Kritiska ievainojamība lietotnē Discuz noveda pie datu bāzes informācijas noplūdes

Maz putas · Publicēts 15.04.2015 22:40:57

Atveriet saiti, jūs varat redzēt Anmi datu bāzes informāciju, kas ir instalēta, kamēr jūs aizstājat iepriekš minēto saiti ar savu adresi, varat redzēt savu datu bāzes informāciju.

Tālāk ir Anmi dotais plāns
1. Atveriet mobcent/app/components/Mobcent.php
2. Ievietojiet 25 rindas

define('MOBCENT_HACKER_UID', true);

Modificēts uz

define('MOBCENT_HACKER_UID', nepatiess);

Šeit ir pagaidu risinājumi:
Atveriet mobcent/app/controllers/TestController.php. Komentāru rindas 33 un 38.
Tas ir, grozīt uz:

publiskā funkcija actionPhpInfo() {
phpinfo();
}

publiskās funkcijas darbībaConfig() {
atbalss '<pre>';
print_r(Yii::app());
atbalss '</pre>';
}

wangxl1203 · Publicēts 27.06.2018 10:13:23

Es vienkārši gribu nodarboties ar mārketingu un to

Teorāns · Publicēts 27.06.2018 18:02:45

/(ㄒoㄒ)/~~

[Drošības ievainojamība] Kritiska ievainojamība lietotnē Discuz noveda pie datu bāzes informācijas noplūdes

Saistītās ziņas

Skatītās sadaļas