首页网站建设 discuz 浏览内容

Discuz memcache+ssrf GETSHELL漏洞修复方法

本文最后更新于:2016-06-07 如已失效或需要修正，请您留言！ 4203 0 BaiDu已收录

很多同学肯定都收到阿里云提示discuz memcache+ssrf GETSHELL 漏洞的相关说明，但购买阿里云云盾安骑士最少需要支付100块钱，下面我就在站帮网给大家分享下如何来解决Discuz memcache+ssrf GETSHELL 漏洞的问题。

该漏洞描述：discuz存在SSRF漏洞，在配置了memcache的情况下，攻击者可以利用ssrf通过memcache中转，向磁盘上写入WEBSHELL恶意代码，从而造成数据库泄漏

官方发布相关说明:及时更新Discuz! X3.2 正式版 2016-06-01补丁更新（含安全更新）阿里云的安全提示忽略也是可以。

解决方法一：

利用云盾安骑士修复/source/function/function_core.php
该文件在1089行加入了一段代码，如下面的代码，可自行添加。

if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); } $content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);

1	if (preg_match("(/\|#\|\+\|%).*(/\|#\|\+\|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); } $content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);

使用方法，下载文件解压后，上传覆盖/source/function/function_core.php，后台更新缓存即可。
文件下载： gbk_function_core.rar (18.19 KB, 下载次数: 0)
utf_8_function_core.rar (18.22 KB, 下载次数: 0)
解决方法二：停止使用或卸载memcache

Windows下的Memcache卸载方法：

memcached -d stop

memcached -d remove

sc delete "Memcached Server"

linux memcached 卸载方法:

1、首先查找你的memcached所在目录，可用如下命令查找名为memcached的文件夹
find / -name memcached
2、结束memcached进程
killall memcached
3、删除memcached目录及文件
rm -rf /www/wdlinux/memcached
rm -rf /www/wdlinux/init.d/memcached
4、关闭memcached开机启动
chkconfig memcached off
5、把memcached移出开机启动
chkconfig --del memcached

标签：discuz GETSHELL memcache ssrf 修复方法漏洞

win平台Discuz3.2二级目录伪静态配置web.config Discuz! X3.2 正式版 2016-06-01补丁更新（含安全更新）

Discuz! X3.2 正式版 2016-06-01补丁更新（含安全更新） 2016-06-07
Discuz漏洞uc.key泄露导致代码注入的解决方法 2016-09-01
win平台Discuz3.2二级目录伪静态配置web.config 2014-07-03
discuz x3.1 Apache伪静态规则 2014-05-08