discuz全版本xss(discuz手机版)
本文目录一览:
如何修复Discuz存储型XSS漏洞(2013-06-20)大神们帮帮忙
漏洞修复可以使用腾讯电脑管家来修复
下载打开腾讯电脑管家,修复漏洞就可以对系统漏洞进行修复扫描了
腾讯电脑管家还可以删除已修复的漏洞,就是说,如果你的电脑与最新的漏洞相冲突,只要在“已安装”中删除就不会有问题了。
腾讯电脑管家的漏洞全部来自微软官网,可靠安全
希望能够帮到你~
discuz 3.4的论坛,插件设置保存时报错提示错误,怎么处理?
有可能切换了登录用户导致的,刷新下重试
或者注释掉这个文件的557行
source/class/discuz/discuz_application.php
discuz二次开发资料库
discuz登录密码怎么验证
在构建我的vita系统的过程中,发现管理员管理的便捷与系统安全隐患之间的矛盾
全站采用cookie验证,比如wordpress的验证就是基于cookie的,由于cookie的明文传输
在局域网内极易被截获,或者这个vita在我不发骚的情况下存在了XSS漏洞的话,cookie被人截获,
在这种情况下,等于站点被人xxx了
另一种情况就是利用session来进行管理员身份的认证,但是由于php天生对于session的处理机制的问题,不能长时间保存,利用数据库构建的session系统开销太大,在这种情况下,我就只好先研究先下大家是怎么做的
于是分析了Discuz!的登陆验证机制
每个Discuz!论坛都有一个特定的authkey也就是Discuz!程序中的$_DCACHE['settings']['authkey']并且与用户的浏览器特征值HTTP_USER_AGENT一起组成了discuz_auth_key这个变量如下代码:
commone.inc.php文件大概130行左右
$discuz_auth_key = md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT']);
在Discuz!论坛用户登陆以后会有一个cookie,名称为cdb_auth(cdb_是你站点的名称,可以设置不能在config.inc.php 文件中设置),Discuz!论坛就靠这个来判断一个用户是否是登陆状态,在分析这个值的内容之前,我们看下他是如何生成的
list($discuz_pw, $discuz_secques, $discuz_uid) = empty($_DCOOKIE['auth']) ? array('', '', 0) : daddslashes(explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')), 1);
解释一下,获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中 会用到刚刚提到的$discuz_auth_key这个值,在不知道$discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名 密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正确之后,用authcode加密,写入 cookie,很简单吧
以上就是Discuz!普通用户的登陆验证过程,写的不是很详细,大概能看明白就行
Discuz,X-Discuz论坛有哪些入侵渗透手段
既然是手段,当然就是把那些常见的入侵手法写出来,具体操作什么的,给出实例,现在大多数都是基于web的渗透,sql注入,xss跨站脚本,include包含,upload上传,服务器配置不严等等,拿到权限后利用本地溢出提权,抓hash,扫弱口令等扩大战果等等,网上资料都很多,多利用baidu,google搜索一下就有了,最好再给出自己的见解
discuz是什么?
Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。
目前最新版本Discuz! X3.4正式版于2017年8月2日发布,去除了云平台的相关代码,是 X3.2 的稳定版本。2010年8月23日,康盛创想与腾讯达成收购协议,成为腾讯的全资子公司。
扩展资料:
Discuz!发展历程:
2001年6月,社区论坛软件Crossday Discuz! Board(简称 Discuz!)面世,以“个人免费+企业收费”的模式在互联网上流传。
2004年2月,创始人戴志康创建北京康盛世纪科技有限公司(Comsenz)(现更名为:康盛创想(北京)科技有限公司)。
2005年12月,响应互联网开源思想和软件服务化的全球趋势,康盛创想实施社区软件开源免费策略,宣布从软件销售模式向服务模式转型,从而成为中国互联网社区软件领域第一家宣传免费及开源的企业。
2006年上半年,康盛创想(Comsenz)获得国际著名风险投资商红杉资本注资。
2006年6月,康盛创想的Discuz!社区论坛软件,在第四届“软交会”上荣获“中国软件十大自主创新产品奖”。
2006年8月,康盛创想被美国著名风险投资杂志RedHerring评选为未上市的“2006年亚洲百强科技创新企业”。
2008年3月获得晨兴创投(Morningside Ventures),红杉资本中国基金(Sequoia Capital China)和谷歌(Google)投资。
期间,Discuz!和PHPwind的竞争也尤为激烈,随着它们相继宣布开源以后,在各方面,不管技术上,还是功能上,还是界面上,都有了长足的发展。
2010年8月23日,康盛创想与腾讯达成收购协议,成为腾讯的全资子公司。
Discuz! 宣布半关闭。
参考资料来源:百度百科-discuz!
