Kritična ranljivost v aplikaciji Discuz je povzročila uhajanje podatkov iz baze podatkov

Mala drhal · Objavljeno na 15. 04. 2015 22:40:57

Odpri povezavo, lahko vidiš podatke o Anmijevi bazi podatkov, vse nameščene, dokler zgornjo povezavo zamenjaš s svojim naslovom, lahko vidiš podatke o svoji bazi.

Naslednji je načrt, ki ga je podal Anmi
1. Odpri mobcent/aplikacijo/komponente/Mobcent.php
2. Postavi 25 vrstic

define('MOBCENT_HACKER_UID', res);

Spremenjeno v

define('MOBCENT_HACKER_UID', napačno);

Tukaj so začasne rešitve:
Odpri mobcent/app/controllers/TestController.php. Vrstici komentarjev 33 in 38.
To pomeni, da se spremeni:

public function actionPhpInfo() {
phpinfo();
}

public function actionConfig() {
odmev '<pre>';
print_r(Yii::app());
odmev '</pre>';
}

wangxl1203 · Objavljeno na 27. 06. 2018 10:13:23

Samo želim delati marketing in to

Theoran · Objavljeno na 27. 06. 2018 18:02:45

/(ㄒoㄒ)/~~

[Varnostna ranljivost] Kritična ranljivost v aplikaciji Discuz je povzročila uhajanje podatkov iz baze podatkov

Sorodne objave

Ogledi odsekov