crx349 发表于 2016-6-4 22:42:51

Discuz memcache+ssrf GETSHELL漏洞补丁-公开(WooYun-2016-214429)

漏洞名称:Didcuz memcache+ssrf GETSHELL

漏洞补丁编号:00089

补丁文件:/source/function/function_core.php

补丁来源:无限星辰工作室

自研更新时间:2016-06-03

漏洞描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏

补丁下载:

1.打开/source/function/function_core.php
搜索:
$content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);
替换为:
if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) {
//die("request error");
return false;
} $content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);

**** Hidden Message *****

2.保存,提交
3.更新缓存,搞定
Discuz!x3.2版本 VIP下载
**** Hidden Message *****
Discuz!x3.1版本

下载地址:
**** Hidden Message *****

Discuz!x3版本
**** Hidden Message *****

Discuz!x2.5版本
**** Hidden Message *****

页: [1]
查看完整版本: Discuz memcache+ssrf GETSHELL漏洞补丁-公开(WooYun-2016-214429)