Alibaba a sugerat soluția vulnerabilității Discuz memcache+ssrf GETSHELL

Mică mizerie · Postat pe 08.06.2016 11:58:23

Mulți studenți trebuie să fi primit ponturi Alibaba Cloud despre vulnerabilitatea discuz memcache+ssrf GETSHELL, dar trebuie să plătești cel puțin 100 de yuani pentru a cumpăra Alibaba Cloud Cloud Shield Knight.

Descrierea vulnerabilității: Există o vulnerabilitate SSRF în discuz, care permite unui atacator să folosească SSRF pentru a scrie cod malițios WEBSHELL pe disc prin medierea memcache atunci când memcache este configurat, ceea ce duce la scurgeri de baze de date

Folosește Cloud Shield Knight Repair /source/function/function_core.php, nu trebuie să-l suprascrii cu următorul fișier înainte de a cumpăra.

Iată o captură de ecran după ce se finalizează soluția:

Deoarece este reparat singur, Alibaba Cloud va afișa "fișierul de vulnerabilitate a fost modificat".

Principiul reparației, la linia 1089 din function_core.php, modifică două propoziții:

Autentificarea este vizibilă.

Descărcare Lazy Pack:

function_core_gbk.rar (18.19 KB, Numărul de descărcări: 20)

function_core_utf.rar (18.21 KB, Numărul de descărcări: 4)

test136 · Postat pe 14.06.2016 13:04:22

Caut asta

Gu Yan a spus · Postat pe 14.06.2016 18:26:08

Am tot trimis emailuri despre acest bug în primele două zile

43732099 · Postat pe 20.06.2016 14:33:27

Lucruri bune

[Asistență mutuală] Alibaba a sugerat soluția vulnerabilității Discuz memcache+ssrf GETSHELL

Postări conexe

Secțiuni vizualizate