设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
Discuz!官方免费开源建站系统»论坛 Discuz! 交流与讨论 Discuz!-BUG与问题交流 Discuz memcache+ssrf GETSHELL漏洞
1234下一页
返回列表 发新帖

Discuz memcache+ssrf GETSHELL漏洞

[复制链接]
likai890120 发表于 2016-6-3 14:42:51 | 显示全部楼层 |阅读模式
阿里云 安全中心爆出  DZ  安全漏洞

Discuz memcache+ssrf GETSHELL漏洞

请官方尽快解决
!!!!

回复

使用道具 举报

dej.sf 发表于 2016-6-3 14:44:30 | 显示全部楼层
http://wooyun.org/bugs/wooyun-2016-0214429
激动啥,0601的包应该是已经patched了的
回复

使用道具 举报

 楼主| likai890120 发表于 2016-6-3 14:45:13 | 显示全部楼层
0000000000000000
回复

使用道具 举报

unosky 发表于 2016-6-3 21:57:26 | 显示全部楼层
dej.sf 发表于 2016-6-3 14:44
http://wooyun.org/bugs/wooyun-2016-0214429
激动啥,0601的包应该是已经patched了的

0601的是3.2的吧 3.1的修改方法呢?不知道有没有单独的修改方法
回复

使用道具 举报

jedanly 发表于 2016-6-4 16:11:15 | 显示全部楼层
同求漏洞修补方法
回复

使用道具 举报

unosky 发表于 2016-6-4 21:06:30 | 显示全部楼层
站点没使用memcache和redis的用户不受影响...貌似使用redis的用户影响更大
回复

使用道具 举报

worlboy 发表于 2016-6-5 17:59:18 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

阿委 发表于 2016-6-6 09:14:42 | 显示全部楼层
本帖最后由 阿委 于 2016-6-6 09:19 编辑

是啊。这是个什么鬼东西。   http://www.nxnnxs.com  

高危漏洞通知
2016-06-05 16:39:34
尊敬的用户:
        云盾检测到您的服务器114.215.109.150存在Didcuz memcache+ssrf GETSHELL漏洞,目前已为您研发了漏洞补丁,可在云盾控制台进行一键修复。为避免该漏洞被黑客利用,建议您尽快修复该漏洞。
        您可以点击此处登录云盾-服务器安全(安骑士)控制台 进行查看和修复。
回复

使用道具 举报

wangncet 发表于 2016-6-6 10:36:48 | 显示全部楼层
我也收到这个提示了,仔细查看了下漏洞文件路径,在data目录下,原来是升级备份的旧版文件,如果用不上可以直接删除掉。
2016.06.01官方的升级包已修复些漏洞。
回复

使用道具 举报

gyd1 发表于 2016-6-6 11:30:39 | 显示全部楼层
我用的是 ComsenzEXP X3的一键安装的环境,阿里云监测出这个漏洞提示,要怎么修复?


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-24 11:38 , Processed in 0.030312 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表