Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

Discuz! Q 1.0 正式发布,5 分钟快速生成粉丝社区,助力内容创作者快速变现
搜索
查看: 111840|回复: 141

[求助] Discuz!x3.2 memcache+ssrf GETSHELL漏洞补丁

[复制链接]
发表于 2016-6-7 13:31:52 | 显示全部楼层 |阅读模式
DNSPod 新春好礼 - 域名低至 1 元起,代金券大礼包暖心送!
本帖最后由 民审大大 于 2018-8-17 22:30 编辑

漏洞名称:Didcuz memcache+ssrf GETSHELL
漏洞补丁编号:00089
补丁文件:/source/function/function_core.php
自研更新时间:2016-06-03
漏洞描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏

游客,如果您要查看本帖隐藏内容请回复



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

点评

补丁有语法错误,慎用!  发表于 2016-6-8 11:19
发表于 2016-6-7 13:37:01 | 显示全部楼层
已经更新到6.1版本,还要打这个补丁吗
回复

使用道具 举报

 楼主| 发表于 2016-6-7 13:38:24 | 显示全部楼层
JYF 发表于 2016-6-7 13:37
已经更新到6.1版本,还要打这个补丁吗

有不一样的地方 具体是否更新 自行考虑
回复

使用道具 举报

发表于 2016-6-7 13:39:30 | 显示全部楼层
学习 学习 学习 学习
回复

使用道具 举报

发表于 2016-6-7 14:45:51 | 显示全部楼层
神啊,终于让我找到了!
回复

使用道具 举报

发表于 2016-6-7 14:48:41 | 显示全部楼层
JYF 发表于 2016-6-7 13:37
已经更新到6.1版本,还要打这个补丁吗

可打可不打
回复

使用道具 举报

发表于 2016-6-7 15:03:46 | 显示全部楼层

这个是神马意思?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

腾讯云「工商注册服务」全新上线!全场低至10元起,一站搞定工商服务,让创业起步更轻松

小黑屋|Discuz! 官方站 ( 粤B2-20090059-165 )star

GMT+8, 2020-9-29 05:35

Powered by Discuz! X3.3

Copyright © 2001-2019 Tencent Cloud.

快速回复 返回顶部 返回列表