Alibaba mengisyaratkan solusi untuk kerentanan Discuz memcache+ssrf GETSHELL

Sampah kecil · Diposting pada 08/06/2016 11.58.23

Banyak siswa pasti telah menerima tip Alibaba Cloud tentang kerentanan diskuz memcache+ssrf GETSHELL, tetapi Anda harus membayar setidaknya 100 yuan untuk membeli Alibaba Cloud Cloud Shield Knight.

Deskripsi kerentanan: Kerentanan SSRF ada di discuz, yang memungkinkan penyerang menggunakan SSRF untuk menulis kode berbahaya WEBSHELL ke disk melalui mediasi memcache saat memcache dikonfigurasi, yang mengakibatkan kebocoran database

Gunakan Cloud Shield Knight Repair /source/function/function_core.php, Anda tidak perlu menimpanya dengan file berikut sebelum membeli.

Berikut adalah tangkapan layar setelah perbaikan selesai:

Karena diperbaiki dengan sendirinya, Alibaba Cloud akan meminta "file kerentanan telah dimodifikasi".

Prinsip perbaikan, pada baris 1089 function_core.php, memodifikasi dua kalimat:

Login terlihat.

Unduh Paket Malas:

function_core_gbk.rar (18.19 KB, Jumlah unduhan: 20)

function_core_utf.rar (18.21 KB, Jumlah unduhan: 4)

uji136 · Diposting pada 14/06/2016 13.04.22

Mencari ini

Kata Gu Yan · Diposting pada 14/06/2016 18.26.08

Saya terus mengirim email kepada saya tentang bug ini selama dua hari pertama

43732099 · Diposting pada 20/06/2016 14.33.27

Hal-hal baik

[Saling Membantu] Alibaba mengisyaratkan solusi untuk kerentanan Discuz memcache+ssrf GETSHELL

Pos terkait

Bagian yang dilihat