Didcuz memcache+ssrf GETSHELL漏洞解决方法

最新推荐文章于 2024-07-07 17:51:51 发布
最新推荐文章于 2024-07-07 17:51:51 发布
阅读量7.2k 收藏
点赞数
分类专栏: 阿里云 Discuz PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengda2870/article/details/51622424
版权
PHP 同时被 3 个专栏收录
74 篇文章 0 订阅
订阅专栏
Discuz
71 篇文章 0 订阅
订阅专栏
阿里云
34 篇文章 0 订阅
订阅专栏

漏动来源:阿里云云盾

漏动名称:Didcuz memcache+ssrf GETSHELL漏洞

漏动描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏;

漏动文件:/source/function/function_core.php

修复方法:

查找位置:

function output_replace($content) {

//....

// 此处添加内容

if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }

$content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);

}

修改完,上传替换原文件。​

fengda2870
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Weblogic SSRF 到Getshell
干铮的博客
01-29 614
Weblogic SSRF漏洞 描述:Weblogic中存在SSRF漏洞,利用该漏洞可以任意HTTP请求,进而攻击内网redis/fastcgi等脆弱组件。 1.环境搭建 环境采用vulhub的docker环境 启动环境路径 vulhub/weblogic/ssrf 启动环境命令 docker-compose build docker-compose up -d 访问http://your-ip:7001/uddiexplorer/ 无需登录即可查看uddiexploer应用 2.S..
Lnmp+memcache+memcached
08-01
【 Lnmp 环境构建与 Memcache/Memcached 集成】 在 IT 领域,LNMP 是一种常见的服务器架构,由 Linux 操作系统、Nginx Web 服务器、MySQL 数据库和 PHP 解释器组成。这种架构常用于高性能、低资源消耗的 Web 应用...
Didcuz memcache+ssrf GETSHELL漏洞
G00dChina的博客
06-08 1535
漏动来源:阿里云云盾 漏动名称:Didcuz memcache+ssrf GETSHELL漏洞 漏动描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏; 漏动文件:bbs/src/source/function/function_core.php
ssrf结合redis未授权getshell
最新发布
求大佬师傅带
07-07 906
原理即为攻击者通过SSRF访问内网或本地的redis6379端口,如果刚好存在redis未授权,即可getshell
阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞修复方法
土著人宁巴的Discuz!专栏
04-07 2925
近期很多使用阿里云的站长收到了阿里云给出的漏洞消息,漏洞名称如下: Discuz memcache+ssrf GETSHELL漏洞 这里给大家提供一个简单的修复方案! 首先找到这个文件 source/function/function_core.php 搜索代码: function output_replace($content) { global $_G; if(define
转:利用shell命令操作Memcached
没有艰辛,便无所获
04-01 166
[文章作者:张宴 本文版本:v1.0 最后修改:2008.11.30 转载请注明原文链接:http://blog.s135.com/post/384/]  首先,需要了解Memcached协议,如果不清楚可参考《Memcached 协议中英文对照》。  1、数据存储(假设key为zhangyan,value为12345)printf "set zhangyan 0 0 5\r\n12345\r\n...
Memcache未授权访问漏洞
龙卷风摧毁停车场
03-16 1335
通过访问 Memcache 服务的默认端口 11211 获取敏感信息,或进行未授权操作。可使用 Memcache 中 get、set 等命令获取缓存数据,也可通过 Memcache 中 flush_all 命令清除所有缓存数据。
MVC使用Memcache+Cookie解决分布式系统共享登录状态学习笔记6
10-21
主要介绍了MVC使用Memcache+Cookie解决分布式系统共享登录状态学习笔记,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Memcache++ Client-开源
04-24
总的来说,Memcache++ Client是一个高效、安全且易用的C++内存缓存客户端,对于需要快速存取数据、减轻数据库压力的应用来说,是一个理想的解决方案。它充分利用了Boost库的优势,为开发者提供了便捷的接口,使得在...
Windows_Memcache安装(XAMPP+Memcache+PHP)
06-01
面向对象的常用接口包括Memcache::connect(打开连接)、Memcache::pconnect(打开长连接)、Memcache::close(关闭连接)、Memcache::set(保存数据)、Memcache::get(提取数据)、Memcache::replace(替换数据)...
memcache+tomcat集群说明手册
08-02
### Memcache+Tomcat集群说明手册 #### 一、引言 随着互联网技术的发展与业务需求的不断增长,单一服务器已经难以满足高并发、大数据量处理...希望本手册能够帮助读者更好地理解和掌握Memcache+Tomcat集群的构建方法
php+memcache+漏洞,Discuz memcache+ssrf GETSHELL漏洞
