HanDs
管理员

[7月漏洞公开] 优酷某程序存在远程命令执行 



优酷某程序存在远程命令执行

详细说明:

http://club.youku.com/



为discuz,且服务器存在redis本地服务,通过ssrf

WooYun: Discuz!另一处SSRF无须登陆无须条件

可以更改discuz缓存代码,从而实现远程命令执行。



漏洞证明:

1.png





2.png

修复方案:

请看官方补丁,或者修复discuz 的ssrf


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
程序 存在 远程 命令 执行
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组
快速回复