极品分享

Discuz! 后台数据库备份功能命令执行漏洞 admincp_db.php

基本信息

标题: Discuz! 后台数据库备份功能命令执行漏洞

CVSS分值: 暂无

CVSS: 暂无

披露时间: 2018-08-27

CVEID: 暂无

简介:

2018年8月27号,有安全研究人员在GitHub上公布了有关Discuz!多个版本中后台数据库备份功能存在的命令执行漏洞的细节。


解决方案:

修改文件:/source/admincp/admincp_db.php

搜索代码:

$tablesstr .= '"'.$table.'" ';

 修改成:

$tablesstr.='"'.addslashes($table).'"';


搜索代码:

@unlink($dumpfile);

 修改成:

@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);


2018-12-06 21 /
PHP学习
/
标签: 

评论回复

  1. 回复 2020-07-05 下午 08:25:52 admin

    f

  2. 回复 2020-07-05 下午 08:27:18 admin

    alert("xss");

  3. 回复 2020-07-05 下午 08:28:34 admin

    ˃alert("sss"):˂

  4. 回复 2020-07-05 下午 08:33:41 admin

    %3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%22%78%73%73%22%29%3b%3c%2f%73%63%72%69%70%74%3e

  5. 回复 2020-07-05 下午 08:35:31 admin

    ALeRt(“XSS”);

  6. 回复 2020-07-05 下午 08:37:37 admin

    link

  7. 回复 2020-07-05 下午 08:40:15 admin

    %c1;alert(/xss/);//

  8. 回复 2020-07-05 下午 08:40:36 admin

    "οnclick=alert(1)//
    "˃˂!--

    • 回复 2020-07-05 下午 09:03:00 admin

      @admin ˂script˃alert("xx");˂/script˃

    • 回复 2020-07-05 下午 09:04:19 admin

      @admin ˂/p˃˂script˃alert("xx");˂/script˃˂p˃

    • 回复 2020-07-05 下午 09:05:48 admin

      @admin ˂/p˃˂script˃alert("xx");˂/script˃˂p˃

  9. 回复 2020-07-05 下午 08:41:39 da

    fas

  10. 回复 2020-07-05 下午 08:48:21 admin

    ˂alert("xx");˃

  11. 回复 2020-07-05 下午 08:48:47 admin

    ˂˃alert("xx");˂˃

  12. 回复 2020-07-05 下午 08:49:32 admin

    ˂˃alert("xx");˂˃

  13. 回复 2020-07-05 下午 08:50:01 admin

    ˂script˃alert("xx");˂script˃

  14. 回复 2020-07-05 下午 08:50:57 admin

    ˂script˃alert("xx");˂/script˃

  15. 回复 2020-07-05 下午 08:56:21 admin

    "˃˂script˃alert("xx");˂/script˃˂"

  16. 回复 2020-07-05 下午 09:07:27 admin

    ˂/p˃˂script˃alert("xx");˂/script˃˂p˃

  17. 回复 2020-07-05 下午 09:09:34 admin

    "˂/p˃˂script˃alert("xx");˂/script˃˂p˃"

  18. 回复 2020-07-05 下午 09:11:55 admin

    javascript:alert(document.cookie)

Copyright 极品分享 Rights Reserved.

安全运行: 天】



回到顶部