discuz源代码分析 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

Discuz x3.4 前台 SSRF 分析

作者：LoRexxar'@知道创宇404实验室时间：2018年12月7日 2018年12月3日，@L3mOn公开了一个Discuz x3.4版本的前台SSRF，通过利用一个二次跳转加上两个解析问题，...https://www.cnblogs.com/iamstudy/articles/discuz_x34_ssrf_1.html 在和小伙伴@Dawu复现过程中发现漏洞本身依赖多个特性，导致可利用环境各种缩减和部分条件的强依赖关系大大减小了该漏洞的危害...后面我们就来详细分析下这个漏洞。

1.6K2 0

discuz X3登录流程分析

discuz X3登录流程分析公司最近要将discuz论坛升级至最新版discuz X3。但是公司要用自己的通行证同步登陆。故必须要知道discuzX3的登录流程及原理，才能进行二次开发。...1 : 0; return array($status, $user['username'], $password, $user['email'], $merge); } 附：discuz

1.3K2 1

您找到你想要的搜索结果了吗？

是的

没有找到

Discuz!X 3.4 任意文件删除漏洞分析

作者：LoRexxar'@知道创宇404实验室日期：2017年9月30日 0x01 简述 Discuz!...2017年9月29日，Discuz!修复了一个安全问题用于加强安全性，这个漏洞会导致前台用户可以导致任意删除文件漏洞。...0x03 漏洞分析 Discuz!...相关链接 [1] Discuz!官网 http://www.discuz.net [2] Discuz!...www.seebug.org/vuldb/ssvid-93588 知道创宇404实验室出品往期热门从WordPress SQLi谈PHP格式化字符串问题 D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告

1.6K8 0

Discuz!X 3.4 任意文件删除漏洞分析

0x01 简述 Discuz!X社区软件1，是一个采用PHP 和MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日，Discuz!...2017年9月29日，知道创宇404 实验室开始应急，经过知道创宇404实验室分析确认，该漏洞于2014年6月被提交到Wooyun漏洞平台，Seebug漏洞平台收录了该漏洞3，漏洞编号ssvid-93588...经过分析确认，原有的利用方式已经被修复，添加了对属性的formtype判断，但修复方式不完全导致可以绕过，通过模拟文件上传可以进入其他unlink条件，实现任意文件删除漏洞。...mod=spacecp&ac=profile&op=base上传文件（普通图片即可）请求后文件被删除 0x03 漏洞分析 Discuz!...0x05 Reference 1 Discuz!官网 http://www.discuz.net 2 Discuz!

3.2K3 0

Discuz! 任意文件删除漏洞重现及分析

0x00 概述 9月29日，Discuz修复了一个前台任意文件删除的漏洞，相似的漏洞曾在2014年被提交给wooyun和discuz官方，但是修复不完全导致了这次的漏洞。...0x01 影响范围 Discuz < 3.4 0x02 漏洞重现环境：win7+phpstudy+discuz3.2 新建importantfile.txt作为测试进入设置-个人资料，先在页面源代码找到...formhash值 http://10.0.2.15:8999/discuz3_2/home.php?...最后构造表单执行删除文件 discuz3_2/home.php?...0x04 漏洞分析根据补丁，漏洞存在于upload/source/include/spacecp/spacecp_profile.php。

1.2K5 0

.NET 源代码分析概述

从 .NET 5 开始，这些分析器包含在 .NET SDK 中，无需单独安装。如果项目面向 .NET 5 或更高版本，则默认启用代码分析。...代码质量分析代码质量分析（“CAxxxx”）规则检查 C# 或 Visual Basic 代码的安全性、性能、设计及其他问题。分析功能针对面向 .NET 5 或更高版本的项目默认启用。...启用其他规则分析模式指预定义的代码分析配置，在此配置下，未启用任何规则、启用某些规则或启用所有规则。在默认分析模式下，只有少量规则作为生成警告启用。...第三方分析器除了官方 .NET 分析器外，你也可以安装第三方分析器，如 StyleCop、Roslynator、XUnit Analyzers 和 Sonar Analyzer。...另请参阅代码质量分析规则引用代码样式分析规则引用 Visual Studio 中的代码分析 .NET 编译器平台 SDK 教程：编写第一个分析器和代码修补程序

