A Alibaba deu uma dica sobre a solução para a vulnerabilidade Discuz memcache+ssrf GETSHELL

Pequeno · Publicado em 08/06/2016 11:58:23

Muitos estudantes devem ter recebido dicas do Alibaba Cloud sobre a vulnerabilidade discuz memcache+ssrf GETSHELL, mas é preciso pagar pelo menos 100 yuans para comprar o Alibaba Cloud Cloud Shield Knight.

Descrição da vulnerabilidade: Existe uma vulnerabilidade SSRF no discuz, que permite que um atacante use SSRF para escrever código malicioso WEBSHELL no disco por meio da mediação do memcache quando o memcache está configurado, resultando em vazamento de banco de dados

Use o Cloud Shield Knight Repair /source/function/function_core.php, você não precisa sobrescrever com o arquivo a seguir antes de comprar.

Aqui está uma captura de tela após a correção ser concluída:

Como ele foi reparado sozinho, o Alibaba Cloud irá indicar "o arquivo de vulnerabilidade foi modificado".

Princípio de reparo, na linha 1089 do function_core.php, modificar duas frases:

O login está visível.

Baixamento do Pacote Preguiçoso:

function_core_gbk.rar (18.19 KB, Número de downloads: 20)

function_core_utf.rar (18.21 KB, Número de downloads: 4)

test136 · Publicado em 14/06/2016 13:04:22

Procurando por isso

Gu Yan disse · Publicado em 14/06/2016 18:26:08

Continuei me mandando e-mails sobre esse bug nos primeiros dois dias

43732099 · Publicado em 20/06/2016 14:33:27

Coisas boas

[Assistência Mútua] A Alibaba deu uma dica sobre a solução para a vulnerabilidade Discuz memcache+ssrf GETSHELL

Posts Relacionados

Seções visualizadas