阿里提示Discuz memcachessrf GETSHELL漏洞的解决方法

简介: 很多同学肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,   下面我就在给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。 该漏洞描述:discuz 存在SSRF漏洞,在配置了memcache的情况下, 攻击者.
很多同学肯定都收到阿里提示 discuz  memcache+ssrf GETSHELL漏洞的相关说明,  
 
 
下面我就在给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题  
该漏洞描述:discuz 存在SSRF漏洞,在配置了memcache的情况下,  
攻击者可以利用ssrf通过memcache中转,  
向磁盘上写入WEBSHELL恶意代码,从而造成数据泄漏  
 
 
解决方法一:  
利用云盾XXX修复/source/function/function_core.php,用下面文件覆盖即可。  
function_core function_core.rar (19 K) 下载次数:0  
 
 
 
以下是小编刘大美人提供的云盾XXX修复后的function_core.php文件,该文件在1089行加入了一段代码,  
 
 
具体见下载 使用方法,下载文件解压后,上传覆盖/source/function/function_core.php,后台更新缓存即可。  
 
 
解决方法二:  停止使用或卸载memcache  
Windows下的Memcache卸载方法:  
memcached -d stop memcached -d remove sc delete "Memcached Server"  
linux memcached 卸载方法  
1、首先查找你的memcached所在目录,可用如下命令查找名为memcached的文件夹  
find / -name memcached  
2、结束memcached进程  
killall memcached  
3、删除memcached目录及文件  
rm -rf /www/wdlinux/memcached  
rm -rf /www/wdlinux/init.d/memcached  
4、关闭memcached开机启动  
chkconfig memcached off  
5、把memcached移出开机启动  
chkconfig --del memcached  
 
 
成功修复案例  http://www.qun123.net 
成功修复案例  http://www.weishanghaohuoyuan.com  
相关文章
阿里云提示网站后门发现后门(Webshell)文件的解决办法
2018年10月27日接到新客户网站服务器被上传了webshell脚本木马后门问题的求助,对此我们sine安全公司针对此阿里云提示的安全问题进行了详细分析,ECS服务器被阿里云提示异常网络连接-可疑WebShell通信行为,还会伴有,网站后门-发现后门(Webshell)文件,以及提示网站后门-一句话webshell的安全提示,但是大部分都是单独服务器ECS的用户,具体被阿里云提示的截图如下:
3134 1
阿里云提示网站后门发现后门(Webshell)文件的解决办法
DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
DedeCMS存在文件包含漏洞导致后台getshell,攻击者可通过该漏洞获取目标服务器控制权限,进行深度利用。
631 1
阿里云提示网站后门发现后门(Webshell)文件该怎么解决
阿里云提示网站后门发现后门(Webshell)文件该怎么解决
2786 0
阿里云提示网站后门发现后门(Webshell)文件该怎么解决
网站漏洞修复之Discuz X3.4远程代码执行漏洞
近期在对discuz x3.4进行全面的网站渗透测试的时候,发现discuz多国语言版存在远程代码执行漏洞,该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限,linux服务器可以直接执行系统命令,危害性较大,关于该discuz漏洞的详情,我们来详细的分析看下。
5310 0
【漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933
【漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933
621 0
【漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933
修复网站漏洞对phpmyadmin防止被入侵提权的解决办法
phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多一些,最近phpmysql爆出漏洞,尤其是弱口令,sql注入漏洞,都会导致mysql的数据账号密码被泄露,那么如何通过phpmyadmin来上传提权webshell呢
278 0
修复网站漏洞对phpmyadmin防止被入侵提权的解决办法
Discuz被攻击 首页篡改的漏洞修复解决办法
Discuz 3.4是目前discuz论坛的最新版本,也是继X3.2、X3.3来,最稳定的社区论坛系统。目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们SINE安全在对其安全检测的时候,发现网站漏洞,该漏洞是由于用户登录论坛的时候调用的微信接口,导致可以进行任意登录,甚至可以登录到管理员的账号里去。
547 0
Discuz被攻击 首页篡改的漏洞修复解决办法
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等