Alibaba a laissé entendre la solution à la vulnérabilité Discuz memcache+ssrf GETSHELL

Petite ordure · Publié sur 08/06/2016 11:58:23

De nombreux étudiants ont dû recevoir des conseils Alibaba Cloud concernant la vulnérabilité discuz memcache+ssrf GETSHELL, mais il faut payer au moins 100 yuans pour acheter Alibaba Cloud Cloud Shield Knight.

Description de la vulnérabilité : Une vulnérabilité SSRF existe dans discuz, ce qui permet à un attaquant d’utiliser SSRF pour écrire du code malveillant WEBSHELL sur disque via la médiation de la mémoire de la cache lorsque la mémoire est configurée, ce qui entraîne une fuite de base de données

Utilisez la Réparation du Chevalier du Bouclier Nuage /source/fonction/function_core.php, vous n’avez pas besoin de la remplacer par le fichier suivant avant d’acheter.

Voici une capture d’écran après la correction :

Comme il est réparé seul, Alibaba Cloud affichera « le fichier de vulnérabilité a été modifié ».

Principe de réparation, à la ligne 1089 du function_core.php, modifie deux phrases :

La connexion est visible.

Téléchargement du Lazy Pack :

function_core_gbk.rar (18.19 KB, Nombre de téléchargements: 20)

function_core_utf.rar (18.21 KB, Nombre de téléchargements: 4)

test136 · Publié sur 14/06/2016 13:04:22

Je cherche ça

Gu Yan a dit · Publié sur 14/06/2016 18:26:08

Je n’ai cessé de m’envoyer des mails à ce sujet pendant les deux premiers jours

43732099 · Publié sur 20/06/2016 14:33:27

Bonnes choses

[Entraide mutuelle] Alibaba a laissé entendre la solution à la vulnérabilité Discuz memcache+ssrf GETSHELL

Articles connexes

Sections vues