阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞修复方法

最新推荐文章于 2021-03-28 21:11:33 发布
最新推荐文章于 2021-03-28 21:11:33 发布
阅读量2.9k 收藏
点赞数
分类专栏: Discuz! 网站运营 php 安全 Discuz!技术专栏 文章标签: discuz php 安全 漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lih062624/article/details/69568055
版权
Discuz! 同时被 3 个专栏收录
181 篇文章 6 订阅
订阅专栏
网站运营
159 篇文章 3 订阅
订阅专栏
php
144 篇文章 1 订阅
订阅专栏

近期很多使用阿里云的站长收到了阿里云给出的漏洞消息,漏洞名称如下:
Discuz memcache+ssrf GETSHELL漏洞
这里给大家提供一个简单的修复方案!
首先找到这个文件
source/function/function_core.php
搜索代码:

function output_replace($content) {
	global $_G;
	if(defined('IN_MODCP') || defined('IN_ADMINCP')) return $content;
	if(!empty($_G['setting']['output']['str']['search'])) {
		if(empty($_G['setting']['domain']['app']['default'])) {
			$_G['setting']['output']['str']['replace'] = str_replace('{CURHOST}', $_G['siteurl'], $_G['setting']['output']['str']['replace']);
		}
		$content = str_replace($_G['setting']['output']['str']['search'], $_G['setting']['output']['str']['replace'], $content);
	}
	if(!empty($_G['setting']['output']['preg']['search']) && (empty($_G['setting']['rewriteguest']) || empty($_G['uid']))) {
		if(empty($_G['setting']['domain']['app']['default'])) {
			$_G['setting']['output']['preg']['search'] = str_replace('\{CURHOST\}', preg_quote($_G['siteurl'], '/'), $_G['setting']['output']['preg']['search']);
			$_G['setting']['output']['preg']['replace'] = str_replace('{CURHOST}', $_G['siteurl'], $_G['setting']['output']['preg']['replace']);
		}


		foreach($_G['setting']['output']['preg']['search'] as $key => $value) {
			$content = preg_replace_callback($value, create_function('$matches', 'return '.$_G['setting']['output']['preg']['replace'][$key].';'), $content);
		}
	}


	return $content;
}

添加一行代码,如下 
function output_replace($content) {
	global $_G;
	if(defined('IN_MODCP') || defined('IN_ADMINCP')) return $content;
	if(!empty($_G['setting']['output']['str']['search'])) {
		if(empty($_G['setting']['domain']['app']['default'])) {
			$_G['setting']['output']['str']['replace'] = str_replace('{CURHOST}', $_G['siteurl'], $_G['setting']['output']['str']['replace']);
		}
		$content = str_replace($_G['setting']['output']['str']['search'], $_G['setting']['output']['str']['replace'], $content);
	}
	if(!empty($_G['setting']['output']['preg']['search']) && (empty($_G['setting']['rewriteguest']) || empty($_G['uid']))) {
		if(empty($_G['setting']['domain']['app']['default'])) {
			$_G['setting']['output']['preg']['search'] = str_replace('\{CURHOST\}', preg_quote($_G['siteurl'], '/'), $_G['setting']['output']['preg']['search']);
			$_G['setting']['output']['preg']['replace'] = str_replace('{CURHOST}', $_G['siteurl'], $_G['setting']['output']['preg']['replace']);
		}
		
		if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }//本行代码为新增代码
		
		foreach($_G['setting']['output']['preg']['search'] as $key => $value) {
			$content = preg_replace_callback($value, create_function('$matches', 'return '.$_G['setting']['output']['preg']['replace'][$key].';'), $content);
		}
	}


	return $content;
}
然后将修改好的文件保存,上传到服务器目录覆盖一下,然后去阿里云对应漏洞提示后面点击“验证一下”,验证时候漏洞提示就会消失!
问题解决!

