Alibaba vihjas lahendusele Discuz memcache+ssrf GETSHELL haavatavusele

Väike sodi · Postitatud 08.06.2016 11:58:23

Paljud õpilased on ilmselt saanud Alibaba Cloud nõuandeid discuz memcache+ssrf GETSHELL haavatavuse kohta, kuid Alibaba Cloud Cloud Shield Knight ostmiseks tuleb maksta vähemalt 100 jüaani.

Haavatavuse kirjeldus: SSRF haavatavus eksisteerib discuzis, mis võimaldab ründajal SSRF-i abil kirjutada WEBSHELL pahatahtlikku koodi kettale memcache vahenduse kaudu, kui memcache on seadistatud, põhjustades andmebaasi lekkimist

Kasuta Cloud Shield Knight Repair /source/function/function_core.php, sa ei pea seda järgmise failiga enne ostmist üle kirjutama.

Siin on ekraanipilt pärast paranduse lõpetamist:

Kuna see on iseseisvalt parandatud, annab Alibaba pilv märku "haavatavuse fail on muudetud".

Remondiprintsiip, function_core.php reas 1089, muuda kahte lauset:

Sisselogimine on nähtav.

Lazy Pack allalaadimine:

function_core_gbk.rar (18.19 KB, Allalaadimiste arv: 20)

function_core_utf.rar (18.21 KB, Allalaadimiste arv: 4)

test136 · Postitatud 14.06.2016 13:04:22

Otsin seda

ütles Gu Yan · Postitatud 14.06.2016 18:26:08

Saatsin mulle selle vea kohta esimesed kaks päeva pidevalt e-kirju

43732099 · Postitatud 20.06.2016 14:33:27

Head asjad

[Vastastikune abi] Alibaba vihjas lahendusele Discuz memcache+ssrf GETSHELL haavatavusele

Seotud postitused

Vaadatud sektsioonid