catalog . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 Discuz! x3.1的插件/utility/convert/index.php存在代码执行漏洞,如果用户在使用完之后不删除,会导致网站容易被入侵 Relevant Link: http://sebug.net/vuldb/ssvid-62557 http://sebug.net/vuldb/ssvid-61217 2. 漏洞触发条件3. 漏洞影响范围4. 漏洞代码分…

漏洞版本: Discuz! x3.1及以下版本 漏洞描述: Discuz! x3.1的插件/utility/convert/index.php存在代码执行漏洞,如果用户在使用完之后不删除,会导致网站容易被入侵. <* 参考 http://bbs.anquan.org/forum.php?mod=viewthread&amp;tid=21875http://sebug.net/appdir/Discuz! *> 安全建议: 删除/utility/convert/…

catalog . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 SEO模块中的preg_replace+修正符e+双引号引发的远程代码执行漏洞 Relevant Link: http://www.wooyun.org/bugs/wooyun-2012-06420 2. 漏洞触发条件 . 后台设置,打开SEO扩展 . 注册任意账户 . 登陆用户,发表blog日志(注意是日志) . 添加图片,选择网络图片,地址{${fputs(fope…

最近在做discuz改版的项目,遇到了很多问题,相信很多拥有discuz论坛的版主,站长和程序猿在升级或改版discuz的过程中遇到过和我一样的问题,所以我开了一个discuz专栏,为大家讲解一下discuz的一些知识,希望对大家有用! 本文先从discuz的升级开始说起: 现在站长使用的大部分discuz论坛都是discuz x3.0一下的版本,有x3.0beta,x2.5,x2.5RC,x2.0等等甚至更低版本的,但是版本升级的方式都是差不多的,现在就以discuz x2.5版的为例,为大家…

当我们从apache服务器转向Nginx服务器的时候,它们的伪静态规则就不一样了,所以你熟悉Nginx服务器的伪静态规则,自己写当然也好.不了解Nginx服务器的伪静态规则的,为方便各位站长,收集了这几个常用程序的伪静态规则,常用的程序,如 WordPress,PHPCMS,ECSHOP,SHOPEX,Discuz 7. WordPress伪静态规则 location / { index index.html index.php; if (-f $request_filename/index.h…

Discuz! 是腾讯旗下 Comsenz 公司推出的以社区为基础的专业建站平台,帮助网站实现一站式服务.让论坛(BBS).个人空间(SNS).门户(Portal).群组(Group).应用开放平台(Open Platform)充分融合于一体,帮助网站实现一站式服务. Discuz! X3 在继承和完善 Discuz! X2.5 的基础上,针对“系统架构”.“负载性能”.“用户交互体验”等几大方面,进行了全面升级. 说明:本文档用于帮助您全新安装完整的 Discuz! X3 一.下载 Discu…

1.首先搭建apache+mysql+php环境: 一.安装 MySQL 首先来进行 MySQL 的安装.打开超级终端,输入: [root@localhost ~]# yum install mysql mysql-server 安装完毕,让 MySQL 能够随系统自动启动: [root@localhost ~]# chkconfig  mysqld on[root@localhost ~]#service mysqld start 设置 MySQL 数据 root 账户的密码: [root@l…

1.Discuz x3 的登录页面URL是:/member.php?mod=logging&action=login 2.这个登录页面,登录提交的地址是: <form method="post" autocomplete="off" name="login" id="loginform_LKsWY" class="cl" onsubmit="pwdclear = 1;ajaxpost…

discuz X3.1+Apache2.2.25+php-5.2.17+mysql5.6.14+Discuz_X3.1 一.准备 1.httpd-2.2.25-win32-x86-no_ssl.msi 下载地址:http://mirrors.cnnic.cn/apache/httpd/binaries/win32/httpd-2.2.25-win32-x86-no_ssl.msi 2.php-5.2.17-Win32-VC6-x86.zip 下载地址:http://pan.baidu.com/s…

第一步:备份网站数据进入后台—站长—数据库—备份,数据备份类型选择“Discuz!和 UCenter数据”,备份成功以后,数据自动保存在data文件夹下. 第二步:网站文件下载 把整个网站文件打包(虚拟主机管理控制面板一般都有整站压缩和解压的功能,在控制面板选择压缩,压缩之后的文件一般在FTP DB文件夹里面,然后把压缩包下载到本地电脑,如果虚拟主机没有在线压缩功能那就直接使用FTP下载文件到本地保存. 第三步:整理下载到本地的网站文件1.把下载下来的文件里面的下列文件删除,请完全放心删除掉这几…