Krytyczna luka w aplikacji Discuz doprowadziła do wycieku informacji z bazy danych

Mały śmiecie · Opublikowano 15.04.2015 22:40:57

Otwórz link, zobaczysz informacje o bazie danych Anmi, wszystko zainstalowane, pod warunkiem, że zastąpisz powyższy link swoim własnym adresem, możesz zobaczyć informacje o swojej bazie danych.

Poniżej przedstawiono plan przedstawiony przez Anmi
1. Otwórz mobcent/aplikację/komponenty/Mobcent.php
2. Umieść 25 rzędów

define('MOBCENT_HACKER_UID', prawdziwe);

Zmodyfikowane do

define('MOBCENT_HACKER_UID', fałs);

Oto tymczasowe rozwiązania:
Otwórz mobcent/app/controllers/TestController.php. Linie komentarzy 33 i 38.
To znaczy, zmienić do:

public function actionPhpInfo() {
phpinfo();
}

public function actionConfig() {
echo '<pre>';
print_r(Yii::app());
echo '</pre>';
}

wangxl1203 · Opublikowano 27.06.2018 10:13:23

Chcę po prostu zajmować się marketingiem i tym

Theoran · Opublikowano 27.06.2018 18:02:45

/(ㄒoㄒ)/~~

[Luka bezpieczeństwa] Krytyczna luka w aplikacji Discuz doprowadziła do wycieku informacji z bazy danych

Powiązane wpisy

Oglądane sekcje