Discuz memcache+ssrf GETSHELL漏洞

漏洞名称：

Discuz memcache+ssrf GETSHELL漏洞

漏洞等级：

高危

披露时间：

2016-05-30 20:05:49

漏洞类型：

Web-CMS漏洞

补丁发布时间：

2016-05-30 20:05:49

漏洞描述：

Discuz存在SSRF漏洞，在配置了memcache的情况下，攻击者可以利用ssrf通过memcache中转，向磁盘上写入WEBSHELL恶意代码，从而造成数据库泄漏。任何的外部输入，包括memcache缓存都应该认为不可信，建议在任何从外部输入的数据都进行必要的转义和过滤，可禁用preg_replace /e代码执行。【注意：该补丁为云盾自研代码修复方案，云盾会根据您当前代码是否符合云盾自研的修复模式进行检测，如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了改漏洞，云盾依然报告存在漏洞，遇到该情况可选择忽略该漏洞提示

早修复的，云盾那种拉基东西。只要不是按照他的方法修复的漏洞他都会接着报错。搞得全世界就阿里会修复漏洞一样·