Discuz memcache+ssrf GETSHELL漏洞的问题

最新推荐文章于 2024-06-26 14:01:35 发布
最新推荐文章于 2024-06-26 14:01:35 发布
阅读量2.4k 收藏
点赞数
分类专栏: 我的菜鸟晋级之路——php内核源码

    这2天,很多站长肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要支付100块钱,下面我就在猪先飞网给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。

该漏洞描述:discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏

官方发布相关说明:及时更新Discuz! X3.2 正式版 2016-06-01补丁更新(含安全更新)阿里云的安全提示忽略也是可以。


解决方法一:

利用云盾安骑士修复/source/function/function_core.php

该文件在1089行加入了一段代码,如下面的代码,可自行添加。

1
2
3
if (preg_match( "(/|#|\+|%).*(/|#|\+|%)e" , $_G [ 'setting' ][ 'output' ][ 'preg' ][ 'search' ]) !== FALSE) { die ( "request error" ); }
$content = preg_replace( $_G [ 'setting' ][ 'output' ][ 'preg' ][ 'search' ], $_G [ 'setting' ][ 'output' ][ 'preg' ][ 'replace' ], $content );


解决方法二: 停止使用或卸载memcache

windows下的Memcache卸载方法:

memcached -d stop

memcached -d remove

sc delete "Memcached Server"

linux memcached 卸载方法:

