Discuz! 1.5-2.5 命令执行漏洞修复方案

crx349 · 发表于 2018-9-20 15:28:29

本帖最后由民审大大于 2018-10-16 17:21 编辑

漏洞说明：8月27号安全研究人员在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。
适用版本：x1.5-x3.3
漏洞修复：
打开：
source\admincp\admincp_db.php
搜索：
313行 x3.4这部分最新版改了

@shell_exec($mysqlbin.'mysqldump --force --quick '.($db->version() > '4.1' ? '--skip-opt --create-options' : '-all').' --add-drop-table'.($_GET['extendins'] == 1 ? ' --extended-insert' : '').''.($db->version() > '4.1' && $_GET['sqlcompat'] == 'MYSQL40' ? ' --compatible=mysql40' : '').' --host="'.$dbhost.($dbport ? (is_numeric($dbport) ? ' --port='.$dbport : ' --socket="'.$dbport.'"') : '').'" --user="'.$dbuser.'" --password="'.$dbpw.'" "'.$dbname.'" '.$tablesstr.' > '.$dumpfile);

复制代码

改为

@shell_exec($mysqlbin.'mysqldump --force --quick '.($db->version() > '4.1' ? '--skip-opt --create-options' : '-all').' --add-drop-table'.($_GET['extendins'] == 1 ? ' --extended-insert' : '').''.($db->version() > '4.1' && $_GET['sqlcompat'] == 'MYSQL40' ? ' --compatible=mysql40' : '').' --host="'.$dbhost.($dbport ? (is_numeric($dbport) ? ' --port='.$dbport : ' --socket="'.$dbport.'"') : '').'" --user="'.$dbuser.'" --password="'.$dbpw.'" "'.$dbname.'" '.escapeshellarg($tablesstr).' > '.$dumpfile);

复制代码

300行搜索

$tablesstr .= '"'.$table.'" ';

复制代码

改成

$tablesstr.='"'.addslashes($table).'"';

复制代码

310行搜索

@unlink($dumpfile);

复制代码

下面加入

$tablesstr=escapeshellarg($tablesstr);

复制代码

搜索
328行
搜索

@unlink($dumpfile);

复制代码

加入

$tablesstr=escapeshellarg($tablesstr);

复制代码

3.保存，替换同名文件，更新缓存
4.完成。

阿斯顿后i · 发表于 2018-9-20 16:06:07

看看是什么

udiqvyga · 发表于 2018-9-20 16:09:05

看看是什么

mR.耗子 · 发表于 2018-9-21 09:44:37

谢谢谢谢~

没事dfgdfg · 发表于 2018-9-21 10:44:46

看看是什么

haojay · 发表于 2018-9-21 10:46:59

三十三

zhhlhy · 发表于 2018-9-24 18:06:55

可算能修改了，感谢

shyhao · 发表于 2018-9-25 14:32:59

kayxiai kks kkjakkd kkadkjk

bgy · 发表于 2018-9-26 09:18:59

关注一下

iajh51 · 发表于 2018-9-26 09:43:14

瑟瑟！

		自动登录	找回密码
密码			立即注册

[求助] Discuz! 1.5-2.5 命令执行漏洞 修复方案

[求助] Discuz! 1.5-2.5 命令执行漏洞修复方案