兔源码网 - 专注DZ模版分享、DZ插件分享!

 找回密码
 立即注册

QQ登录

只需一步,快速开始

广告
温馨提示:本站所有DZ相关模板、插件、教程(包括DZ应用中心已下架插件、模板)皆为提供免费下载,无任何收费模式(不包括VIP版块非DZ资源,VIP版块需充值兔币购买会员组方可下载),用户仅需手动前往【申请下载权限】申请用户组下载权限即可,如本站没有您需要的插件或模板,请自行前往淘宝互站网送吗网等第三方站点搜索相关插件或模板进行低价格购买下载本站非常不建议用户浪费金钱前往DZ应用中心购买。

阿里提示Discuz memcache+ssrf GETSHELL漏洞的解决方法

[复制链接]
tuyuanma 发表于 2016-10-10 12:00:14 | 显示全部楼层 |阅读模式
温馨提醒:禁止内容附带广告图片、二维码图片,否则将在不通知情况下永久禁言账号!
欢迎加入兔源码站长交流群,您的加入是我们前行的动力!

DZ站长建站交流群:493651246

[ 温馨提示:点击上方群文字,可快速加入QQ群 ]


很多同学肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要支付100块钱,下面我就在魔客吧给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。
/ W6 N+ ?9 x& P' q& e4 j6 |
' X# x; z( `" n+ @3 T该漏洞描述:discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏
$ ?/ L% u8 ]: J2 n% [: W- f. G  N; }
解决方法一:
5 }9 Q% y" _0 j( X/ _" Q% `; t% }# I7 M& w" X4 D2 E) g
利用云盾安骑士修复/source/function/function_core.php,用下面文件覆盖即可。
游客,如果您要查看本帖隐藏内容请回复
& L* _; ~8 e5 c& S2 A% R+ x
( o7 g8 J; G0 k
以下是提供的云盾安骑士修复后的function_core.php文件,该文件在1089行加入了一段代码,具体见下载包1 i! c4 M2 k7 v4 _2 t

. q- n9 w0 Z4 b# A, n. l* s使用方法,下载文件解压后,上传覆盖/source/function/function_core.php,后台更新缓存即可。  L# v/ h. Y- u" q/ e
4 a) S( u% X3 e, X
解决方法二:  停止使用或卸载memcache
4 R1 Y; b+ d; F1 ]" X+ V' x3 w" ?" K8 M$ N1 y+ a7 N
Windows下的Memcache卸载方法:
& z: x2 }) `4 w1 H) U  Y
: k3 L  ~4 O* H% J6 F0 Smemcached -d stop% w; p0 C- b1 M) o2 |! j& ?
1 F5 Z( }; t* S2 h0 x" x) |
memcached -d remove' Y6 W; j$ L8 P
) p/ ]8 J5 z4 R5 J0 @! T
sc delete "Memcached Server"
4 c+ z+ R0 W/ P6 {/ c" p& d
7 h) W# T7 T& \' {4 N9 x( Zlinux memcached 卸载方法
2 C, s% ^, j# Q( H
. d3 Y- c  e5 {4 {% q( X1、首先查找你的memcached所在目录,可用如下命令查找名为memcached的文件夹
. _$ F/ q. U+ Z( r8 Q  ofind / -name memcached/ [( L3 d# X1 X' w5 z
2、结束memcached进程
  x2 v+ C' d) a7 Y& `9 Z0 Akillall memcached6 t" z1 M, |9 C" {! ^$ N" ?
3、删除memcached目录及文件  E  c" G7 r5 p9 l1 s" I$ f
rm -rf /www/wdlinux/memcached4 Z) M  ^2 a+ |7 q4 D
rm -rf /www/wdlinux/init.d/memcached8 z3 V6 C3 Z- U3 w! S' p
4、关闭memcached开机启动( A$ [6 g3 x  x. g; E
chkconfig memcached off. ]; j  y6 ^2 L9 Y  ~7 ~, ^% D4 F
5、把memcached移出开机启动
* p8 G+ U0 g" y8 l5 Gchkconfig --del memcached
- o5 ?: x$ O0 n( j) }
/ i9 g- s( I2 W: w& m. m* o( H

版权声明
1、转摘或引用本站内容资源须注明原网址,并标明本站网址(兔源码www.tuyuanma.com);
2、对于转摘或引用本站内容资源而引起的民事纠纷、行政处罚或其他损失,本站不承担责任;
3、对于不遵守本声明或其他违法、恶意使用本站内容者,本站保留其追究法律责任的权利。




自动排版 | 高级模式
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

广告

兔源码网 ( 赣ICP备17001544号 公网安备36112102000036号 )

兔源码 QQ交流群:493651246  GMT+8, 2019-7-19 12:24
←站长统计工具 查看密码:tuyuanma

兔源码DZ模板下载 站长邮箱:tuyuanma@qq.com 站长QQ:3197813386 网站地图

© 2001-2013 本站内容皆来自互联网及用户分享,如需删除请提供软著或商标证书。

     
快速回复 返回顶部 返回列表