Una vulnerabilidad crítica en la app Discuz provocó la filtración de información de la base de datos

Pequeña basura · Publicado en 15/4/2015 22:40:57

Abre el enlace, puedes ver la información de la base de datos de Anmi, toda instalada siempre que sustituyas el enlace anterior por tu propia dirección, puedes ver la información de tu propia base de datos.

A continuación se presenta el plan que presenta Anmi
1. Abre mobcent/app/componentes/Mobcent.php
2. Pon 25 filas

define('MOBCENT_HACKER_UID', cierto);

Modificado a

define('MOBCENT_HACKER_UID', falso);

Estas son las soluciones temporales:
Abre mobcent/app/controladores/TestController.php. Líneas de comentario 33 y 38.
Es decir, enmendar a:

función pública actionPhpInfo() {
phpinfo();
}

función pública actionConfig() {
echo '<pre>';
print_r(Yii::app());
echo '</pre>';
}

Wangxl1203 · Publicado en 27/6/2018 10:13:23

Solo quiero hacer marketing y esto

Theoran · Publicado en 27/6/2018 18:02:45

/(ㄒoㄒ)/~~

[Vulnerabilidad de seguridad] Una vulnerabilidad crítica en la app Discuz provocó la filtración de información de la base de datos

Publicaciones relacionadas

Secciones vistas