Alibaba vihjasi ratkaisusta Discuz memcache+ssrf GETSHELL -haavoittuvuuteen

Pikku roisto · Julkaistu 8.6.2016 11.58.23

Monet opiskelijat ovat varmasti saaneet Alibaba Cloud -vinkkejä discuz memcache+ssrf GETSHELL -haavoittuvuudesta, mutta Alibaba Cloud Cloud Shield Knightin ostamiseen täytyy maksaa vähintään 100 yuania.

Haavoittuvuuden kuvaus: SSRF-haavoittuvuus on discuzissa, jonka avulla hyökkääjä voi käyttää SSRF:ää WEBSHELL-haitallisen koodin kirjoittamiseen levylle memcache-välityksen kautta, kun memcache on konfiguroitu, mikä johtaa tietokantavuotoon

Käytä Cloud Shield Knight Repair /source/function/function_core.php -tiedostoa, sinun ei tarvitse ylikirjoittaa sitä seuraavalla tiedostolla ennen ostoa.

Tässä on kuvakaappaus korjauksen valmistuttua:

Koska se korjataan itsestään, Alibaba Cloud ilmoittaa "haavoittuvuustiedostoa on muutettu".

Korjausperiaate, function_core.php:n rivillä 1089, muuttaa kahta lausetta:

Kirjautuminen näkyy.

Lazy Pack -lataus:

function_core_gbk.rar (18.19 KB, Latausten määrä: 20)

function_core_utf.rar (18.21 KB, Latausten määrä: 4)

test136 · Julkaistu 14.6.2016 13.04.22

Etsin tätä

Gu Yan sanoi · Julkaistu 14.6.2016 18.26.08

Lähetin minulle sähköposteja tästä bugista ensimmäiset kaksi päivää

43732099 · Julkaistu 20.6.2016 14.33.27

Hyviä asioita

[Keskinäinen apu] Alibaba vihjasi ratkaisusta Discuz memcache+ssrf GETSHELL -haavoittuvuuteen

Aiheeseen liittyvät julkaisut

Katsotut osuudet