該漏洞描述:discuz 存在 SSRF 漏洞,在配置了 memcache 的情況下,攻擊者可以利用 ssrf 透過 memcache 中轉,向磁碟上寫入 WEBSHELL 惡意程式碼,從而造成資料庫洩漏
解決方法一:
利用雲盾安騎士修復/source/function/function_core.php,用下面檔案覆蓋即可。
function_core.zip
以下是薇曉朵提供的雲盾安騎士修復後的 function_core.php 檔案,該檔案在 1089 行加入了一段程式碼,具體見下載包
使用方法,下載檔案解壓後,上傳覆蓋/source/function/function_core.php,後臺更新快取即可。
解決方法二: 停止使用或解除安裝 memcache
Windows 下的 Memcache 解除安裝方法:
memcached -d stop
memcached -d remove
sc delete "Memcached Server"
linux memcached 解除安裝方法
1 、首先查詢你的 memcached 所在目錄,可用如下命令查詢名為 memcached 的資料夾
find / -name memcached
2 、結束 memcached 程式
killall memcached
3 、刪除 memcached 目錄及檔案
rm -rf /www/wdlinux/memcached
rm -rf /www/wdlinux/init.d/memcached
4 、關閉 memcached 開機啟動
chkconfig memcached off
5 、把 memcached 移出開機啟動
chkconfig --del memcached