Kerentanan kritis di aplikasi Discuz menyebabkan kebocoran informasi basis data

Sampah kecil · Diposting pada 15/04/2015 22.40.57

Buka tautan, Anda dapat melihat informasi database Anmi, semua terinstal selama Anda mengganti tautan di atas dengan alamat Anda sendiri, Anda dapat melihat informasi database Anda sendiri.

Berikut ini adalah rencana yang diberikan oleh Anmi
1. Buka mobcent/app/components/Mobcent.php
2. Letakkan 25 baris

mendefinisikan('MOBCENT_HACKER_UID', true);

Dimodifikasi menjadi

mendefinisikan('MOBCENT_HACKER_UID', false);

Berikut adalah solusi sementara:
Buka mobcent/app/controllers/TestController.php. Komentar baris 33 dan 38.
Artinya, ubah menjadi:

fungsi publik actionPhpInfo() {
phpinfo();
}

fungsi publik actionConfig() {
gema '<pre>';
print_r(Yii::app());
gema '</pre>';
}

wangxl1203 · Diposting pada 27/06/2018 10.13.23

Saya hanya ingin melakukan pemasaran dan ini

Teori · Diposting pada 27/06/2018 18.02.45

/(ㄒoㄒ)/~~

[Kerentanan Keamanan] Kerentanan kritis di aplikasi Discuz menyebabkan kebocoran informasi basis data

Pos terkait

Bagian yang dilihat