Didcuz memcache+ssrf GETSHELL漏洞解决方法

最新推荐文章于 2024-10-24 12:18:57 发布
最新推荐文章于 2024-10-24 12:18:57 发布
阅读量7.2k 收藏
点赞数
分类专栏: 阿里云 Discuz PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengda2870/article/details/51622424
版权

漏动来源:阿里云云盾

漏动名称:Didcuz memcache+ssrf GETSHELL漏洞

漏动描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏;

漏动文件:/source/function/function_core.php

修复方法:

查找位置:

function output_replace($content) {

//....

// 此处添加内容

if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }

$content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);

}

修改完,上传替换原文件。​

【网络安全】SSRF漏洞讲解
你在看屏幕的同时,屏幕也在注视着你
05-22 2790
SSRF漏洞讲解一、初识SSRF漏洞1.定义2.产生原理3.会导致的危害4.常见产生SSRF的地方5.常见缺失函数二、SSRF漏洞利用1.函数(1) file_get_contents(2)fsockopen()(3) curl_exec()2.协议(1)file协议(2)http协议(3)dict协议(4)gopher协议三、绕过1.绕过方式(1)检查IP是否为内网IP(2)Host获取与DNS绕过(3)通过各种协议(4)利用URL解析器滥用问题四、修复修复方案五、小结 一、初识SSRF漏洞 1.定义
SSRF漏洞
安全脑
07-02 1246
漏洞介绍 服务端请求伪造攻击(Server-side Request Forgery)简称SSRF,是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统),当WEB应用提供了从其他服务器获取数据的功能,但没有远程服务器地址和远程服务器返回的信息进行合理的验证和过滤,就可能存在SSRF,致使可以利用发起网络请求的服务来攻击其他服务。 SSRF与CSRF的区别 CSRF是服
ssrf结合redis未授权getshell
07-07 1483
原理即为攻击者通过SSRF访问内网或本地的redis6379端口,如果刚好存在redis未授权,即可getshell
Didcuz memcache+ssrf GETSHELL漏洞
G00dChina的博客
06-08 1580
漏动来源:阿里云云盾 漏动名称:Didcuz memcache+ssrf GETSHELL漏洞 漏动描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏; 漏动文件:bbs/src/source/function/function_core.php
阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞修复方法
土著人宁巴的Discuz!专栏
04-07 2974
近期很多使用阿里云的站长收到了阿里云给出的漏洞消息,漏洞名称如下: Discuz memcache+ssrf GETSHELL漏洞 这里给大家提供一个简单的修复方案! 首先找到这个文件 source/function/function_core.php 搜索代码: function output_replace($content) { global $_G; if(define
php+memcache+漏洞,Discuz memcache+ssrf GETSHELL漏洞
weixin_34363071的博客
03-28 305
Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏。任何的外部输入,包括memcache缓存都应该认为不可信,建议在任何从外部输入的数据都进行必要的转义和过滤,可禁用preg_replace /e代码执行。修改文件:/source/function/function_core.ph...
转:利用shell命令操作Memcached
没有艰辛,便无所获
04-01 204
[文章作者:张宴 本文版本:v1.0 最后修改:2008.11.30 转载请注明原文链接:http://blog.s135.com/post/384/]  首先,需要了解Memcached协议,如果不清楚可参考《Memcached 协议中英文对照》。  1、数据存储(假设key为zhangyan,value为12345)printf "set zhangyan 0 0 5\r\n12345\r\n...
ssrf漏洞利用+CTF实例
hyq99999的博客
09-08 1570
ssrf漏洞,redis未授权访问
Redis未授权访问及配合SSRF总结
最新发布
saber的博客
10-24 1426
Redis是一个开源的内存数据库,它用于存储数据,并提供高性能、可扩展性和丰富的数据结构支持。默认情况下,会绑定在,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行写文件操作,并且写公匙登录。
ssrf漏洞php代码审计1
m0_55772907的博客
04-30 1248
(1)原理 web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发出请求。因为web服务器常搭建在DMZ区域,因此常被攻击者当作跳板,向内网服务器发出请求。 (2)分类 1)curl_exec 发现存在url传递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出 在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作。 2)file_get_co.
Memcache未授权访问漏洞
龙卷风摧毁停车场
03-16 1511
通过访问 Memcache 服务的默认端口 11211 获取敏感信息,或进行未授权操作。可使用 Memcache 中 get、set 等命令获取缓存数据,也可通过 Memcache 中 flush_all 命令清除所有缓存数据。
Web 安全:Memcached 未授权访问漏洞.(11211端口)
网络安全领域___专研者.
07-29 2204
Memcached 是一种常用的 key-value 分布式高速缓存系统,它将数据存储在内存中,以提高应用的访问速度。然而,由于 Memcached 的默认配置,11211 端口不需要密码即可访问,攻击者可以直接连接到 Memcached 服务的 11211 端口获取数据库中的信息,造成严重的信息泄露。
Memcached未授权访问漏洞
weixin_71053667的博客
08-04 657
1.Memcached 是一套常用的 key-value 分布式高速缓存系统,由于 Memcached 的安全设计缺陷没有权限控制模块,所以对公网开放的Memcache服务很容易被攻击者扫描发现,攻击者。步骤一:下载Memcached程序并执行以下命令..启动Memcached漏洞环境。无需认证通过命令交互可直接读取 Memcached中的敏感信息。2.禁止外网访问Memcached 11211端口。1.设置Memchached只允许本地访问。3.配置访问控制策略。》》》漏洞修复《《《
Discuz memcache+ssrf GETSHELL漏洞的问题
发粪涂墙的小毛驴的博客
07-01 2507
这2天,很多站长肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要支付100块钱,下面我就在猪先飞网给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。 该漏洞描述:discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘
MEMCACHE未授权访问漏洞利用及修复
weixin_50464560的博客
07-03 5485
memcache是国外社区网站Live Journal的开发团队开发的高性能的分布式内存缓存服务器。一般的使用目的是,通过缓存数据库查询结果,减少数据库访问次数,以提高动态Web应用的速度、提高扩展性。memcache的默认端口是11211,不需要密码即可访问,黑客直接访问即可获取数据库中所有信息,造成严重的信息泄露。漏洞验证:利用Telnet探测目标11211端口telnet XX.XX.XX.XX 11211显示连接成功后,输入statsstats //查看memcache服务状态读出缓存状态stat
memcache漏洞你补上了吗
weixin_34388207的博客
10-24 203
memcache是一种实用key-value缓存系统,在缓存数据方面使用还是比较多,但是,它本身没有权限控制模块(不像redis有密码验证),开放在外网的memcache服务很容易被攻击者扫描发现,通过命令可以直接读取memcache数据。 我们可以使用telnet命令直接连接一个没有防护的memcached(假定以IP200.200....
Memcache未授权访问漏洞修复
lurenyi168的专栏
01-12 1172
Memcache未授权访问漏洞修复
SSRF+Redis未授权getshell
yuan_boss的博客
04-14 2073
当一个网站具有ssrf漏洞,如果没有一些过滤措施,比如没过滤file协议,gophere协议,dict等协议,就会导致无法访问的内网服务器信息泄露,甚至可以让攻击者拿下内网服务器权限。
Memcache++:开源跨平台C++内存缓存客户端
资源摘要信息:"Memcache++ Client是一个基于开源许可的C++内存缓存客户端库,它在Boost C++库的基础上开发。该库提供了一个高效、类型安全和线程安全的方式来实现内存缓存功能,且具有良好的跨平台兼容性。" 知识点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值