Discuz uygulamasındaki kritik bir güvenlik açığı, veritabanı bilgisinin sızmasına yol açtı

Küçük · Yayınlandı 15.04.2015 22:40:57

Bağlantıyı açın, yukarıdaki bağlantıyı kendi adresinizle değiştirdiğiniz sürece Anmi'nin veritabanı bilgilerini görebilirsiniz, hepsi yüklü.

Aşağıda Anmi tarafından verilen plan yer almaktadır
1. Açık mobcent/app/components/Mobcent.php
2. 25 sıra koyun

define('MOBCENT_HACKER_UID', doğru);

Değiştirildi

define('MOBCENT_HACKER_UID', yanlış);

İşte geçici çözümler:
Açık mobcent/app/kontroller/TestController.php. Yorum satırları 33 ve 38.
Yani, şu şekilde değişiklik yapılacak:

public function actionPhpInfo() {
phpinfo();
}

public function actionConfig() {
echo '<pre>';
print_r(Yii::app());
echo '</pre>';
}

wangxl1203 · Yayınlandı 27.06.2018 10:13:23

Sadece pazarlama yapmak istiyorum ve şöyle

Theoran · Yayınlandı 27.06.2018 18:02:45

/(ㄒoㄒ)/~~

[Güvenlik Açığı] Discuz uygulamasındaki kritik bir güvenlik açığı, veritabanı bilgisinin sızmasına yol açtı

İlgili Yazılar

Görüntülenen bölümler