本文详细解析了Discuz!论坛系统中发现的两个严重安全漏洞:SQL注入漏洞和命令执行漏洞,涉及faq.php和admincp_db.php文件。通过分析漏洞成因,提供了云盾自研的代码修复方案,包括对变量进行正确转义和使用escapeshellarg函数防止命令注入。
discuz后台SQL注入漏洞 discuz的/faq.php的$action == 'grouppermission'处理逻辑中,对$gids未进行初始化,黑客可通过构造特殊HTTP请求借助变量覆盖漏洞,实现SQL注入,可能导致网站后台数据泄漏。
Discuz! 后台数据库备份功能命令执行漏洞:2018年8月27号,有安全研究人员在GitHub上公布了有关Discuz!多个版本中后台数据库备份功能存在的命令执行漏洞的细节。
【云盾自研代码修复方案】
修改文件:/source/admincp/admincp_db.php
搜索代码:$tablesstr .= '"'.$table.'" '; 修改成:$tablesstr.='"'.addslashes($table).'"';
搜索代码:@unlink($dumpfile); 修改成:@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
