC, &quot]修改文件:/source/admincp/admincp_db.php[font=PingFangSC, &quot]搜索代码:$tablesstr .= '"'.$table.'" '; 修改成:$tablesstr.='"'.addslashes($table).'"';[font=PingFangSC, &quot]搜索代码:@unlink($dumpfile); 修改成:@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);
只看该作者 安逸沙发  发表于: 2018-11-06
【云盾自研代码修复方案】 2q V.`d  
{2wfv2hQ  
修改文件:/source/admincp/admincp_db.php ,iKEIxA!  
<P&~k\BuF{  
搜索代码:$tablesstr .= '"'.$table.'" '; 修改成:$tablesstr.='"'.addslashes($table).'"'; #wz1uw[pI!  
,>(/}=Z.  
搜索代码:@unlink($dumpfile); 修改成:@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);
快速回复

限100 字节
安逸网提示:如果您在写长篇帖子又不马上发表,建议存为草稿
 
认证码:
上一个 下一个