Az Alibaba utalt a Discuz memcache+ssrf GETSHELL sebezhetőségének megoldására

Kis szemét · Közzétéve 2016. 06. 08. 11:58:23

Sok diák biztosan kapott Alibaba Cloud tippeket a discuz memcache+ssrf GETSHELL sebezhetőségről, de legalább 100 jüant kell fizetni az Alibaba Cloud Cloud Shield Knight megvásárlásához.

Sebezhetőség leírása: SSRF sebezhetőség létezik a discuzban, amely lehetővé teszi a támadó számára, hogy az SSRF-et használva WEBSHELL rosszindulatú kódot írjon a lemezre memcache közvetítésen keresztül, amikor a memcache konfigurálva van, ami adatbázis-szivárgáshoz vezet

Használd a Cloud Shield Knight Repair /source/function/function_core.php kódot, nem kell a következő fájllal felülírnod a vásárlás előtt.

Itt egy képernyőkép a javítás befejezése után:

Mivel magától javították, az Alibaba Cloud azt jelzi, hogy "a sebezhetőségi fájl módosítva".

A javítási elv, a function_core.php 1089. sorában, két mondatot módosít:

A bejelentkezés látható.

Lazy Pack letöltés:

function_core_gbk.rar (18.19 KB, Letöltések száma: 20)

function_core_utf.rar (18.21 KB, Letöltések száma: 4)

test136 · Közzétéve 2016. 06. 14. 13:04:22

Keresem ezt

mondta Gu Yan · Közzétéve 2016. 06. 14. 18:26:08

Az első két napban folyamatosan írtam e-maileket erről a hibáról

43732099 · Közzétéve 2016. 06. 20. 14:33:27

Jó dolgok

[Kölcsönös segítségnyújtás] Az Alibaba utalt a Discuz memcache+ssrf GETSHELL sebezhetőségének megoldására

Kapcsolódó bejegyzések

Megtekintett szakaszok