漏洞描述
Discuz 存在 SSRF 漏洞。在配置了 memcache 的情况下,攻击者可以利用 SSRF 通过 memcache 中转,向磁盘写入 Webshell 恶意代码,从而造成数据库泄漏。
修复方案
使用云盾安骑士企业版的 Web-CMS 漏洞管理功能,一键修复该漏洞。安骑士可以修改存在漏洞的代码,彻底杜绝该漏洞隐患。
任何的外部输入(包括 memcache 缓存)都应该被认为不可信。建议您对任何从外部输入的数据进行必要的转义和过滤。例如,您可以禁用相关漏洞文件的
preg_replace /e
代码执行。