Alibaba намекна за решението на уязвимостта Discuz memcache+ssrf GETSHELL

Малък боклук · Публикувано в 8.06.2016 г. 11:58:23 ч.

Много студенти вероятно са получили съвети от Alibaba Cloud относно уязвимостта на discuz memcache+ssrf GETSHELL, но трябва да платите поне 100 юана, за да закупите Alibaba Cloud Cloud Shield Knight.

Описание на уязвимост: SSRF уязвимост съществува в discuz, която позволява на нападател да използва SSRF за писане на WEBSHELL злонамерен код на диска чрез memcache медиация при конфигуриране на memcache, което води до изтичане на информация от базата данни

Използвай Cloud Shield Knight Repair /source/function/function_core.php, не е нужно да го презаписваш със следния файл преди покупка.

Ето екранна снимка след като поправката приключи:

Тъй като се ремонтира самостоятелно, Alibaba Cloud ще попита "файлът за уязвимост е модифициран".

Принципът на поправка, в ред 1089 от function_core.php, промени две изречения:

Входът е видим.

Мързелив пакет за изтегляне:

function_core_gbk.rar (18.19 KB, Брой изтегляния: 20)

function_core_utf.rar (18.21 KB, Брой изтегляния: 4)

test136 · Публикувано в 14.06.2016 г. 13:04:22 ч.

Търся това

каза Гу Ян · Публикувано в 14.06.2016 г. 18:26:08 ч.

Първите два дни продължавах да ми пишех за този бъг

43732099 · Публикувано в 20.06.2016 г. 14:33:27 ч.

Хубави неща

[Взаимопомощ] Alibaba намекна за решението на уязвимостта Discuz memcache+ssrf GETSHELL

Свързани публикации

Разгледани секции