アリババはDiscuzのmemcache+ssrf GETSHELL脆弱性の解決策をほのめかしました

クズども · 掲載地 2016/06/08 11:58:23

多くの学生はDiscuz memcache+ssrf GETSHELL脆弱性に関するアリババクラウドのヒントを受け取っているはずですが、アリババクラウドクラウドシールドナイトを購入するには少なくとも100元を支払う必要があります。

脆弱性の説明:DiscusにはSSRFの脆弱性が存在し、攻撃者がmemcacheの仲介を通じてSSRFを使ってWEBSHELLの悪意あるコードをディスクに書き込むことができ、その結果データベースのリークが発生する可能性があります

Cloud Shield Knight Repair /source/function/function_core.phpを使いましょう。購入前に以下のファイルで上書きする必要はありません。

修正完了後のスクリーンショットはこちらです:

自動で修復されるため、アリババクラウドは「脆弱性ファイルが改変されました」と表示されます。

修復原則は、function_core.phpの1089行目で、2つの文を修正します。

ログインが見えます。

レイジーパックダウンロード:

function_core_gbk.rar (18.19 KB, ダウンロード数: 20)

function_core_utf.rar (18.21 KB, ダウンロード数: 4)

テスト136 · 掲載地 2016/06/14 13:04:22

これを探しています

顧言が言った · 掲載地 2016/06/14 18:26:08

最初の2日間はこのバグについてメールを何度も送ってきました

43732099 · 掲載地 2016/06/20 14:33:27

良い点

[相互援助] アリババはDiscuzのmemcache+ssrf GETSHELL脆弱性の解決策をほのめかしました

関連記事

閲覧したセクション