See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Muud tehnoloogiad Turvaline rünnak ja kaitse Discuz Anmi rakenduse tõsine haavatavus viis andmebaasi info lekkimiseni ...
Vaade: 18076|Vastuse: 2

[Turvaauk] Discuzi rakenduse kriitiline haavatavus viis andmebaasi info lekkimiseni

[Kopeeri link]
Postitatud 15.04.2015 22:40:57 | | |

Ava link, näed Anmi andmebaasi infot, kõik paigaldatud, kui asendad ülaltoodud lingi oma aadressiga, näed oma andmebaasi infot.

Järgmine on Anmi antud plaan
1. Avage mobcent/rakendus/komponendid/Mobcent.php
2. Pane 25 rida

define('MOBCENT_HACKER_UID', true);

Muudetud kujul

define('MOBCENT_HACKER_UID', väär);

Siin on ajutised lahendused:
Avage mobcent/rakendus/kontrollerid/TestController.php. Kommentaariread 33 ja 38.
See tähendab, et parandada:
avaliku funktsiooni tegevusPhpInfo() {
phpinfo();
}

public function actionConfig() {
echo '<pre>';
print_r(Yii::app());
echo '</pre>';
}






Eelmine:2012. aasta Arvutiteaduse Kooli erialakursuste läbipääsu korraldus
Järgmine:Täiuslik lahendus aeglaste Google'i fontide probleemile WordPressi linkides

Seotud postitused
Postitatud 27.06.2018 10:13:23 |
Ma tahan lihtsalt turundust teha ja seda
Postitatud 27.06.2018 18:02:45 |
/(ㄒoㄒ)/~~
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com