Alibaba insinuó la solución a la vulnerabilidad Discuz memcache+ssrf GETSHELL

Pequeña basura · Publicado en 8/6/2016 11:58:23

Muchos estudiantes deben haber recibido consejos de Alibaba Cloud sobre la vulnerabilidad discuz memcache+ssrf GETSHELL, pero necesitas pagar al menos 100 yuanes para comprar Alibaba Cloud Cloud Shield Knight.

Descripción de la vulnerabilidad: Existe una vulnerabilidad SSRF en discuz, que permite a un atacante usar SSRF para escribir código malicioso WEBSHELL en el disco mediante mediación de memcache cuando se configura memcache, lo que resulta en una fuga de la base de datos

Usa la Reparación del Caballero de Escudo de la Nube /fuente/función/function_core.php, no necesitas sobrescribir con el siguiente archivo antes de comprarla.

Aquí tienes una captura de pantalla después de que se complete la corrección:

Como se ha reparado solo, Alibaba Cloud te mostrará "el archivo de vulnerabilidad ha sido modificado".

Principio de reparación, en la línea 1089 del function_core.php, modificar dos frases:

El inicio de sesión es visible.

Descarga del paquete perezoso:

function_core_gbk.rar (18.19 KB, Número de descargas: 20)

function_core_utf.rar (18.21 KB, Número de descargas: 4)

test136 · Publicado en 14/6/2016 13:04:22

Buscando esto

dijo Gu Yan · Publicado en 14/6/2016 18:26:08

Me seguí enviando correos electrónicos sobre este error durante los dos primeros días

43732099 · Publicado en 20/6/2016 14:33:27

Cosas buenas

[Asistencia mutua] Alibaba insinuó la solución a la vulnerabilidad Discuz memcache+ssrf GETSHELL

Publicaciones relacionadas

Secciones vistas