En kritisk sårbarhed i Discuz-appen førte til lækage af databaseinformation

Lille skarn · Opslået på 15/04/2015 22.40.57

Åbn linket, du kan se Anmis databaseinformation, alt installeret, så længe du erstatter ovenstående link med din egen adresse, kan du se dine egne databaseoplysninger.

Følgende er planen givet af Anmi
1. Åbn mobcent/app/components/Mobcent.php
2. Sæt 25 rækker

define('MOBCENT_HACKER_UID', sandt);

Modificeret til

define('MOBCENT_HACKER_UID', falsk);

Her er de midlertidige løsninger:
Åbn mobcent/app/controllere/TestController.php. Kommentarlinjer 33 og 38.
Det vil sige, at ændre til:

public function actionPhpInfo() {
phpinfo();
}

public function actionConfig() {
echo '<pre>';
print_r(Yii::app());
echo '</pre>';
}

wangxl1203 · Opslået på 27/06/2018 10.13.23

Jeg vil bare lave marketing og det her

Theoran · Opslået på 27/06/2018 18.02.45

/(ㄒoㄒ)/~~

[Sikkerhedssårbarhed] En kritisk sårbarhed i Discuz-appen førte til lækage af databaseinformation

Relaterede indlæg

Afsnit set