首页 » 网站攻防 » 浏览内容

Didcuz memcache+ssrf GETSHELL漏洞 修复方法

2802 0 发表评论

很多同学肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要支付100块钱,下面小残我就给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。

该漏洞描述:discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏

漏洞名称:Didcuz memcache+ssrf GETSHELL漏洞

解决方法一:

首先找到这个文件

搜索代码:

然后插入以下代码:

2016-06-127

然后将修改好的文件保存,上传到服务器目录

进行覆盖!然后在阿里云后台重新验证,验证时候漏洞提示就会消失!

183717iws5xvhhufekvx8u

PS:如果觉得麻烦可以用小残修改好的function_core.php直接替换即可

解决方法二:

停止使用或卸载memcache

Windows下的Memcache卸载方法:

 

linux memcached 卸载方法

1、首先查找你的memcached所在目录,可用如下命令查找名为memcached的文件夹

2、结束memcached进程

3、删除memcached目录及文件

4、关闭memcached开机启动

5、把memcached移出开机启动

以上就是小残为各位提供的,阿里云提示:“Didcuz memcache+ssrf GETSHELL漏洞”的解决方案!

为了避免出错,所以请您下载当前服务器中的文件下来,进行备份后在进行修改上传复制操作!

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:478 篇
  • 评论数目:1480 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:25 个
  • 建站日期:2011-02-13
  • 运行天数:2126 天
  • 最后更新:2016-12-9

订阅博客