Discuz! 1.5-2.5 命令执行漏洞 修复方案

网站小编

漏洞说明：8月27号安全研究人员在GitHub上公布了有关discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。
适用版本：x1.5-x3.3
漏洞修复：
打开：
source\admincp\admincp_db.php
搜索：

313行 x3.4这部分最新版改了

1. @shell_exec($mysqlbin.'mysqldump --force --quick '.($db->version() > '4.1' ? '--skip-opt --create-options' : '-all').' --add-drop-table'.($_GET['extendins'] == 1 ? ' --extended-insert' : '').''.($db->version() > '4.1' && $_GET['sqlcompat'] == 'MYSQL40' ? ' --compatible=mysql40' : '').' --host="'.$dbhost.($dbport ? (is_numeric($dbport) ? ' --port='.$dbport : ' --socket="'.$dbport.'"') : '').'" --user="'.$dbuser.'" --password="'.$dbpw.'" "'.$dbname.'" '.$tablesstr.' > '.$dumpfile);

复制代码

改为：

1. @shell_exec($mysqlbin.'mysqldump --force --quick '.($db->version() > '4.1' ? '--skip-opt --create-options' : '-all').' --add-drop-table'.($_GET['extendins'] == 1 ? ' --extended-insert' : '').''.($db->version() > '4.1' && $_GET['sqlcompat'] == 'MYSQL40' ? ' --compatible=mysql40' : '').' --host="'.$dbhost.($dbport ? (is_numeric($dbport) ? ' --port='.$dbport : ' --socket="'.$dbport.'"') : '').'" --user="'.$dbuser.'" --password="'.$dbpw.'" "'.$dbname.'" '.escapeshellarg($tablesstr).' > '.$dumpfile);

复制代码

300行 搜索

1. $tablesstr .= '"'.$table.'" ';

复制代码

改为：

1. $tablesstr.='"'.addslashes($table).'"';

复制代码

310行 搜索

1. @unlink($dumpfile);

复制代码

下面添加：

1. $tablesstr=escapeshellarg($tablesstr);

复制代码

搜索328行

1. @unlink($dumpfile);

复制代码

下面添加：

1. $tablesstr=escapeshellarg($tablesstr);

复制代码

3.保存，替换同名文件，更新缓存
4.完成。

甚着维苦得

感谢发布原创作品，黑防联盟论坛因你更精彩！

悦悦782

拿走用啦，谢谢分享

拓牛李强

啥也不说了，楼主就是给力！

礼宾天团飙车党

感谢分享，收藏下载了

随缘6872

不错，又占了一个沙发！

水497

这个确实厉害了，感谢楼主分享

清风哥

感谢楼主分享