Alibaba antydede løsningen på Discuz memcache+ssrf GETSHELL-sårbarheden

Lille skarn · Opslået på 08/06/2016 11.58.23

Mange studerende må have modtaget Alibaba Cloud-tips om discuz memcache+ssrf GETSHELL-sårbarheden, men du skal betale mindst 100 yuan for at købe Alibaba Cloud Cloud Shield Knight.

Sårbarhedsbeskrivelse: Der findes en SSRF-sårbarhed i discuz, som tillader en angriber at bruge SSRF til at skrive WEBSHELL-ondsindet kode til disken via memcache-mediering, når memcache konfigureres, hvilket resulterer i databaselækage

Brug Cloud Shield Knight Repair /source/function/function_core.php, du behøver ikke overskrive den med følgende fil, før du køber.

Her er et screenshot, når rettelsen er færdig:

Da den er repareret af sig selv, vil Alibaba Cloud få beskeden "sårbarhedsfilen er blevet ændret".

Reparationsprincippet, på linje 1089 i function_core.php, ændrer to sætninger:

Login er synlig.

Download: Lazy Pack:

function_core_gbk.rar (18.19 KB, Antal downloads: 20)

function_core_utf.rar (18.21 KB, Antal downloads: 4)

test136 · Opslået på 14/06/2016 13.04.22

Leder efter dette

sagde Gu Yan · Opslået på 14/06/2016 18.26.08

Jeg blev ved med at sende mig mails om denne fejl de første to dage

43732099 · Opslået på 20/06/2016 14.33.27

Gode ting

[Gensidig hjælp] Alibaba antydede løsningen på Discuz memcache+ssrf GETSHELL-sårbarheden

Relaterede indlæg

Afsnit set