登录
注册
用户名
Email
自动登录
找回密码
密码
登录
立即注册
只需一步,快速开始
好友
帖子
收藏
道具
勋章
任务
日志
设置
退出
首页
HOME
服务体系
SERVICE
成功案例
CASE
技术分享
SHARE
扩展中心
EXTEND
关于我们
ABOUT
免费咨询热线:
13559213891
本版
帖子
用户
Discuz下载
好集导航
技术博客
Crx349博客
Dismall优惠应用
知识打赏
无限星辰工作室-客户无限互联网动力之源
»
技术分享
›
Discuz!X资源区
›
Discuz!漏洞补丁
›
Discuz! 1.5-2.5 命令执行漏洞 修复方案(x1.5-x3.3都有 ...
Discuz! 1.5-2.5 命令执行漏洞 修复方案(x1.5-x3.3都有)
crx349
于 2018-9-4 12:47 发表在
[复制链接]
[显示全部楼层]
[打印]
[上一主题]
[下一主题]
漏洞说明:8月27号安全研究人员在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。
适用版本:x1.5-x3.3
漏洞修复:
打开:
source\admincp\admincp_db.php
搜索:
313行
@shell_exec($
mysql
bin.'mysqldump --force --quick '.($db->version() > '4.1' ? '--skip-opt --create-options' : '-all').' --add-drop-table'.($_GET['extendins'] == 1 ? ' --extended-insert' : '').''.($db->version() > '4.1' && $_GET['sqlcompat'] == 'MYSQL40' ? ' --compatible=mysql40' : '').' --host="'.$dbhost.($dbport ? (is_numeric($dbport) ? ' --port='.$dbport : ' --socket="'.$dbport.'"') : '').'" --user="'.$dbuser.'" --password="'.$dbpw.'" "'.$dbname.'" '.$tablesstr.' > '.$dumpfile);
复制代码
改为
@shell_exec($mysqlbin.'mysqldump --force --quick '.($db->version() > '4.1' ? '--skip-opt --create-options' : '-all').' --add-drop-table'.($_GET['extendins'] == 1 ? ' --extended-insert' : '').''.($db->version() > '4.1' && $_GET['sqlcompat'] == 'MYSQL40' ? ' --compatible=mysql40' : '').' --host="'.$dbhost.($dbport ? (is_numeric($dbport) ? ' --port='.$dbport : ' --socket="'.$dbport.'"') : '').'" --user="'.$dbuser.'" --password="'.$dbpw.'" "'.$dbname.'" '.escapeshellarg($tablesstr).' > '.$dumpfile);
复制代码
300行 搜索
$tablesstr .= '"'.$table.'" ';
复制代码
改成
$tablesstr.='"'.addslashes($table).'"';
复制代码
310行 搜索
@unlink($dumpfile);
复制代码
下面加入
$tablesstr=escapeshellarg($tablesstr);
复制代码
搜索
328行
搜索
@unlink($dumpfile);
复制代码
加入
$tablesstr=escapeshellarg($tablesstr);
复制代码
3.保存,替换同名文件,更新缓存
4.阿里云检查验证下 完成。
本教程由
无限星辰工作室
CRX349独家整理和提供,转载请注明地址,谢谢。本文地址:
https://www.xmspace.net/thread-645-1-1.html
无限星辰工作室
好集导航
Discuz全集下载
星辰站长网
集热爱361
一品文学
手机小游戏合集
海外空间网
星辰api
星辰支付二维码管理平台
阿里云服务器
腾讯云服务器
服务Discuz!建站|DiscuzQ配置|二开|小程序|APP|搬家|挂马清理|防护|Win/Linux环境搭建|优化|运维|
服务理念:专业 诚信 友好QQ842062626
服务项目
Q群315524225
发表于 2018-9-4 12:47:58
|
显示全部楼层
|
阅读模式
回复
|
使用道具
举报
该帖共收到
1
条回复!
crx349
当前离线
最后登录:
2024-4-25 09:10<
注册时间:
2012-8-31 12:10
阅读权限:
200
UID:
1
在线时间:
1644 小时
crx349
串个门
发消息
加为好友
一位朋友分享的方法:
$_SERVER['REQUEST_METHOD'] = 'POST';
if(!submitcheck('exportsubmit')) {
复制代码
改
if(!submitcheck('exportsubmit', 1)) {
复制代码
这个方法简单粗暴,貌似没用呢
无限星辰工作室
好集导航
Discuz全集下载
星辰站长网
集热爱361
一品文学
手机小游戏合集
海外空间网
星辰api
星辰支付二维码管理平台
阿里云服务器
腾讯云服务器
服务Discuz!建站|DiscuzQ配置|二开|小程序|APP|搬家|挂马清理|防护|Win/Linux环境搭建|优化|运维|
服务理念:专业 诚信 友好QQ842062626
服务项目
Q群315524225
发表于 2018-9-4 12:55:23
|
显示全部楼层
回复
|
支持
|
反对
使用道具
举报
B
Color
Image
Link
Quote
Code
Smilies
高级模式
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
回复
点评
评分
分享
推荐板块
站务公告
客户问答区
VIP客户专区
Discuz!技术分享
Discuz!教程
Discuz!模板
Discuz!插件
Discuz!漏洞补丁
Discuz!版本下载
站长资讯
查看全部板块>>
美图秀
fastadmin 后台界面使用字段数组类型
Discuz!x3.5 修改标题高亮颜色
Discuz!x3.5 应用中心 下载应用一直下载中
帖子定时显示
论坛辅助审核
热门活动
fastadmin 后台界面使用字段数组类型
立即参加
Discuz!x3.5 修改标题高亮颜色
立即参加
Discuz!x3.5 应用中心 下载应用一直下载中
立即参加
帖子定时显示
立即参加
论坛辅助审核
立即参加
热门推荐
►
Discuz!x3.5 导航浮动修改方法
►
Discuz!x3.5 上传附件后缀自动改名attach
►
帝国cms nginx 目录安全配置
►
Phpcms 挂马解决案例
►
Discuz! X 开发过程中常用函数或变量说明
►
wordpress 挂马清理案例
►
帝国cms 挂马处理案例之一
►
Thinkphp5 事务和foreach连用注意事项
►
2024春节放假通知
►
Docker部署宝塔
►
fastadmin 后台界面使用字段数组类型
►
thinkphp5超全局变量、魔术方法和魔术变量
►
Discuz!x3.5 修改标题高亮颜色
►
Discuz!x3.5 应用中心 下载应用一直下载中
►
Fastadmin 修改js 立即生效解决方案
►
宝塔申请ssl证书错误 Invalid version. The
►
帖子定时显示
►
论坛辅助审核
►
打赏赞助网站
►
thinphp6 composer 自动加载错误解决方案
Online Service
快速回复
返回顶部
返回列表