首页 网站建设 discuz 浏览内容

Discuz memcache+ssrf GETSHELL漏洞修复方法

2859 0 BaiDu已收录 评论留言

很多同学肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要支付100块钱,下面我就在站帮网给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。

该漏洞描述:discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏

官方发布相关说明:及时更新Discuz! X3.2 正式版 2016-06-01补丁更新(含安全更新)阿里云的安全提示忽略也是可以。

解决方法一:

利用云盾安骑士修复/source/function/function_core.php
该文件在1089行加入了一段代码,如下面的代码,可自行添加。

使用方法,下载文件解压后,上传覆盖/source/function/function_core.php,后台更新缓存即可。
文件下载: gbk_function_core.rar (18.19 KB, 下载次数: 0)
utf_8_function_core.rar (18.22 KB, 下载次数: 0)
解决方法二: 停止使用或卸载memcache

Windows下的Memcache卸载方法

memcached -d stop

memcached -d remove

sc delete "Memcached Server"

linux memcached 卸载方法:

1、首先查找你的memcached所在目录,可用如下命令查找名为memcached的文件夹
find / -name memcached
2、结束memcached进程
killall memcached
3、删除memcached目录及文件
rm -rf /www/wdlinux/memcached
rm -rf /www/wdlinux/init.d/memcached
4、关闭memcached开机启动
chkconfig memcached off
5、把memcached移出开机启动
chkconfig --del memcached

标签:
墨月的头像
  • 本文由墨月网络整理编辑,转载请以链接形式注明本文地址:https://www.moyoo.net/13108.html
    版权所有© 墨月网络 | 本文采用 BY-NC-SA 进行授权丨发布于:2016-06-07 17:32
    若未注明,均为原创;部分内容源于网络,版权归原作者所有,如有侵权,请联系我们删除。
评论头像

关注我们,实时联系

AD

注册就送20美元

Vultr

推广

alimama

赞助商

广而告之

alimama