Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

阿里云提示:Discuz memcache+ssrf GETSHELL漏洞

[复制链接]
pekdo 发表于 2016-8-2 19:43:02 | 显示全部楼层 |阅读模式
漏洞名称:Discuz memcache+ssrf GETSHELL漏洞
补丁编号:6086056
补丁文件:/source/function/function_core.php
更新时间:2016-08-02 13:27:46
漏洞描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏。任何的外部输入,包括memcache缓存都应该认为不可信,建议在任何从外部输入的数据都进行必要的转义和过滤,可禁用preg_replace /e代码执行



阿里云提示的,有漏洞,请确认

 楼主| pekdo 发表于 2016-8-3 14:51:26 | 显示全部楼层
没人回复我这个么?这么高危的算不算漏洞
回复

使用道具 举报

阿斯顿后i 发表于 2016-8-19 17:51:59 | 显示全部楼层
在配置了memcache的情况下,
回复

使用道具 举报

jonnyjhq 发表于 2016-8-24 11:54:39 | 显示全部楼层
想让你放弃discuz,让你用他们的phpwind呢
回复

使用道具 举报

crx349 发表于 2016-8-25 10:49:02 | 显示全部楼层
回复

使用道具 举报

7#
无效楼层,该帖已经被删除
8#
无效楼层,该帖已经被删除
湖中沉 发表于 2016-8-31 15:52:39 | 显示全部楼层
目的无非就是推广他们的安骑士
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-27 02:56 , Processed in 0.029821 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表