discuz代码分析 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

Discuz!ML 3.x任意代码执行漏洞分析

漏洞类型：代码执行漏洞影响系统及版本：Discuz!ML V3.2-3.4 漏洞原因：Discuz!...DISCUZ_ROOT为定义网站根目录的常量，realpath函数为返回绝对路径函数，到此处第一个报错就已经分析完毕，原因是系统因为找不到一个php文件而报的错。...然而这个函数写了160行代码，找个大表哥的写的代码注释吧，先扔个参考链接http://www.discuz.net/thread-2702143-1-1.html。...以上可以分析出，从获取language到DISCUZ_LANG拿到值的过程中，并没有对其进行过滤。那么现在必须确定报错问题是怎么出现的了，看下图： ?...出现了这样的代码，直接拼接，然后RCE $cachefile ='./data/template/'.DISCUZ_LANG.'_'.(defined('STYLEID')?

2.3K3 0

Discuz x3.4 前台 SSRF 分析

作者：LoRexxar'@知道创宇404实验室时间：2018年12月7日 2018年12月3日，@L3mOn公开了一个Discuz x3.4版本的前台SSRF，通过利用一个二次跳转加上两个解析问题，...https://www.cnblogs.com/iamstudy/articles/discuz_x34_ssrf_1.html 在和小伙伴@Dawu复现过程中发现漏洞本身依赖多个特性，导致可利用环境各种缩减和部分条件的强依赖关系大大减小了该漏洞的危害...后面我们就来详细分析下这个漏洞。...主要为红框部分的代码，可以看到请求的地址为parse_url下相应的目标。由于前面提到，链接的最前为/，所以这里的parse_url就受到了限制。 ?...上面的截图解释了这段代码的主要问题，核心代码为红框部分。为了让referer不改变，我们必须让host只有一个字符，但很显然，如果host只能有一个字符，我们没办法控制任意url跳转。

1.6K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

discuz X3登录流程分析

discuz X3登录流程分析公司最近要将discuz论坛升级至最新版discuz X3。但是公司要用自己的通行证同步登陆。故必须要知道discuzX3的登录流程及原理，才能进行二次开发。...1 : 0; return array($status, $user['username'], $password, $user['email'], $merge); } 附：discuz

1.4K2 1

Discuz!X 3.4 任意文件删除漏洞分析

0x03 漏洞分析 Discuz!...由于DZ的旧版代码更新流程不完整，已经没办法找到对应的补丁了，回溯到 2013 年的 DZ3 版本中，我们发现了旧的漏洞代码 ?...厂商仅对于白帽子的攻击 poc 进行了相应的修复，导致几年后漏洞再次爆出，dz 才彻底删除了这部分代码... 期间厂商对于安全问题的解决态度值得反思... 相关链接 [1] Discuz!...官网 http://www.discuz.net [2] Discuz!...www.seebug.org/vuldb/ssvid-93588 知道创宇404实验室出品往期热门从WordPress SQLi谈PHP格式化字符串问题 D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告

1.6K8 0

Discuz! X 3.4 ML 任意代码执行漏洞复现

ML远程代码执行漏洞的PoC，研究员验证分析发现，攻击者能够利用该漏洞在请求流量的cookie字段中（language参数）插入任意代码，执行任意代码，从而实现完全远程接管整个服务器的目的，该漏洞利用方式简单...Discuz! ML v.3.4、Discuz! ML v.3.3、Discuz!...ML v.3.2 源码下载链接：https://bitbucket.org/vot/discuz.ml/downloads/ 0X2 漏洞分析根据公告定位文件source/module/portal/...问题代码如下所示。 $cachefile = './data/template/'.DISCUZ_LANG.'_'.(defined('STYLEID') ?...0X4 漏洞修复在/source/class/discuz/discuz_application.php 第338行之后341行之前加入该代码暂缓此安全问题： $lng = str_replace(

12.1K4 1

Discuz!X 3.4 任意文件删除漏洞分析

0x01 简述 Discuz!X社区软件1，是一个采用PHP 和MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日，Discuz!...mod=spacecp&ac=profile&op=base上传文件（普通图片即可）请求后文件被删除 0x03 漏洞分析 Discuz!...由于DZ的旧版代码更新流程不完整，已经没办法找到对应的补丁了，回溯到2013年的DZ3版本中，我们发现了旧的漏洞代码在白帽子提出漏洞，可以通过设置个人设置来控制本来不可控制的变量，并提出了其中一种利用方式...厂商仅对于白帽子的攻击poc进行了相应的修复，导致几年后漏洞再次爆出，dz才彻底删除了这部分代码… 期间厂商对于安全问题的解决态度值得反思… 在简单的漏洞分析之后发现，任意文件删除可以删除包括data目录下的...0x05 Reference 1 Discuz!官网 http://www.discuz.net 2 Discuz!

