Alibaba, Discuz memcache+ssrf GETSHELL açığı çözümünü ima etti

Küçük · Yayınlandı 8.06.2016 11:58:23

Birçok öğrenci discuz memcache+ssrf GETSHELL açığı hakkında Alibaba Cloud ipuçları almış olmalı, ancak Alibaba Cloud Cloud Shield Knight satın almak için en az 100 yuan ödemeniz gerekir.

Güvenlik açığı açıklaması: Discuz'da bir SSRF açığı vardır; bu, saldırganın, memcache yapılandırıldığında WEBSHELL zararlı kodunu diske memcache aracılığı yoluyla SSRF kullanarak yazmasına olanak tanır ve bu da veritabanı sızıntısına yol açar

Cloud Shield Knight Repair /source/function/function_core.php kullanın, satın almadan önce aşağıdaki dosyayla üzerine yazmanıza gerek yok.

Düzeltme tamamlandıktan sonra bir ekran görüntüsü:

Kendi başına tamir edildiği için Alibaba Cloud "güvenlik açığı dosyası değiştirildi" diye soruyor.

Onarım ilkesi, function_core.php'ın 1089 satırında iki cümle değiştirilir:

Giriş görünür.

Lazy Pack İndir:

function_core_gbk.rar (18.19 KB, İndirme sayısı: 20)

function_core_utf.rar (18.21 KB, İndirme sayısı: 4)

test136 · Yayınlandı 14.06.2016 13:04:22

Bunu arıyorum

dedi Gu Yan. · Yayınlandı 14.06.2016 18:26:08

İlk iki gün boyunca bu hata hakkında bana e-posta göndermeye devam ettim

43732099 · Yayınlandı 20.06.2016 14:33:27

İyi şeyler

[Karşılıklı Yardım] Alibaba, Discuz memcache+ssrf GETSHELL açığı çözümünü ima etti

İlgili Yazılar

Görüntülenen bölümler