2.4K2 1

Akka FSM 源代码分析

Akka FSM 源代码分析萧猛 ---- 啰嗦几句有限状态机本身不是啥新奇东西，在GoF的设计模式一书中就有状态模式，也给出了实现的建议。...我自己以前用C++和java实现过，也以前把 apache mina 源代码中的一个状态机实现抠出来单独使用。但Akka的状态机是我见过的最简洁美丽实现。...本文将会对Akka FSM 的代码做详尽的分析，我们一起花点功夫，保证你能对FSM的实现了如指掌。这样才干使用起来得心应手。本文基于Akka 2.2.3源代码。...建议你阅读时也看着Akka FSM实现的源代码，这里有传送门。...由上面的分析可见。reply机制能够用来在状态转换前向消息的发送者回复不论什么信息。指定信息的方式是在状态的事件处理函数返回下一个状态时将要回复的信息保存在下一个状态的 replies 列表中。

7572 0

FrameworkServlet类源代码分析

源码分析类用途分析 /** * Spring框架的web框架的基本servlet。提供了与Spring应用程序上下文的集成，以JavaBean为基础的整体解决方案。...abstract class FrameworkServlet extends HttpServletBean implements ApplicationContextAware { 属性部分源码分析...*/ private final Object onRefreshMonitor = new Object(); 构造函数分析 /** * 创建一个新的{@code FrameworkServlet...WebApplicationContext webApplicationContext) { this.webApplicationContext = webApplicationContext; } 属性的获取及设置方法分析

2660 0

.NET 源代码分析概述

从 .NET 5 开始，这些分析器包含在 .NET SDK 中，无需单独安装。如果项目面向 .NET 5 或更高版本，则默认启用代码分析。...代码质量分析代码质量分析（“CAxxxx”）规则检查 C# 或 Visual Basic 代码的安全性、性能、设计及其他问题。分析功能针对面向 .NET 5 或更高版本的项目默认启用。...启用其他规则分析模式指预定义的代码分析配置，在此配置下，未启用任何规则、启用某些规则或启用所有规则。在默认分析模式下，只有少量规则作为生成警告启用。...第三方分析器除了官方 .NET 分析器外，你也可以安装第三方分析器，如 StyleCop、Roslynator、XUnit Analyzers 和 Sonar Analyzer。...另请参阅代码质量分析规则引用代码样式分析规则引用 Visual Studio 中的代码分析 .NET 编译器平台 SDK 教程：编写第一个分析器和代码修补程序

90 0

SpringBoot运行源代码分析

这篇文章带大家通过源码分析，了解SpringBoot运行原理。...下面针对四个步骤再看一下相应的源代码实现。...下面通过源代码来了解一下run方法都做了些什么。

1.2K3 0

Discuz!X ≤3.4 任意文件删除漏洞分析

作者：LoRexxar'@知道创宇404实验室发表时间：2017年9月30日 0x01 简述 Discuz!...2017年9月29日，知道创宇404 实验室开始应急，经过知道创宇404实验室分析确认，该漏洞于2014年6月被提交到 Wooyun漏洞平台，Seebug漏洞平台收录了该漏洞，漏洞编号 ssvid-93588...经过分析确认，原有的利用方式已经被修复，添加了对属性的 formtype 判断，但修复方式不完全导致可以绕过，通过模拟文件上传可以进入其他 unlink 条件，实现任意文件删除漏洞。...Discuz!...期间厂商对于安全问题的解决态度值得反思... 0x05 Reference 1 Discuz!官网 http://www.discuz.net 2 Discuz!

1.7K8 0

Discuz_X authkey安全性漏洞分析

，我们对整个漏洞进行了进一步分析，对漏洞的部分利用方式进行了探究。...，我们对整个漏洞进行了进一步分析，对漏洞的部分利用方式进行了探究。...Discuz_X3.2_SC_UTF8 Discuz_X3.2_TC_BIG5 Discuz_X3.2_TC_UTF8 Discuz_X2.5_SC_GBK Discuz_X2.5_SC_UTF8 Discuz_X2.5..._TC_BIG5 Discuz_X2.5_TC_UTF8 漏洞在Discuz_X3.4中被修复漏洞分析在dz3.3/upload/install/index.php 346行我们看到authkey...补丁分析在正式版3.4中，Discuz_X正式修复了这个漏洞。 - $authkey = substr(md5($_SERVER['SERVER_ADDR'].

1.2K2 1

Discuz!ML 3.x任意代码执行漏洞分析

二、漏洞分析根据米斯特大佬们提供的报错界面，我对其中的三个报错点一一进行了分析，三个报错点如下图所示（还有米斯特大佬们的水印）。 ?...require_once libfile('function','plugin/test/');实际为 require_once/source/plugin/test/function.php libfile函数源代码如下图所示...DISCUZ_ROOT为定义网站根目录的常量，realpath函数为返回绝对路径函数，到此处第一个报错就已经分析完毕，原因是系统因为找不到一个php文件而报的错。...好像第一个错误没有什么用，接着开始分析第二个错误。...以上可以分析出，从获取language到DISCUZ_LANG拿到值的过程中，并没有对其进行过滤。那么现在必须确定报错问题是怎么出现的了，看下图： ?

