Μια κρίσιμη ευπάθεια στην εφαρμογή Discuz οδήγησε στη διαρροή πληροφοριών βάσης δεδομένων

Μικρά αποβράσματα · Δημοσιεύτηκε στις 15/4/2015 10:40:57 μ.μ.

Ανοίξτε τον σύνδεσμο, μπορείτε να δείτε τις πληροφορίες της βάσης δεδομένων της Anmi, όλες εγκατεστημένες, αρκεί να αντικαταστήσετε τον παραπάνω σύνδεσμο με τη δική σας διεύθυνση, μπορείτε να δείτε τις δικές σας πληροφορίες βάσης δεδομένων.

Ακολουθεί το σχέδιο που έδωσε η Anmi
1. Ανοίξτε το mobcent/app/components/Mobcent.php
2. Βάλτε 25 σειρές

define('MOBCENT_HACKER_UID', true);

Τροποποιήθηκε σε

define('MOBCENT_HACKER_UID', false);

Εδώ είναι οι προσωρινές λύσεις:
Ανοίξτε το mobcent/app/controllers/TestController.php. Σχόλιο γραμμές 33 και 38.
Δηλαδή, να τροποποιηθεί σε:

δράση δημόσιας λειτουργίαςPhpInfo() {
phpinfo();
}

δημόσια συνάρτηση actionConfig() {
ηχώ '<pre>';
print_r(Yii::app());
ηχώ '</pre>';
}

wangxl1203 · Δημοσιεύτηκε στις 27/6/2018 10:13:23 π.μ.

Θέλω απλώς να κάνω μάρκετινγκ και αυτό

Θεωρία · Δημοσιεύτηκε στις 27/6/2018 6:02:45 μ.μ.

/(ㄒoㄒ)/~~

[Ευπάθεια ασφαλείας] Μια κρίσιμη ευπάθεια στην εφαρμογή Discuz οδήγησε στη διαρροή πληροφοριών βάσης δεδομένων

σχετικές αναρτήσεις

Ενότητες που προβλήθηκαν