找回密码
 立即注册
搜索

    途迹耕耘

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    GMT+8, 2025-12-22 04:11 , Processed in 0.119833 second(s), 17 queries .

    返回列表 发新帖

    [DZ教程] Discuz memcache+ssrf GETSHELL漏洞解决办法

    [复制链接]
    bdk 发表于 2020-5-2 06:52:26 | 显示全部楼层 |阅读模式
    该漏洞描述:discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏。
    办法1,修复/source/function/function_core.php

    function_core.zip (2.41 KB, 下载次数: 0)
    办法2,停用或卸载memcache
    Windows下的Memcache卸载方法:
    memcached -d stop
    memcached -d remove
    sc delete "Memcached Server"

    linux memcached 卸载方法
    1、首先查找你的memcached所在目录,可用如下命令查找名为memcached的文件夹
    find / -name memcached
    2、结束memcached进程
    killall memcached
    3、删除memcached目录及文件
    rm -rf /www/wdlinux/memcached
    rm -rf /www/wdlinux/init.d/memcached
    4、关闭memcached开机启动
    chkconfig memcached off
    5、把memcached移出开机启动
    chkconfig --del memcached

    回复

    举报

    返回列表 发新帖