Didcuz memcache+ssrf GETSHELL漏洞修复方案

小渣渣

尊敬的用户：
        云盾检测到您的服务器1.1.1.1存在Didcuz memcache+ssrf GETSHELL漏洞，目前已为您研发了漏洞补丁，可在云盾控制台进行一键修复。为避免该漏洞被黑客利用，建议您尽快修复该漏洞。
        您可以点击此处登录云盾-服务器安全(安骑士)控制台 进行查看和修复。

阿里提示Discuz memcache+ssrf GETSHELL漏洞的解决方法
http://www.itsvse.com/thread-2871-1-1.html
(出处: 码农网_代码改变世界,积累成就自己!)

阿里云的解决办法上面链接

漏洞名称：
Didcuz memcache+ssrf GETSHELL漏洞
补丁编号：10086
补丁文件：/source/function/function_core.php
补丁来源：云盾自研
更新时间：2016-06-06 13:55:12
漏洞描述：Discuz存在SSRF漏洞，在配置了memcache的情况下，攻击者可以利用ssrf通过memcache中转，向磁盘上写入WEBSHELL恶意代码，从而造成数据库泄漏


在云盾发现了这个漏洞，修复文件如下：


DZ 简体中文gbk补丁下载：

游客，如果您要查看本帖隐藏内容请回复

DZ 简体中文utf-8补丁下载：

游客，如果您要查看本帖隐藏内容请回复

修复教程：

游客，如果您要查看本帖隐藏内容请回复

fnf

尊敬的用户：
        云盾检测到您的服务器1.1.1.1存在Didcuz memcache+ssrf GETSHELL漏洞，目前已为您研发了漏洞补丁，可在云盾控制台进行一键修复。为避免该漏洞被黑客利用，建议您尽快修复该漏洞。
        您可以点击此处登录云盾-服务器安全(安骑士)控制台 进行查看和修复。


漏洞名称：
Didcuz memcache+ssrf GETSHELL漏洞
补丁编号：10086
补丁文件：/source/function/function_core.php
补丁来源：云盾自研
更新时间：2016-06-06 13:55:12
漏洞描述：Discuz存在SSRF漏洞，在配置了memcache的情况下，攻击者可以利用ssrf通过memcache中转，向磁盘上写入WEBSHELL恶意代码，从而造成数据库泄漏


在云盾发现了这个漏洞，修复文件如下：


DZ 简体中文gbk补丁下载：
fnf，如果您要查看本帖隐藏内容请回复

artuu

if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); } $content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);

小渣渣

hexiangjiu 发表于 2016-6-6 15:06
就是DZ官网的升级包啊，有没有详细讲解的？二次开发的咋弄？

先临时关闭下memcached服务
临时解决方案：
打开config_global.php文件，25行

登录可见。

将127.0.0.1删除，以关闭memcache，修复漏洞。

zzchengjun

感谢分享

fuwoqilai

感谢提供补丁

wx0210

{:1_1:}{:1_1:}{:1_1:}{:1_1:}{:1_1:}{:1_1:}{:1_1:}{:1_1:}{:1_1:}{:1_1:}{:1_1:}{:1_1:}{:1_1:}{:1_1:}{:1_1:}{:1_1:}

zzchengjun

就是DZ官网的升级包啊，有没有详细讲解的？二次开发的咋弄？

418796833

修复看看看

xu54

afafdadf dsafasdfa

unosky

赞 3.1和3.2通用吗

edwang

好东西啊好东西啊

edwang

就是DZ官网的升级包啊，有没有详细讲解的？二次开发的咋弄？