Uma vulnerabilidade crítica no aplicativo Discuz levou ao vazamento de informações do banco de dados

Pequeno · Publicado em 15/04/2015 22:40:57

Abra o link, você pode ver as informações do banco de dados do Anmi, tudo instalado, desde que você substitua o link acima pelo seu próprio endereço, você pode ver as informações do seu próprio banco de dados.

A seguir está o plano apresentado por Anmi
1. Abra mobcent/app/componentes/Mobcent.php
2. Coloque 25 carreiras

define('MOBCENT_HACKER_UID', verdadeiro);

Modificado para

define('MOBCENT_HACKER_UID', falso);

Aqui estão as soluções temporárias:
Abra mobcent/app/controles/TestController.php. Linhas de comentário 33 e 38.
Ou seja, emendar para:

função pública actionPhpInfo() {
phpinfo();
}

função pública actionConfig() {
Eco: '<pre>';
print_r(Yii::app());
Eco:</pre> '';
}

Wangxl1203 · Publicado em 27/06/2018 10:13:23

Eu só quero fazer marketing e isso

Theoran · Publicado em 27/06/2018 18:02:45

/(ㄒoㄒ)/~~

[Vulnerabilidade de Segurança] Uma vulnerabilidade crítica no aplicativo Discuz levou ao vazamento de informações do banco de dados

Posts Relacionados

Seções visualizadas