搜索 登录
Discuz! 输入验证错误漏洞【修复教程】

Discuz! 输入验证错误漏洞【修复教程】

独立账号 / / 0 评论 / 1.8k 阅读 /0 赞
作者有点忙,还没写简介
本文阅读 1 分钟
首页 技术教程 正文

漏洞简介

Discuz! 2.5版本和3.4版本中的upload/source/admincp/admincp_db.php文件的数据库备份功能存在安全漏洞。远程攻击者可利用该漏洞执行任意的PHP代码。

国家信息安全漏洞库:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-886

阿里云自研发修复方案

修改文件:/source/admincp/admincp_db.php
搜索代码:

$tablesstr .= '"'.$table.'" ';

修改成:

$tablesstr.='"'.addslashes($table).'"';

搜索代码:

@unlink($dumpfile);

修改成:

@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);

应用中心域名更换:

source/function/function_cloudaddons.php

 $addon = $addonsource ?
     $_G['config']['addon'][$addonsource] :
     array(
        'website_url' => 'https://addon.discuz.com',
        'download_url' => 'https://addon.discuz.com/index.php',
        'website_url' => 'https://addon.dismall.com',
        'download_url' => 'https://addon.dismall.com/index.php',
         'download_ip' => '',
        'check_url' => 'https://addon1.discuz.com/md5/',
        'check_url' => 'https://addon1.dismall.com/md5/',
         'check_ip' => '',
     );

应用中心域名换为:https://addon.dismall.com

本文来自投稿,不代表本站立场,如若转载,请注明出处:http://www.cnmini.net/index.php/archives/239/
#LeaseWeb#-香港/新加坡独服,5折超级优惠;E3,32GB内存,4TB硬盘,1Gbps带宽,10TB流量,月付65美金
« 上一篇 05-24
#kimsufi#-KS-7,i3-2130,8G,2T硬盘,100M宽带
下一篇 » 05-29

相关推荐

Discuz发帖时“您有 xxx个未使用的图片”问题的解决方法

Discuz 3.5 PHP 8 count(): Argument #1 ($value) must be of type Countable|array

VPS大量出现“关机”或“死机”谨慎安装锐速和BBR

发表评论

成为第一个评论的人
广告
广告

标签TAG

热评文章

最近回复

hunterLv.1
2020年09月13日

怎么卸载啊,大佬。 急急急

锐速win版绿色破解版

dengyongLv.1
2019年04月20日

背景音乐很好听

Telegram 专用的轻量化代理工具 —— MTProxy Go版 一键脚本【转自逗比】

小白Lv.1
2019年03月14日

这是母鸡还是小鸡?

#Hetzner# i9-9900K/64G/2x1TB NVMe/ € 69/月

小白Lv.1
2019年03月14日

你这个教程用于php5.6行不行呢?

kangle-php7.0-7.2安装苹果cmsv10缺少fileinfo解决办法