阿里云提示：Discuz memcache+ssrf GETSHELL漏洞

pekdo · 发表于 2016-8-2 19:43:02

漏洞名称：Discuz memcache+ssrf GETSHELL漏洞
补丁编号：6086056
补丁文件：/source/function/function_core.php
更新时间：2016-08-02 13:27:46
漏洞描述：Discuz存在SSRF漏洞，在配置了memcache的情况下，攻击者可以利用ssrf通过memcache中转，向磁盘上写入WEBSHELL恶意代码，从而造成数据库泄漏。任何的外部输入，包括memcache缓存都应该认为不可信，建议在任何从外部输入的数据都进行必要的转义和过滤，可禁用preg_replace /e代码执行

阿里云提示的，有漏洞，请确认

pekdo · 发表于 2016-8-3 14:51:26

没人回复我这个么？这么高危的算不算漏洞

阿斯顿后i · 发表于 2016-8-19 17:51:59

在配置了memcache的情况下，

171945814 · 发表于 2016-8-23 16:18:32

应该算

jonnyjhq · 发表于 2016-8-24 11:54:39

想让你放弃discuz，让你用他们的phpwind呢

crx349 · 发表于 2016-8-25 10:49:02

https://discuz.dismall.com/thread-3775923-1-1.html

湖中沉 · 发表于 2016-8-31 15:52:39

目的无非就是推广他们的安骑士

		自动登录	找回密码
密码			立即注册