推荐应用

Discuz多国语言翻译

Discuz多国语言翻译

文库系统/文档系统

文库系统/文档系统

美食菜谱发布菜谱

美食菜谱发布菜谱

漫画阅读中心

漫画阅读中心

小说阅读中心

小说阅读中心

语言包切换基本文件

语言包切换基本文件

成语闯关

成语闯关

谷歌登錄Google登錄

谷歌登錄Google登錄

轻APP

轻APP

网上祭祀祭拜扫墓

网上祭祀祭拜扫墓

手机MP4视频上传

手机MP4视频上传

彩票开奖号码公布

彩票开奖号码公布

DZX泰语/傣语

DZX泰语/傣语

DZX日文版(日本语)

DZX日文版(日本语)

【重要】安米app的严重漏洞导致Discuz数据库信息泄露的解决方案

发布于 2015-03-24
http://你的域名/mobcent/app/web/index.php?r=test/config&sdkVersion=1.2.2&accessToken=&accessSecret=&hacker_uid=1
打开上面的链接,即可看到安米的数据库信息,所有安装了只要将上面的链接替换成自己的地址,就可以看到自己的数据库信息。

以下是安米给出的方案
1. 打开mobcent/app/components/Mobcent.php
2. 把25行的
define('MOBCENT_HACKER_UID', true);
修改为
define('MOBCENT_HACKER_UID', false);

以下是临时解决方案:
打开mobcent/app/controllers/TestController.php 。将第33行和38行注释。
即改成:
public function actionPhpInfo() {
//phpinfo();
}

public function actionConfig() {
echo '
';
// print_r(Yii::app());
echo '
';
}


保存即可解决这个问题。
扫一扫添加有偿QQ
扫一扫添加微信客服