Discuz 앱의 치명적인 취약점으로 인해 데이터베이스 정보가 유출되었습니다

작은 쓰레기 같은 놈들 · 게시됨 2015. 4. 15. 오후 10:40:57

링크를 열면 Anmi의 데이터베이스 정보를 볼 수 있고, 위 링크를 자신의 주소로 바꾸면 모두 설치되어 있습니다.

다음은 안미가 제시한 계획입니다
1. 모바일 모드/앱/컴포넌트/Mobcent.php
2. 25행 배치

define('MOBCENT_HACKER_UID', 참);

수정

define('MOBCENT_HACKER_UID', 거짓);

임시 해결책은 다음과 같습니다:
모브센트/앱/컨트롤러/TestController.php 열어보세요. 댓글 33줄과 38줄.
즉, 다음과 같은 내용을 수정한다:

public function actionPhpInfo() {
phpinfo();
}

public function actionConfig() {
에코 '<pre>';
print_r(Yii::app());
에코 '</pre>';
}

왕XL1203 · 게시됨 2018. 6. 27. 오전 10:13:23

저는 그냥 마케팅 같은 일을 하고 싶어요

이론학자 · 게시됨 2018. 6. 27. 오후 6:02:45

/(ㄒoㄒ)/~~

[보안 취약점] Discuz 앱의 치명적인 취약점으로 인해 데이터베이스 정보가 유출되었습니다