Alibaba намекнула на решение уязвимости Discuz memcache+ssrf GETSHELL

Маленькая мразь · Опубликовано 08.06.2016 11:58:23

Многие студенты, вероятно, получали советы Alibaba Cloud по уязвимости discuz memcache+ssrf GETSHELL, но для покупки Alibaba Cloud Cloud Shield Knight нужно заплатить не менее 100 юаней.

Описание уязвимости: В discuz существует уязвимость SSRF, которая позволяет злоумышленнику использовать SSRF для записи вредоносного кода WEBSHELL на диск с помощью memcache при настройке memcache, что приводит к утечке базы данных

Используйте Cloud Shield Knight Repair /source/function/function_core.php, не нужно перезаписывать его следующим файлом перед покупкой.

Вот скриншот после завершения исправления:

Поскольку он восстанавливается самостоятельно, Alibaba Cloud спрашивает: «файл уязвимости был изменён».

Принцип ремонта, в строке 1089 function_core.php, изменяет два предложения:

Вход виден.

Загрузка Lazy Pack:

function_core_gbk.rar (18.19 KB, Количество скачиваний: 20)

function_core_utf.rar (18.21 KB, Количество скачиваний: 4)

test136 · Опубликовано 14.06.2016 13:04:22

Ищу это

— сказал Гу Ян. · Опубликовано 14.06.2016 18:26:08

Первые два дня я постоянно писал мне по поводу этого бага

43732099 · Опубликовано 20.06.2016 14:33:27

Хорошие вещи

[Взаимопомощь] Alibaba намекнула на решение уязвимости Discuz memcache+ssrf GETSHELL

Связанные публикации

Просмотренные разделы