discuz教程:阿里提示Discuz memcache+ssrf GETSHELL漏洞的解决方法 终极解决办法 最新版
2018-04-04 11:32
1296 查看
discuz教程:阿里提示Discuz memcache+ssrf GETSHELL漏洞的解决方法
2016-6-7 12:54 |发布者: 织梦超人采集侠 | 很多同学肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要支付100块钱,下面我就在魔客吧给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。该漏洞描述:discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏
解决方法一:
利用云盾安骑士修复/source/function/function_core.php,用下面文件覆盖即可。
function_core.zip
以下是魔客吧提供的云盾安骑士修复后的function_core.php文件,该文件在1089行加入了一段代码,具体见下载包
使用方法,下载文件解压后,上传覆盖/source/function/function_core.php,后台更新缓存即可。
解决方法二: 停止使用或卸载memcache
Windows下的Memcache卸载方法:
memcached -d stop
memcached -d remove
sc delete "Memcached Server"
linux memcached 卸载方法
1、首先查找你的memcached所在目录,可用如下命令查找名为memcached的文件夹
find / -name memcached
2、结束memcached进程
killall memcached
3、删除memcached目录及文件
rm -rf /www/wdlinux/memcached
rm -rf /www/wdlinux/init.d/memcached
4、关闭memcached开机启动
chkconfig memcached off
5、把memcached移出开机启动
chkconfig --del memcached
相关文章推荐
- Didcuz memcache+ssrf GETSHELL漏洞解决方法
- 阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞修复方法
- Discuz memcache+ssrf GETSHELL漏洞的问题
- 阿里云提示Discuz uc.key泄露导致代码注入漏洞uc.php的解决方法
- 解决提示getSupportFragmentManager()方法 未定义错误的解决办法
- 最新解决方法:安装Discuz! X3.2/3.3模板插件提示对不起,您安装的不是正版应用
- Discuz!教程之应用中心安装插件提示“数据下载错误(105)”的解决办法
- 阿里云提出的漏洞(Phpcms V9某处逻辑问题导致getshell漏洞解决方法)的问题
- Didcuz memcache+ssrf GETSHELL漏洞
- 微软发布2010年第一个IE 0day、"极光"ie高危漏洞警告的解决办法和最新官方补丁下载地址
- Android最新的 SDK安装过程中提示JDK没有安装的解决办法。
- discuz在线人数修改及注册非法字符提示解决方法
- Flash Professional CS5的代码提示不显示的终极解决办法
- 关于使用super.getHibernateTemplate()中的方法报java.lang.NullPointerException的解决办法
- 处理安装工商银行U盾后电脑不停的提示插入gemgpk智能卡的终极解决方法
- Discuz! 6.1.0提示来路信息不正确问题的解决办法
- ASP.NET提交后页面字体变大及页面提示转向的最新的解决方法
- php用get方法从url上获得的中文乱码解决办法
- 提示“正尝试安装的adobe flash player不是最新版本”的解决方法
- Discuz 首页欢迎最新会员不自动更新 的解决办法