Didcuz memcache+ssrf GETSHELL漏洞解决方法

最新推荐文章于 2025-08-29 23:14:31 发布
原创 最新推荐文章于 2025-08-29 23:14:31 发布 · 7.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个存在于Discuz平台上的SSRF漏洞,该漏洞允许攻击者通过memcache中转写入WEBSHELL恶意代码导致数据库泄漏。文章提供了具体的漏洞文件路径及修复方法。

漏动来源:阿里云云盾

漏动名称:Didcuz memcache+ssrf GETSHELL漏洞

漏动描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏;

漏动文件:/source/function/function_core.php

修复方法:

查找位置:

function output_replace($content) {

//....

// 此处添加内容

if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }

$content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);

}

修改完,上传替换原文件。​

【网络安全】SSRF漏洞讲解
你在看屏幕的同时,屏幕也在注视着你
05-22 2928
SSRF漏洞讲解一、初识SSRF漏洞1.定义2.产生原理3.会导致的危害4.常见产生SSRF的地方5.常见缺失函数二、SSRF漏洞利用1.函数(1) file_get_contents(2)fsockopen()(3) curl_exec()2.协议(1)file协议(2)http协议(3)dict协议(4)gopher协议三、绕过1.绕过方式(1)检查IP是否为内网IP(2)Host获取与DNS绕过(3)通过各种协议(4)利用URL解析器滥用问题四、修复修复方案五、小结 一、初识SSRF漏洞 1.定义
SSRF漏洞
安全脑
07-02 1300
漏洞介绍 服务端请求伪造攻击(Server-side Request Forgery)简称SSRF,是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统),当WEB应用提供了从其他服务器获取数据的功能,但没有远程服务器地址和远程服务器返回的信息进行合理的验证和过滤,就可能存在SSRF,致使可以利用发起网络请求的服务来攻击其他服务。 SSRF与CSRF的区别 CSRF是服
Didcuz memcache+ssrf GETSHELL漏洞
G00dChina的博客
06-08 1609
漏动来源:阿里云云盾 漏动名称:Didcuz memcache+ssrf GETSHELL漏洞 漏动描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏; 漏动文件:bbs/src/source/function/function_core.php
Memcached未授权访问漏洞
weixin_53736204的博客
08-04 494
Memcache能够提供临时数据存储服务,可以提高网站的整体性能,但由于memcache安全设计缺陷,默认开放的端口是11211,导致不需要密码就可以访问,攻击者可以直接连接服务器的11211端口获取数据库中的信息,导致信息泄露。
阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞修复方法
土著人宁巴的Discuz!专栏
04-07 3000
近期很多使用阿里云的站长收到了阿里云给出的漏洞消息,漏洞名称如下: Discuz memcache+ssrf GETSHELL漏洞 这里给大家提供一个简单的修复方案! 首先找到这个文件 source/function/function_core.php 搜索代码: function output_replace($content) { global $_G; if(define
php+memcache+漏洞,Discuz memcache+ssrf GETSHELL漏洞
weixin_34363071的博客
03-28 344
Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏。任何的外部输入,包括memcache缓存都应该认为不可信,建议在任何从外部输入的数据都进行必要的转义和过滤,可禁用preg_replace /e代码执行。修改文件:/source/function/function_core.ph...
转:利用shell命令操作Memcached
没有艰辛,便无所获
04-01 228
[文章作者:张宴 本文版本:v1.0 最后修改:2008.11.30 转载请注明原文链接:http://blog.s135.com/post/384/]  首先,需要了解Memcached协议,如果不清楚可参考《Memcached 协议中英文对照》。  1、数据存储(假设key为zhangyan,value为12345)printf "set zhangyan 0 0 5\r\n12345\r\n...
