Alibaba hintte naar de oplossing voor de kwetsbaarheid van Discuz memcache+ssrf GETSHELL

Klein tuig · Geplaatst op 08-06-2016 11:58:23

Veel studenten hebben waarschijnlijk tips ontvangen over de discuz memcache+ssrf GETSHELL-kwetsbaarheid, maar je moet minstens 100 yuan betalen om Alibaba Cloud Cloud Shield Knight te kopen.

Kwetsbaarheidsbeschrijving: Er bestaat een SSRF-kwetsbaarheid in discuz, waardoor een aanvaller SSRF kan gebruiken om WEBSHELL-kwaadaardige code via memcache-mediatie naar de schijf te schrijven wanneer memcache is geconfigureerd, wat leidt tot databaselek

Gebruik de Cloud Shield Knight Repair /source/function/function_core.php, je hoeft het niet te overschrijven met het volgende bestand voordat je het koopt.

Hier is een screenshot nadat de fix voltooid is:

Omdat het vanzelf wordt gerepareerd, zal Alibaba Cloud vragen "het kwetsbaarheidsbestand is gewijzigd".

Herstelprincipe, op regel 1089 van de function_core.php, wijzigt twee zinnen:

Inloggen is zichtbaar.

Lazy Pack downloaden:

function_core_gbk.rar (18.19 KB, Aantal downloads: 20)

function_core_utf.rar (18.21 KB, Aantal downloads: 4)

test136 · Geplaatst op 14-06-2016 13:04:22

Op zoek hiernaar

zei Gu Yan · Geplaatst op 14-06-2016 18:26:08

Ik bleef me de eerste twee dagen mailen over deze bug

43732099 · Geplaatst op 20-06-2016 14:33:27

Goede dingen

[Wederzijdse Hulp] Alibaba hintte naar de oplossing voor de kwetsbaarheid van Discuz memcache+ssrf GETSHELL

Gerelateerde berichten

Secties bekeken