土著人宁巴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EyouCms1.0前台GetShell漏洞复现
weixin_44897902的博客
12-08 3350
漏洞名称: EyouCms1.0前台GetShell 漏洞影响: EyouCms1.0 复现过程: url/index.php/api/Uploadify/preview 若出现: 则说明存在漏洞 <?php phpinfo(); 通过post数据: data:image/php;base64,PD9waHAgcGhwaW5mbygpOw== 页面返回: 访问:url/p...
SSRF安全指北
Tencent_SRC的博客
01-26 1060
文|腾讯蓝军silence前言SSRF (Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞SSRF是...
php+memcache+漏洞,Discuz memcache+ssrf GETSHELL漏洞
weixin_34363071的博客
03-28 209
Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏。任何的外部输入,包括memcache缓存都应该认为不可信,建议在任何从外部输入的数据都进行必要的转义和过滤,可禁用preg_replace /e代码执行。修改文件:/source/function/function_core.ph...
ssrf漏洞之——漏洞复现
wsnbbz的博客
03-04 2768
漏洞介绍 SSRF漏洞SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造url,由服务端对此url发起请求的一个安全漏洞漏洞原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,并且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 一般情况下,SSRF访问的目标...
漏洞学习——SSRF】bilibili某分站从信息泄露到ssrf再到命令执行
Fly_鹏程万里
02-22 938
漏洞细节 这个只是memcache的案例,如果是redis更好利用了0x00 前言 扫描器时常会扫描到一些信息泄露,如discuz的配置文件 /config/config_global.php~  里面时常带有数据库密码等,但又苦于内网,十分尴尬。0x01 个例分析 以bilibili这个为例 http://bbs.biligame.com/config/config_global.php~  ...
Didcuz memcache+ssrf GETSHELL漏洞解决方法
风达的专栏
06-09 7192
漏动来源:阿里云云盾 漏动名称:Didcuz memcache+ssrf GETSHELL漏洞 漏动描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏; 漏动文件:/source/function/function_core.php 修复方法
阿里云 专有云企业版 V3.8.1 云数据库 Memcache 版 用户指南 20190910
最新发布
04-07
阿里云 专有云企业版 V3.8.1 云数据库 Memcache 版 用户指南 20190910
阿里云 专有云企业版 V3.8.1 云数据库 Memcache 版 技术白皮书 20190910
04-07
阿里云 专有云企业版 V3.8.1 云数据库 Memcache 版 技术白皮书 20190910
阿里云 专有云企业版 V3.8.1 云数据库 Memcache安全白皮书 20190910
04-07
阿里云 专有云企业版 V3.8.1 云数据库 Memcache安全白皮书 20190910
阿里云 专有云企业版 V3.8.1 云数据库 Memcache 版 开发指南 20190910
04-07
阿里云 专有云企业版 V3.8.1 云数据库 Memcache 版 开发指南 20190910
阿里云主机一键安装lamp、lnmp环境的shell脚本分享
01-20
阿里云主机一键安装lamp,lnmp,自动安装脚本,由阿里云主机分享 一键安装包下载地址:点击下载 1、阿里云分享的一键安装lamp,lnmp,此安装包包含的软件及版本为: 代码如下: nginx:1.0.15、1.2.5、1.4.4 apache:...
Didcuz memcache+ssrf GETSHELL漏洞
G00dChina的博客
06-08 1523
漏动来源:阿里云云盾 漏动名称:Didcuz memcache+ssrf GETSHELL漏洞 漏动描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏; 漏动文件:bbs/src/source/function/function_core.php
Memcache未授权访问漏洞利用及修复
热门推荐
春日野穹
04-28 1万+
0x0引言~ Memcache是​​临时数据存储服务,以:格式存储数据,通过将数据块存储在缓存中,可以提高网站的整体性能,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问。但由于memcached安全设计缺陷,默认的 11211 端口不需要密码即可访问,导致攻击者可直接链接memcache服务的11211端口获取数据库中信息,这可造成严重的信息泄露 ...
Discuz memcache+ssrf GETSHELL漏洞的问题
发粪涂墙的小毛驴的博客
07-01 2394
这2天,很多站长肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要支付100块钱,下面我就在猪先飞网给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。 该漏洞描述:discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘
ssrf漏洞修复_SSRF漏洞原理、挖掘技巧及实战案例全汇总
weixin_36377785的博客
01-10 2136
1、概念:SSRF(Server-Side Request Forgery:服务器端请求伪造)产生原因是服务端提供了从其他服务器应用获取数据的功能,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。很好理解,这个请求的发起端是服务器,访问目标是和服务器处于同一内网的资源服务器,如果没有对这个目标地址、文件类型做过滤与限制,就可以篡改这个请求地址来伪造请求,所以顾名思义,...
discuz x3】Discuz x3 伪静态分析
PHP在线开发笔记
09-02 3363
经常看到论坛上有人询问,为什么伪静态失效了,为什么列表页无法实现伪静态。那么discuz! X2是如何实现伪静态功能的呢? 为了阐述这个问题,我们从两个角度入手: 第一,伪静态是如何作用的? 我们都知道,当我们通过地址访问一个页面的时候,访问的是服务器上的一个实体文件。例如,访问http://www.xxx.com/index.html,访问的是网站根目录下的index.html
Discuz伪静态代码
weixin_30414245的博客
05-18 126
<?php /** * [伪静态跳转(xugui_redirect.{modulename})] (C)2012-2099 Powered by 懒人V难人. * Version: 1.0 * Date: 2012-8-1 15:28 */ if(!defined('IN_DISCUZ')) { exit('Access Denied'); } clas...
阿里云服务器 memcached未授权访问漏洞
程序猿的博客
06-10 2185
Rememcache 未授权访问漏洞     执行命令:vim /etc/sysconfig/memcached,修改配置文件  增加限制    OPTIONS="-l 127.0.0.1",只能本机访问,不对公网开放,保存退出  执行命令:/etc/init.d/memcached reload重启服务即可  再执行连接命令提示连接失败  参考配置:   
Memcache+php的封装
03-26
Memcache是一个高性能的分布式内存对象缓存系统,常用于网站的性能优化。在PHP中使用Memcache可以提高网站的访问...然后使用get()方法获取键对应的值,并使用delete()方法删除键值对,最后使用flush()方法清空缓存。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值