-
discuz 防注入函数绕过方法分析及没用心的修复补
文章出自:SafeKey Team @Seay分析人:晴天小铸,Seay分析时间:2013年03月20日原文地址:http://www.cnseay.com/archives/2447SafeKey Team 致力于web安全,软件编程,逆向分析等方向研究。discuz介绍:C...
栏目:网站安全 点击:52 日期:2015-04-17 -
discuz! X3.1后台任意代码执行可拿shell - 网站安全
看有人问 discuz! X3 1后台怎么拿shell,就下载了个看看,之前有人说HTML 生成能拿shell,我昨天官方网站下载的版本发现,静态文件的扩展名,限制了htm html 如果服务器不存在解析漏洞,就...
栏目:网站安全 点击:44 日期:2015-04-16 -
discuz!某自带工具,由于使用不当,可以造成web
discuz!某自带工具,由于使用不当,可以造成webshell。而且经过调查,使用者数量较大。discuz! 安装包中会自带一个转换工具 convert这个工具由于存在安全问题,可以拿shell一般存在网站目...
栏目:网站安全 点击:45 日期:2015-04-16 -
discuz的利用UC_KEY进行getshell - 网站安全 - 自学ph
?php 代码版权归原作者所有! $timestamp = time()+10*3600; $host=127 0 0 1; $uc_key=eapf15K8b334Bc8eBeY4Gfn1VbqeA0N5Waofq6J285Ca33i151e551g0l9f2l3dd; $code=urle...
栏目:网站安全 点击:43 日期:2015-04-16 -
discuz! X3.1后台任意代码执行可拿shell - 网站安全
看有人问 discuz! X3 1后台怎么拿shell,就下载了个看看,之前有人说HTML 生成能拿shell,我昨天官方网站下载的版本发现,静态文件的扩展名,限制了htm html 如果服务器不存在解析漏洞,就...
栏目:黑客攻防 点击:48 日期:2015-04-15 -
discuz!某自带工具,由于使用不当,可以造成web
discuz!某自带工具,由于使用不当,可以造成webshell。而且经过调查,使用者数量较大。discuz! 安装包中会自带一个转换工具 convert这个工具由于存在安全问题,可以拿shell一般存在网站目...
栏目:黑客攻防 点击:39 日期:2015-04-15 -
discuz的利用UC_KEY进行getshell - 网站安全 - 自学ph
?php 代码版权归原作者所有! $timestamp = time()+10*3600; $host=127 0 0 1; $uc_key=eapf15K8b334Bc8eBeY4Gfn1VbqeA0N5Waofq6J285Ca33i151e551g0l9f2l3dd; $code=urle...
栏目:黑客攻防 点击:58 日期:2015-04-15 -
百度将推出一款加速论坛收录的discuz插件 - 搜索
据百度内部人士透露,百度近期会上线一个discuz插件,主要目的是站长平台提供的一款让站长使用的收录插件,能够加快论坛内容在百度中的收录。这对discuz论坛运营者来说是福音,卢...
栏目:网站SEO 点击:30 日期:2015-04-15 -
discuz设置qq登录不需要再注册帐号的方法 - html/
相信大家接触过discuz论坛,就知道discuz论坛系统有一个最大的特色之一,就是告别普通论坛系统繁琐的注册流程,qq一键登录,增加论坛访客活跃度。但是很多使用DZX2.5的站长发现,游...
栏目:css教程 点击:54 日期:2015-04-14 -
取消discuz论坛强制绑定qq才能发帖功能
自从qq收购discuz论坛之后我们就可以直接使用qq在discuz上登录了,但我希望取消discuz论坛强制绑定qq才能发帖功能,记用户不要绑定qq也可以发帖,下面我们来看看如何设置。 wordlink_affil...
栏目:discuz 点击:762 日期:2014-12-07