无限星辰工作室-客户无限互联网动力之源

标题: Discuz!x3.4 以下admincp_misc.php SQL注入漏洞修复 [打印本页]

作者: crx349 时间: 2019-12-2 01:42
标题: Discuz!x3.4 以下admincp_misc.php SQL注入漏洞修复
漏洞影响版本:X3.4 X3.3 X3.2 X3.1 X3.0
文件：/source/admincp/admincp_misc.php
搜索：

DB::update("common_word_type", array('typename' => $val), "`id` = '$key'");

复制代码

改为：

DB::update("common_word_type", array('typename' => $val), DB::field("id", $key));

复制代码

搜索：

), "id='$id' AND ('{$_G['adminid']}'='1' OR admin='{$_G['username']}')");

复制代码

改成：

), DB::field("id", $id)." AND ('{$_G['adminid']}'='1' OR admin='{$_G['username']}')");

复制代码

搜索:

), "id='$id'");

复制代码

改成：

), DB::field("id", $id));

复制代码

搜索：

DB::update('common_cron', $newcron, "cronid='$id'");

复制代码

改成：

$cron = DB::fetch_first("SELECT * FROM ".DB::table('common_cron')." WHERE ".DB::field("cronid", $cronid));

复制代码

搜索：

), "cronid='$cronid'");

复制代码

改成：

), DB::field("cronid", $cronid));

复制代码

以上修复动作以X3.3为蓝本修改的，其他版本请自行搜索哦~官方GIT已经修复了，这边转载只是为了方便老版本用户修复，谢谢

欢迎光临无限星辰工作室-客户无限互联网动力之源 (https://xmspace.net/)

Powered by Discuz! X3.4