Alibaba naznačila riešenie zraniteľnosti Discuz memcache+ssrf GETSHELL

Malý · Zverejnené 8. 6. 2016 11:58:23

Mnohí študenti museli dostať tipy z Alibaba Cloud o zraniteľnosti discuz memcache+ssrf GETSHELL, ale na kúpu Alibaba Cloud Cloud Shield Knight musíte zaplatiť aspoň 100 jüanov.

Popis zraniteľnosti: V discuze existuje zraniteľnosť SSRF, ktorá umožňuje útočníkovi použiť SSRF na zápis škodlivého kódu WEBSHELL na disk prostredníctvom sprostredkovania memcache pri konfigurácii memcache, čo vedie k úniku databázy

Použi Cloud Shield Knight Repair /source/function/function_core.php, nemusíš ho pred kúpou prepísať nasledujúcim súborom.

Tu je snímka obrazovky po dokončení opravy:

Keďže je opravený sám, Alibaba Cloud zobrazí výzvu "súbor zraniteľnosti bol upravený".

Princíp opravy, v riadku 1089 function_core.php, upravuje dve vety:

Prihlásenie je viditeľné.

Stiahnutie Lazy Packu:

function_core_gbk.rar (18.19 KB, Počet stiahnutí: 20)

function_core_utf.rar (18.21 KB, Počet stiahnutí: 4)

test136 · Zverejnené 14. 6. 2016 13:04:22

Hľadám toto

povedal Gu Yan · Zverejnené 14. 6. 2016 18:26:08

Prvé dva dni som mi o tejto chybe neustále písal e-maily

43732099 · Zverejnené 20. 6. 2016 14:33:27

Dobré veci

[vzájomná pomoc] Alibaba naznačila riešenie zraniteľnosti Discuz memcache+ssrf GETSHELL

Súvisiace príspevky

Zobrazené sekcie