Discuz教程网

1314学习网»站长论坛 discuz资源中心 discuz教程 discuz漏洞 阿里提示Discuz memcache+ssrf GETSHELL漏洞的解决方法
返回列表 发新帖

阿里提示Discuz memcache+ssrf GETSHELL漏洞的解决方法

[复制链接]
authicon dly 发表于 2016-6-7 11:49:27 | 显示全部楼层 |阅读模式
很多同学肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要支付100块钱,下面我就在1314学习网给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。

该漏洞描述:discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏

解决方法一:

利用云盾安骑士修复/source/function/function_core.php,大家不需要在去购买用下面文件覆盖即可。

以下是云盾安骑士修复后的function_core.php文件,该文件在1089行加入了一段代码,具体见下载包
GBK function_core.zip (20.1 KB, 下载次数: 7)
阿里



上一篇:[深蓝]多商户商城 多属性、多支付 9.5 价值350元(2016.06.07更新)
下一篇:【亮剑】猜拳游戏 VIP定制版4.3.1 价值698元(2016.06.07更新)

相关帖子
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1314学习网 ( 浙ICP备10214163号 )

GMT+8, 2024-4-26 12:07

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表