crx349 发表于 2019-12-2 01:42:47

Discuz!x3.4 以下admincp_misc.php SQL注入漏洞修复

漏洞影响版本:X3.4 X3.3 X3.2 X3.1 X3.0
文件:/source/admincp/admincp_misc.php
搜索:
DB::update("common_word_type", array('typename' => $val), "`id` = '$key'");
改为:
DB::update("common_word_type", array('typename' => $val), DB::field("id", $key));

搜索:
), "id='$id' AND ('{$_G['adminid']}'='1' OR admin='{$_G['username']}')");
改成:
), DB::field("id", $id)." AND ('{$_G['adminid']}'='1' OR admin='{$_G['username']}')");

搜索:
), "id='$id'");
改成:
), DB::field("id", $id));

搜索:
DB::update('common_cron', $newcron, "cronid='$id'");
改成:
$cron = DB::fetch_first("SELECT * FROM ".DB::table('common_cron')." WHERE ".DB::field("cronid", $cronid));

搜索:
), "cronid='$cronid'");
改成:
), DB::field("cronid", $cronid));

以上修复动作以X3.3为蓝本修改的,其他版本请自行搜索哦~官方GIT已经修复了,这边转载只是为了方便老版本用户修复,谢谢
页: [1]
查看完整版本: Discuz!x3.4 以下admincp_misc.php SQL注入漏洞修复