Discuz! 1.5

风乱流年 风乱流年 最终回应于 [拷贝连接] 7383
系统漏洞表明:八月2花了7天时间安全性科学研究工作人员在GitHub上发布了相关Discuz 1.5-2.5版本号中后台管理数据信息库备份数据作用存有的指令实行系统漏洞的关键点。
可用版本号:x1.5-x3.3
系统漏洞修补:
开启:
source\admincp\admincp_db.php
检索:
313行 x3.($mysqlbin.'mysqldump --force --quick '.($db- version() '4.1' ? '--skip-opt --create-options' : '-all').' --add-drop-table'.($_GET['extendins'] == 1 ? ' --extended-insert' : '').''.($db- version() '4.1' $_GET['sqlcompat'] == 'MYSQL40' ? ' --compatible=mysql40' : '').' --host= '.$dbhost.($dbport ? (is_numeric($dbport) ? ' --port='.$dbport : ' --socket= '.$dbport.' ') : '').' --user= '.$dbuser.' --password= '.$dbpw.' '.$dbname.' '.$tablesstr.' '.$dumpfile);拷贝编码改为
@shell_exec($mysqlbin.'mysqldump --force --quick '.($db- version() '4.1' ? '--skip-opt --create-options' : '-all').' --add-drop-table'.($_GET['extendins'] == 1 ? ' --extended-insert' : '').''.($db- version() '4.1' $_GET['sqlcompat'] == 'MYSQL40' ? ' --compatible=mysql40' : '').' --host= '.$dbhost.($dbport ? (is_numeric($dbport) ? ' --port='.$dbport : ' --socket= '.$dbport.' ') : '').' --user= '.$dbuser.' --password= '.$dbpw.' '.$dbname.' '.escapeshellarg($tablesstr).' '.$dumpfile);拷贝编码大概300行处
$tablesstr .= ' '.$table.' ';拷贝编码改成$tablesstr.=' '.addslashes($table).' ($dumpfile); 拷贝编码正下方添加$tablesstr=escapeshellarg($tablesstr);拷贝编码
328行,($dumpfile); 拷贝编码正下方添加$tablesstr=escapeshellarg($tablesstr);拷贝编码
3.储存,更换同名的文档,升级缓存文件

【有偿服务Discuz建网站,维护保养,搬新家,安裝,升級,修补,仿站,模版制作,自然环境构建等】Discuz技术性适用联络