Alibaba je namignil na rešitev ranljivosti Discuz memcache+ssrf GETSHELL

Mala drhal · Objavljeno na 8. 06. 2016 11:58:23

Veliko študentov je verjetno prejelo nasvete Alibaba Cloud o ranljivosti discuz memcache+ssrf GETSHELL, vendar morate za nakup Alibaba Cloud Cloud Shield Knight plačati vsaj 100 juanov.

Opis ranljivosti: V discuzu obstaja ranljivost SSRF, ki napadalcu omogoča uporabo SSRF za pisanje zlonamerne kode WEBSHELL na disk preko posredovanja memcache, ko je memcache konfiguriran, kar povzroči uhajanje podatkovne baze

Uporabi Cloud Shield Knight Repair /source/function/function_core.php, ni ti treba prepisovati z naslednjo datoteko pred nakupom.

Tukaj je posnetek zaslona po končani popravki:

Ker je popravljen sam, bo Alibaba Cloud opozoril "ranljivost je bila spremenjena".

Načelo popravila, v vrstici 1089 function_core.php, spremeni dva stavka:

Prijava je vidna.

Prenos lenobnega paketa:

function_core_gbk.rar (18.19 KB, Število prenosov: 20)

function_core_utf.rar (18.21 KB, Število prenosov: 4)

test136 · Objavljeno na 14. 06. 2016 13:04:22

Iščem to

je rekel Gu Yan · Objavljeno na 14. 06. 2016 18:26:08

Prva dva dni sem mi nenehno pošiljal e-pošto glede te napake

43732099 · Objavljeno na 20. 06. 2016 14:33:27

Dobre stvari

[Medsebojna pomoč] Alibaba je namignil na rešitev ranljivosti Discuz memcache+ssrf GETSHELL

Sorodne objave

Ogledi odsekov