2018年8月27號,有安全研究人員在GitHub上公布了有關Discuz!多個版本中后臺數據庫備份功能存在的命令執行漏洞的細節。
目前官方對于老版本Discuz不再更新,如需要手動修復此漏洞,較可靠的做法是將Discuz升級到Discuz3.4或以上版本。
【注意:該補丁為云盾自研代碼修復方案,云盾會根據您當前代碼是否符合云盾自研的修復模式進行檢測,如果您自行采取了底層/框架統一修復、或者使用了其他的修復方案,可能會導致您雖然已經修復了該漏洞,云盾依然報告存在漏洞,遇到該情況可選擇忽略該漏洞提示】
【云盾自研代碼修復方案】
修改文件:/source/admincp/admincp_db.php
搜索代碼:$tablesstr .= '"'.$table.'" '; 修改成:$tablesstr.='"'.addslashes($table).'"';
搜索代碼:@unlink($dumpfile); 修改成:@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);
crx349 發表于 2019-7-12 13:40
新版 無這個問題
allthebest 發表于 2020-9-4 03:40
全新安裝沒有這個漏洞,這個漏洞來自 Discuz ! x 1.5 或 Discuz ! x 2.5 升級 Discuz ! x 3.4 版本! ...
羅永浩 發表于 2020-9-11 02:28
全新安裝沒有這個漏洞,就是說在原先3.4的基礎上覆蓋更新還有這個漏洞嗎 ...
| 歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/) | Powered by Discuz! W1.0 |