Discuz memcache+ssrf GETSHELL漏洞补丁-公开(WooYun-2016-214429)
漏洞名称:Didcuz memcache+ssrf GETSHELL漏洞补丁编号:00089
补丁文件:/source/function/function_core.php
补丁来源:无限星辰工作室
自研更新时间:2016-06-03
漏洞描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏
补丁下载:
1.打开/source/function/function_core.php
搜索:
$content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);
替换为:
if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) {
//die("request error");
return false;
} $content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);
**** Hidden Message *****
2.保存,提交
3.更新缓存,搞定
Discuz!x3.2版本 VIP下载
**** Hidden Message *****
Discuz!x3.1版本
下载地址:
**** Hidden Message *****
Discuz!x3版本
**** Hidden Message *****
Discuz!x2.5版本
**** Hidden Message *****
页:
[1]