O vulnerabilitate critică în aplicația Discuz a dus la scurgerea informațiilor din baza de date

Mică mizerie · Postat pe 15.04.2015 22:40:57

Deschide linkul, poți vedea informațiile din baza de date Anmi, toate instalate atâta timp cât înlocuiești linkul de mai sus cu adresa ta, poți vedea informațiile tale din baza de date.

Următorul este planul prezentat de Anmi
1. Deschide mobcent/app/componente/Mobcent.php
2. Pune 25 de rânduri

define('MOBCENT_HACKER_UID', adevărat);

Modificat la

define('MOBCENT_HACKER_UID', fals);

Iată soluțiile temporare:
Deschide mobcent/app/controllers/TestController.php. Liniile de comentariu 33 și 38.
Adică, să se reducă la:

funcția publică actionPhpInfo() {
phpinfo();
}

funcția publică actionConfig() {
Echo '<pre>';
print_r(Yii::app());
Echo '</pre>';
}

WANGXL1203 · Postat pe 27.06.2018 10:13:23

Vreau doar să fac marketing și asta

Theoran · Postat pe 27.06.2018 18:02:45

/(ㄒoㄒ)/~~

[Vulnerabilitate de securitate] O vulnerabilitate critică în aplicația Discuz a dus la scurgerea informațiilor din baza de date

Postări conexe

Secțiuni vizualizate