非常城市_个人页

ReDidcuz memcachessrf GETSHELL漏洞 本帖最后由 crx349 于 2016-6-8 12:27 编辑 漏洞名称：Didcuz memcache+ssrf GETSHELL 漏洞补丁编号：00089 补丁文件：/source/function/function_core.php 自研更新时间：2016-06-03 漏洞描述：Discuz存在SSRF漏洞，在配置了memcache的情况下，攻击者可以利用ssrf通过memcache中转，向磁盘上写入WEBSHELL恶意代码，从而造成数据库泄漏 X3.2补丁： 本帖隐藏的内容 搜索 $content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content); 复制代码 修改 if (preg_match('(/|#|\+|%).*(/|#|\+|%)e', $_G['setting']['output']['preg']['search']) !== FALSE) {                         die('request error');                         }                 $content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content); 复制代码 保存，覆盖原文件，更新缓存完成