2.2K3 0

discuz7.2 faq.php 最新注入漏洞分析

不如静下心来分析一下漏洞产生的原因，也算是我吃不到葡萄在说葡萄酸吧，笑。因为有同学给出POC了，POC如下： http://www.xxx.com/faq.php?...那么我把discuz7.2下载好，看到faq.php，找到action=grouppermission的代码（148行开始）： } elseif($action == 'grouppermission...discuz在全局会对GET数组进行addslashes转义，也就是说会将'转义成\'，所以，如果我们的传入的参数是：gids[1]='的话，会被转义成gids[1]=\'，而这个赋值语句groupids

1.7K3 0

discuz整站搬家

8、恢复数据前请在 Discuz! 安装文件目录下utility文件夹内找到 restore.php 文件，然后将 restore.php 文件上传到程序文件夹data目录下。

5.6K5 1

.net Framework 源代码 · ScrollViewer 使用原理其他源代码分析

本文是分析 .net Framework 源代码的系列，主要告诉大家微软做 ScrollViewer 的思路，分析很简单。...从微软源代码可以看到 ScrollViewer 继承 ContentControl，所以可以重写 OnMouseWheel ，请看他的代码 protected override void OnMouseWheel...大概整个源代码只有这些，很多的代码都是在判断边界，还有处理一些用户输入。在触摸的时候，核心的代码是 ManipulateScroll ，传入了当前的移动和累计的移动、是否水平移动。...WebLog IScrollInfo in Avalon part III – BenCon’s WebLog IScrollInfo tutorial part IV – BenCon’s WebLog 其他源代码分析....net Framework 源代码 · ScrollViewer [.net源码分析 – List - 布鲁克石 - 博客园](http://www.cnblogs.com/brookshi/p/5353021

2.2K1 0

sync.mutex 源代码分析

源代码分析根据Mutex的注释，当前的Mutex有如下的性质。这些注释将极大的帮助我们理解Mutex的实现。互斥锁有两种状态：正常状态和饥饿状态。...在分析源代码之前，我们要从多线程(goroutine)的并发场景去理解为什么实现中有很多的分支。...goroutine不会把锁抢过去. 33 runtime_Semrelease(&m.sema, true) 34 } 35} 3、出个问题最后我出一个问题，你可以根据Unlock的代码分析

7603 1

Linux内核源代码分析经验

而且你还能从对内核源码的分析中，体会到它在解决某个具体细节问题时，方法的巧妙：如后面将分析到了的Linux通过Botoom_half机制来加快系统对中断的处理。　　...甚至，只要分析百分之一的代码后，你就会深刻地体会到，什么样的代码才是一个专业的程序员写的，什么样的代码是一个业余爱好者写的。而这一点是任何没有真正分析过标准代码的人都无法体会到的。　　...由于本人所进行的分析都是基于2.2.5版本的内核；所以，如果没有特别说明，以下分析都是基于i386单处理器的2.2.5版本的Linux内核。...要分析Linux内核源码，首先必须找到各个模块的位置，也即要弄懂源码的文件组织形式。...对具有GPL版权的源代码改动而形成的程序，或使用GPL工具产生的程序，具有使用GPL发表的义务，如公开源代码。　　◆ CREDITS: 光荣榜。

3.4K2 0

fabric.js源代码分析

以下是对 Fabric.js 源代码的重点分析，帮助你理解该库的内部实现原理，特别是它是如何管理画布、对象以及处理交互事件的。...一、Fabric.js 源码结构概览Fabric.js 的源代码主要分为几个模块，整个库的核心文件是 fabric.js，该文件导出了所有主要功能。...二、Fabric.js 关键模块分析1. Canvas 类（fabric.Canvas）fabric.Canvas 是 Fabric.js 的核心类，用于管理画布。...如果你对某个具体模块有兴趣，或需要进一步探索源代码的细节，欢迎随时提问！https://www.52runoob.com/archives/4054

2901 0

nginx源代码分析–模块分类

以下仅仅分析一下 handler 模块和 filter 模块的注冊和调用逻辑。 handler 模块 Nginx 将请求的处理阶段分为了以下列出的11个 phase 。...具体的处理逻辑以后再分析，这篇关注的是 handler 模块的注冊和调用逻辑。

9441 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