Discuz!应用商城(DisMall)Discuz!应用商城(DisMall)

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1175|回复: 6

[求助] 阿里云提示:Discuz! 后台数据库备份功能命令执行漏洞

[复制链接]

19

主题

82

帖子

90

积分

Member

Rank: 2Rank: 2

贡献
0 点
金币
3 个
发表于 2020-12-22 09:42:06 | 显示全部楼层 |阅读模式
阿里云提示:Discuz! 后台数据库备份功能命令执行漏洞,
我是最新版的
Discuz! 程序版本
Discuz! X3.4 R20200818 UTF-8
升级之前还没有提示呢

回复

使用道具 举报

2

主题

104

帖子

255

积分

开发者

模板开发/制作/修改

Rank: 6Rank: 6Rank: 6

贡献
1 点
金币
129 个
发表于 2020-12-22 13:30:34 | 显示全部楼层
新安装没有这问题奥
回复 支持 反对

使用道具 举报

19

主题

82

帖子

90

积分

Member

Rank: 2Rank: 2

贡献
0 点
金币
3 个
 楼主| 发表于 2020-12-22 15:04:17 | 显示全部楼层
WEB料理 发表于 2020-12-22 13:30
新安装没有这问题奥

那怎么办?需要怎么操作?谢谢
回复 支持 反对

使用道具 举报

81

主题

2851

帖子

3387

积分

Forum Legend

Rank: 6Rank: 6Rank: 6

贡献
8 点
金币
273 个
发表于 2020-12-22 17:06:39 | 显示全部楼层
本帖最后由 allthebest 于 2020-12-22 12:39 编辑

先备份

修改文件:/source/admincp/admincp_db.php
搜索代码:$tablesstr .= '"'.$table.'" '; 修改成:$tablesstr.='"'.addslashes($table).'"';
搜索代码:@unlink($dumpfile); 修改成:@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);

###注意:第二处存在两个,都需要改。###



回复 支持 反对

使用道具 举报

19

主题

82

帖子

90

积分

Member

Rank: 2Rank: 2

贡献
0 点
金币
3 个
 楼主| 发表于 2020-12-23 10:42:18 | 显示全部楼层
allthebest 发表于 2020-12-22 17:06
先备份

修改文件:/source/admincp/admincp_db.php

谢谢!我来试试
回复 支持 反对

使用道具 举报

50

主题

957

帖子

1158

积分

管理员

Rank: 9Rank: 9Rank: 9

贡献
0 点
金币
162 个
发表于 2020-12-25 02:02:51 | 显示全部楼层
新版没这问题,阿里云误报,因为没按阿里云的方式修复
回复 支持 反对

使用道具 举报

1

主题

203

帖子

213

积分

DXGiter

Rank: 6Rank: 6Rank: 6

贡献
0 点
金币
5 个
发表于 2020-12-25 15:23:20 | 显示全部楼层
督军 发表于 2020-12-23 10:42
谢谢!我来试试

不可以修改。此问题已修复过,是误报。如果改了,会导致二次修改,反而会出现问题。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz!应用中心 ( 皖ICP备16010102号 )|网站地图star

GMT+8, 2022-5-18 05:39 , Processed in 0.042743 second(s), 9 queries , Yac On.

Powered by Discuz!

Copyright © Tencent Cloud.

快速回复 返回顶部 返回列表