Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Altre tecnologie Attacco e difesa sicuri Una grave vulnerabilità nell'app Discuz Anmi ha portato alla fuga di informazioni sul database ...
Vista: 18076|Risposta: 2

[Vulnerabilità di sicurezza] Una vulnerabilità critica nell'app Discuz ha portato alla fuga di informazioni sul database

[Copiato link]
Pubblicato su 15/04/2015 22:40:57 | | |

Apri il link, puoi vedere le informazioni del database di Anmi, tutte installate purché sostituisci il link sopra con il tuo indirizzo, puoi vedere le informazioni del tuo database.

Di seguito è riportato il piano dato da Anmi
1. Apri mobcent/app/componenti/Mobcent.php
2. Metti 25 righe

definire('MOBCENT_HACKER_UID', vero);

Modificato in

definire ('MOBCENT_HACKER_UID', falso);

Ecco le soluzioni temporanee:
Apri mobcent/app/controller/TestController.php. Righe di commento 33 e 38.
Cioè, correggere in:
funzione pubblica actionPhpInfo() {
phpinfo();
}

funzione pubblica actionConfig() {
echo '<pre>';
print_r(Yii::app());
echo '</pre>';
}






Precedente:L'accordo di approvazione professionale dei corsi 2012 della School of Computer Science
Prossimo:Soluzione perfetta al problema dei font Google lenti nei link WordPress

Post correlati
Pubblicato su 27/06/2018 10:13:23 |
Voglio solo fare marketing e questo
Pubblicato su 27/06/2018 18:02:45 |
/(ㄒoㄒ)/~~
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com