找回密码
 立即注册

QQ登录

只需一步,快速开始

免费咨询热线:13559213891
无限星辰工作室-客户无限互联网动力之源»技术分享 Discuz!X资源区 Discuz!漏洞补丁 Discuz! 1.5-2.5 命令执行漏洞 修复方案(x1.5-x3.3都有 ...

Discuz! 1.5-2.5 命令执行漏洞 修复方案(x1.5-x3.3都有)

crx349 于 2018-9-4 12:47 发表在 [复制链接] [显示全部楼层] [打印] [上一主题] [下一主题]
漏洞说明:8月27号安全研究人员在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。
适用版本:x1.5-x3.3
漏洞修复:
打开:
source\admincp\admincp_db.php
搜索:
313行
  1. @shell_exec($mysqlbin.'mysqldump --force --quick '.($db->version() > '4.1' ? '--skip-opt --create-options' : '-all').' --add-drop-table'.($_GET['extendins'] == 1 ? ' --extended-insert' : '').''.($db->version() > '4.1' && $_GET['sqlcompat'] == 'MYSQL40' ? ' --compatible=mysql40' : '').' --host="'.$dbhost.($dbport ? (is_numeric($dbport) ? ' --port='.$dbport : ' --socket="'.$dbport.'"') : '').'" --user="'.$dbuser.'" --password="'.$dbpw.'" "'.$dbname.'" '.$tablesstr.' > '.$dumpfile);
复制代码

改为
  1. @shell_exec($mysqlbin.'mysqldump --force --quick '.($db->version() > '4.1' ? '--skip-opt --create-options' : '-all').' --add-drop-table'.($_GET['extendins'] == 1 ? ' --extended-insert' : '').''.($db->version() > '4.1' && $_GET['sqlcompat'] == 'MYSQL40' ? ' --compatible=mysql40' : '').' --host="'.$dbhost.($dbport ? (is_numeric($dbport) ? ' --port='.$dbport : ' --socket="'.$dbport.'"') : '').'" --user="'.$dbuser.'" --password="'.$dbpw.'" "'.$dbname.'" '.escapeshellarg($tablesstr).' > '.$dumpfile);
复制代码


300行 搜索
  1. $tablesstr .= '"'.$table.'" ';
复制代码

改成
  1. $tablesstr.='"'.addslashes($table).'"';
复制代码


310行 搜索
  1. @unlink($dumpfile);
复制代码

下面加入
  1. $tablesstr=escapeshellarg($tablesstr);
复制代码


搜索
328行
搜索
  1. @unlink($dumpfile);
复制代码

加入
  1. $tablesstr=escapeshellarg($tablesstr);
复制代码



3.保存,替换同名文件,更新缓存
4.阿里云检查验证下 完成。

本教程由无限星辰工作室CRX349独家整理和提供,转载请注明地址,谢谢。本文地址:https://www.xmspace.net/thread-645-1-1.html
无限星辰工作室  好集导航 Discuz全集下载  星辰站长网  集热爱361  一品文学  手机小游戏合集   海外空间网 星辰api  星辰支付二维码管理平台 阿里云服务器 腾讯云服务器
服务Discuz!建站|DiscuzQ配置|二开|小程序|APP|搬家|挂马清理|防护|Win/Linux环境搭建|优化|运维|
服务理念:专业 诚信 友好QQ842062626 服务项目 Q群315524225
发表于 2018-9-4 12:47:58 | 显示全部楼层 |阅读模式

回复 | 使用道具 举报

该帖共收到 1 条回复!
一位朋友分享的方法:
  1. $_SERVER['REQUEST_METHOD'] = 'POST';
  2. if(!submitcheck('exportsubmit')) {
复制代码


  1. if(!submitcheck('exportsubmit', 1)) {
复制代码

这个方法简单粗暴,貌似没用呢
无限星辰工作室  好集导航 Discuz全集下载  星辰站长网  集热爱361  一品文学  手机小游戏合集   海外空间网 星辰api  星辰支付二维码管理平台 阿里云服务器 腾讯云服务器
服务Discuz!建站|DiscuzQ配置|二开|小程序|APP|搬家|挂马清理|防护|Win/Linux环境搭建|优化|运维|
服务理念:专业 诚信 友好QQ842062626 服务项目 Q群315524225
发表于 2018-9-4 12:55:23 | 显示全部楼层

回复 | 支持 | 反对 使用道具 举报

B Color Image Link Quote Code Smilies
高级模式
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

推荐板块

查看全部板块>>

美图秀

    • fastadmin 后台界面使用字段数组类型
    • Discuz!x3.5 修改标题高亮颜色
    • Discuz!x3.5 应用中心 下载应用一直下载中
    • 帖子定时显示
    • 论坛辅助审核

热门活动

热门推荐

拖动客服框
Online Service
点击这里给我发消息
点击这里联系我们
微信扫一扫
在线客服

免费咨询热线

13559213891
友情链接 / LINKS
无限星辰技术博客集热爱361厦门生活网厦门社区星辰站长网厦门商店街有趣游戏星熠文化集导航Crx349博客
关于我们 联系我们广告合作寻求报道投稿须知百度新闻网站地图
地址:福建省厦门市软件园二期        Email:842062626#qq.com(#改@)
模板制作:Xmspace.Net © 2003-2018 Comsenz Inc. Powered by 无限星辰 ( 闽ICP备10028130号-1 )QQ |Sitemap地图
快速回复 返回顶部 返回列表