该模版为AB模版网VIP资源,加入VIP无限制下载全站模版,澳门新葡亰赌全部网址也承接仿站业务,联系QQ:9490489

设为澳门新葡亰赌全部网址| 加入收藏| 联系大家 |

  • 火爆销售热线:4008-888-888
联系大家
电话:4008-888-888
邮箱:9490489@qq.com
地址: 广东
www.649.net: > 新葡萄京官网 > 行业资讯 >
[求助] Discuz verser小于x3.3 memcache+ssrf GETSHELL 漏洞修复
编辑:admin 发布日期:2018-09-30

本帖最后由 jiangchuankyo 于 2018-8-17 15:28 编辑

source/function/function_core.php,网上流传的那个修复代码有问题, 模仿官方3.4写的, 但preg_replace_callback不像preg_replace那样支撑数组, 不支撑/e, 不支撑\\1,所以须改成下面的代码: // preg_replace_callback不支撑数组换为foreach, 去掉了末尾的/e, \\1替换成传入的匹配数组$matches[1]

搜索:
  1. $content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);
复制代码

替换为:
foreach($_G['setting']['output']['preg']['search'] as $key => $value) {

$content = preg_replace_callback(preg_replace('#e$#', '', $value), create_function('$matches',六和合开彩开马现场直播开奖记录, 'return '.preg_replace("#'\\\+([0-9]+)'#", '$matches[${1}]', $_G['setting']['output']['preg']['replace'][$key].';')), $content);

}

企业澳门新葡亰赌全部网址 产品中心 关于大家 新葡萄京官网 联系大家 客户见证

澳门新葡亰赌全部网址
地址:广东 联系电话:4008-888-888 邮箱: 9490489@qq.com技术支撑:AB模版网

XML 地图 | Sitemap 地图