无限星辰工作室-客户无限互联网动力之源

标题: Discuz memcache+ssrf GETSHELL漏洞补丁-公开(WooYun-2016-214429) [打印本页]

作者: crx349    时间: 2016-6-4 22:42
标题: Discuz memcache+ssrf GETSHELL漏洞补丁-公开(WooYun-2016-214429)
漏洞名称:Didcuz memcache+ssrf GETSHELL

漏洞补丁编号:00089

补丁文件:/source/function/function_core.php

补丁来源:无限星辰工作室

自研更新时间:2016-06-03

漏洞描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏

补丁下载:

1.打开/source/function/function_core.php
搜索:
  1. $content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);
复制代码

替换为:
  1. if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) {
  2. //die("request error");
  3. return false;
  4. } $content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);

复制代码


2.保存,提交
3.更新缓存,搞定
Discuz!x3.2版本 VIP下载

Discuz!x3.1版本

下载地址:


Discuz!x3版本


Discuz!x2.5版本







欢迎光临 无限星辰工作室-客户无限互联网动力之源 (https://xmspace.net/) Powered by Discuz! X3.4