阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞修复方法

最新推荐文章于 2024-10-24 12:18:57 发布
最新推荐文章于 2024-10-24 12:18:57 发布
阅读量2.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Discuz! 网站运营 php 安全 Discuz!技术专栏 文章标签: discuz php 安全 漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lih062624/article/details/69568055
本文介绍了一种修复Discuz中Memcache SSRF GETSHELL漏洞的方法,通过在function_core.php文件中添加一行代码来增强安全性,并提供了具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

近期很多使用阿里云的站长收到了阿里云给出的漏洞消息,漏洞名称如下:
Discuz memcache+ssrf GETSHELL漏洞
这里给大家提供一个简单的修复方案!
首先找到这个文件
source/function/function_core.php
搜索代码:

function output_replace($content) {
	global $_G;
	if(defined('IN_MODCP') || defined('IN_ADMINCP')) return $content;
	if(!empty($_G['setting']['output']['str']['search'])) {
		if(empty($_G['setting']['domain']['app']['default'])) {
			$_G['setting']['output']['str']['replace'] = str_replace('{CURHOST}', $_G['siteurl'], $_G['setting']['output']['str']['replace']);
		}
		$content = str_replace($_G['setting']['output']['str']['search'], $_G['setting']['output']['str']['replace'], $content);
	}
	if(!empty($_G['setting']['output']['preg']['search']) && (empty($_G['setting']['rewriteguest']) || empty($_G['uid']))) {
		if(empty($_G['setting']['domain']['app']['default'])) {
			$_G['setting']['output']['preg']['search'] = str_replace('\{CURHOST\}', preg_quote($_G['siteurl'], '/'), $_G['setting']['output']['preg']['search']);
			$_G['setting']['output']['preg']['replace'] = str_replace('{CURHOST}', $_G['siteurl'], $_G['setting']['output']['preg']['replace']);
		}


		foreach($_G['setting']['output']['preg']['search'] as $key => $value) {
			$content = preg_replace_callback($value, create_function('$matches', 'return '.$_G['setting']['output']['preg']['replace'][$key].';'), $content);
		}
	}


	return $content;
}

添加一行代码,如下
function output_replace($content) {
	global $_G;
	if(defined('IN_MODCP') || defined('IN_ADMINCP')) return $content;
	if(!empty($_G['setting']['output']['str']['search'])) {
		if(empty($_G['setting']['domain']['app']['default'])) {
			$_G['setting']['output']['str']['replace'] = str_replace('{CURHOST}', $_G['siteurl'], $_G['setting']['output']['str']['replace']);
		}
		$content = str_replace($_G['setting']['output']['str']['search'], $_G['setting']['output']['str']['replace'], $content);
	}
	if(!empty($_G['setting']['output']['preg']['search']) && (empty($_G['setting']['rewriteguest']) || empty($_G['uid']))) {
		if(empty($_G['setting']['domain']['app']['default'])) {
			$_G['setting']['output']['preg']['search'] = str_replace('\{CURHOST\}', preg_quote($_G['siteurl'], '/'), $_G['setting']['output']['preg']['search']);
			$_G['setting']['output']['preg']['replace'] = str_replace('{CURHOST}', $_G['siteurl'], $_G['setting']['output']['preg']['replace']);
		}
		
		if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }//本行代码为新增代码
		
		foreach($_G['setting']['output']['preg']['search'] as $key => $value) {
			$content = preg_replace_callback($value, create_function('$matches', 'return '.$_G['setting']['output']['preg']['replace'][$key].';'), $content);
		}
	}


	return $content;
}
然后将修改好的文件保存,上传到服务器目录覆盖一下,然后去阿里云对应漏洞提示后面点击“验证一下”,验证时候漏洞提示就会消失!
问题解决!

