Bu makale makine çevirisi ayna makalesidir, orijinal makaleye geçmek için lütfen buraya tıklayın.

Architect_Programmer_Code Tarım Ağı»Mimar Diğer Teknolojiler Web sitesi oluşturma Didcuz memcache+ssrf GETSHELL vulnerability remediation solution
Görünüm: 80106|Yanıt: 65

[Web sitesi O&M] Didcuz memcache+ssrf GETSHELL vulnerability remediation solution

  [Bağlantıyı kopyala]
Yayınlandı 6.06.2016 14:10:33 | | |
Sevgili kullanıcılar,
        Yundun, sunucunuzda 1.1.1.1 sürümünde Didcuz memcache+ssrf GETSHELL açığı olduğunu tespit etti ve sizin için bir güvenlik açığı yaması geliştirdi; bu yama, Yundun konsolunda tek bir tıklamayla düzeltilebilir. Hackerların bu açığı istismar etmesini önlemek için, mümkün olan en kısa sürede düzeltmeniz önerilir.
        Cloud Shield-Server Security (Anknight) konsoluna buradan giriş yaparak izleyebilir ve düzeltebilirsiniz.
Alibaba, Discuz memcache+ssrf GETSHELL açığı çözümünü ima etti
http://www.itsvse.com/thread-2871-1-1.html
(Kaynak: Code Agriculture Network_Code dünyayı değiştirir, biriktir ve kendinize ulaşın!)
Alibaba Cloud'un çözümü yukarıda bağlantılıdır

Güvenlik Açıklığı Adı:
Didcuz memcache+ssrf GETSHELL vulnerability
Yama numarası: 10086
Yama dosyası: /source/function/function_core.php
Yama kaynağı: Cloud Shield kendi geliştirdiği
Değiştir Tarihi: 2016-06-06 13:55:12
Güvenlik açığı açıklaması: Discuz'un SSRF açığı vardır; bu açığı, saldırganın memcache aracılığı yoluyla SSRF kullanarak WEBSHELL kötü amaçlı kodunu diske yazmasına olanak tanır ve veritabanı sızıntısına neden olur


Bu güvenlik açığı Yundun'da bulundu ve düzeltme dosyası şöyledir:


DZ Çin Basitleştirilmiş GBK yaması indir:
Turistler, bu gönderinin gizli içeriğini görmek isterseniz lütfenYanıt



DZ Çin Basitleştirilmiş UTF-8 Yaması İndir:
Turistler, bu gönderinin gizli içeriğini görmek isterseniz lütfenYanıt


Onarım Eğitimi:

Turistler, bu gönderinin gizli içeriğini görmek isterseniz lütfenYanıt






Önceki:.net, platformlar arası bilgi akışını sağlamak için openfire ile bağlantı kurmak için AgsXMPP kullanır.
Önümüzdeki:[Alibaba Green Network] akıllı pornografi tespit aracı, pornografik görüntülerin zekice tanımlanması

İlgili Yazılar
fnf
Yayınlandı 7.06.2016 12:16:09 |

Sevgili kullanıcılar,
        Yundun, sunucunuzda 1.1.1.1 sürümünde Didcuz memcache+ssrf GETSHELL açığı olduğunu tespit etti ve sizin için bir güvenlik açığı yaması geliştirdi; bu yama, Yundun konsolunda tek bir tıklamayla düzeltilebilir. Hackerların bu açığı istismar etmesini önlemek için, mümkün olan en kısa sürede düzeltmeniz önerilir.
        Cloud Shield-Server Security (Anknight) konsoluna buradan giriş yaparak izleyebilir ve düzeltebilirsiniz.


Güvenlik Açıklığı Adı:
Didcuz memcache+ssrf GETSHELL vulnerability
Yama numarası: 10086
Yama dosyası: /source/function/function_core.php
Yama kaynağı: Cloud Shield kendi geliştirdiği
Değiştir Tarihi: 2016-06-06 13:55:12
Güvenlik açığı açıklaması: Discuz'un SSRF açığı vardır; bu açığı, saldırganın memcache aracılığı yoluyla SSRF kullanarak WEBSHELL kötü amaçlı kodunu diske yazmasına olanak tanır ve veritabanı sızıntısına neden olur


Bu güvenlik açığı Yundun'da bulundu ve düzeltme dosyası şöyledir:


DZ Çin Basitleştirilmiş GBK yaması indir:
FNF, bu gönderinin gizli içeriğini görmek isterseniz lütfen yanıt verin
Yayınlandı 9.06.2016 09:22:02 |
if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); } $content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);
 Ev sahibi| Yayınlandı 6.06.2016 15:09:21 |
Hexiangjiu 2016-6-6 15:06 tarihinde yayınlandı
DZ'nin resmi web sitesinin yükseltme paketi, detaylı bir açıklama var mı? Peki ya ikincil gelişim?

Önce memcached servisini geçici olarak kapatın
Geçici Çözüm:
config_global.php dosyasını aç, 25. satır




127.0.0.1'i silerek memcache'i kapatıp zafiyeti düzeltin.

Yayınlandı 6.06.2016 14:40:17 |
Paylaştığın için teşekkürler
Yayınlandı 6.06.2016 14:44:19 |
Yama için teşekkürler
Yayınlandı 6.06.2016 14:46:22 |
{:1_1:} {:1_1:} {:1_1:} {:1_1:} {:1_1:} {:1_1:} {:1_1:} {:1_1:} {:1_1:} {:1_1:} {:1_1:} {:1_1:} {:1_1:} {:1_1:} {:1_1:} {:1_1:}
Yayınlandı 6.06.2016 14:48:16 |
DZ'nin resmi web sitesinin yükseltme paketi, detaylı bir açıklama var mı? Peki ya ikincil gelişim?
Yayınlandı 6.06.2016 14:57:58 |
Düzeltin ve bir bakın
Yayınlandı 6.06.2016 14:59:18 |
afafdadf dsafasdfa
Yayınlandı 6.06.2016 15:00:54 |
Mesela 3.1 ve 3.2 yaygın
Yayınlandı 6.06.2016 15:04:06 |
İyi şeyler, iyi şeyler
Yayınlandı 6.06.2016 15:05:10 |

DZ'nin resmi web sitesinin yükseltme paketi, detaylı bir açıklama var mı? Peki ya ikincil gelişim?
Feragatname:
Code Farmer Network tarafından yayımlanan tüm yazılım, programlama materyalleri veya makaleler yalnızca öğrenme ve araştırma amaçları içindir; Yukarıdaki içerik ticari veya yasa dışı amaçlarla kullanılamaz, aksi takdirde kullanıcılar tüm sonuçları ödemelidir. Bu sitedeki bilgiler internetten alınmakta olup, telif hakkı anlaşmazlıklarının bu siteyle hiçbir ilgisi yoktur. Yukarıdaki içeriği indirmeden sonraki 24 saat içinde bilgisayarınızdan tamamen silmelisiniz. Programı beğendiyseniz, lütfen orijinal yazılımı destekleyin, kayıt satın alın ve daha iyi orijinal hizmetler alın. Herhangi bir ihlal olursa, lütfen bizimle e-posta yoluyla iletişime geçin.
Mail To:help@itsvse.com