Discuz!x3.4 以下admincp_misc.php SQL注入漏洞修复

漏洞影响版本:X3.4 X3.3 X3.2 X3.1 X3.0
文件：/source/admincp/admincp_misc.php
搜索：

1. DB::update("common_word_type", array('typename' => $val), "`id` = '$key'");

复制代码

改为：

1. DB::update("common_word_type", array('typename' => $val), DB::field("id", $key));

复制代码

搜索：

1. ), "id='$id' AND ('{$_G['adminid']}'='1' OR admin='{$_G['username']}')");

复制代码

改成：

1. ), DB::field("id", $id)." AND ('{$_G['adminid']}'='1' OR admin='{$_G['username']}')");

复制代码

搜索:

1. ), "id='$id'");

复制代码

改成：

1. ), DB::field("id", $id));

复制代码

搜索：

1. DB::update('common_cron', $newcron, "cronid='$id'");

复制代码

改成：

1. $cron = DB::fetch_first("SELECT * FROM ".DB::table('common_cron')." WHERE ".DB::field("cronid", $cronid));

复制代码

搜索：

1. ), "cronid='$cronid'");

复制代码

改成：

1. ), DB::field("cronid", $cronid));

复制代码

以上修复动作以X3.3为蓝本修改的，其他版本请自行搜索哦~官方GIT已经修复了，这边转载只是为了方便老版本用户修复，谢谢