Discuz memcache+ssrf GETSHELL漏洞

hkccd · 发表于 2016-6-6 16:35:29

wincache不知道受不受影响啊.

shixt · 发表于 2016-6-7 09:09:42

这个问题爆出的很多

wangncet · 发表于 2016-6-7 09:41:06

gyd1 发表于 2016-6-6 11:35
我把C:\ComsenzEXP\wwwroot/old目录删了就没事了

但是c:/comsenzexp/wwwroot/source/function/function_ ...

升级到最新版即可。

pcyi · 发表于 2016-6-7 10:23:22

746516442 发表于 2016-6-6 14:37
Didcuz memcache+ssrf GETSHELL漏洞修复方案
http://www.itsvse.com/thread-2868-1-1.html
(出处: 码农 ...

你这完全是官方的最新补丁包啊。。

wangncet · 发表于 2016-6-7 10:44:04

wangncet 发表于 2016-6-7 09:41
升级到最新版即可。

刚云盾又爆漏洞了，看来6.1的包并没有修复此问题。

gyd1 · 发表于 2016-6-7 13:22:48

wangncet 发表于 2016-6-7 09:41
升级到最新版即可。

有discuz 3升级包？

gyd1 · 发表于 2016-6-7 13:23:55

pcyi 发表于 2016-6-7 10:23
你这完全是官方的最新补丁包啊。。

这个进不去需要登录才能看到

gyd1 · 发表于 2016-6-7 13:26:35

有解决办法了！

进入后台查看有没有这个插件，然后看是否是打开还是关闭

天使情歌洛莉 · 发表于 2016-6-7 15:26:59

gyd1 发表于 2016-6-7 13:26
有解决办法了！

要是显示开启那怎么办呢

gyd1 · 发表于 2016-6-7 16:46:12

天使情歌洛莉发表于 2016-6-7 15:26
要是显示开启那怎么办呢

原帖 https://discuz.dismall.com/thread-3775915-1-1.html

阿里不断提醒就是为了想推广他们的什么云盾安骑士

解决方法一：
打开/source/function/function_core.php
搜索
$content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);
复制代码

在上面加入
if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }
复制代码

解决方法二：停止使用或卸载memcache

		自动登录	找回密码
密码			立即注册

Discuz memcache+ssrf GETSHELL漏洞

本帖子中包含更多资源