Alibaba norādīja uz risinājumu Discuz memcache+ssrf GETSHELL ievainojamībai

Maz putas · Publicēts 08.06.2016 11:58:23

Daudzi studenti ir saņēmuši Alibaba Cloud padomus par discuz memcache+ssrf GETSHELL ievainojamību, taču, lai iegādātos Alibaba Cloud Cloud Shield Knight, jums ir jāmaksā vismaz 100 juaņas.

Ievainojamības apraksts: SSRF ievainojamība pastāv discuz, kas ļauj uzbrucējam izmantot SSRF, lai rakstītu WEBSHELL ļaunprātīgu kodu diskā, izmantojot memcache starpniecību, kad memcache ir konfigurēts, kā rezultātā notiek datu bāzes noplūde

Izmantojiet Cloud Shield Knight Repair /source/function/function_core.php, pirms iegādes tas nav jāpārraksta ar šādu failu.

Šeit ir ekrānuzņēmums pēc labojuma pabeigšanas:

Tā kā tas pats tiek labots, Alibaba Cloud piedāvās "ievainojamības fails ir modificēts".

Remonta princips, function_core.php 1089. rindā mainiet divus teikumus:

Pieteikšanās ir redzama.

Lazy Pack lejupielāde:

function_core_gbk.rar (18.19 KB, Lejupielādes skaits: 20)

function_core_utf.rar (18.21 KB, Lejupielādes skaits: 4)

tests136 · Publicēts 14.06.2016 13:04:22

Meklē šo

Gu Yan viņš teica · Publicēts 14.06.2016 18:26:08

Es turpināju sūtīt man e-pastu par šo kļūdu pirmās divas dienas

43732099 · Publicēts 20.06.2016 14:33:27

Labas lietas

[Savstarpējā palīdzība] Alibaba norādīja uz risinājumu Discuz memcache+ssrf GETSHELL ievainojamībai

Saistītās ziņas

Skatītās sadaļas