很多同学肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,
下面我就在给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。
该漏洞描述:discuz 存在SSRF漏洞,在配置了memcache的情况下,
攻击者可以利用ssrf通过memcache中转,
向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏
解决方法一:
利用云盾XXX修复/source/function/function_core.php,用下面文件覆盖即可。
function_core
function_core.rar (19 K) 下载次数:0
以下是小编刘大美人提供的云盾XXX修复后的function_core.php文件,该文件在1089行加入了一段代码,
具体见下载包使用方法,下载文件解压后,上传覆盖/source/function/function_core.php,后台更新缓存即可。
解决方法二: 停止使用或卸载memcache
Windows下的Memcache卸载方法:
memcached -d stopmemcached -d removesc delete "Memcached Server"
linux memcached 卸载方法
1、首先查找你的memcached所在目录,可用如下命令查找名为memcached的文件夹
find / -name memcached
2、结束memcached进程
killall memcached
3、删除memcached目录及文件
rm -rf /www/wdlinux/memcached
rm -rf /www/wdlinux/init.d/memcached
4、关闭memcached开机启动
chkconfig memcached off
5、把memcached移出开机启动
chkconfig --del memcached
成功修复案例 http://www.qun123.net
成功修复案例 http://www.weishanghaohuoyuan.com
阿里提示Discuz memcachessrf GETSHELL漏洞的解决方法
时间: 2024-09-05 06:58:12
阿里提示Discuz memcachessrf GETSHELL漏洞的解决方法的相关文章
阿里云提示Discuz memcache+ssrf GETSHELL漏洞的解决方法
很多朋友肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要支付100块钱,下面我就给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题. 漏洞分析: discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏. 解决方法一: 下载利用云盾安骑士修复之后的function_cor
php Y2K38漏洞的解决方法
Y2K38,又称 Unix Millennium Bug, 此漏洞将会影响到所有 32 位系统下用 UNIX 时间戳整数来记录时间的 PHP,及其它编程语言. 一个整型的变量所能保存的最大时间为 2038 年 1 月 19 日 03:14:07.超过这个时间后,整型数值将会溢出. 从 1970 年 01 月 01 日开始,到世界标准时 2038 年 01 月 19 日星期二凌晨 03:14:07 超过 2^31 – 1.2^31 – 1 就是 0x7FFFFFFF,相信很多编程员都看过,在 32
office 2003的word提示:使用安全模式打开的解决方法
office 2003的word提示:使用安全模式打开的解决方法 word用安全模式打开 office 2003的word提示:使用安全模式打开的原因: word自带的模板文件被破坏; office 2003的word提示:使用安全模式打开的解决方法: 删除模板文件即可解决,试试下面的简单的方法: 1.关闭所有打开的Word文档. 2.复制下面的命令. %appdata%microsofttemplates 3.开始按钮 → 运行 → 粘贴上面复制的命令 → 确定. 4.在打开的文件夹下,找
PHPMyAdmin导入时提示文件大小超出PHP限制的解决方法
这篇文章主要介绍了PHPMyAdmin导入时提示文件大小超出PHP限制的解决方法,造成这个问题的原因是PHP上传大小限制为2MB,修改PHP.ini配置即可解决这问题,需要的朋友可以参考下 网站搬家的时候碰到的这个问题,因为数据一直是使用PhpMyAdmin工具来进行备份和恢复的,但是随着网站的数据越来越多,所以数据库也是越来越大,压缩后都还有4M的数据,而在PhpMyAdmin里将数据导入时就出错误提示了. 上图为PhpMyAdmin里的提示"没有接收到要导入的数据.可能是文件名没有
win8.1点击微软拼音简捷输入选项提示windows找不到文件解决方法
win8.1点击微软拼音简捷输入选项提示windows找不到文件解决方法.有用户反馈在Win8.1的控制面板中查找"输入法",然后点击"微软拼音简捷输入选项"竟然弹出错误提示:windows找不到文件,为什么会出现这样情况呢?针对此问题,小编和大家分享详细的原因和解决方法. 原因分析: 这是确实是微软设计失误造成的,从 Windows 8.1 开始微软拼音输入法和操作系统深度整合,于是修改了 Windows 8 中独立的微软拼音设置面板,但却"忘了&q
Win8.1系统右键点击文件提示"未响应"死机的解决方法
Win8.1系统右键点击文件提示"未响应"死机的解决方法.在Win8.1系统打不开右键菜单,右键点击文件过几秒钟后会出现程序"未响应"的提示,不管是文件还是文件夹都是这种情况,杀毒和重启也不能解决,这时候我们该怎么解决此问题呢?下面小编介绍几种解决方法,有需要的可以看看. 解决方法一:干净启动 如果要恢复到正常状态只要在系统配置对话框:"常规"选项卡上,点按或单击"正常启动"选项即可. 解决方法二:如果问题依旧,请尝试:
电脑中打开FineReader 12软件提示RPC服务不可用的解决方法
电脑中打开FineReader 12软件提示RPC服务不可用的解决方法 1.打开开始菜单--控制面板--管理工具; 2.打开服务,在服务列表中找到服务项:ABBYY FineReader 12 PE Licensing Service; 3.双击打开属性,将启动类型设置为"自动",点击确定; 4.然后右击ABBYY FineReader 12 PE Licensing Service,选择启动或重新启动即可.
Win8.1系统连接WLAN提示“不可用"的故障分析及解决方法
导致连接WLAN不可用的原因有很多种,我们都知道WLAN是无线网络连接,WLAN不可用就无法使用无线网络了. 解决方法: 方法一: 1.运行疑难解答,查看问题; 2.新建一个本地账户,查看是否可以; 3.对应当前的驱动版本号,到品牌机的官网下载最新的无线网卡驱动. 方法二: 还有一种情况是你的无线网卡硬件出故障了,这个时候就要去更换无线网卡了. 以上就是对Win8.1系统连接WLAN提示"不可用"的故障分析及解决方法全部内容的介绍
Win8.1系统连接网络打印机时提示错误代码0X00000490的故障分析及解决方法
Win8.1系统电脑连接打印机时出现连接失败提示0x00000490错误,具体现象如下所示: 解决方法: 1.先检查打印机驱动是否安装正确,如果驱动安装不正确,可到平板品牌官方网站去下载相应的驱动,重装试试; 2.检查打印机是否和计算机中的对应端口连接好了. 3.也有可能是系统服务停止导致添加出错: 右击我的电脑--管理--服务和应用服务--服务--Print Spooler,如果没有开启,您可手动开启. 4.其他参考方法:(在系统中安装驱动,把端口改成LPT3) (1)在运行中输入cmd;