全部产品
云市场

【漏洞公告】Discuz memcache+ssrf GETSHELL 漏洞

更新时间:2017-12-13 13:26:39

漏洞描述

Discuz 存在 SSRF 漏洞。在配置了 memcache 的情况下,攻击者可以利用 SSRF 通过 memcache 中转,向磁盘写入 Webshell 恶意代码,从而造成数据库泄漏。

修复方案

  1. 使用云盾安骑士企业版的 Web-CMS漏洞 管理功能,一键修复该漏洞。安骑士可以修改存在漏洞的代码,彻底杜绝该漏洞隐患。

  2. 任何的外部输入(包括 memcache 缓存)都应该被认为不可信。建议您对任何从外部输入的数据进行必要的转义和过滤。例如,您可以禁用相关漏洞文件的preg_replace /e 代码执行。