Критична уязвимост в приложението Discuz доведе до изтичане на информация от базата данни

Малък боклук · Публикувано в 15.04.2015 г. 22:40:57 ч.

Отвори линка, можеш да видиш информацията от базата данни на Anmi, всичко е инсталирано, стига да замениш горния линк с твоя собствен адрес, можеш да видиш собствената си база данни.

Следва планът, даден от Анми
1. Отворен mobcent/app/components/Mobcent.php
2. Поставете 25 реда

dedefine ('MOBCENT_HACKER_UID', вярно);

Модифицирано на

define('MOBCENT_HACKER_UID', false);

Ето временните решения:
Отвори mobcent/app/controllers/TestController.php. Коментарни редове 33 и 38.
Тоест, да се поправи на:

публична функция actionPhpInfo() {
phpinfo();
}

публична функция actionConfig() {
echo '<pre>';
print_r(Yii::app());
echo '</pre>';
}

wangxl1203 · Публикувано в 27.06.2018 г. 10:13:23 ч.

Просто искам да се занимавам с маркетинг и това

Теоран · Публикувано в 27.06.2018 г. 18:02:45 ч.

/(ㄒoㄒ)/~~

[Уязвимост в сигурността] Критична уязвимост в приложението Discuz доведе до изтичане на информация от базата данни

Свързани публикации

Разгледани секции