Discuz! 後臺數據庫備份功能命令執行漏洞
簡介:php
2018年8月27號,有安全研究人員在GitHub上公佈了有關Discuz!多個版本中後臺數據庫備份功能存在的命令執行漏洞的細節。
修復方案:shell
目前官方對於老版本Discuz再也不更新,如須要手動修復此漏洞,較可靠的作法是將Discuz升級到Discuz3.4或以上版本。
【注意:該補丁爲雲盾自研代碼修復方案,雲盾會根據您當前代碼是否符合雲盾自研的修復模式進行檢測,若是您自行採起了底層/框架統一修復、或者使用了其餘的修復方案,可能會致使您雖然已經修復了該漏洞,雲盾依然報告存在漏洞,遇到該狀況可選擇忽略該漏洞提示】數據庫【雲盾自研代碼修復方案】
修改文件:/source/admincp/admincp_db.php
搜索代碼:$tablesstr .= '"'.$table.'" '; 修改爲:$tablesstr.='"'.addslashes($table).'"';
搜索代碼:@unlink($dumpfile); 修改爲:@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);安全
相關文章
- 1. Emlog漏洞————Emlog數據庫備份與導入功能導致後臺getshell
- 2. 命令執行漏洞
- 3. DVWA-命令執行漏洞
- 4. thinkPHP命令執行漏洞
- 5. web命令執行漏洞
- 6. 命令執行、代碼執行漏洞
- 7. MySQL數據庫使用命令行備份|MySQL數據庫備份命令
- 8. 執行數據庫備份
- 9. 使用screen後臺實時執行命名備份命令
- 10. 使用命令行備份數據庫
- 更多相關文章...
- • MySQL數據庫備份(INTO OUTFILE) - MySQL教程
- • Rust 輸出到命令行 - RUST 教程
- • Docker 清理命令
- • Flink 數據傳輸及反壓詳解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Emlog漏洞————Emlog數據庫備份與導入功能導致後臺getshell
- 2. 命令執行漏洞
- 3. DVWA-命令執行漏洞
- 4. thinkPHP命令執行漏洞
- 5. web命令執行漏洞
- 6. 命令執行、代碼執行漏洞
- 7. MySQL數據庫使用命令行備份|MySQL數據庫備份命令
- 8. 執行數據庫備份
- 9. 使用screen後臺實時執行命名備份命令
- 10. 使用命令行備份數據庫