3.3K3 0

Discuz! 任意文件删除漏洞重现及分析

0x00 概述 9月29日，Discuz修复了一个前台任意文件删除的漏洞，相似的漏洞曾在2014年被提交给wooyun和discuz官方，但是修复不完全导致了这次的漏洞。...0x01 影响范围 Discuz < 3.4 0x02 漏洞重现环境：win7+phpstudy+discuz3.2 新建importantfile.txt作为测试进入设置-个人资料，先在页面源代码找到...formhash值 http://10.0.2.15:8999/discuz3_2/home.php?...修复方案 https://gitee.com/ComsenzDiscuz/DiscuzX/commit/7d603a197c2717ef1d7e9ba654cf72aa42d3e574 删除unlink相关代码...0x04 漏洞分析根据补丁，漏洞存在于upload/source/include/spacecp/spacecp_profile.php。

1.2K5 0

Discuz!X ≤3.4 任意文件删除漏洞分析

2017年9月29日，知道创宇404 实验室开始应急，经过知道创宇404实验室分析确认，该漏洞于2014年6月被提交到 Wooyun漏洞平台，Seebug漏洞平台收录了该漏洞，漏洞编号 ssvid-93588...经过分析确认，原有的利用方式已经被修复，添加了对属性的 formtype 判断，但修复方式不完全导致可以绕过，通过模拟文件上传可以进入其他 unlink 条件，实现任意文件删除漏洞。...Discuz!...由于DZ的旧版代码更新流程不完整，已经没办法找到对应的补丁了，回溯到 2013 年的 DZ3 版本中，我们发现了旧的漏洞代码 [ea9d8658-1a88-4e69-b63c-7c3034b1e137....期间厂商对于安全问题的解决态度值得反思... 0x05 Reference 1 Discuz!官网 http://www.discuz.net 2 Discuz!

1.7K8 0

Discuz_X authkey安全性漏洞分析

，我们对整个漏洞进行了进一步分析，对漏洞的部分利用方式进行了探究。...，我们对整个漏洞进行了进一步分析，对漏洞的部分利用方式进行了探究。..._TC_BIG5 Discuz_X2.5_TC_UTF8 漏洞在Discuz_X3.4中被修复漏洞分析在dz3.3/upload/install/index.php 346行我们看到authkey...%2Fx6jdLbu0FnWbegB8ixs2Y6tfcyAnrvz4yPIE7pKzoqawU0ku47y4F 跟入/source/include/misc/misc_emailcheck.php 代码如下...补丁分析在正式版3.4中，Discuz_X正式修复了这个漏洞。 - $authkey = substr(md5($_SERVER['SERVER_ADDR'].

1.3K2 1

discuz7.2 faq.php 最新注入漏洞分析

奈何各种考试马上就来了，我也没工夫去写exp或脚本什么的，趁点休息时间把代码看看就好。实话说我很讨厌这种情况，一大堆人会的不会的拿着别人发的exp刷漏洞，刷分刷钱。...不如静下心来分析一下漏洞产生的原因，也算是我吃不到葡萄在说葡萄酸吧，笑。因为有同学给出POC了，POC如下： http://www.xxx.com/faq.php?...那么我把discuz7.2下载好，看到faq.php，找到action=grouppermission的代码（148行开始）： } elseif($action == 'grouppermission...所以特别看看这句话前面的代码，也就是我列出来的。 ...discuz在全局会对GET数组进行addslashes转义，也就是说会将'转义成\'，所以，如果我们的传入的参数是：gids[1]='的话，会被转义成gids[1]=\'，而这个赋值语句groupids

1.7K3 0

discuz整站搬家

8、恢复数据前请在 Discuz! 安装文件目录下utility文件夹内找到 restore.php 文件，然后将 restore.php 文件上传到程序文件夹data目录下。

5.7K5 1

discuz 表结构

discuz 主题表pre_forum_thread 注解 tid mediumint(8) unsigned NOT NULL auto_increment COMMENT '主题id', fid mediumint...COMMENT '主题封面负数:远程　正数:本地 0:无封面', replycredit smallint(6) NOT NULL default '0' COMMENT '回帖奖励积分主题记录积分值', discuz

4.6K7 1

Discuz插件设计

一、Discuz介绍 Discuz是国内比较知名的开源论坛了，后来被腾讯收购，Discuz在设计时就考虑了生态体系的建设，支持插件设计，可以让广大开发者朋友来一起建设生态，不得不说设计者是很有商业头脑的...二、插件系统的需求和场景在分析Discuz的插件设计之前，我们还是要大概分析下如果设计一个支持插件的系统，系统应该支持哪些功能。...三、Discuz插件机制实现分析 Discuz插件都是放在 upload/source/plugin目录下，我们一个个来分析实现机制。以下是其中一个插件的代码目录截图： ?...至于如何代码中引入其它文件，系统根目录通过 DISCUZ_ROOT 引用，plugin的目录也确定了，所以只要加上插件自己的目录就可以引用了。...5、插件安装 Discuz安装插件有2种方式，1种是在线安装，1种是下载代码到本地安装。在线安装通过在后台应用中心操作，前提是你必须登录相应的账号，因为有的插件是必须付费的。 ?

