这里怎么修复啊

haojiangyule 发表于 2016-6-11 15:36:53 | 显示全部楼层 |阅读模式

漏洞名称：Didcuz memcache+ssrf GETSHELL漏洞
补丁编号：4952330
补丁文件：c:/www/#/source/function/function_core.php
补丁来源：云盾自研
更新时间：2016-06-06 16:31:34
漏洞描述：Discuz存在SSRF漏洞，在配置了memcache的情况下，攻击者可以利用ssrf通过memcache中转，向磁盘上写入WEBSHELL恶意代码，从而造成数据库泄漏
这里怎么弄啊 QQ 223504675

使用道具举报

返回列表

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )

GMT+8, 2024-11-24 13:03 , Processed in 0.016242 second(s), 5 queries , Gzip On, Redis On.

		自动登录	找回密码
密码			立即注册