Discuz教程网

1314学习网»站长论坛 discuz资源中心 discuz教程 discuz BUG修复 安米app的严重漏洞导致数据库信息泄露
返回列表 发新帖

安米app的严重漏洞导致数据库信息泄露

[复制链接]
authicon dly 发表于 2015-5-26 16:46:26 | 显示全部楼层 |阅读模式
http://bbs.appbyme.com/mobcent/app/web/index.php?r=test/config&sdkVersion=1.2.2&accessToken=&accessSecret=&hacker_uid=1
打开上面的链接,即可看到安米的数据库信息,所有安装了只要将上面的链接替换成自己的地址,就可以看到自己的数据库信息。

以下是安米给出的方案
1. 打开mobcent/app/components/Mobcent.php
2. 把25行的
  1. define('MOBCENT_HACKER_UID', true);
复制代码
修改为
  1. define('MOBCENT_HACKER_UID', false);
复制代码
以下是临时解决方案:
打开mobcent/app/controllers/TestController.php 。将第33行和38行注释。
即改成:
  1. public function actionPhpInfo() {
  2. //phpinfo();
  3. }

  5. public function actionConfig() {
  6. echo '<pre>';
  7. // print_r(Yii::app());
  8. echo '</pre>';
  9. }
复制代码
保存即可解决这个问题。
数据库, 信息



上一篇:如何添加主导航、顶部导航和底部导航颜色
下一篇:QQ互联微博收听按钮不显示的解决办法

相关帖子
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1314学习网 ( 浙ICP备10214163号 )

GMT+8, 2024-4-19 11:23

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表