漏洞简介

Discuz! 2.5版本和3.4版本中的upload/source/admincp/admincp_db.php文件的数据库备份功能存在安全漏洞。远程攻击者可利用该漏洞执行任意的PHP代码。

国家信息安全漏洞库:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-886

阿里云自研发修复方案

修改文件:/source/admincp/admincp_db.php
搜索代码:

$tablesstr .= '"'.$table.'" ';

修改成:

$tablesstr.='"'.addslashes($table).'"';

搜索代码:

@unlink($dumpfile);

修改成:

@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);

应用中心域名更换:

source/function/function_cloudaddons.php
 $addon = $addonsource ?
     $_G['config']['addon'][$addonsource] :
     array(
        'website_url' => 'https://addon.discuz.com',
        'download_url' => 'https://addon.discuz.com/index.php',
        'website_url' => 'https://addon.dismall.com',
        'download_url' => 'https://addon.dismall.com/index.php',
         'download_ip' => '',
        'check_url' => 'https://addon1.discuz.com/md5/',
        'check_url' => 'https://addon1.dismall.com/md5/',
         'check_ip' => '',
     );

应用中心域名换为:https://addon.dismall.com

最后修改:2019 年 05 月 27 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