HanDs
NO.2

[7月漏洞公开] 优酷某程序存在远程命令执行 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

优酷某程序存在远程命令执行

详细说明:

http://club.youku.com/



为discuz,且服务器存在redis本地服务,通过ssrf

WooYun: Discuz!另一处SSRF无须登陆无须条件

可以更改discuz缓存代码,从而实现远程命令执行。



漏洞证明:

1.png





2.png

修复方案:

请看官方补丁,或者修复discuz 的ssrf


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
程序 存在 远程 命令 执行
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组