玩传奇论坛

 找回密码
立即注册

扫一扫,访问移动社区

论坛喇叭+ 发布

01-25 10:01
系统通知全站压缩包解压密码:www.wanmirbbs.com
01-25 10:01
01-25 10:01
查看: 1557|回复: 1
打印 上一主题 下一主题

[教程] Discuz memcachessrf GETSHELL漏洞的解决方法!

[复制链接]
跳转到指定楼层
楼主
发表于 2018-4-13 08:16:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,以游结友!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
下面我就在给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。
该漏洞描述:discuz 存在SSRF漏洞,在配置了memcache的情况下,
攻击者可以利用ssrf通过memcache中转,
向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏。

解决方法一:
查找/source/function/function_core.php
该文件在1089行加入了一段代码,如下面的代码,可自行添加。
  1. if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); } $content = preg_replace($_G['setting']['output']['preg']['search'],
  2. $_G['setting']['output']['preg']['replace'], $content);
复制代码

懒人包下载!
上传覆盖/source/function/function_core.php,后台更新缓存即可!

文件名称:function_core.rar 
下载次数:0  文件大小:18.18 KB  售价:5元宝 [记录]
下载权限: 不限  开通VIP可打折下载附件 → [点此购买VIP]  [充值元宝]  [[资源无效反馈]]


解决方法二:  停止使用或卸载memcache
Windows下的Memcache卸载方法:
memcached -d stopmemcached -d removesc delete "Memcached Server"
linux memcached 卸载方法
1、首先查找你的memcached所在目录,可用如下命令查找名为memcached的文件夹
find / -name memcached
2、结束memcached进程
killall memcached
3、删除memcached目录及文件
rm -rf /www/wdlinux/memcached
rm -rf /www/wdlinux/init.d/memcached
4、关闭memcached开机启动
chkconfig memcached off
5、把memcached移出开机启动
chkconfig --del memcached
法律声明:
1. 本站所有资源和素材来源于网络收集,如有侵权内容请联系站长删除处理!
2. 本站大部分下载资源收集于网络,版权归原作者所有,如有侵权请联系删除。
3. 本站提供的素材、源码、等等其他资源,都不包含技术服务支持!
4. 若因线路和服务器问题非本站所能控制范围的故障导致暂停服务期间造成的一切不便与损失,论坛不负任何责任。
5. 注册会员通过任何手段和方法针对论坛进行破坏,我们有权对其行为作出处理。并保留进一步追究其责任的权利。
收藏收藏 分享分享 分享淘帖 支持支持 反对反对
沙发
发表于 2018-4-16 14:15:56 | 只看该作者
这个帖一般般,还可以哦!
懒得打字嘛,点击右侧快捷回复 【乱回复纯数字纯字母将禁言】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

必备工具

地图查看分析转换三合一

目前地图转换 单纯的OB真彩地图转换编...号想必很多人都会, 也有很多工具

南宫地图编辑器v5.0

使用方法,放置传奇客户端DATA文件夹...

Tiles转换工具,支持支持255

支持255地图转换工具!

关于本站

玩传奇论坛 - 专业提供游戏素材、游戏工具、传奇单机、传奇服务端,致力于打造最精品的版本素材分享平台!

Archiver|小黑屋|玩传奇吉ICP备18002996号-1) |网站地图 

GMT+8, 2024-11-6 09:35 , Processed in 0.037488 second(s), 41 queries , Gzip On. 

 Powered by Discuz! X3.2

 © 2001-2013 Comsenz Inc.

返回顶部