Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

Discuz memcache+ssrf GETSHELL漏洞

[复制链接]
发卡开发商家 发表于 2017-6-28 11:37:20 | 显示全部楼层 |阅读模式
漏洞名称:

Discuz memcache+ssrf GETSHELL漏洞


漏洞等级:

高危


披露时间:

2016-05-30 20:05:49


漏洞类型:

Web-CMS漏洞



补丁发布时间:

2016-05-30 20:05:49


漏洞描述:

Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏。任何的外部输入,包括memcache缓存都应该认为不可信,建议在任何从外部输入的数据都进行必要的转义和过滤,可禁用preg_replace /e代码执行。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了改漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示



exmachina 发表于 2017-6-28 13:43:05 | 显示全部楼层
早修复的,云盾那种拉基东西。只要不是按照他的方法修复的漏洞他都会接着报错。搞得全世界就阿里会修复漏洞一样·
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-24 00:23 , Processed in 0.019210 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表