[求助] 【警惕】DZ最新版高危漏洞!!!!!!!!!
来源:    发布时间: 2018-04-17 16:22    次浏览   
本帖最后由 米米米线 于 2016-6-7 09:11 编辑

  官方是放弃DZ了,但是高危漏洞还是希望有志之士能解决一下!!!希望腾讯能有点起码的业界道德,放弃也就罢了,安全维护总要到位吧?  万一网站大规模被境外势力给黑了,后果。。。

  d:/wwwroot/******/data/back3b3ad2dae0516d0218661b1e7fae94b1/discuz! x3.1 release[20140301]/source/function/function_core.php


  国内知名服务器提供商阿里云发出警告:


漏洞名称:
Didcuz memcache+ssrf GETSHELL漏洞
补丁编号:4986133
补丁文件:d:/wwwroot/*****/data/back3b3ad2dae0516d0218661b1e7fae94b1/discuz! x3.1 release[20140301]/source/function/function_core.php
补丁来源:云盾自研
更新时间:2016-06-07 09:06:38
漏洞描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