catalog . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 SEO模块中的preg_replace+修正符e+双引号引发的远程代码执行漏洞 Relevant Link: http://www.wooyun.org/bugs/wooyun-2012-06420 2. 漏洞触发条件 . 后台设置,打开SEO扩展 . 注册任意账户 . 登陆用户,发表blog日志(注意是日志) . 添加图片,选择网络图片,地址{${fputs(fope…

catalog . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 Discuz! x3.1的插件/utility/convert/index.php存在代码执行漏洞,如果用户在使用完之后不删除,会导致网站容易被入侵 Relevant Link: http://sebug.net/vuldb/ssvid-62557 http://sebug.net/vuldb/ssvid-61217 2. 漏洞触发条件3. 漏洞影响范围4. 漏洞代码分…

/source/admincp后台管理 /source/admincp/cloud云平台项目 /source/admincp/menu后台扩展菜单目录 /source/admincp/moderate审核数据项目 admincp_admingroup.php用户-管理组 admincp_adv.php运营 - 广告 admincp_album.php内容-相册管理 admincp_albumcategory.php门户 - 相册分类 admincp_announce.php运营 - 站点公告 a…

整合原理: UCenter 作服务端:phpsso 与 Discuz! 分别作 UCenter 的客户端应用:phpsso 与 Discuz! 通过 UCenter 发生交互. phpcms 通过 phpsso 与 Discuz! 发生交互. 第一步:安装 phpcms V9 .安装 Discuz! X2 (同时安装 UCenter). 第二步:在 UCenter 中添加“phpsso 应用”. 1.管理员登录 Discuz! X2 管理中心,进入“UCenter”,点击“应用管理”. 2.点击…

插件代码(github):https://github.com/1269085759/up6-discuz 插件代码(coding):https://coding.net/u/xproer/p/up6-discuz/git 插件代码(oschina):https://git.oschina.net/xproer/up6-discuz 插件代码(csdn):https://code.csdn.net/activexme/up6-discuz/tree/master   主要步骤如下: 1.   …

Discuz! X2.5判断会员登录状态及外部调用注册登录框 有关discuz论坛会员信息,收集的一些资料: 用dedecms+discuz做了个门户加论坛形式的网站,但是dedecms顶部目前只能qq登录或注册.即使登录后返回也首页也还是这样. 想做的效果是如果登录之后会调用discuz的登录状态. 我自己弄出来了,贴代码分享. 第一部 在discuz下写个php文件 <?php require './source/class/class_core.php'; $discuz = & di…

论坛稍微有点起色之后,很多站长就会担心论坛经常被人恶意灌水.注册机.顶贴机等等一些列非法的手段.通常站长都会通过一些后台的设置和插件等等一 切有效的方法预防,但更多的站长会通过限制用户注册会员,需注册会员只能使用QQ登录,通过这种注册方式吸收更有价值的会员,拒绝垃圾会员.现在几乎人手 1个qq号码,可以方便实现想要加入论坛的人注册会员.那么,如何在discuz x2.5论坛注册页面只显示qq号码为唯一注册要求呢? 一.获取论坛QQ互联的登陆地址: 获取方法:输入论坛网址→点击“立即注册”→鼠标放…

版权所有 2009-2015 荆门泽优软件有限公司 保留所有权利 官方网站:http://www.ncmem.com 官方博客:http://www.cnblogs.com/xproer 产品首页:http://www.ncmem.com/webplug/screencapture/index.asp 在线演示:标准版,专业版,FCKEditor2.x示例,CKEditor3.x示例,KindEditor3.x示例,xhEditor1.x示例,CuteEditor6.x示例, 产品介绍:http…

1.修改php.ini sudo nano /etc/php5/fpm/php.ini #打开php.ini找到并修改以下的参数,目的是修改上传限制 max_execution_time = 900 max_input_time = 900 memory_limit = 10M upload_max_filesize = 10M post_max_size = 10M 修改好了之后重启一下php sudo /etc/init.d/php5-fpm restart 2.修改nginx.conf s…

destoon中member/my.php,信息发布入口处判断是否已在dx中做了验证,如果已经验证,则不再提示验证,否则其中dt的验证页面. 在home.php.php. group.php. forum.php文件底部分别增加验证,当前是否已经在dt中验证了邮箱,未验证,则跳转到dx的验证页面. 双向判断即可完美解决destoon和discuz x2 通过UC整合,出现的邮箱二次验证问题.可自行写成文件,引入的形式.…