最新公告
  • 新添加WordPress仿站助手小工具,方便大家开发制作WP模板的利器 . Wordpress标签生成器
    • 仿站吧
    帝国CMS模板一站式建站服务平台 !
    升级VIP
    首页
    当前位置:首页 > 运营维护 > 服务器教程

    Discuz!X 后台任意代码执行漏洞 修补 解决方法方案

    正文概述 仿站吧   2023-06-27 20:23:32  
    Discuz!X 后台任意代码执行漏洞  修补 解决方法方案
     

    Discuz!更新 

    https://gitee.com/Discuz/DiscuzX

     

     

    【0X4 漏洞修复 解决方法】

     

    对比X3.4与X3.3版本发现漏洞存在于:

    upload\source\admincp\admincp_setting.php
    下载最新的文件覆盖

    0X4 漏洞修复

    在/source/class/discuz/discuz_application.php 第338行之后341行之前加入该代码暂缓此安全问题:
     

     $lng = str_replace("(","",$lng);$lng = str_replace(")","",$lng);$lng = str_replace_replace('"',"",$lng);$ln("'","",$lng);$lng = strg = str_replace('`',"",$lng);

     

     

     

    意代码执行漏洞 方法 漏洞 后台 任意 解决 方案
    仿站吧,一个优质的源码资源平台!
    仿站吧 » Discuz!X 后台任意代码执行漏洞 修补 解决方法方案

    相关推荐