Viele Schüler haben sicher Alibaba Cloud Tipps zur Schwachstelle discuz memcache+ssrf GETSHELL erhalten, aber man muss mindestens 100 Yuan zahlen, um den Alibaba Cloud Cloud Cloud Shield Knight zu kaufen.
Schwachstellenbeschreibung: In discuz existiert eine SSRF-Schwachstelle, die es einem Angreifer ermöglicht, SSRF zu nutzen, um WEBSHELL-Schadcode über Memcache-Mediation auf die Festplatte zu schreiben, wenn Memcache konfiguriert ist, was zu einer Datenbankleckage führt
Verwende die Cloud Shield Knight Repair /source/function/function_core.php, du musst sie nicht mit der folgenden Datei überschreiben, bevor du sie kaufst.
Hier ist ein Screenshot nach Abschluss der Reparatur:
Da sie von selbst repariert wird, meldet Alibaba Cloud die Aufforderung, "die Schwachstellendatei wurde geändert".
Reparaturprinzip, in Zeile 1089 des function_core.php, ändert zwei Sätze:
Lazy Pack herunterladen:
function_core_gbk.rar
(18.19 KB, Anzahl der Downloads: 20)
function_core_utf.rar
(18.21 KB, Anzahl der Downloads: 4)
|
Veröffentlicht am 08.06.2016 11:58:23
|
|
|
|
Veröffentlicht am 14.06.2016 13:04:22
|
Ich suche das hier.