4.2K4 1

discuz关闭缓存

修改 function_core.php 文件 vim discuz_x3.2/upload/source/function/function_core.php 代码如下，添加红色字体 function...($timestamp % $tplrefresh))) { if(1 || empty($timecompare) || @filemtime(DISCUZ_ROOT....$subtpl) > $timecompare) { require_once DISCUZ_ROOT.’

5.3K1 0

discuz论坛apache日志hadoop大数据分析项目：hive以及hbase是如何入库以及代码实现

about云discuz论坛apache日志hadoop大数据分析项目：数据时如何导入hbase与hive的到了这里项目的基本核心功能已经完成。...这里介绍一下hive以及hbase是如何入库以及代码实现。...首先我们将hbase与hive整合，详细参考 about云分析discuz论坛apache日志hadoop大数据项目：hive与hbase是如何整合使用的 about云分析discuz论坛apache...rowKey, String tableName, String[] column1, String[] value1, Context context) 函数实现下面贴上代码...new Path(OUT_PATH)); job.waitForCompletion(true); } } HbaseMap.java代码

1K8 0

Discuz网站根目录常量DISCUZ_ROOT相关介绍

定义文件： \source\class\class_core.php 定义： define('DISCUZ_ROOT', substr(dirname(__FILE__), 0, -12)); 说明：...将DISCUZ_ROOT定义为class_core.php当前目录(字符)减去12个字符（即：source\class）例如： D:\www\source\class\class_core.php dirname...(__FILE__)结果为：D:\www\source\class substr(dirname(__FILE__), 0, -12)结果为：D:\www\ 这样在调用程序discuz内部程序时，只需要知道相对目录就行了...，例如： require DISCUZ_ROOT.'.

3.7K2 0

搭建Discuz! 论坛

http://www.discuz.net Discuz! 论坛，百万站长的选择，定会给您带来非凡的论坛体验。Discuz! 7.0.0 的推出使Discuz! 的用户体验又上升到了一个新的高度。...本教程讲解的即是如何全新安装Discuz! 7.0.0 FULL（集成了UCenter 安装的版本）。...SupeSite 社区门户，实现CMS 的功能，拥有强大的模型功能，对Discuz! 和UCenter Home 的完美聚合，是您将社区中所有信息进行整合展示的最佳平台。.../ucenter Discuz_X3.2_SC_UTF8.zip # 解压缩到./ucenter [root@docker-04 opt]# cd ....决定是否允许使用，代码开始标志的缩写形式（） PHP 代码开始标志的完整形式为：<?php。。。?

8.4K2 1

开源应用中心 | Wordpress、Discuz! Q等应用免代码，极速开通

例如世界第一的CMS系统WordPress，轻量私域流量经营系统Discuz! Q，中文社区论坛领导者Discuz!...第一期，我们已经实现对Wordpress、Discuz! Q和bitwaeren_rs这三款应用的开通适配，你只需简单几步便可以正式开通，部署上线使用。...接下来，我们以正式开通Discuz! Q 为例，看看如何在短短几分钟内快速上线这款应用。 1）进入腾讯云开源应用中心，选择Discuz!...在控制台点击“使用”即可获取应用地址，正式开始使用Discuz!

9854 0

docker部署Discuz论坛

spec: selector: matchLabels: app: discuz tier: mysql strategy: type: Recreate...# vim mysql-svc.yml #内容： apiVersion: v1 kind: Service metadata: name: dz-mysql labels: app: discuz...spec: replicas: 1 selector: matchLabels: app: discuz tier: nginx-php template:...metadata: labels: app: discuz tier: nginx-php spec: imagePullSecrets...spec: type: NodePort ports: - port: 80 nodePort: 30001 selector: app: discuz

3.7K2 0

discuz论坛apache日志hadoop大数据分析项目：清洗数据核心功能解说及代码实现

我们在进行日志分析的时候，那么日志的数据是杂乱无章的，或则说日志的数据并不是我们都想看到的。所以我们需要对里面的数据进行清洗，说的直白一点就是要过滤里面的字符串。...537.36 (KHTML, like Gecko) Chrome/32.0.1700.107 UBrowser/1.0.349.1252 Safari/537.36" 这里如果对日志不了解或则不了解日志分析...我们需要什么数据，从about云分析discuz论坛apache日志hadoop大数据项目：概要设计说明书中，我们需要过滤出下面数据： 1.ip地址 2.访问时间 3.url地址 4.用户使用浏览器...过滤分析 1.ip地址获取上面ip地址还是比较好过滤的，分隔符为- -即可得到我们想要的数据 ipField = line.split("- -")[0].trim(); 2.访问时间访问时间...解说完毕直接上代码： package www.aboutyun.com; import java.text.DateFormat; import java.text.ParseException; import

8667 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