欢迎来到Discuz!技术支持论坛!

Discuz!技术支持服务-DZ动力

 找回密码
 注册

QQ登录

只需一步,快速开始

快捷导航
搜索
查看: 3044|回复: 0

安米app的严重漏洞导致数据库信息泄露

[复制链接]
发表于 2015-3-2 12:28:50 | 显示全部楼层 |阅读模式
虚拟主机        云服务器        域名注册
http://bbs.appbyme.com/mobcent/a ... t=&hacker_uid=1
打开上面的链接,即可看到安米的数据库信息,所有安装了只要将上面的链接替换成自己的地址,就可以看到自己的数据库信息。

以下是安米给出的方案
1. 打开mobcent/app/components/Mobcent.php
2. 把25行的
  1. define('MOBCENT_HACKER_UID', true);
复制代码
修改为
  1. define('MOBCENT_HACKER_UID', false);
复制代码


以下是临时解决方案:
打开mobcent/app/controllers/TestController.php 。将第33行和38行注释。
即改成:

  1. public function actionPhpInfo() {
  2. //phpinfo();
  3. }

  4. public function actionConfig() {
  5. echo '<pre>';
  6. // print_r(Yii::app());
  7. echo '</pre>';
  8. }
复制代码


保存即可解决这个问题。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|DZ动力 ( 京ICP证110025号  

GMT+8, 2017-9-25 05:13 , Processed in 0.090493 second(s), 22 queries .

Powered by Discuz! X3.2

© 2001-2015 Verydz.com

快速回复 返回顶部 返回列表