草根吧_非盈利论坛_免费discuz插件_discuz风格模板_微擎资源_phpwind插件_phpwind教程

Didcuz X3.2 function_core.php memcache+ssrf GETSHELL漏洞

作者：民审-M 发布时间：2016-06-07 09:03 回复数：2 浏览数：1063

10632民审-M金牌草根

2016-06-07 09:03:09

10632 2016-06-07 09:03:09

话题： function source

本帖最后由民审-M 于 2016-6-7 11:50 编辑

/source/function/function_core.php
存在memcache+ssrf GETSHELL漏洞，请各位站长注意！
漏洞描述：[color=rgb(85, 85, 85)][backcolor=rgb(249, 249, 249)]Discuz存在SSRF漏洞，在配置了memcache的情况下，攻击者可以利用ssrf通过memcache中转，向磁盘上写入WEBSHELL恶意代码，从而造成数据库泄漏

图片：Didcuz memcache ssrf GETSHELL漏洞.jpg

[color=rgb(85, 85, 85)][backcolor=rgb(249, 249, 249)]

分享喜欢 0 回复

2条回应只看楼主最新

沙发五常大米网终身ViP 2016-06-07 10:23

有啥解决办法？如果不用阿里的，就不行了？

板凳民审-M金牌草根 2016-06-07 11:51

五常大米网发表于 2016-6-7 10:23
有啥解决办法？如果不用阿里的，就不行了？

Discuz X3.2 memcache+ssrf GETSHELL漏洞的解决方法
https://www.cgzz8.cn/t-21447-1-1.html
(出处: 草根吧)
建站学习研究在VIP群下载那个文件覆盖就可以了！

登录后才可以回帖，登录或者注册