Discuz!
Notepad++
漏洞修复:打开:source\admincp\admincp_db.php搜索:313行(大约)@shell_exec($mysqlbin.'mysqldump --force --quick '.($db->version() > '4.1' ? '--skip-opt --create-options' : '-all').' --add-drop-table'.($_GET['extendins'] == 1 ? ' --extended-insert' : '').''.($db->version() > '4.1' && $_GET['sqlcompat'] == 'MYSQL40' ? ' --compatible=mysql40' : '').' --host=''.$dbhost.($dbport ? (is_numeric($dbport) ? ' --port='.$dbport : ' --socket=''.$dbport.''') : '').'' --user=''.$dbuser.'' --password=''.$dbpw.'' ''.$dbname.'' '.$tablesstr.' > '.$dumpfile);修改为@shell_exec($mysqlbin.'mysqldump --force --quick '.($db->version() > '4.1' ? '--skip-opt --create-options' : '-all').' --add-drop-table'.($_GET['extendins'] == 1 ? ' --extended-insert' : '').''.($db->version() > '4.1' && $_GET['sqlcompat'] == 'MYSQL40' ? ' --compatible=mysql40' : '').' --host=''.$dbhost.($dbport ? (is_numeric($dbport) ? ' --port='.$dbport : ' --socket=''.$dbport.''') : '').'' --user=''.$dbuser.'' --password=''.$dbpw.'' ''.$dbname.'' '.escapeshellarg($tablesstr).' > '.$dumpfile);
300行(大约) 搜索$tablesstr .= '''.$table.'' ';改成$tablesstr.='''.addslashes($table).''';
310行 和 328行搜索@unlink($dumpfile); 改为$tablesstr=escapeshellarg($tablesstr);
3.保存,替换同名文件,更新缓存 4.完成。
用编辑器尽量别用记事本