推荐应用
【重要】安米app的严重漏洞导致Discuz数据库信息泄露的解决方案
发布于 2015-03-24
http://你的域名/mobcent/app/web/index.php?r=test/config&sdkVersion=1.2.2&accessToken=&accessSecret=&hacker_uid=1
打开上面的链接,即可看到安米的数据库信息,所有安装了只要将上面的链接替换成自己的地址,就可以看到自己的数据库信息。
以下是安米给出的方案
1. 打开mobcent/app/components/Mobcent.php
2. 把25行的
define('MOBCENT_HACKER_UID', true);
修改为
define('MOBCENT_HACKER_UID', false);
以下是临时解决方案:
打开mobcent/app/controllers/TestController.php 。将第33行和38行注释。
即改成:
public function actionPhpInfo() {
//phpinfo();
}
public function actionConfig() {
echo '';
// print_r(Yii::app());
echo '
';}
保存即可解决这个问题。