Discuz memcache+ssrf GETSHELL漏洞补丁-公开（WooYun-2016-214429）

漏洞名称：Didcuz memcache+ssrf GETSHELL

漏洞补丁编号：00089

补丁文件：/source/function/function_core.php

补丁来源：无限星辰工作室

自研更新时间：2016-06-03

漏洞描述：Discuz存在SSRF漏洞，在配置了memcache的情况下，攻击者可以利用ssrf通过memcache中转，向磁盘上写入WEBSHELL恶意代码，从而造成数据库泄漏

补丁下载：

1.打开/source/function/function_core.php
搜索：

1. $content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);

复制代码

替换为：

1. if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) {
   
2. //die("request error");
   
3. return false;
   
4. } $content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);
   
5. 
   

复制代码

游客，如果您要查看本帖隐藏内容请回复

2.保存，提交
3.更新缓存，搞定
Discuz!x3.2版本 VIP下载

游客，如果您要查看本帖隐藏内容请回复

Discuz!x3.1版本

下载地址：

游客，如果您要查看本帖隐藏内容请回复

Discuz!x3版本

游客，如果您要查看本帖隐藏内容请回复

Discuz!x2.5版本

游客，如果您要查看本帖隐藏内容请回复