A Discuz alkalmazás kritikus sebezhetősége az adatbázis-információk kiszivárgásához vezetett

Kis szemét · Közzétéve 2015. 04. 15. 22:40:57

Nyisd meg a linket, és láthatod az Anmi adatbázis adatait, mind telepítve, amennyiben a fenti linket a saját címedre cseréled, és meglátod a saját adatbázis adataidat.

Az alábbiakban Anmi által bemutatott terv látható
1. Nyisson mobcent/app/components/Mobcent.php
2. Tegyél 25 sort

define('MOBCENT_HACKER_UID', true);

Módosítva:

define('MOBCENT_HACKER_UID', hamis);

Íme az ideiglenes megoldások:
Nyisd meg a mobcentet/app/controllereket/TestController.php. 33. és 38. kommentsor.
Vagyis módosítani a következőket:

public function actionPhpInfo() {
phpinfo();
}

public function actionConfig() {
echo '<pre>';
print_r(Yii::app());
echo '</pre>';
}

wangxl1203 · Közzétéve 2018. 06. 27. 10:13:23

Csak marketinget akarok csinálni és ezt

Theoran · Közzétéve 2018. 06. 27. 18:02:45

/(ㄒoㄒ)/~~

[Biztonsági sebezhetőség] A Discuz alkalmazás kritikus sebezhetősége az adatbázis-információk kiszivárgásához vezetett

Kapcsolódó bejegyzések

Megtekintett szakaszok