架构师_程序员

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5426|回复: 2

[安全漏洞] discuz安米app的严重漏洞导致数据库信息泄露

[复制链接]
发表于 2015-4-15 22:40:57
zu

打开链接,即可看到安米的数据库信息,所有安装了只要将上面的链接替换成自己的地址,就可以看到自己的数据库信息。

以下是安米给出的方案
1. 打开mobcent/app/components/Mobcent.php
2. 把25行的

define('MOBCENT_HACKER_UID', true);

修改成

define('MOBCENT_HACKER_UID', false);

以下是临时解决方案:
打开mobcent/app/controllers/TestController.php 。将第33行和38行注释。
即改成:
public function actionPhpInfo() {
//phpinfo();
}

public function actionConfig() {
echo '<pre>';
// print_r(Yii::app());
echo '</pre>';
}






上一篇:计算机学院2012级专业课清考安排
下一篇:完美解决wordpress链接google字体慢的问题
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2018-6-27 10:13:23
只是想做营销用用而这一
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2018-6-27 18:02:45
/(ㄒoㄒ)/~~
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

免责声明:
码农网所发布的一切软件、编程资料或者文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:help@itsvse.com

QQ|Archiver|手机版|小黑屋|架构师 ( 鲁ICP备14021824号-2 )|网站地图

GMT+8, 2020-1-24 13:15

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表