Discuz-sovelluksen kriittinen haavoittuvuus johti tietokantatietojen vuotoon

Pikku roisto · Julkaistu 15.4.2015 22.40.57

Avaa linkki, näet Anmin tietokantatiedot, kaikki asennettuina, kunhan korvaat yllä olevan linkin omalla osoitteellasi, näet oman tietokantatietosi.

Seuraava on Anmin antama suunnitelma
1. Avaa mobcent/app/components/Mobcent.php
2. Laita 25 riviä

define('MOBCENT_HACKER_UID', tode);

Muokattu muotoon

define('MOBCENT_HACKER_UID', epätosi);

Tässä ovat väliaikaiset ratkaisut:
Avaa mobcent/sovellus/ohjaimet/TestController.php. Kommenttirivit 33 ja 38.
Toisin sanoen, korjataan:

public function actionPhpInfo() {
phpinfo();
}

public function actionConfig() {
echo '<pre>';
print_r(Yii::app());
echo '</pre>';
}

wangxl1203 · Julkaistu 27.6.2018 10.13.23

Haluan vain tehdä markkinointia ja tätä

Theoran · Julkaistu 27.6.2018 18.02.45

/(ㄒoㄒ)/~~

[Tietoturva-aukko] Discuz-sovelluksen kriittinen haavoittuvuus johti tietokantatietojen vuotoon

Aiheeseen liittyvät julkaisut

Katsotut osuudet