News:如果有问题或者友链请加QQ:36516475

Discuz! 输入验证错误漏洞【修复教程】

独立账号 851 0 条

漏洞简介

Discuz! 2.5版本和3.4版本中的upload/source/admincp/admincp_db.php文件的数据库备份功能存在安全漏洞。远程攻击者可利用该漏洞执行任意的PHP代码。

国家信息安全漏洞库:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-886

阿里云自研发修复方案

修改文件:/source/admincp/admincp_db.php
搜索代码:

$tablesstr .= '"'.$table.'" '; 

修改成:

$tablesstr.='"'.addslashes($table).'"';

搜索代码:

@unlink($dumpfile); 

修改成:

@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);

应用中心域名更换:

source/function/function_cloudaddons.php

 $addon = $addonsource ?
     $_G['config']['addon'][$addonsource] :
     array(
        'website_url' => 'https://addon.discuz.com',
        'download_url' => 'https://addon.discuz.com/index.php',
        'website_url' => 'https://addon.dismall.com',
        'download_url' => 'https://addon.dismall.com/index.php',
         'download_ip' => '',
        'check_url' => 'https://addon1.discuz.com/md5/',
        'check_url' => 'https://addon1.dismall.com/md5/',
         'check_ip' => '',
     );

应用中心域名换为:https://addon.dismall.com

发表我的评论

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址