weixin_34363071的博客
03-28 242
Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏。任何的外部输入,包括memcache缓存都应该认为不可信,建议在任何从外部输入的数据都进行必要的转义和过滤,可禁用preg_replace /e代码执行。修改文件:/source/function/function_core.ph...
Memcache未授权访问漏洞利用及修复
热门推荐
春日野穹
04-28 1万+
0x0引言~ Memcache是​​临时数据存储服务,以:格式存储数据,通过将数据块存储在缓存中,可以提高网站的整体性能,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问。但由于memcached安全设计缺陷,默认的 11211 端口不需要密码即可访问,导致攻击者可直接链接memcache服务的11211端口获取数据库中信息,这可造成严重的信息泄露 ...
Discuz memcache+ssrf GETSHELL漏洞的问题
发粪涂墙的小毛驴的博客
07-01 2435
这2天,很多站长肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要支付100块钱,下面我就在猪先飞网给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。 该漏洞描述:discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘
memcache漏洞你补上了吗
weixin_34388207的博客
10-24 182
memcache是一种实用key-value缓存系统,在缓存数据方面使用还是比较多,但是,它本身没有权限控制模块(不像redis有密码验证),开放在外网的memcache服务很容易被攻击者扫描发现,通过命令可以直接读取memcache数据。 我们可以使用telnet命令直接连接一个没有防护的memcached(假定以IP200.200....
Memcache未授权访问漏洞修复
lurenyi168的专栏
01-12 999
Memcache未授权访问漏洞修复
SSRF+Redis未授权getshell
yuan_boss的博客
04-14 1281
当一个网站具有ssrf漏洞,如果没有一些过滤措施,比如没过滤file协议,gophere协议,dict等协议,就会导致无法访问的内网服务器信息泄露,甚至可以让攻击者拿下内网服务器权限。
Shell下的访问Memcached操作
你我皆凡人,生在人世间
01-09 201
Memcache文档: [url]http://blog.s135.com/book/memcached/[/url] Linux下直接使用shell访问Memcache: [code="java"]nc -ip -port /* 之后在nc的对话状态下输入Memcache支持的指令。 */[/code]...
linux shell memcached,利用shell命令操作Memcached | moon's blog
weixin_35748962的博客
05-15 142
数据存储(假设key为test,value为12345)printf"settest005\r\n12345\r\n"|nc127.0.0.112000STORED数据取回(假设key为test)printf"gettest\r\n"|nc127.0.0.112000VALUE test 0 512345END数值增加1(假设key为test,并且value为正整数)printf"i...
Memcache+php的封装
03-26
Memcache是一个高性能的分布式内存对象缓存系统,常用于网站的性能优化。在PHP中使用Memcache可以提高网站的访问速度和响应时间。为了方便使用Memcache,很多人会对其做封装,使其更易于使用。以下是一个Memcache的PHP封装示例: ```php class MemcacheWrapper { private $memcache; public function __construct() { $this->memcache = new Memcache(); $this->memcache->connect('localhost', 11211); } public function set($key, $value, $expire = 0) { return $this->memcache->set($key, $value, 0, $expire); } public function get($key) { return $this->memcache->get($key); } public function delete($key) { return $this->memcache->delete($key); } public function flush() { return $this->memcache->flush(); } } ``` 在这个封装中,我们使用了一个MemcacheWrapper类来包装Memcache,使其更易于使用。该类提供了四个方法: - set($key, $value, $expire = 0):将$key和$value存储在缓存中,$expire是过期时间,默认为0,表示永不过期。 - get($key):从缓存中获取$key对应的值。 - delete($key):从缓存中删除$key对应的值。 - flush():清空缓存。 使用该封装的示例代码如下: ```php $memcache = new MemcacheWrapper(); $memcache->set('key', 'value', 60); $value = $memcache->get('key'); $memcache->delete('key'); $memcache->flush(); ``` 在这个示例中,我们使用了MemcacheWrapper类的set()方法将键值对存储在缓存中,并指定了过期时间为60秒。然后使用get()方法获取键对应的值,并使用delete()方法删除键值对,最后使用flush()方法清空缓存。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值