知识&技术&梦想 知识&技术&梦想

分类归档: Didcuz

Didcuz memcache+ssrf GETSHELL漏洞解决方法

2017-03-16 10:07:52 Didcuz 0 条评论xymiao212 次阅读

漏动来源:阿里云云盾 漏动名称:Didcuz memcache+ssrf GETSHELL漏洞 漏动描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏; 漏动文件:/source/function/function_core.PHP 修复方法: 查找位置: function

继续阅读

Discuz漏洞uc.key泄露导致代码注入的解决方法

2017-03-12 01:51:32 Didcuz 0 条评论xymiao208 次阅读

漏洞名称:Discuz uc.key泄露导致代码注入漏洞 补丁编号:00090 补丁文件:/api/uc.php 更新时间:2016-08-23 漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。 最近用某云

继续阅读