找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 171|回复: 0

[cms教程] 阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞 修复方法

[复制链接]

该用户从未签到

发表于 2019-4-5 14:47:00 | 显示全部楼层 |阅读模式

您需要 登录 才可以下载或查看,没有账号?立即注册

×
阿里云提示 Didcuz memcache+ssrf GETSHELL漏洞 修复方法
            
            使用阿里云的同学最近可能都收到了,阿里云给出的警告!
漏洞名称如下:
       
                Didcuz memcache+ssrf GETSHELL漏洞

那么DZ起点网在这给各位同学给出一个最简单的修复方案!
首先找到这个文件
       
               
                       
                                source/function/function_core.php
                [/ol,
       
        复制代码
搜索代码:
       
               
                       
                                $_G['setting',['output',['preg',['replace', = str_replace('{CU
                [/ol,
       
        复制代码
如下图:
[i,

                               
登录/注册后可看大图

[/i,
然后插入以下代码:
       
               
                       
                                if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting',['output',['preg',['search',) !== FALSE) { die("request error"); }
                [/ol,
       
        复制代码
插入以后如下图:
[i,

                               
登录/注册后可看大图

[/i,
然后将修改好的文件保存,上传到服务器目录
       
               
                       
                                source/function/function_core.php
                [/ol,
       
        复制代码
进行覆盖!
然后在阿里云后台重新验证,验证时候漏洞提示就会消失!
[i,

                               
登录/注册后可看大图

[/i,
以上就是DZ起点网为各位提供的,阿里云提示:“Didcuz memcache+ssrf GETSHELL漏洞”的解决方案!
这里不提供懒人包,以防止您在之前那一天修改过function_core.php中的代码,以至于出错,所以请您下载当前服务器中的文件下来,进行
[color=,备份
后在进行修改上传复制操作!
回复

使用道具 举报

网站地图|页面地图|文字地图|Archiver|手机版|小黑屋|找资源 |网站地图

GMT+8, 2024-11-29 12:39

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表