Dėl kritinio "Discuz" programos pažeidžiamumo nutekėjo duomenų bazės informacija

Mažai purvo · Paskelbta 2015-04-15 22:40:57

Atidarykite nuorodą, galite pamatyti "Anmi" duomenų bazės informaciją, įdiegtą tol, kol pakeisite aukščiau pateiktą nuorodą savo adresu, galite matyti savo duomenų bazės informaciją.

Toliau pateikiamas Anmi pateiktas planas
1. Atidarykite mobcent/app/components/Mobcent.php
2. Įdėkite 25 eilutes

define('MOBCENT_HACKER_UID', true);

Modifikuota į

define('MOBCENT_HACKER_UID', klaidingas);

Štai laikini sprendimai:
Atidarykite mobcent/app/controllers/TestController.php. Komentarų eilutės 33 ir 38.
Tai yra, iš dalies pakeisti:

viešoji funkcija actionPhpInfo() {
phpinfo();
}

viešosios funkcijos veiksmasConfig() {
aidas '<pre>';
print_r(Yii::app());
aidas '</pre>';
}

wangxl1203 · Paskelbta 2018-06-27 10:13:23

Aš tiesiog noriu užsiimti rinkodara ir tai

Teorinis · Paskelbta 2018-06-27 18:02:45

/(ㄒoㄒ)/~~

[Saugos pažeidžiamumas] Dėl kritinio "Discuz" programos pažeidžiamumo nutekėjo duomenų bazės informacija

Susijusios žinutės

Peržiūrėtos sekcijos