Dieser Artikel ist ein Spiegelartikel der maschinellen Übersetzung, bitte klicken Sie hier, um zum Originalartikel zu springen.

Architect_Programmer_Code Landwirtschaftsnetzwerk»Architekt Weitere Technologien Sichere Offensive und Verteidigung Eine schwerwiegende Schwachstelle in der Discuz Anmi-App führte zum Durchsickern von Datenbankinformationen ...
Ansehen: 18076|Antwort: 2

[Sicherheitslücke] Eine kritische Schwachstelle in der Discuz-App führte zum Leak von Datenbankinformationen

[Link kopieren]
Veröffentlicht am 15.04.2015 22:40:57 | | |

Öffne den Link, du kannst Anmis Datenbankinformationen sehen, alle installiert, solange du den obigen Link durch deine eigene Adresse ersetzt, kannst du deine eigenen Datenbankinformationen sehen.

Im Folgenden ist der von Anmi gegebene Plan aufgeführt
1. Mobcent/app/components/Mobcent.php
2. Setzen Sie 25 Reihen

define('MOBCENT_HACKER_UID', wahr);

Modifiziert zu

define('MOBCENT_HACKER_UID', falsch);

Hier sind die vorübergehenden Lösungen:
Öffne Mobcent/App/Controller/TestController.php. Kommentarzeilen 33 und 38.
Das heißt, Änderungen zu:
public function actionPhpInfo() {
phpinfo();
}

public function actionConfig() {
echo '<pre>';
print_r(Yii::app());
echo '</pre>';
}






Vorhergehend:Die professionelle Kursfreigabe der School of Computer Science 2012
Nächster:Perfekte Lösung für das Problem langsamer Google-Schriftarten in WordPress-Links

Verwandte Beiträge
Veröffentlicht am 27.06.2018 10:13:23 |
Ich möchte einfach Marketing machen und das hier
Veröffentlicht am 27.06.2018 18:02:45 |
/(ㄒoㄒ)/~~
Verzichtserklärung:
Alle von Code Farmer Network veröffentlichten Software, Programmiermaterialien oder Artikel dienen ausschließlich Lern- und Forschungszwecken; Die oben genannten Inhalte dürfen nicht für kommerzielle oder illegale Zwecke verwendet werden, andernfalls tragen die Nutzer alle Konsequenzen. Die Informationen auf dieser Seite stammen aus dem Internet, und Urheberrechtsstreitigkeiten haben nichts mit dieser Seite zu tun. Sie müssen die oben genannten Inhalte innerhalb von 24 Stunden nach dem Download vollständig von Ihrem Computer löschen. Wenn Ihnen das Programm gefällt, unterstützen Sie bitte echte Software, kaufen Sie die Registrierung und erhalten Sie bessere echte Dienstleistungen. Falls es eine Verletzung gibt, kontaktieren Sie uns bitte per E-Mail.
Mail To:help@itsvse.com