[求助] Discuz!x3.2 memcache+ssrf GETSHELL漏洞补丁

来源:http://www.bdoccasion.com 作者:红姐统一彩图|本港台最快开奖与手机同步|559958六开彩开奖现场直播l_2018官网 2017-11-26 03:20


本帖最后由 crx349 于 2016-6-8 12:27 编辑

漏洞名称:Didcuz memcache+ssrf GETSHELL

漏洞补丁编号:00089

补丁文件:/source/function/function_core.php

自研更新时间:2016-06-03

漏洞描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏





X3.2补丁:

游客,如果您要查看本帖隐藏内容请回复


懒人包:

游客,如果您要查看本帖隐藏内容请回复