Alibaba натякнула на рішення вразливості Discuz memcache+ssrf GETSHELL

Маленька покидька · Опубліковано 08.06.2016 11:58:23

Багато студентів, ймовірно, отримували поради від Alibaba Cloud щодо вразливості GETSHELL у discuz memcache+ssrf, але для придбання Alibaba Cloud Shield Knight потрібно заплатити щонайменше 100 юанів.

Опис вразливості: SSRF-вразливість існує в discuz, яка дозволяє зловмиснику використовувати SSRF для запису шкідливого WEBSHELL-коду на диск через memcache під час налаштування memcache, що призводить до витоку бази даних

Використовуйте Cloud Shield Knight Repair /source/function/function_core.php, не потрібно перезаписувати його наступним файлом перед покупкою.

Ось скріншот після завершення виправлення:

Оскільки він ремонтується самостійно, Alibaba Cloud запитує «файл вразливості змінено».

Принцип ремонту, у рядку 1089 function_core.php, змініть два речення:

Вхід видно.

Завантаження Lazy Pack:

function_core_gbk.rar (18.19 KB, Кількість завантажень: 20)

function_core_utf.rar (18.21 KB, Кількість завантажень: 4)

test136 · Опубліковано 14.06.2016 13:04:22

Шукаю це

Гу Ян сказав · Опубліковано 14.06.2016 18:26:08

Перші два дні я постійно писав мені про цю помилку

43732099 · Опубліковано 20.06.2016 14:33:27

Хороші речі

[Взаємодопомога] Alibaba натякнула на рішення вразливості Discuz memcache+ssrf GETSHELL

Пов'язані дописи

Переглянуті розділи