Критическая уязвимость приложения Discuz привела к утечке информации из базы данных

Маленькая мразь · Опубликовано 15.04.2015 22:40:57

Откройте ссылку, вы увидите информацию о базе данных Anmi, всё установлено, если заменить вышеуказанную ссылку на свой собственный адрес, вы сможете увидеть свою собственную базу данных.

Ниже приведён план, данный Анми
1. Открытый mobcent/app/components/Mobcent.php
2. Поставьте 25 рядов

dedefine ('MOBCENT_HACKER_UID', true);

Модифицировано на

определить('MOBCENT_HACKER_UID', ложно);

Вот временные решения:
Откройте mobcent/app/controllers/TestController.php. Комментарии строк 33 и 38.
То есть внести поправку до:

публичная функция actionPhpInfo() {
phpinfo();
}

публичная функция actionConfig() {
эхо '<pre>';
print_r(Yii::app());
эхо '</pre>';
}

wangxl1203 · Опубликовано 27.06.2018 10:13:23

Я просто хочу заниматься маркетингом и этим

Теоран · Опубликовано 27.06.2018 18:02:45

/(ㄒoㄒ)/~~

[уязвимость безопасности] Критическая уязвимость приложения Discuz привела к утечке информации из базы данных

Связанные публикации

Просмотренные разделы