知识&技术&梦想 知识&技术&梦想

分类归档: Didcuz

Didcuz memcache+ssrf GETSHELL漏洞解决方法

2017-03-16 10:07:52 Didcuz 0 条评论xymiao196 次阅读

漏动来源:阿里云云盾 漏动名称:Didcuz memcache+ssrf GETSHELL漏洞 漏动描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏; 漏动文件:/source/function/function_core.PHP 修复方法: 查找位置: function

继续阅读

Discuz漏洞uc.key泄露导致代码注入的解决方法

2017-03-12 01:51:32 Didcuz 0 条评论xymiao195 次阅读

漏洞名称:Discuz uc.key泄露导致代码注入漏洞 补丁编号:00090 补丁文件:/api/uc.php 更新时间:2016-08-23 漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。 最近用某云

继续阅读

分类

  1. .Net
  2. Android
  3. Apache-httpd
  4. CentOS
  5. ChromiumFX
  6. Didcuz
  7. Docker
  8. Druid
  9. Eclipse
  10. Git
  11. Go
  12. Gulp
  13. Hibernate
  14. Java
  15. JavaScript
  16. JQuery
  17. JQuery Mobile
  18. Maven
  19. Mybatis
  20. MySQL
  21. Nexus
  22. Nginx
  23. Npm
  24. Oracle
  25. PHP
  26. Quartz
  27. SpringBoot
  28. SpringCloud
  29. SpringMVC
  30. SVN
  31. Tengine
  32. Tomcat
  33. Ubuntu
  34. VMware
  35. Windows
  36. ZooKeeper
  37. 个人目标
  38. 互联网金融
  39. 前端开发
  40. 区块链
  41. 建站入门
  42. 建站教程
  43. 建站进阶
  44. 开发工具
  45. 开发技术
  46. 开发软件
  47. 微信公众开发平台
  48. 心情随笔
  49. 操作系统
  50. 编程语言排行榜
  51. 那些年上当受的骗

苗子说全栈

技术站–从未停止的技术路
坚持, 完成自己的梦想. 只要能坚持, 一定会成功! 技术路!