Redis未授权访问及配合SSRF总结
saber的博客
10-24 1567
Redis是一个开源的内存数据库,它用于存储数据,并提供高性能、可扩展性和丰富的数据结构支持。默认情况下,会绑定在,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行写文件操作,并且写公匙登录。
ssrf漏洞攻击内网Redis复现
懂进攻知防守
07-21 1428
SSRF简介SSRF(Server-SideRequestForgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。大都是由于服务端提供了从其他服务器获取数据的功能,比如使用户从指定的URLweb应用获取图片、下载文件、读取文件内容等。.........
SSRF漏洞利用
最新发布
2401_87431975的博客
08-29 226
格式:dict://作用:dict 协议是一个在线网络字典协议,这个协议是用来架设一个字典服务的。不过用的比较少,所以网上基本没啥资料(包括谷歌上)。在SSRF漏洞利用中,常常用来探测内网的应用信息当然,除了用这个来查看当前IP开放了哪些端口,还可以通过爆破的方式读取其它的文件。通过之前读取的 /etc/host;文件可以得到所在的内网C段为172.17.0.13。得到了内网所在网段,可以对同C段其它的主机进行探测。通过查看bp爆破,请求后反应的时间来判断。
Memcache未授权访问漏洞
龙卷风摧毁停车场
03-16 1720
通过访问 Memcache 服务的默认端口 11211 获取敏感信息,或进行未授权操作。可使用 Memcache 中 get、set 等命令获取缓存数据,也可通过 Memcache 中 flush_all 命令清除所有缓存数据。
Web 安全:Memcached 未授权访问漏洞.(11211端口)
网络安全领域___专研者.
07-29 2606
Memcached 是一种常用的 key-value 分布式高速缓存系统,它将数据存储在内存中,以提高应用的访问速度。然而,由于 Memcached 的默认配置,11211 端口不需要密码即可访问,攻击者可以直接连接到 Memcached 服务的 11211 端口获取数据库中的信息,造成严重的信息泄露。
Discuz memcache+ssrf GETSHELL漏洞的问题
发粪涂墙的小毛驴的博客
07-01 2535
这2天,很多站长肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要支付100块钱,下面我就在猪先飞网给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。 该漏洞描述:discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘
MEMCACHE未授权访问漏洞利用及修复
weixin_50464560的博客
07-03 5773
memcache是国外社区网站Live Journal的开发团队开发的高性能的分布式内存缓存服务器。一般的使用目的是,通过缓存数据库查询结果,减少数据库访问次数,以提高动态Web应用的速度、提高扩展性。memcache的默认端口是11211,不需要密码即可访问,黑客直接访问即可获取数据库中所有信息,造成严重的信息泄露。漏洞验证:利用Telnet探测目标11211端口telnet XX.XX.XX.XX 11211显示连接成功后,输入statsstats //查看memcache服务状态读出缓存状态stat
memcache漏洞你补上了吗
weixin_34388207的博客
10-24 220
memcache是一种实用key-value缓存系统,在缓存数据方面使用还是比较多,但是,它本身没有权限控制模块(不像redis有密码验证),开放在外网的memcache服务很容易被攻击者扫描发现,通过命令可以直接读取memcache数据。 我们可以使用telnet命令直接连接一个没有防护的memcached(假定以IP200.200....
Memcache未授权访问漏洞修复
lurenyi168的专栏
01-12 1300
Memcache未授权访问漏洞修复
SSRF+Redis未授权getshell
yuan_boss的博客
04-14 2442
当一个网站具有ssrf漏洞,如果没有一些过滤措施,比如没过滤file协议,gophere协议,dict等协议,就会导致无法访问的内网服务器信息泄露,甚至可以让攻击者拿下内网服务器权限。
Memcache++:开源跨平台C++内存缓存客户端
资源摘要信息:"Memcache++ Client是一个基于开源许可的C++内存缓存客户端库,它在Boost C++库的基础上开发。该库提供了一个高效、类型安全和线程安全的方式来实现内存缓存功能,且具有良好的跨平台兼容性。" 知识点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值