漏动来源:阿里云云盾 漏动名称:Didcuz memcache+ssrf GETSHELL漏洞 漏动描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏; 漏动文件:/source/function
分类归档:Didcuz
Discuz漏洞uc.key泄露导致代码注入的解决方法
漏洞名称:Discuz uc.key泄露导致代码注入漏洞 补丁编号:00090 补丁文件:/api/uc.php 更新时间:2016-08-23 漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终