架构师_程序员_码农网

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

楼主: 小渣渣

[网站运维] Didcuz memcache+ssrf GETSHELL漏洞修复方案

  [复制链接]
发表于 2016-6-7 11:21:41 | 显示全部楼层
测试哈哈哈哈哈
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2016-6-7 11:51:46 | 显示全部楼层
顶一个 看看补丁~
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2016-6-7 11:54:25 | 显示全部楼层
谢谢谢谢~!!
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2016-6-7 12:16:09 | 显示全部楼层

尊敬的用户:
        云盾检测到您的服务器1.1.1.1存在Didcuz memcache+ssrf GETSHELL漏洞,目前已为您研发了漏洞补丁,可在云盾控制台进行一键修复。为避免该漏洞被黑客利用,建议您尽快修复该漏洞。
        您可以点击此处登录云盾-服务器安全(安骑士)控制台 进行查看和修复。


漏洞名称:
Didcuz memcache+ssrf GETSHELL漏洞
补丁编号:10086
补丁文件:/source/function/function_core.php
补丁来源:云盾自研
更新时间:2016-06-06 13:55:12
漏洞描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏


在云盾发现了这个漏洞,修复文件如下:


DZ 简体中文gbk补丁下载:
fnf,如果您要查看本帖隐藏内容请回复
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2016-6-7 12:16:59 | 显示全部楼层
我要看看补丁
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2016-6-8 13:26:03 | 显示全部楼层
看一看吧,是这么回事么
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2016-6-8 14:51:49 | 显示全部楼层
感谢楼主分享
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2016-6-9 09:22:02 | 显示全部楼层
if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); } $content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2016-6-10 04:39:46 | 显示全部楼层
很好很好
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2016-6-12 13:30:02 | 显示全部楼层
                                               
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

免责声明:
码农网所发布的一切软件、编程资料或者文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:help@itsvse.com

QQ|手机版|小黑屋|架构师 ( 鲁ICP备14021824号-2 )|网站地图

GMT+8, 2024-3-29 09:14

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表