开发者社区> 问答> 正文

反馈BUG阿里云提示:Discuz memcachessrf GETSHELL漏洞


漏洞名称:Discuz memcache+ssrf GETSHELL漏洞
补丁编号:6086056
补丁文件:/source/function/function_core.php
更新时间:2016-08-02 13:27:46
漏洞描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏。任何的外部输入,包括memcache缓存都应该认为不可信,建议在任何从外部输入的数据都进行必要的转义和过滤,可禁用preg_replace /e代码执行






阿里云提示的,有漏洞,请确认

展开
收起
神之领域 2016-10-16 10:51:40 4134 0
1 条回答
写回答
取消 提交回答
  • 下载最新版discuz把相应文件覆盖一下就可以了,新版都是修复好漏洞的
    2016-10-16 12:29:07
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
代码未写,漏洞已出——谈谈设计不当导致的安全问题 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载

相关实验场景

更多