discuz越权漏洞导致任意附件下载这个怎么修复

简单童鞋 · 发表于 2016-9-23 11:19:53

discuz越权漏洞导致任意附件下载

阿里云提示怎么修复

chennan89 · 发表于 2016-9-23 11:27:37

我也想知道

diadora · 发表于 2016-9-23 11:35:02

我也收到了

民审大大 · 发表于 2016-9-23 11:47:51

阿里的提示信息截图看看，还有很多最新版早修复的问题，阿里还是会提示

yes。 · 发表于 2016-9-23 11:56:48

我已经修复了，

坑晨 · 发表于 2016-9-23 12:50:43

民审大大发表于 2016-9-23 11:47
阿里的提示信息截图看看，还有很多最新版早修复的问题，阿里还是会提示

我今天中午也收到了，截图如下：

1314学习网 · 发表于 2016-9-23 12:53:27

坑晨发表于 2016-9-23 12:50
我今天中午也收到了，截图如下：

discuz版本，和版本补丁时间

坑晨 · 发表于 2016-9-23 12:55:26

1314学习网发表于 2016-9-23 12:53
discuz版本，和版本补丁时间

x3.2最新版哦，到底有没有这个漏洞啊？我记得2014年的时候乌云曝过类似的漏洞了吧，如果是新的漏洞阿里倒还算靠谱，如果还是那个老漏洞，阿里是不是脑残？

坑晨 · 发表于 2016-9-23 12:57:56

本帖最后由坑晨于 2016-9-23 13:02 编辑

1314学习网发表于 2016-9-23 12:53
discuz版本，和版本补丁时间

另外补充一下，我全新安装Discuz! X3.2 正式版【2016-06-01】，还是会该提示漏洞！！

还有，我根本就没有用memcache，它还会提示memcache+ssrf GETSHELL漏洞，真TM脑残……

以及还会提示uc.key漏洞，我是看了官方说最新版的早就修复该问题了，所以直接无视。

坑晨 · 发表于 2016-9-23 13:14:44

yes。发表于 2016-9-23 11:56
我已经修复了，

能透露一下修复的细节吗？我想知道是不是当年的 "解码aid篡改" 漏洞……

		自动登录	找回密码
密码			立即注册

[求助] discuz越权漏洞导致任意附件下载这个怎么修复

本帖子中包含更多资源

[求助] discuz越权漏洞导致任意附件下载 这个怎么修复

本帖子中包含更多资源

[求助] discuz越权漏洞导致任意附件下载这个怎么修复