Discuz memcache+ssrf GETSHELL漏洞的解决方法

漏洞描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏

解决方法一:
打开/source/function/function_core.
搜索

在上面加入(看清楚一定是上面)

解决方法二:  停止使用或卸载memcache

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Scroll Up