Alibaba antydet løsningen på Discuz memcache+ssrf GETSHELL-sårbarheten

Lille skurk · Publisert på 08.06.2016 11:58:23

Mange studenter må ha mottatt Alibaba Cloud-tips om discuz memcache+ssrf GETSHELL-sårbarheten, men du må betale minst 100 yuan for å kjøpe Alibaba Cloud Cloud Cloud Shield Knight.

Sårbarhetsbeskrivelse: En SSRF-sårbarhet finnes i discuz, som gjør det mulig for en angriper å bruke SSRF til å skrive WEBSHELL-ondsinnet kode til disken gjennom memcache-mediering når memcache konfigureres, noe som resulterer i databaselekkasje

Bruk Cloud Shield Knight Repair /source/function/function_core.php, du trenger ikke å overskrive den med følgende fil før du kjøper.

Her er et skjermbilde etter at fiksen er fullført:

Siden den repareres av seg selv, vil Alibaba Cloud be om "sårbarhetsfilen er endret".

Reparasjonsprinsippet, på linje 1089 i function_core.php, endrer to setninger:

Innlogging er synlig.

Lazy Pack nedlasting:

function_core_gbk.rar (18.19 KB, Antall nedlastinger: 20)

function_core_utf.rar (18.21 KB, Antall nedlastinger: 4)

test136 · Publisert på 14.06.2016 13:04:22

Leter etter dette

sa Gu Yan · Publisert på 14.06.2016 18:26:08

Jeg fortsatte å sende meg e-poster om denne feilen de to første dagene

43732099 · Publisert på 20.06.2016 14:33:27

Gode ting

[Gjensidig hjelp] Alibaba antydet løsningen på Discuz memcache+ssrf GETSHELL-sårbarheten

Relaterte innlegg

Seksjoner sett