Alibaba naznačila řešení zranitelnosti Discuz memcache+ssrf GETSHELL

Malý hajzl · Zveřejněno 08.06.2016 11:58:23

Mnoho studentů muselo dostat tipy na Alibaba Cloud ohledně zranitelnosti discuz memcache+ssrf GETSHELL, ale za koupi Alibaba Cloud Cloud Shield Knight musíte zaplatit alespoň 100 jüanů.

Popis zranitelnosti: V discuzu existuje zranitelnost SSRF, která útočníkovi umožňuje použít SSRF k zápisu škodlivého kódu WEBSHELL na disk prostřednictvím zprostředkování memcache při konfiguraci memcache, což vede k úniku databáze

Použijte Cloud Shield Knight Repair /source/function/function_core.php, nemusíte ho před nákupem přepsat následujícím souborem.

Tady je screenshot po dokončení opravy:

Protože je opraven sám, Alibaba Cloud zobrazí výzvu "soubor zranitelnosti byl upraven".

Princip opravy, na řádku 1089 function_core.php, upravit dvě věty:

Přihlášení je viditelné.

Stažení Lazy Pack:

function_core_gbk.rar (18.19 KB, Počet stažení: 20)

function_core_utf.rar (18.21 KB, Počet stažení: 4)

test136 · Zveřejněno 14.06.2016 13:04:22

Hledám tohle

řekl Gu Yan · Zveřejněno 14.06.2016 18:26:08

První dva dny jsem mi o této chybě neustále psal e-maily

43732099 · Zveřejněno 20.06.2016 14:33:27

Dobré věci

[Vzájemná pomoc] Alibaba naznačila řešení zranitelnosti Discuz memcache+ssrf GETSHELL

Související příspěvky

Prohlížené sekce