Didcuz X3.2 function_core.php memcache+ssrf GETSHELL漏洞

民审-M · 发表于 2016-6-7 09:03:09

本帖最后由民审-M 于 2016-6-7 11:50 编辑

/source/function/function_core.php
存在memcache+ssrf GETSHELL漏洞，请各位站长注意！
漏洞描述：[color=rgb(85, 85, 85)][backcolor=rgb(249, 249, 249)]Discuz存在SSRF漏洞，在配置了memcache的情况下，攻击者可以利用ssrf通过memcache中转，向磁盘上写入WEBSHELL恶意代码，从而造成数据库泄漏
Didcuz memcache ssrf GETSHELL漏洞.jpg

[color=rgb(85, 85, 85)][backcolor=rgb(249, 249, 249)]

五常大米网 · 发表于 2016-6-7 10:23:16

有啥解决办法？如果不用阿里的，就不行了？

民审-M · 发表于 2016-6-7 11:51:41

五常大米网发表于 2016-6-7 10:23
有啥解决办法？如果不用阿里的，就不行了？

Discuz X3.2 memcache+ssrf GETSHELL漏洞的解决方法
https://www.cgzz8.cn/t-21447-1-1.html
(出处: 草根吧)
建站学习研究在VIP群下载那个文件覆盖就可以了！

Didcuz X3.2 function_core.php memcache+ssrf GETSHELL漏洞

相关帖子

浏览过的版块