设为首页收藏本站
请登陆 立即注册
网站快捷导航

[Discuz安装使用] Discuz! 1.5-2.5 命令执行漏洞 修复方案

风乱流年鍙戣〃浜 2018-10-16 17:26风乱流年 最后回复于 2018-10-16 17:26 [澶嶅埗閾炬帴] 8981 0

漏洞说明:8月27号安全研究人员在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。
适用版本:x1.5-x3.3
漏洞修复:
打开:
source\admincp\admincp_db.php
搜索:
313行 x3.4这部分最新版改了
  1. @shell_exec($mysqlbin.'mysqldump --force --quick '.($db->version() > '4.1' ? '--skip-opt --create-options' : '-all').' --add-drop-table'.($_GET['extendins'] == 1 ? ' --extended-insert' : '').''.($db->version() > '4.1' && $_GET['sqlcompat'] == 'MYSQL40' ? ' --compatible=mysql40' : '').' --host="'.$dbhost.($dbport ? (is_numeric($dbport) ? ' --port='.$dbport : ' --socket="'.$dbport.'"') : '').'" --user="'.$dbuser.'" --password="'.$dbpw.'" "'.$dbname.'" '.$tablesstr.' > '.$dumpfile);
复制代码
改成
  1. @shell_exec($mysqlbin.'mysqldump --force --quick '.($db->version() > '4.1' ? '--skip-opt --create-options' : '-all').' --add-drop-table'.($_GET['extendins'] == 1 ? ' --extended-insert' : '').''.($db->version() > '4.1' && $_GET['sqlcompat'] == 'MYSQL40' ? ' --compatible=mysql40' : '').' --host="'.$dbhost.($dbport ? (is_numeric($dbport) ? ' --port='.$dbport : ' --socket="'.$dbport.'"') : '').'" --user="'.$dbuser.'" --password="'.$dbpw.'" "'.$dbname.'" '.escapeshellarg($tablesstr).' > '.$dumpfile);
复制代码
大约300行处
  1. $tablesstr .= '"'.$table.'" ';
复制代码
改为
  1. $tablesstr.='"'.addslashes($table).'"';
复制代码
大约310行处
  1. @unlink($dumpfile);
复制代码
下方加入
  1. $tablesstr=escapeshellarg($tablesstr);
复制代码


328行,搜索
  1. @unlink($dumpfile);
复制代码
下方加入
  1. $tablesstr=escapeshellarg($tablesstr);
复制代码

3.保存,替换同名文件,更新缓存
4.完成
【有偿Discuz建站,维护,搬家,安装,升级,修复,仿站,模板制作,环境搭建等】Discuz技术支持联系QQ:375079397
鍥炲

浣跨敤閬撳叿 涓炬姤

风乱流年

创始人

+发表新主题
  1. 5456 主题
  2. 6060 帖子
  3. 3726 积分
鏀跺惉TA 鍙戞秷鎭

Ta最近发表

快速回帖

鏈増绉垎瑙勫垯
楂樼骇妯″紡
B Color Image Link Quote Code Smilies
鎮ㄩ渶瑕佺櫥褰曞悗鎵嶅彲浠ュ洖甯 鐧诲綍 | 立即注册

Archiver|小黑屋|服务协议|科站网 ( 苏ICP备13033772号-3 )

GMT+8, 2021-7-30 13:16 , Processed in 0.047298 second(s), 22 queries , Gzip On.

© 2012-2021 DiscuzLabX3.4

快速回复 返回顶部 返回列表