"Alibaba" užsiminė apie "Discuz memcache+ssrf GETSHELL" pažeidžiamumo sprendimą

Mažai purvo · Paskelbta 2016-06-08 11:58:23

Daugelis studentų turi būti gavę "Alibaba Cloud" patarimų apie "discuz memcache+ssrf GETSHELL" pažeidžiamumą, tačiau norint įsigyti "Alibaba Cloud Cloud Shield Knight", turite sumokėti mažiausiai 100 juanių.

Pažeidžiamumo aprašymas: SSRF pažeidžiamumas egzistuoja discuz, kuris leidžia užpuolikui naudoti SSRF įrašyti WEBSHELL kenkėjišką kodą į diską per memcache tarpininkavimą, kai memcache yra sukonfigūruotas, todėl duomenų bazės nutekėjimas

Naudokite "Cloud Shield Knight Repair" /source/function/function_core.php, prieš perkant nereikia jo perrašyti šiuo failu.

Čia yra ekrano kopija, kai pataisymas bus baigtas:

Kadangi jis pats pataisomas, "Alibaba Cloud" paragins "pažeidžiamumo failas buvo pakeistas".

Remonto principas, function_core.php 1089 eilutėje pakeiskite du sakinius:

Prisijungimas matomas.

Lazy Pack Parsisiųsti:

function_core_gbk.rar (18.19 KB, Atsisiuntimų skaičius: 20)

function_core_utf.rar (18.21 KB, Atsisiuntimų skaičius: 4)

testas136 · Paskelbta 2016-06-14 13:04:22

Ieškau šio

Gu Yan sakė · Paskelbta 2016-06-14 18:26:08

Aš nuolat elektroniniu paštu man apie šią klaidą pirmąsias dvi dienas

43732099 · Paskelbta 2016-06-20 14:33:27

Geri dalykai

[Savitarpio pagalba] "Alibaba" užsiminė apie "Discuz memcache+ssrf GETSHELL" pažeidžiamumo sprendimą

Susijusios žinutės

Peržiūrėtos sekcijos