- 综合排序
- 最热优先
- 最新优先
- 来自专栏wywwzjj 的技术博客
Discuz ML! V3.X RCE
概述 Discuz!ML 是一个由 CodersClub.org 创建的多语言,集成,功能齐全的开源网络平台,用于构建像 “社交网络” 这样的互联网社区。该引擎基于 Comsenz Inc. 创建的着名的 Discuz!X 引擎开发。 但是,这与常见的 Discuz 论坛还是没多大关系。 影响版本 Discuz! ML v.3.4 Discuz! ML v.3.3 Discuz! 其他地方都是包含,这里有个缓存文件,先不管,继续跟,发现开始加载 forum_index.php form_index.php 的 433 行开始加载模板 include template('diy:forum/discuz $gid); 之前的那个可控点在这里出现了 紧接着被传入了这个函数之中 checktplrefresh($tplfile, $tplfile, @filemtime(DISCUZ_ROOT . default', 'common/header_forum_index') ;" 可看到具体的位置 简化一下就是 checktplrefresh('1', '2', 1564153002, '', '3'
53820编辑于 2023-05-09 - 来自专栏全栈程序员必看
discuz 二次开发
转载地址:http://www.cnblogs.com/LY-leo/p/5843439.html discuz 框架也算是比较流行的社区论坛框架,discuz 的基础架构采用世界上最流行的 web 1、安装 discuz 先下载 discuz 的安装包,解压之后有3个文件,如下: 然后把 upload 文件夹(另两个文件不用管)移动到本地服务器主机文件夹里(比如 htdocs),把 upload localhost/discuz,进入 discuz 安装流程,在第三步的时候,填写内容如下: 这样 discuz 就算是安装完了。 3、创建一个新的模板风格,以便开发 打开 template 文件夹,创建一个新目录如:template/test; 将 template/default 目录下的 这四个文件复制到 test 文件夹, –{template common/footer}–>,很明显这表示页面公用的头部和尾部内容,然后中间开发自己写的代码就行。
2.6K11编辑于 2022-08-31 - 来自专栏python3
discuz X3登录流程分析
discuz X3登录流程分析 公司最近要将discuz论坛升级至最新版discuz X3。但是公司要用自己的通行证同步登陆。故必须要知道discuzX3的登录流程及原理,才能进行二次开发。 一、涉及到的文件 discuzX3/source/template/default/member/login.htm discuzX3/member.php discuzX3/source/module 大约33行: if($isuid == 3) { if(! 1 : 0; return array($status, $user['username'], $password, $user['email'], $merge); } 附:discuz X3用户登录uc_user_login()函数详解
1.5K21发布于 2020-01-07 - 来自专栏python3
discuz X3全局变量$_G
$_G 保存了 Discuz! 中所有的预处理数据 缓存能够很好的提高程序的性能,一些配置数据没必要每次都查询数据库,只要在修改了的时候更新下缓存即可。 Discuz! 系统缓存 $_G[cache][plugin] 插件缓存 判断用户是否登录,可以判断登录标记 $_G['uid'] 为非 0 判断用户管理权限,将管理权限标记 $_G['adminid'] 为 1~3 0 代表普通用户;1 代表论坛管理员;2 代表超级版主;3 代表论坛版主。
2.6K30发布于 2020-01-09 - 来自专栏重生信息安全
Discuz Ml v3.x 前台Getshell
此文为回忆篇 受影响的版本: Discuz! ML v.3.4 Discuz! ML v.3.3 Discuz! ML v.3.2 01: 2019年7月11日, Discuz! 本次漏洞是由于Discuz! +file_put_contents('shell.php',urldecode('%3c%3fphp+%20eval(%24_%47%45%54%5b%22a1%22%5d)%3b%3f%3e')).
89620发布于 2020-04-26 - 来自专栏HACK学习
Discuz Ml v3.x 前台Getshell姿势
0x00 受影响的版本 Discuz! ML v.3.4 Discuz! ML v.3.3 Discuz! ML v.3.2 0x01 漏洞描述 2019年7月11日, Discuz! 本次漏洞是由于Discuz! $templateid.'_'.str_replace('/', '_', $file).'.tpl.php'; 删除可控变量 原理以及代码分析请看推荐阅读的两篇图文 推荐阅读: Discuz ML! V3.X 远程代码执行漏洞深度分析 漏洞分析 | Discuz ML! V3.X 代码注入漏洞
2.2K10发布于 2019-08-05 - 来自专栏全栈程序员必看
discuz整站搬家
3、备份完成之后我们可以看到如下图。 8、恢复数据前请在 Discuz! 安装文件目录下utility文件夹内找到 restore.php 文件,然后将 restore.php 文件上传到程序文件夹data目录下。
6.1K51编辑于 2022-09-09 - 来自专栏FreeBuf
Discuz!ML 3.x任意代码执行漏洞分析
漏洞类型:代码执行漏洞 影响系统及版本:Discuz!ML V3.2-3.4 漏洞原因:Discuz! DISCUZ_ROOT为定义网站根目录的常量,realpath函数为返回绝对路径函数,到此处第一个报错就已经分析完毕,原因是系统因为找不到一个php文件而报的错。 可以看到,将$lng的值给了DISCUZ_LANG,追踪$lng在何处定义,全局搜索$lng,找到了定义$lng的地方(图中第一个箭头) ? 以上可以分析出,从获取language到DISCUZ_LANG拿到值的过程中,并没有对其进行过滤。 那么现在必须确定报错问题是怎么出现的了,看下图: ? /data/template/'.DISCUZ_LANG.'_'.(defined('STYLEID')?STYLEID.'_':'_').
