该漏洞描述:discuz 存在 SSRF 漏洞,在配置了 memcache 的情况下,攻击者可以利用 ssrf 通过 memcache 中转,向磁盘上写入 WEBSHELL 恶意代码,从而造成数据库泄漏
解决方法一:
利用云盾安骑士修复/source/function/function_core.php,用下面文件覆盖即可。
function_core.zip
以下是薇晓朵提供的云盾安骑士修复后的 function_core.php 文件,该文件在 1089 行加入了一段代码,具体见下载包
使用方法,下载文件解压后,上传覆盖/source/function/function_core.php,后台更新缓存即可。
解决方法二: 停止使用或卸载 memcache
Windows 下的 Memcache 卸载方法:
memcached -d stop
memcached -d remove
sc delete "Memcached Server"
linux memcached 卸载方法
1 、首先查找你的 memcached 所在目录,可用如下命令查找名为 memcached 的文件夹
find / -name memcached
2 、结束 memcached 进程
killall memcached
3 、删除 memcached 目录及文件
rm -rf /www/wdlinux/memcached
rm -rf /www/wdlinux/init.d/memcached
4 、关闭 memcached 开机启动
chkconfig memcached off
5 、把 memcached 移出开机启动
chkconfig --del memcached