阿里云提示：Discuz! 后台数据库备份功能命令执行漏洞

督军 · 发表于 2020-12-22 09:42:06

阿里云提示：Discuz! 后台数据库备份功能命令执行漏洞，
我是最新版的

Discuz! 程序版本

Discuz! X3.4 R20200818 UTF-8

升级之前还没有提示呢

我知道答案回答被采纳将会获得1 贡献已有6人回答

WEB料理 · 发表于 2020-12-22 13:30:34

新安装没有这问题奥

督军 · 发表于 2020-12-22 15:04:17

WEB料理发表于 2020-12-22 13:30
新安装没有这问题奥

那怎么办？需要怎么操作？谢谢

allthebest · 发表于 2020-12-22 17:06:39

本帖最后由 allthebest 于 2020-12-22 12:39 编辑

先备份

修改文件：/source/admincp/admincp_db.php
搜索代码：$tablesstr .= '"'.$table.'" '; 修改成：$tablesstr.='"'.addslashes($table).'"';
搜索代码：@unlink($dumpfile); 修改成：@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);

###注意：第二处存在两个，都需要改。###

督军 · 发表于 2020-12-23 10:42:18

allthebest 发表于 2020-12-22 17:06
先备份

修改文件：/source/admincp/admincp_db.php

谢谢！我来试试

dashen · 发表于 2020-12-25 02:02:51

新版没这问题，阿里云误报，因为没按阿里云的方式修复

专家 · 发表于 2020-12-25 15:23:20

督军发表于 2020-12-23 10:42
谢谢！我来试试

不可以修改。此问题已修复过，是误报。如果改了，会导致二次修改，反而会出现问题。

[求助] 阿里云提示：Discuz! 后台数据库备份功能命令执行漏洞

产品服务

开发者服务

使用教程