其他 阿里提示Discuz memcache+ssrf GETSHELL漏洞的解决方法

  [复制链接]
ARCHY明星会员实名认证 发表于 2016-6-7 10:22:40 [其他] 显示全部楼层 |阅读模式 上一主题 下一主题
ad广告
ad广告

马上注册,一起探讨正确快速的建站方法

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
很多同学肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要支付100块钱,下面我就在站帮网给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。

该漏洞描述:discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏

官方发布相关说明:及时更新Discuz! X3.2 正式版 2016-06-01补丁更新(含安全更新)阿里云的安全提示忽略也是可以。
游客,如果您要查看本帖隐藏内容请回复

解决方法一:

利用云盾安骑士修复/source/function/function_core.php,大家不需要在去购买用下面文件覆盖即可。

以下是站帮网VIP会员(高清电影网www.1080.cn)提供的云盾安骑士修复后的function_core.php文件,该文件在1089行加入了一段代码,具体见下载包
GBK function_core.rar (20 KB, 下载次数: 387, 售价: 2 元宝)




上一篇:Discuz! X3.2 正式版 2016-06-01补丁更新(含安全更新)
下一篇:DISCUZ X3.2不能增加音乐试听(MP3外链)问题的解决办法

大神点评116

過期的承諾 发表于 2016-6-7 11:17:09 [其他] 显示全部楼层
我晕的了,啥都是要收费。
一条黑色毛裤 发表于 2016-6-7 11:33:28 [其他] 显示全部楼层
强烈支持,站帮网有你更精彩
zhq695023684 发表于 2016-6-7 11:39:50 [其他] 显示全部楼层
强烈支持,站帮网有你更精彩
轻易08 发表于 2016-6-7 12:11:17 [其他] 显示全部楼层
强烈支持,站帮网有你更精彩,特意等10分钟来感谢
KEVIN.G 发表于 2016-6-7 12:53:09 [其他] 显示全部楼层
下载覆盖了怎么还有提示?
cqzg 发表于 2016-6-7 14:46:27 [其他] 显示全部楼层
这个3.1和3.2都是通用的吗?
tt75148299 发表于 2016-6-7 14:51:57 [其他] 显示全部楼层
支持,更新官方最新版的文件就可以了吧
李子木 发表于 2016-6-7 15:46:08 [其他] 显示全部楼层
强烈支持,站帮网有你更精彩
xccslm 发表于 2016-6-7 16:07:19 [其他] 显示全部楼层

强烈支持,站帮网有你更精彩
dalechao 发表于 2016-6-7 16:11:52 [其他] 显示全部楼层
强烈支持,站帮网有你更精彩
lingdonggzs 发表于 2016-6-7 16:41:47 [其他] 显示全部楼层
回复看看是什么鬼
酷爱学习 发表于 2016-6-7 16:49:48 [其他] 显示全部楼层
很给力,希望分享更多给力的帖子啊。
無名 发表于 2016-6-7 17:16:13 [其他] 显示全部楼层
回帖不支持下,期待更多分享。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

快速回复 返回顶部 返回列表