Linux云计算论坛

 找回密码
 立即注册
GOOGLE【谷歌搜索】在线开发文档和工具WEB前端开发学习课程Linux软件包搜索
阿里云数据库RDS网站域名申请阿里云主机ECS 
查看: 430|回复: 1
收起左侧

阿里提示Discuz memcache+ssrf GETSHELL漏洞的解决方法

  [复制链接]

4386

主题

4418

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
14295
发表于 2016-9-19 16:47:27 | 显示全部楼层 |阅读模式
很多安装有DISCUZ的人,都应该收到阿里云的提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但是,在阿里云平台里,修复该漏洞需要购买阿里云云盾安骑士服务的,最少费用大约在200元左右。

该漏洞详细描述:
discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏。

解决方法一:
阿里云盾安骑士修复方法是,修复了/source/function/function_core.php文件 ,替换了该文件的1089行的代码 。


原代码:
                $content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);


替换代码:
                if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); } $content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);


我们也可以手工进行替换 。

解决方法二:
1,登录系统,查找memcached的文件:
find / -name memcached


2,停止memcached 服务:
systemctl stop memcached


3,删除查找的 memcached 目录和文件:


rm -rf `find / -name memcached`;




回复

使用道具 举报

匿名用户  发表于 2016-9-20 07:56:26
已修复,支持一下
回复 支持 反对

使用道具

*滑动验证:
高级模式
B Color Image Link Quote Code Smilies

本版积分规则


Powered by Eastyang © 2015-2016 LinuxCC

快速回复 返回顶部 返回列表