【网络安全SSRF漏洞讲解
你在看屏幕的同时,屏幕也在注视着你
05-22 2826
SSRF漏洞讲解一、初识SSRF漏洞1.定义2.产生原理3.会导致的危害4.常见产生SSRF的地方5.常见缺失函数二、SSRF漏洞利用1.函数(1) file_get_contents(2)fsockopen()(3) curl_exec()2.协议(1)file协议(2)http协议(3)dict协议(4)gopher协议三、绕过1.绕过方式(1)检查IP是否为内网IP(2)Host获取与DNS绕过(3)通过各种协议(4)利用URL解析器滥用问题四、修复修复方案五、小结 一、初识SSRF漏洞 1.定义
Memcache未授权访问漏洞利用及修复
打代码的小女孩
11-17 7615
memcached是一套分布式的高速缓存系统。它以Key-Value(键值对)形式将数据存储在内存中,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问。 漏洞成因: 由于memcached安全设计缺陷,客户端连接memcached服务器后无需认证就可读取、修改服务器缓存内容。 漏洞影响: 除memcached中数据可被直接读取泄...
EyouCms1.0前台GetShell漏洞复现
weixin_44897902的博客
12-08 3937
漏洞名称: EyouCms1.0前台GetShell 漏洞影响: EyouCms1.0 复现过程: url/index.php/api/Uploadify/preview 若出现: 则说明存在漏洞 <?php phpinfo(); 通过post数据: data:image/php;base64,PD9waHAgcGhwaW5mbygpOw== 页面返回: 访问:url/p...
php+memcache+漏洞,Discuz memcache+ssrf GETSHELL漏洞
weixin_34363071的博客
03-28 317
Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏。任何的外部输入,包括memcache缓存都应该认为不可信,建议在任何从外部输入的数据都进行必要的转义和过滤,可禁用preg_replace /e代码执行。修改文件:/source/function/function_core.ph...
Didcuz memcache+ssrf GETSHELL漏洞
G00dChina的博客
06-08 1592
漏动来源:阿里云云盾 漏动名称:Didcuz memcache+ssrf GETSHELL漏洞 漏动描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏; 漏动文件:bbs/src/source/function/function_core.php
Didcuz memcache+ssrf GETSHELL漏洞解决方法
风达的专栏
06-09 7307
漏动来源:阿里云云盾 漏动名称:Didcuz memcache+ssrf GETSHELL漏洞 漏动描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏; 漏动文件:/source/function/function_core.php 修复方法
ssrf漏洞之——漏洞复现
wsnbbz的博客
03-04 3171
漏洞介绍 SSRF漏洞SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造url,由服务端对此url发起请求的一个安全漏洞漏洞原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,并且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 一般情况下,SSRF访问的目标...
ssrf漏洞利用+CTF实例
hyq99999的博客
09-08 1694
ssrf漏洞,redis未授权访问
ssrf漏洞php代码审计1
m0_55772907的博客
04-30 1283
(1)原理 web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发出请求。因为web服务器常搭建在DMZ区域,因此常被攻击者当作跳板,向内网服务器发出请求。 (2)分类 1)curl_exec 发现存在url传递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出 在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作。 2)file_get_co.
Redis未授权访问及配合SSRF总结
最新发布
saber的博客
10-24 1468
Redis是一个开源的内存数据库,它用于存储数据,并提供高性能、可扩展性和丰富的数据结构支持。默认情况下,会绑定在,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行写文件操作,并且写公匙登录。
SSRF漏洞
安全脑
07-02 1277
漏洞介绍 服务端请求伪造攻击(Server-side Request Forgery)简称SSRF,是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统),当WEB应用提供了从其他服务器获取数据的功能,但没有远程服务器地址和远程服务器返回的信息进行合理的验证和过滤,就可能存在SSRF,致使可以利用发起网络请求的服务来攻击其他服务。 SSRF与CSRF的区别 CSRF是服
Redis未授权getshell修复方案
打工人日记
12-31 776
应用介绍 简单点说就是一个日志型数据库,并有主从同步的功能(优化性能)。 漏洞介绍 默认配置下redis并没有设置密码,被攻击者恶意利用可以导致未授权访问,可以有多种利用方式:服务器权限被获取和数据删除、泄露、加密勒索、植入yam2 minerd 挖矿程序、watch-smartd挖矿木马等 安装redis docker run -itd --name redis-test -p 6379:6379 redis 常用命令 ping:检测是否连通且有权限执行命令 info:读取Redis敏感数据 keys:
Discuz memcache+ssrf GETSHELL漏洞的问题
发粪涂墙的小毛驴的博客
07-01 2516
这2天,很多站长肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要支付100块钱,下面我就在猪先飞网给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。 该漏洞描述:discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘
discuz x3】Discuz x3 伪静态分析
PHP在线开发笔记
09-02 3490
经常看到论坛上有人询问,为什么伪静态失效了,为什么列表页无法实现伪静态。那么discuz! X2是如何实现伪静态功能的呢? 为了阐述这个问题,我们从两个角度入手: 第一,伪静态是如何作用的? 我们都知道,当我们通过地址访问一个页面的时候,访问的是服务器上的一个实体文件。例如,访问http://www.xxx.com/index.html,访问的是网站根目录下的index.html
阿里云服务器 memcached未授权访问漏洞
程序猿的博客
06-10 2270
Rememcache 未授权访问漏洞     执行命令:vim /etc/sysconfig/memcached,修改配置文件  增加限制    OPTIONS="-l 127.0.0.1",只能本机访问,不对公网开放,保存退出  执行命令:/etc/init.d/memcached reload重启服务即可  再执行连接命令提示连接失败  参考配置:   
Discuz伪静态代码
weixin_30414245的博客
05-18 162
<?php /** * [伪静态跳转(xugui_redirect.{modulename})] (C)2012-2099 Powered by 懒人V难人. * Version: 1.0 * Date: 2012-8-1 15:28 */ if(!defined('IN_DISCUZ')) { exit('Access Denied'); } clas...
Memcache未授权访问漏洞简单修复方法
土著人宁巴的Discuz!专栏
08-21 1万+
漏洞描述: memcache是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。 修复方案: 因memcache无权限控制功能,所以需要用户对访问来源进行限制。一般不需要外网访问的,可以直接绑定本地127.0.0.1 即可,实现方式如下: 修改文件 /etc/sy
discuzX2】/source/function/function_core.php通用核心函数库文件分析
热门推荐
PHP在线开发笔记
08-09 2万+
<?php /** * [Discuz!] (C)2001-2099 Comsenz Inc. * This is NOT a freeware, use is subject to license terms * * $Id: function_core.php 28890 2012-03-19 02:05:42Z liudongdong $ */ i
Discuz!伪静态原理分析
weixin_30414155的博客
04-19 439
伪静态在seo火热的时代,是每个站长都比较关注的问题,discuz!论坛如何伪静态,为什么伪静态失效了,为什么列表页无法实现伪静态,为什么有些页面不是伪静态呢?下面dz官方nxy105从两个角度入手为大家分析下discuz! X2是如何实现伪静态功能。第一、Discuz!伪静态是如何作用的我们都知道,当我们通过地址访问一个页面的时候,访问的是服务器上的一个实体文件。例如,访问 http:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值