Tento článek je zrcadlovým článkem o strojovém překladu, klikněte zde pro přechod na původní článek.

Architect_Programmer_Code Zemědělská síť»Architekt Další technologie Bezpečný útok a obrana Vážná zranitelnost v aplikaci Discuz Anmi vedla k úniku informací z databáze ...
Pohled: 18076|Odpověď: 2

[Bezpečnostní zranitelnost] Kritická zranitelnost v aplikaci Discuz vedla k úniku informací z databáze

[Kopírovat odkaz]
Zveřejněno 15.04.2015 22:40:57 | | |

Otevřete odkaz, uvidíte informace o databázi Anmi, vše nainstalované, pokud výše uvedený odkaz nahradíte svou vlastní adresou, můžete vidět informace o své vlastní databázi.

Následuje plán, který Anmi předložila
1. Otevřete mobcent/app/components/Mobcent.php
2. Dej 25 řádků

define('MOBCENT_HACKER_UID', pravda);

Upraveno na

define('MOBCENT_HACKER_UID', nepravdivé);

Zde jsou dočasná řešení:
Otevřete mobcent/app/controllers/TestController.php. Komentáře 33 a 38.
To znamená, že je upraven:
public function actionPhpInfo() {
phpinfo();
}

public function actionConfig() {
echo '<pre>';
print_r(Yii::app());
echo '</pre>';
}






Předchozí:Profesionální kurzové schválení Školy informatiky v roce 2012
Další:Perfektní řešení problému pomalých fontů Google ve WordPress odkazech

Související příspěvky
Zveřejněno 27.06.2018 10:13:23 |
Chci dělat marketing a takhle
Zveřejněno 27.06.2018 18:02:45 |
/(ㄒoㄒ)/~~
Zřeknutí se:
Veškerý software, programovací materiály nebo články publikované organizací Code Farmer Network slouží pouze k učení a výzkumu; Výše uvedený obsah nesmí být používán pro komerční ani nelegální účely, jinak nesou všechny důsledky uživatelé. Informace na tomto webu pocházejí z internetu a spory o autorská práva s tímto webem nesouvisí. Musíte výše uvedený obsah ze svého počítače zcela smazat do 24 hodin od stažení. Pokud se vám program líbí, podporujte prosím originální software, kupte si registraci a získejte lepší skutečné služby. Pokud dojde k jakémukoli porušení, kontaktujte nás prosím e-mailem.
Mail To:help@itsvse.com