php+memcache+漏洞,Discuz memcache+ssrf GETSHELL漏洞

最新推荐文章于 2022-10-08 19:37:11 发布
最新推荐文章于 2022-10-08 19:37:11 发布
阅读量230 收藏
点赞数
文章标签: php+memcache+漏洞
Discuz!系统存在SSRF漏洞,攻击者可通过memcache利用该漏洞写入WEBSHELL,导致数据库信息泄露。为防止此类攻击,建议对所有外部输入数据进行转义和过滤,特别是禁用preg_replace/e的代码执行。此外,考虑停用或严格过滤memcache操作,以增强系统安全性。
摘要由CSDN通过智能技术生成

Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏。任何的外部输入,包括memcache缓存都应该认为不可信,建议在任何从外部输入的数据都进行必要的转义和过滤,可禁用preg_replace /e代码执行。

修改文件:/source/function/function_core.phpfunction output_replace(){ #这个方法内

...

#增加判断

if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }

$content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);

...

}

增加判断禁用preg_replace 代码执行还可以用过滤的方法进行滤。

或者禁用memcache

司马各
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP+memcache实现消息队列案例分享
10-25
现在memcache在服务器缓存应用比较广泛,下面我来介绍memcache实现消息队列等待的一个例子,有需要了解的朋友可参考。
php+memcache实现的网站在线人数统计代码
10-25
主要介绍了php+memcache实现的网站在线人数统计代码,代码例子简洁实用,需要的朋友可以参考下
Didcuz memcache+ssrf GETSHELL漏洞
G00dChina的博客
06-08 1532
漏动来源:阿里云云盾 漏动名称:Didcuz memcache+ssrf GETSHELL漏洞 漏动描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏; 漏动文件:bbs/src/source/function/function_core.php
Discuz!的Memcache缓存实现
weixin_30438813的博客
09-16 84
前言:在PHP+MySQL架构的站点中,本文重点从MySQL的角度去分析如何使Discuz!论坛(或者类似的PHP+MySQL架构的程序)应对大访问量。同时给出一些使用Memcache去减轻MySQL压力的建议。其中很多数据是个人测试的结果,如有不同意见,敬请留言告之。另外由于个人思维的问题,行文比较跳跃,特此声明! 系统分析:单纯的从MySQL的角度出发,单台MySQL的数据库负载到每天上亿次...
阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞修复方法
土著人宁巴的Discuz!专栏
04-07 2921
近期很多使用阿里云的站长收到了阿里云给出的漏洞消息,漏洞名称如下: Discuz memcache+ssrf GETSHELL漏洞 这里给大家提供一个简单的修复方案! 首先找到这个文件 source/function/function_core.php 搜索代码: function output_replace($content) { global $_G; if(define
Discuz memcache+ssrf GETSHELL漏洞的问题
发粪涂墙的小毛驴的博客
07-01 2424
这2天,很多站长肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要支付100块钱,下面我就在猪先飞网给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。 该漏洞描述:discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘
php+memcache+漏洞,Memcache未授权访问漏洞
weixin_35752233的博客
03-28 108
漏洞成因:由于memcached安全设计缺陷,客户端连接memcached服务器后 无需认证就 可读取、修改服务器缓存内容。漏洞影响:除memcached中数据可被直接读取泄漏和恶意修改外,由于memcached中的数据像正常网站用户访问提交变量一样会被后端代码处理,当处理代码存在缺陷时会再次导致不同类型的安全问题。不同的是,在处理 前端用户直接输入的数据时一般会接受更多的安全校验,而从memca...
Lnmp+memcache+memcached
最新发布
08-01
【 Lnmp 环境构建与 Memcache/Memcached 集成】 在 IT 领域,LNMP 是一种常见的服务器架构,由 Linux 操作系统、Nginx Web 服务器、MySQL 数据库和 PHP 解释器组成。这种架构常用于高性能、低资源消耗的 Web 应用...
ubuntu 编译安装php 5.3.3+memcache的方法
10-28
ubuntu 编译安装php 5.3.3+memcache的方法,需要的朋友可以参考下。
PHP+Memcache实现wordpress访问总数统计(非插件)
10-25
主要介绍了PHP+Memcache实现wordpress访问总数统计,直接写在主题functions.php中,并非实现的一个插件,需要的朋友可以参考下
Nginx0.8.54 + PHP5.3.4 +memcache
08-24
在构建高性能的Web服务器环境中,组合使用Nginx、PHPmemcache是一个常见的选择。这个配置旨在提升网站的响应速度和处理能力,特别是在处理大量动态内容时。以下将详细解释这些组件及其相互作用: 1. **Nginx ...
Linux+nginx+php+mysql+memcache
01-31
### Linux+nginx+php+mysql+memcache集成化环境搭建详解 #### 一、引言 随着互联网技术的发展,Web应用越来越复杂,对服务器的要求也越来越高。为了满足高性能、高并发的需求,通常会采用Linux+Nginx+...
64位apache+mysql+php5.5.10+memcache
09-01
标题 "64位apache+mysql+php5.5.10+memcache" 提供了我们正在处理一个针对64位Windows操作系统的软件套装,它包括Apache web服务器、MySQL数据库服务器、PHP 5.5.10脚本语言解释器以及Memcached缓存系统。...
PHP+MYSQL+Memcache网站访问量统计插件
09-18
PHP+MYSQL+Memcache网站访问量统计插件】是一个集成PHP、MySQL和Memcache技术的网站统计解决方案,主要用于高效地记录和展示网站的访问量。这个插件通过使用Memcache作为缓存系统,有效解决了高并发环境下数据存储...
LNMP+Memcache
05-01
CentOS Minimal LNMP + Memcache 编译安装过程 CentOS Minimal LNMP + Memcache 编译安装过程
2022-10-08(Discuz漏洞、FCKeditor文本编辑器漏洞、ZooKeeper 未授权访问、Memcahe 未授权访问)
qq_45751902的博客
10-08 2619
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。默认安装配置完的zookeeper。不可以上传文件,可点击上传图片按钮,再选择浏览服务器即可跳转到可上传文件页,可查看已经上传的文件(前提是/FCKeditor/editor/fckeditor.html 页面存在)memcache未授权访问漏洞,默认的 11211 端口不需要密码即可访问,攻击者可获取数据库中信息,造成严重的信息泄露。
Didcuz memcache+ssrf GETSHELL漏洞解决方法
风达的专栏
06-09 7208
漏动来源:阿里云云盾 漏动名称:Didcuz memcache+ssrf GETSHELL漏洞 漏动描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏; 漏动文件:/source/function/function_core.php 修复方法:
discuz mysql 缓存_部署Discuz X3.2 支持memcached缓存
weixin_34665982的博客
02-01 162
test2:10.13.106.31(mysql、memcache)disucz:10.13.106.14(nginx、php)1、安装mysqlyuminstall-yautoconfautomakeimakelibxml2-develexpat-develcmakegccgcc-c++libaiolibaio-develbzrbisonlibtoolncurse...
php+memcache的封装类
03-26
以下是一个简单的PHP Memcache封装类: ``` class MemcacheWrapper { private $memcache; public function __construct() { $this->memcache = new Memcache; $this->memcache->connect('localhost', 11211); ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值