Een kritieke kwetsbaarheid in de Discuz-app leidde tot het lekken van database-informatie

Klein tuig · Geplaatst op 15-04-2015 22:40:57

Open de link, je kunt de database-informatie van Anmi zien, alles geïnstalleerd zolang je bovenstaande link vervangt door je eigen adres, kun je je eigen database-informatie zien.

Het volgende is het plan gegeven door Anmi
1. Open mobcent/app/components/Mobcent.php
2. Zet 25 rijen neer

define('MOBCENT_HACKER_UID', waar);

Aangepast tot

define('MOBCENT_HACKER_UID', vals);

Hier zijn de tijdelijke oplossingen:
Open mobcent/app/controllers/TestController.php. Reactieregels 33 en 38.
Dat wil zeggen, aanpassen:

public function actionPhpInfo() {
phpinfo();
}

public function actionConfig() {
echo '<pre>';
print_r(Yii::app());
echo '</pre>';
}

wangxl1203 · Geplaatst op 27-06-2018 10:13:23

Ik wil gewoon marketing doen en dit

Theoran · Geplaatst op 27-06-2018 18:02:45

/(ㄒoㄒ)/~~

[Beveiligingskwetsbaarheid] Een kritieke kwetsbaarheid in de Discuz-app leidde tot het lekken van database-informatie

Gerelateerde berichten

Secties bekeken