非常城市
非常城市_个人页
非常城市
文章
0
问答
1
视频
0
个人介绍
暂无个人介绍
擅长的技术
暂无更多信息
暂无更多信息
-
回答了问题
2016-06-08
Didcuz memcachessrf GETSHELL漏洞
ReDidcuz memcachessrf GETSHELL漏洞
本帖最后由 crx349 于 2016-6-8 12:27 编辑
漏洞名称:Didcuz memcache+ssrf GETSHELL
漏洞补丁编号:00089
补丁文件:/source/function/function_core.php
自研更新时间:2016-06-03
漏洞描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏
X3.2补丁:
本帖隐藏的内容
搜索
$content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);
复制代码
修改
if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) {
die("request error");
}
$content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);
复制代码
保存,覆盖原文件,更新缓存完成赞0 踩0 评论0
滑动查看更多
暂无更多信息