设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
Discuz!官方免费开源建站系统»论坛 Discuz! 交流与讨论 Discuz!-安装使用 Discuz!x3.2 memcache+ssrf GETSHELL漏洞补丁
12345678910... 15下一页
返回列表 发新帖

[求助] Discuz!x3.2 memcache+ssrf GETSHELL漏洞补丁

[复制链接]
crx349 发表于 2016-6-7 13:31:52 | 显示全部楼层 |阅读模式
本帖最后由 民审大大 于 2018-8-17 22:30 编辑

漏洞名称:Didcuz memcache+ssrf GETSHELL
漏洞补丁编号:00089
补丁文件:/source/function/function_core.php
自研更新时间:2016-06-03
漏洞描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏

游客,如果您要查看本帖隐藏内容请回复



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

JYF 发表于 2016-6-7 13:37:01 | 显示全部楼层
已经更新到6.1版本,还要打这个补丁吗
回复

使用道具 举报

 楼主| crx349 发表于 2016-6-7 13:38:24 | 显示全部楼层
JYF 发表于 2016-6-7 13:37
已经更新到6.1版本,还要打这个补丁吗

有不一样的地方 具体是否更新 自行考虑
回复

使用道具 举报

gyd1 发表于 2016-6-7 13:39:30 | 显示全部楼层
学习 学习 学习 学习
回复

使用道具 举报

fu5502 发表于 2016-6-7 14:45:51 | 显示全部楼层
神啊,终于让我找到了!
回复

使用道具 举报

monkeye 发表于 2016-6-7 14:48:41 | 显示全部楼层
JYF 发表于 2016-6-7 13:37
已经更新到6.1版本,还要打这个补丁吗

可打可不打
回复

使用道具 举报

wengongling 发表于 2016-6-7 15:03:46 | 显示全部楼层
monkeye 发表于 2016-6-7 14:48
可打可不打

这个是神马意思?
回复

使用道具 举报

下一页 »
12345678910... 15下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-4-27 22:50 , Processed in 0.109190 second(s), 18 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表