忘记密码?

一键登录

草根吧源码论坛

Discuz X3.2 X3.1 X3 X2.5 memcache+ssrf GETSHELL漏洞的解决方法

查看: 633|回复: 4

Discuz X3.2 X3.1 X3 X2.5 memcache+ssrf GETSHELL漏洞的解决方法

[复制链接]

1721

主题

2212

热度

618

贡献

民审

Rank: 8Rank: 8

发表于 2016-6-7 10:48:04 | 显示全部楼层 |阅读模式 | 百度  360  谷歌 
分享到:
本帖最后由 民审-M 于 2016-6-8 09:14 编辑

很多同学肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要支付100块钱,下面我就在站帮网给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。

该漏洞描述:discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏

解决方法一:

利用云盾安骑士修复/source/function/function_core.php,大家不需要在去购买用下面文件覆盖即可。

以下是草根吧核心会员提供的云盾安骑士修复后的function_core.php文件,该文件在1089行加入了一段代码,具体见下载包
草根吧 Discuz X3.2 X3.1 X3 X2.5 memcache+ssrf GETSHELL漏洞的解决方法 function,下载文件,阿里云,discuz,source 精品教程 rar GBK function_core.rar (18.19 KB, 下载次数: 24, 售价: 1 贡献)

帖子地址: 

本文来源于草根吧源码论坛 www.caogen8.co,欢迎大家下载。
如果您没有贡献需要充值,可以直接在线充值,点击充值
如果你需要加入本站赞助VIP会员,可以直接在线开通,点击开通
如果找不到您要的资源,请搜索一下,点击搜索
回复

举报

12

主题

168

热度

27

贡献

终身赞助ViP

Rank: 7Rank: 7Rank: 7

发表于 2016-6-7 10:54:35 | 显示全部楼层
支持一下 好东西

0

主题

4

热度

0

贡献

步入草根

Rank: 1

发表于 2016-6-8 19:25:19 | 显示全部楼层
fchgx G非常感谢!

0

主题

4

热度

0

贡献

步入草根

Rank: 1

发表于 2016-6-8 19:46:33 | 显示全部楼层
充值了,还是无法下载?

1721

主题

2212

热度

618

贡献

民审

Rank: 8Rank: 8

 楼主| 发表于 2016-6-8 20:16:16 | 显示全部楼层
晨雾 发表于 2016-6-8 19:46
充值了,还是无法下载?

无法下载提示啥?
本文来源于草根吧源码论坛 www.caogen8.co,欢迎大家下载。
如果您没有贡献需要充值,可以直接在线充值,点击充值
如果你需要加入本站赞助VIP会员,可以直接在线开通,点击开通
如果找不到您要的资源,请搜索一下,点击搜索

发表回复

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 用百度帐号登录 一键登录:

本版积分规则

收藏帖子 返回列表 搜索
快速回复 返回顶部 返回列表