忘记密码?

一键登录

草根吧源码论坛

Didcuz X3.2 function_core.php memcache+ssrf GETSHELL漏洞

查看: 430|回复: 2

Didcuz X3.2 function_core.php memcache+ssrf GETSHELL漏洞

[复制链接]

1703

主题

2170

热度

591

贡献

民审

Rank: 8Rank: 8

发表于 2016-6-7 09:03:09 | 显示全部楼层 |阅读模式 | 百度  360  谷歌 
分享到:
本帖最后由 民审-M 于 2016-6-7 11:50 编辑

/source/function/function_core.php
存在memcache+ssrf GETSHELL漏洞,请各位站长注意!
漏洞描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏
草根吧 Didcuz X3.2 function_core.php memcache+ssrf GETSHELL漏洞 function,source 站长头条 095510eq359o571p8q13ll


帖子地址: 

本文来源于草根吧源码论坛 www.caogen8.co,欢迎大家下载。
如果您没有贡献需要充值,可以直接在线充值,点击充值
如果你需要加入本站赞助VIP会员,可以直接在线开通,点击开通
如果找不到您要的资源,请搜索一下,点击搜索
回复

举报

12

主题

168

热度

27

贡献

终身赞助ViP

Rank: 7Rank: 7Rank: 7

发表于 2016-6-7 10:23:16 | 显示全部楼层
有啥解决办法?如果不用阿里的,就不行了?

1703

主题

2170

热度

591

贡献

民审

Rank: 8Rank: 8

 楼主| 发表于 2016-6-7 11:51:41 | 显示全部楼层
五常大米网 发表于 2016-6-7 10:23
有啥解决办法?如果不用阿里的,就不行了?

Discuz X3.2 memcache+ssrf GETSHELL漏洞的解决方法
http://www.caogen8.co/t-21447-1-1.html
(出处: 草根吧源码论坛)
赞助VIP在VIP群下载那个文件覆盖就可以了!
本文来源于草根吧源码论坛 www.caogen8.co,欢迎大家下载。
如果您没有贡献需要充值,可以直接在线充值,点击充值
如果你需要加入本站赞助VIP会员,可以直接在线开通,点击开通
如果找不到您要的资源,请搜索一下,点击搜索

发表回复

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 用百度帐号登录 一键登录:

本版积分规则

收藏帖子 返回列表 搜索
快速回复 返回顶部 返回列表