Alibaba zasugerował rozwiązanie podatności Discuz memcache+ssrf GETSHELL

Mały śmiecie · Opublikowano 08.06.2016 11:58:23

Wielu uczniów musiało otrzymać wskazówki dotyczące podatności discuz memcache+ssrf GETSHELL w chmurze Alibaba, ale za zakup Alibaba Cloud Cloud Shield Knight trzeba zapłacić co najmniej 100 juanów.

Opis podatności: W discuz istnieje luka SSRF, która pozwala atakującemu użyć SSRF do zapisu złośliwego kodu WEBSHELL na dysku poprzez mediację memcache podczas konfiguracji memcache, co skutkuje wyciekiem danych danych

Użyj Cloud Shield Knight Repair /source/function/function_core.php, nie musisz nadpisywać go następnym plikiem przed zakupem.

Oto zrzut ekranu po zakończeniu poprawki:

Ponieważ jest naprawiany samodzielnie, Alibaba Cloud wyświetli komunikat "plik podatności został zmodyfikowany".

Zasada naprawy, w linii 1089 function_core.php, modyfikuje dwa zdania:

Logowanie jest widoczne.

Pobranie leniwego pakietu:

function_core_gbk.rar (18.19 KB, Liczba pobranych plików: 20)

function_core_utf.rar (18.21 KB, Liczba pobranych plików: 4)

test136 · Opublikowano 14.06.2016 13:04:22

Szukam tego

powiedział Gu Yan · Opublikowano 14.06.2016 18:26:08

Przez pierwsze dwa dni pisałem do mnie maile z tym błędem

43732099 · Opublikowano 20.06.2016 14:33:27

Dobre rzeczy

[Wzajemna Pomoc] Alibaba zasugerował rozwiązanie podatności Discuz memcache+ssrf GETSHELL

Powiązane wpisy

Oglądane sekcje