登录
注册
首页
Portal
企业动态
News
产品服务
Products
解决方案
合作案例
Case
售后服务
Service
关于我们
About
QQ登录
微信登录
微博登录
公司新闻
企业文化
媒体报道
行业动态
荣誉资质
网站建设
微信小程序
OA CRM
网络媒体宣传
智慧党建
智能名片
影视制作
更多服务
网站案例
宣传策划案例
网络宣传案例
影视作品案例
小程序案例
联系我们
发展历程
诚聘英才
企业文化
关于海纳
乌海海纳科技
»
售后服务
›
服务支持
›
网站开发
›
Discuz memcache+ssrf GETSHELL漏洞的解决方法
返回列表
查看:
5791
|
回复:
0
Discuz memcache+ssrf GETSHELL漏洞的解决方法
[复制链接]
HainaTec
HainaTec
当前离线
积分
905
38
主题
45
帖子
905
积分
管理员
积分
905
发消息
发表于 2018-3-31 17:29:31
|
显示全部楼层
|
阅读模式
本帖最后由 HainaTec 于 2018-3-31 17:41 编辑
很多同学肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要
支付
100块钱,下面我就在魔客吧给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。
该漏洞描述:discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏
解决方法一:
利用云盾安骑士修复/source/function/function_core.php,用下面文件覆盖即可。
以下是魔客吧提供的云盾安骑士修复后的function_core.php文件,该文件在1089行加入了一段代码,具体见下载包
function_core.zip
(18.6 KB, 下载次数: 1689)
2018-3-31 17:29 上传
点击文件名下载附件
3.4gbk function_core.zip
(18.48 KB, 下载次数: 1674)
2018-3-31 17:39 上传
点击文件名下载附件
if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }
复制代码
使用方法,下载文件解压后,上传覆盖/source/function/function_core.php,后台更新缓存即可。
解决方法二: 停止使用或卸载memcache
Windows下的Memcache卸载方法:
memcached -d stop
memcached -d remove
sc delete "Memcached Server"
linux memcached 卸载方法
1、首先查找你的memcached所在目录,可用如下命令查找名为memcached的文件夹
find / -name memcached
2、结束memcached进程
killall memcached
3、删除memcached目录及文件
rm -rf /www/wdlinux/memcached
rm -rf /www/wdlinux/init.d/memcached
4、关闭memcached开机启动
chkconfig memcached off
5、把memcached移出开机启动
chkconfig --del memcached
回复
使用道具
举报
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
QQ在线咨询
售前咨询热线
0473-6109550
售后服务热线
0473-2020208
快速回复
返回顶部
返回列表
蒙公网安备
15030202000264
发表于 2018-3-31 17:29:31
