Discuz! 后台数据库备份功能命令执行漏洞
简介:php
2018年8月27号,有安全研究人员在GitHub上公布了有关Discuz!多个版本中后台数据库备份功能存在的命令执行漏洞的细节。
修复方案:shell
目前官方对于老版本Discuz再也不更新,如须要手动修复此漏洞,较可靠的作法是将Discuz升级到Discuz3.4或以上版本。
【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,若是您自行采起了底层/框架统一修复、或者使用了其余的修复方案,可能会致使您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该状况可选择忽略该漏洞提示】数据库【云盾自研代码修复方案】
修改文件:/source/admincp/admincp_db.php
搜索代码:$tablesstr .= '"'.$table.'" '; 修改为:$tablesstr.='"'.addslashes($table).'"';
搜索代码:@unlink($dumpfile); 修改为:@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);安全
相关文章
- 1. Emlog漏洞————Emlog数据库备份与导入功能导致后台getshell
- 2. 命令执行漏洞
- 3. DVWA-命令执行漏洞
- 4. thinkPHP命令执行漏洞
- 5. web命令执行漏洞
- 6. 命令执行、代码执行漏洞
- 7. MySQL数据库使用命令行备份|MySQL数据库备份命令
- 8. 执行数据库备份
- 9. 使用screen后台实时执行命名备份命令
- 10. 使用命令行备份数据库
- 更多相关文章...
- • MySQL数据库备份(INTO OUTFILE) - MySQL教程
- • Rust 输出到命令行 - RUST 教程
- • Docker 清理命令
- • Flink 数据传输及反压详解
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Emlog漏洞————Emlog数据库备份与导入功能导致后台getshell
- 2. 命令执行漏洞
- 3. DVWA-命令执行漏洞
- 4. thinkPHP命令执行漏洞
- 5. web命令执行漏洞
- 6. 命令执行、代码执行漏洞
- 7. MySQL数据库使用命令行备份|MySQL数据库备份命令
- 8. 执行数据库备份
- 9. 使用screen后台实时执行命名备份命令
- 10. 使用命令行备份数据库