Didcuz X3.2 function_core.php memcache+ssrf GETSHELL漏洞-站长窝

Didcuz X3.2 function_core.php memcache+ssrf GETSHELL漏洞

游客1 游客组

本帖最后由民审-M 于 2016-6-7 11:50 编辑

/source/function/function_core.php
存在memcache+ssrf GETSHELL漏洞，请各位站长注意！
漏洞描述：[backcolor=rgb(249, 249, 249)]Discuz存在SSRF漏洞，在配置了memcache的情况下，攻击者可以利用ssrf通过memcache中转，向磁盘上写入WEBSHELL恶意代码，从而造成数据库泄漏[/backcolor]

[backcolor=rgb(249, 249, 249)]
[/backcolor]

温馨提示：

首先感谢您莅临站长窝,有任何宝贵意见欢迎反馈！

帖子如有遇到:图片不显示，附件不存在，解压密码不正确，等各种问题！请联系QQ：3535510005

QQ群：960474828

站长窝论坛版权声明 1、本帖标题：Didcuz X3.2 function_core.php memcache+ssrf GETSHELL漏洞
2、论坛网址：站长窝论坛
3、站长窝论坛的资源部分来源于网络，如有侵权，请联系站长进行删除处理。
4、会员发帖仅代表会员个人观点，并不代表本站赞同其观点和对其真实性负责。
5、站长窝论坛一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本帖由游客1在站长窝论坛《交流综合区》版块原创发布，转载请注明出处！

上一篇：DISCUZ这套新模版不错
下一篇：快速领取热度

最新回复 (3)

最新最早只看楼主

五常大米网四级用户组

引用 2楼

有啥解决办法？如果不用阿里的，就不行了？

2016/06/07 10:23:16 只看Ta 回复
游客1 游客组

引用 3楼

Quote五常大米网发表于 2016-6-7 10:23
有啥解决办法？如果不用阿里的，就不行了？

Discuz X3.2 memcache+ssrf GETSHELL漏洞的解决方法
http://bbs.zhanzhangwo.com/t-21447-1-1.html
(出处: 站长窝)
建站学习研究在VIP群下载那个文件覆盖就可以了！

2016/06/07 11:51:41 只看Ta 回复

发新帖

游客1

主题数
4876

帖子数
11296

精华数
0

注册排名
88

作者最近主题