无限星辰工作室-客户无限互联网动力之源

标题: Discuz memcache+ssrf GETSHELL漏洞补丁-公开（WooYun-2016-214429） [打印本页]

---

作者: crx349    时间: 2016-6-4 22:42
标题: Discuz memcache+ssrf GETSHELL漏洞补丁-公开（WooYun-2016-214429）
漏洞名称：Didcuz memcache+ssrf GETSHELL

漏洞补丁编号：00089

补丁文件：/source/function/function_core.php

补丁来源：无限星辰工作室

自研更新时间：2016-06-03

漏洞描述：Discuz存在SSRF漏洞，在配置了memcache的情况下，攻击者可以利用ssrf通过memcache中转，向磁盘上写入WEBSHELL恶意代码，从而造成数据库泄漏

补丁下载：

1.打开/source/function/function_core.php
搜索：

1. $content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);

复制代码

替换为：

1. if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) {
   
2. //die("request error");
   
3. return false;
   
4. } $content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);
   
5. 
   

复制代码

2.保存，提交
3.更新缓存，搞定
Discuz!x3.2版本 VIP下载

Discuz!x3.1版本

下载地址：


Discuz!x3版本


Discuz!x2.5版本

---

欢迎光临 无限星辰工作室-客户无限互联网动力之源 (https://www.xmspace.net/)

Powered by Discuz! X3.4