Η Alibaba υπαινίχθηκε τη λύση για την ευπάθεια Discuz memcache+ssrf GETSHELL

Μικρά αποβράσματα · Δημοσιεύτηκε στις 8/6/2016 11:58:23 π.μ.

Πολλοί μαθητές πρέπει να έχουν λάβει συμβουλές από το Alibaba Cloud σχετικά με την ευπάθεια discuz memcache+ssrf GETSHELL, αλλά πρέπει να πληρώσετε τουλάχιστον 100 γιουάν για να αγοράσετε το Alibaba Cloud Cloud Shield Knight.

Περιγραφή ευπάθειας: Υπάρχει μια ευπάθεια SSRF στο discuz, η οποία επιτρέπει σε έναν εισβολέα να χρησιμοποιήσει το SSRF για να γράψει κακόβουλο κώδικα WEBSHELL στο δίσκο μέσω διαμεσολάβησης memcache όταν έχει ρυθμιστεί το memcache, με αποτέλεσμα τη διαρροή της βάσης δεδομένων

Χρησιμοποιήστε το Cloud Shield Knight Repair /source/function/function_core.php, δεν χρειάζεται να το αντικαταστήσετε με το παρακάτω αρχείο πριν το αγοράσετε.

Ακολουθεί ένα στιγμιότυπο οθόνης μετά την ολοκλήρωση της επιδιόρθωσης:

Δεδομένου ότι επιδιορθώνεται από μόνο του, το Alibaba Cloud θα σας ζητήσει "το αρχείο ευπάθειας έχει τροποποιηθεί".

Αρχή επισκευής, στη γραμμή 1089 του function_core.php, τροποποιήστε δύο προτάσεις:

Η σύνδεση είναι ορατή.

Λήψη Lazy Pack:

function_core_gbk.rar (18.19 KB, Αριθμός λήψεων: 20)

function_core_utf.rar (18.21 KB, Αριθμός λήψεων: 4)

δοκιμή136 · Δημοσιεύτηκε στις 14/6/2016 1:04:22 μ.μ.

Ψάχνοντας για αυτό

είπε ο Gu Yan · Δημοσιεύτηκε στις 14/6/2016 6:26:08 μ.μ.

Συνέχισα να μου στέλνω email σχετικά με αυτό το σφάλμα τις δύο πρώτες μέρες

43732099 · Δημοσιεύτηκε στις 20/6/2016 2:33:27 μ.μ.

Καλά πράγματα

[Αμοιβαία βοήθεια] Η Alibaba υπαινίχθηκε τη λύση για την ευπάθεια Discuz memcache+ssrf GETSHELL

σχετικές αναρτήσεις

Ενότητες που προβλήθηκαν