MG2

MG2 Security HotFix: mg2_functions.php – “addcomment()”

八 17th

REISTLIN发表在MG2

问题:

[MG2]文件写入漏洞. 配合 Apache 漏洞可以获得 Web Shell

includes/mg2_functions.php 文件中的 addcomment() 函数

解决:

编辑文件 includes/mg2_functions.php

查找:

$_REQUEST['name'] = $this->charfix($_REQUEST['name']);

替换:

$_REQUEST['name'] = str_replace( ‘.php’ , ‘.reistlin.com’ , strtolower( $this->charfix($_REQUEST['name'] );

Code By [Iwege]

MG2 Forget Password – MG2忘记密码

七 27th

REISTLIN发表在MG2

[MG2]是基于PHP的一款免费的相册管理程序.

* 易于使用
* 快速
* 显示图片的 EXIF 信息.
* 支持图片标题. 说明和用户的意见
* 多语种支持 (简体中文)
* 可工作于 PHP Safe Mode 安全模式
* 简单易用的后台管理. 直观的图标界面
* 同时上传多个文件
* 自动缩略图
* 图像旋转功能

如果您忘记MG2密码. 可以将字符串复制到 mg2_settings.php 文件:

$mg2->password =

0e06003fe893da3406a92a997635d711“;

保存文件. 您的MG2密码将重置为: admin