Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Autres technologies Attaque et défense sûres Une vulnérabilité grave dans l’application Discuz Anmi a conduit à la fuite d’informations sur la base de données ...
Vue: 18076|Répondre: 2

[Vulnérabilité de sécurité] Une vulnérabilité critique dans l’application Discuz a conduit à la fuite d’informations sur la base de données

[Copié le lien]
Publié sur 15/04/2015 22:40:57 | | |

Ouvrez le lien, vous pouvez voir les informations de la base de données d’Anmi, toutes installées tant que vous remplacez le lien ci-dessus par votre propre adresse, vous pouvez consulter vos propres informations de base de données.

Voici le plan donné par Anmi
1. Ouvrir le mobcent/application/composants/Mobcent.php
2. Mettre 25 rangs

définir('MOBCENT_HACKER_UID', vrai) ;

Modifié en

définir('MOBCENT_HACKER_UID', faux) ;

Voici les solutions temporaires :
Ouvre mobcent/app/contrôleurs/TestController.php. Lignes de commentaire 33 et 38.
C’est-à-dire, amender à :
fonction publique actionPhpInfo() {
phpinfo() ;
}

fonction publique actionConfig() {
Echo » <pre>;
print_r(Yii ::app()) ;
Echo »</pre> ;
}






Précédent:L’organisation professionnelle de validation des cours de 2012 de l’École d’informatique
Prochain:Solution parfaite au problème des polices Google lentes dans les liens WordPress

Articles connexes
Publié sur 27/06/2018 10:13:23 |
Je veux juste faire du marketing et ça
Publié sur 27/06/2018 18:02:45 |
/(ㄒoㄒ)/~~
Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com