编辑
source/admincp/admincp_db.php
只有一处:
$tablesstr .= '"'.$table.'" ';
改为:
$tablesstr.='"'.addslashes($table).'"';
有两处:
@unlink($dumpfile);
改成:
@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);
Discuz! 后台数据库备份功能命令执行漏洞
discuz安装升级
discuz安装升级
编辑
source/admincp/admincp_db.php
只有一处:
$tablesstr .= '"'.$table.'" ';
改为:
$tablesstr.='"'.addslashes($table).'"';
有两处:
@unlink($dumpfile);
改成:
@unlink($dumpfile); $tablesstr=escapeshellarg($tablesstr);