Kritická zraniteľnosť v aplikácii Discuz viedla k úniku informácií z databázy

Malý · Zverejnené 15. 4. 2015 22:40:57

Otvorte odkaz, môžete vidieť informácie o databáze Anmi, všetko nainštalované, pokiaľ nahradíte vyššie uvedený odkaz svojou vlastnou adresou, môžete vidieť informácie o svojej databáze.

Nasleduje plán, ktorý predložila Anmi
1. Otvorte mobcent/aplikáciu/komponenty/Mobcent.php
2. Dajte 25 riadkov

define('MOBCENT_HACKER_UID', pravda);

Upravené na

define('MOBCENT_HACKER_UID', nepravda);

Tu sú dočasné riešenia:
Otvorte mobcent/app/controllers/TestController.php. Komentáre riadky 33 a 38.
To znamená, že upraviť:

public function actionPhpInfo() {
phpinfo();
}

public function actionConfig() {
echo '<pre>';
print_r(Yii::app());
echo '</pre>';
}

wangxl1203 · Zverejnené 27. 6. 2018 10:13:23

Chcem len robiť marketing a toto

Theoran · Zverejnené 27. 6. 2018 18:02:45

/(ㄒoㄒ)/~~

[Bezpečnostná zraniteľnosť] Kritická zraniteľnosť v aplikácii Discuz viedla k úniku informácií z databázy

Súvisiace príspevky

Zobrazené sekcie