设为首页收藏本站

 找回密码
 注册加入
搜索
Discuz!扩展中心 - 杭州富迪文化艺术策划有限公司»讨论 扩展中心增值区 修改教程 Discuz!x3.2 memcache+ssrf GETSHELL漏洞补丁
返回列表 发新帖
查看: 6793|回复: 0

Discuz!x3.2 memcache+ssrf GETSHELL漏洞补丁

[分享]
湖中沉
发表于 2018-8-17 16:02:44 | 显示全部楼层 |阅读模式
漏洞名称:Didcuz memcache+ssrf GETSHELL
漏洞补丁编号:00089
补丁文件:/source/function/function_core.php
自研更新时间:2016-06-03
漏洞描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏


X3.2补丁:

游客,如果您要查看本帖隐藏内容请回复

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册加入

本版积分规则

Archiver|手机版|小黑屋|Discuz!扩展中心 - 杭州富迪文化艺术策划有限公司 版权所有 ( 浙ICP备14042422号-1 )|网站地图QQ机器人

GMT+8, 2025-7-1 05:04 , Processed in 0.176537 second(s), 8 queries , Gzip On, Redis On.

Powered by Discuz! X5.0

© 2001-2025 Discuz! Team.|IP地址位置数据由 纯真CZ88 提供支持

快速回复 返回顶部 返回列表