알리바바는 Discuz memcache+ssrf GETSHELL 취약점에 대한 해결책을 암시했습니다

작은 쓰레기 같은 놈들 · 게시됨 2016. 6. 8. 오전 11:58:23

많은 학생들이 discuz memcache+ssrf GETSHELL 취약점에 대한 알리바바 클라우드 팁을 받았을 것이지만, 알리바바 클라우드 클라우드 실드 나이트를 구매하려면 최소 100위안을 지불해야 합니다.

취약점 설명: Discu즈에는 SSRF 취약점이 존재하며, 공격자가 memcache 중재를 통해 SSRF를 이용해 WEBSHELL 악성 코드를 디스크에 작성하여 데이터베이스 누수를 초래할 수 있습니다

Cloud Shield Knight Repair /source/function/function_core.php를 사용하세요. 구매 전에 다음 파일로 덮어쓸 필요는 없습니다.

수정이 완료된 후 캡처한 스크린샷입니다:

스스로 복구되기 때문에 알리바바 클라우드는 "취약점 파일이 수정되었습니다"라는 메시지를 표시합니다.

수리 원칙은 function_core.php 1089행에서 두 문장을 수정한다:

로그인이 보이네요.

게으른 팩 다운로드:

function_core_gbk.rar (18.19 KB, 다운로드 횟수: 20)

function_core_utf.rar (18.21 KB, 다운로드 횟수: 4)

테스트136 · 게시됨 2016. 6. 14. 오후 1:04:22

이걸 찾고 있어요

구옌이 말했다 · 게시됨 2016. 6. 14. 오후 6:26:08

처음 이틀 동안 이 버그에 대해 계속 이메일을 보냈습니다

43732099 · 게시됨 2016. 6. 20. 오후 2:33:27

좋은 점들

[상호 지원] 알리바바는 Discuz memcache+ssrf GETSHELL 취약점에 대한 해결책을 암시했습니다

관련 게시물

본 섹션