Alibaba antydde lösningen på Discuz memcache+ssrf GETSHELL-sårbarheten

Lilla avskum · Publicerad på 2016-06-08 11:58:23

Många studenter måste ha fått Alibaba Cloud-tips om discuz memcache+ssrf GETSHELL-sårbarheten, men du måste betala minst 100 yuan för att köpa Alibaba Cloud Cloud Cloud Shield Knight.

Sårbarhetsbeskrivning: En SSRF-sårbarhet finns i discuz, vilket gör det möjligt för en angripare att använda SSRF för att skriva WEBSHELL-skadlig kod till disken via memcache-mediering när memcache konfigureras, vilket resulterar i databasläckage

Använd Cloud Shield Knight Repair /source/function/function_core.php, du behöver inte skriva över den med följande fil innan du köper.

Här är en skärmdump efter att fixen är klar:

Eftersom den repareras av sig själv kommer Alibaba Cloud att visa "sårbarhetsfilen har ändrats".

Reparationsprincipen, på rad 1089 i function_core.php, modifierar två meningar:

Inloggningen är synlig.

Ladda ner lat paket:

function_core_gbk.rar (18.19 KB, Antal nedladdningar: 20)

function_core_utf.rar (18.21 KB, Antal nedladdningar: 4)

test136 · Publicerad på 2016-06-14 13:04:22

Letar efter detta

sa Gu Yan · Publicerad på 2016-06-14 18:26:08

Jag fortsatte mejla mig om den här buggen de första två dagarna

43732099 · Publicerad på 2016-06-20 14:33:27

Bra saker

[Ömsesidig hjälp] Alibaba antydde lösningen på Discuz memcache+ssrf GETSHELL-sårbarheten

Relaterade inlägg

Avsnitt som ses