Alibaba ha accennato alla soluzione della vulnerabilità Discuz memcache+ssrf GETSHELL

Piccola feccia · Pubblicato su 08/06/2016 11:58:23

Molti studenti devono aver ricevuto consigli su Alibaba Cloud riguardo alla vulnerabilità discuz memcache+ssrf GETSHELL, ma per acquistare Alibaba Cloud Cloud Shield Knight è necessario pagare almeno 100 yuan.

Descrizione della vulnerabilità: Esiste una vulnerabilità SSRF in discuz, che permette a un attaccante di usare SSRF per scrivere codice malevolo WEBSHELL su disco tramite la mediazione di memcache quando memcache è configurato, causando perdite nel database

Usa Cloud Shield Knight Repair /source/function/function_core.php, non devi sovrascriverlo con il file seguente prima di acquistare.

Ecco uno screenshot dopo che la correzione è completata:

Poiché viene riparato da solo, Alibaba Cloud notificherà "il file di vulnerabilità è stato modificato".

Principio di riparazione, alla riga 1089 del function_core.php, modificare due frasi:

L'accesso è visibile.

Scarica del pacchetto pigro:

function_core_gbk.rar (18.19 KB, Numero di download: 20)

function_core_utf.rar (18.21 KB, Numero di download: 4)

test136 · Pubblicato su 14/06/2016 13:04:22

Cerco questo

Gu Yan ha detto · Pubblicato su 14/06/2016 18:26:08

Continuavo a scrivermi per questo bug per i primi due giorni

43732099 · Pubblicato su 20/06/2016 14:33:27

Cose buone

[Assistenza reciproca] Alibaba ha accennato alla soluzione della vulnerabilità Discuz memcache+ssrf GETSHELL

Post correlati

Sezioni visualizzate