阿里雲提示Discuz memcache+ssrf GETSHELL漏洞如何解決

時間 2019-11-13

標籤阿里提示 discuz memcache+ssrf memcache ssrf getshell 漏洞如何解決欄目阿里巴巴简体版

原文原文鏈接

通常這個漏洞都是下面文件，source/function/function_core.phpphp

搜索下面代碼：spa

$content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);

在此行代碼前增長下面代碼：code

if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }

加完代碼之後效果：blog

if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) { die("request error"); }
$content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);

上傳文件，從新進行驗證就能夠解決。io

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。