1、首先查找你的memcached所在目录,可用如下命令查找名为memcached的文件夹

find / -name memcached

2、结束memcached进程

killall memcached

3、删除memcached目录及文件

rm -rf /www/wdlinux/memcached

rm -rf /www/wdlinux/init.d/memcached

4、关闭memcached开机启动

chkconfig memcached off

5、把memcached移出开机启动

chkconfig --del memcached

shero_zsmj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Lnmp+memcache+memcached
08-01
【 Lnmp 环境构建与 Memcache/Memcached 集成】 在 IT 领域,LNMP 是一种常见的服务器架构,由 Linux 操作系统、Nginx Web 服务器、MySQL 数据库和 PHP 解释器组成。这种架构常用于高性能、低资源消耗的 Web 应用...
Memcache++ Client-开源
04-24
Memcache++ Client是一款基于Boost C++库开发的开源内存缓存客户端。这个项目遵循Boost软件许可证,强调了其仅标头、类型安全、线程安全以及跨平台的特性。这意味着开发者无需编译即可直接在项目中包含这个库,且...
Didcuz memcache+ssrf GETSHELL漏洞
G00dChina的博客
06-08 1530
漏动来源:阿里云云盾 漏动名称:Didcuz memcache+ssrf GETSHELL漏洞 漏动描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏; 漏动文件:bbs/src/source/function/function_core.php
php+memcache+漏洞,Discuz memcache+ssrf GETSHELL漏洞
weixin_34363071的博客
03-28 226
Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏。任何的外部输入,包括memcache缓存都应该认为不可信,建议在任何从外部输入的数据都进行必要的转义和过滤,可禁用preg_replace /e代码执行。修改文件:/source/function/function_core.ph...
web渗透-SSRF漏洞discuz论坛网站测试
最新发布
Varin
06-26 939
ssrf(server-side request forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,ssrf是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)
Didcuz memcache+ssrf GETSHELL漏洞解决方法
风达的专栏
06-09 7206
漏动来源:阿里云云盾 漏动名称:Didcuz memcache+ssrf GETSHELL漏洞 漏动描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏; 漏动文件:/source/function/function_core.php 修复方法:
阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞修复方法
土著人宁巴的Discuz!专栏
04-07 2919
近期很多使用阿里云的站长收到了阿里云给出的漏洞消息,漏洞名称如下: Discuz memcache+ssrf GETSHELL漏洞 这里给大家提供一个简单的修复方案! 首先找到这个文件 source/function/function_core.php 搜索代码: function output_replace($content) { global $_G; if(define
linux上memcache安全问题处理
The Last Song 的专栏
12-18 2935
  使用了memcached,那就不可避免的需要解决安全问题。对于大公司,你外边一个F5做屏障,内部都使用的是内网ip,负载的服务器不会有被外部访问的问题,但是也免不了被内部人做手脚。对于小公司,可能你连F5没有,做的是软件方面的负载,这样你的缓存服务器的端口对外开发,也是很危险,我直接telnet上去,来几个add和delete操作,你的业务系统就玩完了。我们理想的做法就是对memcache的访
Windows_Memcache安装(XAMPP+Memcache+PHP)
06-01
Windows_Memcache安装(XAMPP+Memcache+PHP) 安装步骤,详细说明
memcache+tomcat集群说明手册
08-02
memcache+tomcat集群说明手册。。。。。memcache+tomcat集群说明手册
MVC使用Memcache+Cookie解决分布式系统共享登录状态学习笔记6
10-21
主要介绍了MVC使用Memcache+Cookie解决分布式系统共享登录状态学习笔记,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Zimbra SSRF+Memcached+反序列化漏洞利用复现
fnmsd的博客
04-12 8339
前言 之前懒了一下,没复现memcached反序列化的部分。 在看本文之前请先看完上一篇复现: https://blog.csdn.net/fnmsd/article/details/88657083 本篇复现基于8.7.11进行复现,就是官网上直接下的。 纯技术研究,请勿使用在非法用途。 环境搭建 直接用docker,https://hub.docker.com/r/jorgedlcruz/zi...
Discuz x3.4前台SSRF
dengzhasong7076的博客
12-03 1015
补丁: https://gitee.com/ComsenzDiscuz/DiscuzX/commit/41eb5bb0a3a716f84b0ce4e4feb41e6f25a980a3 可跨协议打 缺点: 由于payload构造中有第二次跳转,所以要求对方服务器的127.0.0.1:80也是dz PHP版本: php ver > 5.3 触发漏洞漏洞点: source/modul...
Discuz!X升级/转换程序GETSHELL漏洞分析
weixin_34302798的博客
03-08 405
360网站安全中心 · 2014/02/14 18:470x01 漏洞分析漏洞的根源在代码注释中出现换行,导致代码执行,流程如下:0x0101 首先,从 index.php第30行跟入。0x0102 do_config_inc.php的第37行,跟入这个save_config_file()函数。0x0103 gobal.func.php第624行,跟入这个getvars()函数。0x0104 继续...
linux memcached 查看,linux下命令行查看Memcached运行状态(shell)
weixin_31767787的博客
05-26 430
stats查看memcached状态的基本命令,通过这个命令可以看到如下信息:STAT pid 22459 进程IDSTAT uptime 1027046 服务器运行秒数STAT time 1273043062 服务器当前unix时间戳STAT vers...
SSRF漏洞(原理、挖掘点、漏洞利用、修复建议)
xv66666的博客
07-03 5623
SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。
浅析SSRF原理及利用方式
weixin_50464560的博客
05-17 1564
原文链接:https://www.anquanke.com/post/id/145519 漏洞简介 SSRF(Server-side Request Forge, 服务端请求伪造) 通常用于控制web进而探测内网服务以及攻击内网脆弱应用 即当作跳板机,可作为ssrfsocks代理   漏洞产生 由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制。   举个栗子 <?php /** Check if the ‘url’ GET variable i
漏洞学习——SSRF】腾讯某处SSRF漏洞(非常好的利用点)附利用脚本
Fly_鹏程万里
02-22 6526
漏洞细节 ## 1. 描述 本文章将概述一些经典的SSRF漏洞利用原理,从Fuzz扫描开放的服务到漏洞的自动化利用,刚好腾讯的这个漏洞点,非常适合做为案例来演示。### 1.1 漏洞信息 &gt; 腾讯微博应用  &gt; http://share.v.t.qq.com &gt; SSRF利用点,参数: url &gt; http://share.v.t.qq.com/index.php?c=s...
Discuz3.4X ssrf漏洞学习与利用
sangfor_edu的博客
06-08 2140
由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。主要形成原因是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。...
Memcache+php的封装
03-26
return $this->memcache->get($key); } public function delete($key) { return $this->memcache->delete($key); } public function flush() { return $this->memcache->flush(); } } ``` 在这个封装中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值