Критична вразливість у додатку Discuz призвела до витоку інформації з бази даних

Маленька покидька · Опубліковано 15.04.2015 22:40:57

Відкрийте посилання, і ви побачите інформацію про базу даних Anmi, все встановлено, якщо замінити вищезазначене посилання на свою адресу, ви зможете побачити власну інформацію бази даних.

Нижче наведено план, наданий Анмі
1. Відкритий mobcent/app/components/Mobcent.php
2. Поставте 25 рядів

define('MOBCENT_HACKER_UID', true);

Модифіковано на

define('MOBCENT_HACKER_UID', хибно);

Ось тимчасові рішення:
Відкрити mobcent/app/controllers/TestController.php. Рядки коментарів 33 і 38.
Тобто внести зміни до:

публічна функція actionPhpInfo() {
phpinfo();
}

публічна функція actionConfig() {
echo '<pre>';
print_r(Yii::app());
echo '</pre>';
}

wangxl1203 · Опубліковано 27.06.2018 10:13:23

Я просто хочу займатися маркетингом і цим

Теоран · Опубліковано 27.06.2018 18:02:45

/(ㄒoㄒ)/~~

[Вразливість безпеки] Критична вразливість у додатку Discuz призвела до витоку інформації з бази даних

Пов'язані дописи

Переглянуті розділи