2.4K30发布于 2019-07-29 - 来自专栏全栈程序员必看
Discuz二次开发基本知识总结
一) Discuz!的文件系统目录 注:想搞DZ开发,就得弄懂DZ中每个文件的功能。 admincp.php文件,每个功能都至少有一个或一个以上的Action(动作),在admincp.php中,可以定义Action的执行权限,分别为:“admin==1”管理员,或“admin==2 || admin==3” 七) DZ如何处理用户信息(存取、计算、更新过程) 新手要做二次开发,都必须掌握这数组中,每个数组元素的意义。 3)数据在写入缓存前作相应处理。 4)最后写入缓存。 discuz_action的权限。
3.7K20编辑于 2022-07-21 - 来自专栏技术博文
discuz 表结构
discuz 主题表pre_forum_thread 注解 tid mediumint(8) unsigned NOT NULL auto_increment COMMENT '主题id', fid mediumint COMMENT '主题分类id', sortid smallint(6) unsigned NOT NULL default '0' COMMENT '分类信息id', readperm tinyint(3) 0' COMMENT '主题收藏次数', sharetimes mediumint(8) NOT NULL default '0' COMMENT '主题分享次数', `stamp` tinyint(3) NOT NULL default '-1' COMMENT '主题图章', `icon` tinyint(3) NOT NULL default '-1' COMMENT '主题图标', pushedaid COMMENT '主题封面 负数:远程 正数:本地 0:无封面', replycredit smallint(6) NOT NULL default '0' COMMENT '回帖奖励积分主题记录积分值', discuz
5K71发布于 2018-04-16 - 来自专栏程序员升级之路
Discuz插件设计
一、Discuz介绍 Discuz是国内比较知名的开源论坛了,后来被腾讯收购,Discuz在设计时就考虑了生态体系的建设,支持插件设计,可以让广大开发者朋友来一起建设生态,不得不说设计者是很有商业头脑的 3、插件的加载顺序 因为插件之间可能有加载先后顺序,或者说一个插件依赖另一个插件,就需要设置插件的加载顺序了,这个应该算是用的比较少的场景。 4、插件的自我描述 提供插件名称等信息来描述自己。 三、Discuz插件机制实现分析 Discuz插件都是放在 upload/source/plugin目录下,我们一个个来分析实现机制。 以下是其中一个插件的代码目录截图: ? [CDATA[Discuz! 3、接口注入及页面访问 https://www.xxx.com/plugin.php?
4.5K41发布于 2020-09-11 - 来自专栏黄啊码【CSDN同名】
discuz关闭缓存
修改 function_core.php 文件 vim discuz_x3.2/upload/source/function/function_core.php 代码如下,添加红色字体 function ($timestamp % $tplrefresh))) { if(1 || empty($timecompare) || @filemtime(DISCUZ_ROOT. $subtpl) > $timecompare) { require_once DISCUZ_ROOT.’
5.6K10发布于 2020-05-31 - 来自专栏Discuz
Discuz网站根目录常量DISCUZ_ROOT相关介绍
定义文件: \source\class\class_core.php 定义: define('DISCUZ_ROOT', substr(dirname(__FILE__), 0, -12)); 说明: 将DISCUZ_ROOT定义为class_core.php当前目录(字符)减去12个字符(即:source\class) 例如: D:\www\source\class\class_core.php dirname (__FILE__)结果为:D:\www\source\class substr(dirname(__FILE__), 0, -12)结果为:D:\www\ 这样在调用程序discuz内部程序时,只需要知道相对目录就行了 , 例如: require DISCUZ_ROOT.'.
4K20发布于 2019-01-17 - 来自专栏全栈程序员必看
docker部署Discuz论坛
环境准备: ip 服务 192.168.2.10(server1) docker、k8s 192.168.2.20(server2) docker、k8s 192.168.2.30(server3) docker : Pulling fs layer b1096698ab2a: Pulling fs layer 96de990b7ad3: Pulling fs layer c280bfe25221: Pulling Pull complete 17ba4fac2074: Pull complete b16f52630a15: Pull complete e8c7df728273: Pull complete 3b3bc6c69299 spec: selector: matchLabels: app: discuz tier: mysql strategy: type: Recreate spec: replicas: 1 selector: matchLabels: app: discuz tier: nginx-php template:
4K20编辑于 2022-06-29 - 来自专栏运维猫
搭建Discuz! 论坛
| +--------------------+ | information_schema | | mysql | | ucenter | +--------------------+ 3 http://www.discuz.net Discuz! 论坛,百万站长的选择,定会给您带来非凡的论坛体验。Discuz! 7.0.0 的推出使Discuz! 的用户体验又上升到了一个新的高度。 本教程讲解的即是如何全新安装Discuz! 7.0.0 FULL(集成了UCenter 安装的版本)。 SupeSite 社区门户,实现CMS 的功能,拥有强大的模型功能,对Discuz! 和UCenter Home 的完美聚合,是您将社区中所有信息进行整合展示的最佳平台。 /ucenter Discuz_X3.2_SC_UTF8.zip # 解压缩到./ucenter [root@docker-04 opt]# cd .
