-
PHP如何合并discuz用户脚本
本教程讲解PHP如何合并discuz用户脚本 本文实例讲述了PHP合并discuz用户脚本的方法。分享给大家供大家参考。具体如下: 前几天遇到一个需要将两个discuz合并的项目,一个用户级别在1...
栏目:discuz 点击:735 日期:2015-08-04 -
discuz图片顺序混乱解决方案
说明 discuz在发表帖子的时候,添加多张图片,然后直接发表帖子,图片顺序有时候会乱掉 即使上传图片窗口中图片顺序正确,发布之后还是会乱掉 分析 看url,程序代码中看不出什么...
栏目:discuz 点击:594 日期:2015-07-29 -
discuz!X2.5论坛在IIS和Apache环境配置实现伪静态
URL 静态化是一个有利于搜索引擎的设置,通过 URL 静态化,达到原来是动态的 PHP 页面转换为静态化的 HTML 页面,可以提高搜索引擎抓取,提供内容页长尾关键词排名,今天主要介绍配...
栏目:discuz 点击:410 日期:2015-06-17 -
discuz! 7.2以下版本及各uc产品api接口Get webshell漏洞
对于dz,我们比较关心的是拿shell,但dz的东西想拿shell太难太难了,上一篇文章的末尾铺垫了下,所以这篇文章也算不上马后炮了...这个漏洞已经在discuz! x1版本悄悄给补上了,但是7.2及...
栏目:网站安全 点击:175 日期:2015-04-17 -
discuz非创始人管理员代码执行 - 网站安全 - 自学
by:alibabaglobal.func.phpfunction sendpm($toid, $subject, $message, $fromid = ) { 02 if($fromid === ) { 03...
栏目:网站安全 点击:70 日期:2015-04-17 -
discuz! 7.1 & 7.2 后台远程代码执行漏洞及修复
年初跟那个前台代码执行一起看到的,这个清晰明朗的代码执行,看到的人估计也不少,好在坚持了这么久一直没人公布,这大半年还用了很多次,可是...可是,最终还是有人忍不住要...
栏目:网站安全 点击:202 日期:2015-04-17 -
discuz x2 直接爆出管理用户和密码 - 网站安全 - 自
这个漏洞早就出来了,收集在我电脑里找不到了,写到博客上好记点!1.注册个用户,登录2.随便找个帖子回复!回复内容 darr;注入语句:a#39;,`subject`=(/*!select*/ concat(username,#39;|#39;,password,#3...
栏目:网站安全 点击:68 日期:2015-04-17 -
discuz DuceXHome插件跨站分析 - 网站安全 - 自学php
#code:youstar#date:2011.9.60times;0 漏洞原因无意中发现这个漏洞的,简单分析下,高手就不用看了,哈哈。文件xmisc.php中首先获取相关get变量,然后直接将获取的键值作为变量使用,只判定了...
栏目:网站安全 点击:61 日期:2015-04-17 -
discuz 7.2 XSS 20110904 - 网站安全 - 自学php
DZ7.2/upload/api/dbbak.php?code=0%00%3cScRiPt%3ealert(0)%3c%2fScRiPt%3eapptype=1%00%3cScRiPt%3ealert(bincker)%3c%2fScRiPt%3e作者 bincker...
栏目:网站安全 点击:57 日期:2015-04-17 -
discuz X1.5暴WEB路径漏洞及修复 - 网站安全 - 自学
测试环境:discuz X1.5+nginx 1.0漏洞文件source/function/function_core.php,代码:$_G[#39;setting#39;][#39;domain#39;][#39;app#39;][#39;default#39;] $content = preg_replace(/a hr......
栏目:网站安全 点击:59 日期:2015-04-17