8.9K21发布于 2019-09-23 - 来自专栏腾讯云 DNSPod 团队
用云开发部署Discuz! Q,免费使用30天!
云开发CloudBase是腾讯云提供的云原生一体化开发环境和工具平台,为开发者提供高可用、自动弹性扩缩的后端云服务。 Discuz! 与传统部署方式相比,用云开发部署 Discuz! Q 的能力再次升级,真正的做到点击一个按钮,即可部署 Discuz!Q,无需自建服务器,无需编写一行代码,只需等待3-5分钟即可部署应用,更兼容PC端和移动端版本的 Discuz! Q。 0元支付下单后,即可获得30天免费体验资格,免费资源将以资源包和代金券的方式发放到你的账号上 4.在支付成功页点击“进入控制台”,系统会自动跳转到部署页面 5.等到3-5分钟部署完毕后,即可获得 Discuz 云开发联合 Discuz!
3.5K21发布于 2020-10-30 - 来自专栏拂晓风起
discuz 用户整合 账号整合 ucenter php网站整合discuz用户
例如我这里添加的“香芋网” 3、复制生成的配置代码,贴到constants.php中(CodeIgniter),或者使用前引入一个配置,在该配置中贴这些配置代码。 然后,就是使用了:参考developguide.zip 在代码中,include discuz目录的uc_client/client.php,例如include_once APPPATH . '.. } elseif ($uid == -2) { echo '包含要允许注册的词语'; } elseif ($uid == -3) 如下图,我就是只安装了discuz,然后自定义添加一个应用~~ 由于我设置了两个应用都同步登录,所以会返回: <script type="text/javascript" src="http://localhost 2Fdtiwdo0HPc7bgFw%2Fqpp9q5j%2FJz6xhBPzA2J7LWsGtDqC82xgNx<em>3</em>YlnLihpy4T9Sj5r21NGlFA%2FkHfCumZp" reload="1
4.4K41发布于 2018-07-03 - 来自专栏技术博文
discuz数据字典
smallint(3) NOT NULL default '0' COMMENT 'IP分段3', ip4 smallint(3) NOT NULL default '0' COMMENT 'IP分段 NOT NULL default '' COMMENT '密码', `status` tinyint(1) NOT NULL default '0' COMMENT '判断用户是否已经删除 需要discuz 'IP段', ip3 tinyint(3) unsigned NOT NULL default '0' COMMENT 'IP段', ip4 tinyint(3) unsigned NOT NULL '显示顺序', perm text NOT NULL COMMENT '有权使用的用户组', PRIMARY KEY (id) ) ENGINE=MyISAM COMMENT='Discuz 附件表 pre_forum_attachment_8 附件表 pre_forum_attachment_9 附件表 pre_forum_attachtype 附件类型表 pre_forum_bbcode Discuz
9.7K42发布于 2018-04-16 - 来自专栏全栈程序员必看
Discuz搬家教程
第一步:备份网站数据 进入后台—站长—数据库—备份,数据备份类型选择“Discuz!和 UCenter数据”,备份成功以后,数据自动保存在data文件夹下。 /config/config_global.php /config/config_ucenter.php /uc_server/data/config.inc.php 2.到官方下载一个Discuz X3的安装包,把 upload里的/install/文件夹复制过来覆盖你下载下来的网站文件。 3.把从官方下载下来的Discuz! X3安装包里面的 utility/restore.php 文件放到你网站文件的/data/文件夹内,这是用于数据库还原。 UCenter能否登陆 提示:1、检查UCenter 访问地址设置是否正确(没有更换域名做第六步安装,一般不会出错) 2、创始人密码和admin管理员密码不是同一个,创始人密码是上面第六步重新安装discuz
5.5K11编辑于 2022-09-16 - 来自专栏技术博文
discuz文件命名规范
Discuz! 按照如下的规范对程序和模板进行命名,请在设计插件时尽量遵循此命名规范: 1.可以直接通过浏览器访问的普通程序文件,以.php 后缀命名。 3.被普通程序文件,或引用程序文件引用的函数库或类库,以.func.php(函数库) 或.class.php(类库) 后缀命名。 5.模板语言包文件,以.lang.php 后缀命名,插件语言包文件开发时存放于data/plugindata/ 目录中,文件名为identifier.lang.php。
3.4K80发布于 2018-04-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号