DZ论坛是一款功能十分强大的bbs系统。但是由于功能的强大也使其变得很臃肿。当服务器性能一般的情况下,打开dz的速度也就很一般了。本文将通过自己的实践来告诉大家如何来提高论坛的加载速度。
图6 phpwind_9.0.2_utf8/upload/src/applications/appcenter/admin/ /PwApplicationHelper.php ?...根据分析安装成功后的目录名为alias名称,最后访问a.php getshell http://192.168.86.232/phpwind/src/extensions/test211/a.php ?...0x02任意目录/文件删除 版本:phpwind先进版v 9.0.2 漏洞分析 在程序代码位置phpwind/src/applications/appcenter/admin/AppController.php...跟踪到此函数的定义在代码位置/phpwind/wind/utility/WindFolder.php 77行 ?
这里以DZ论坛为例,当然这种方法适用所有网站。 下载自己喜欢的字体 image.png 下载自己喜欢的字体,字体格式为.ttf。
0x01 漏洞概述 漏洞程序:phpwind 漏洞影响版本:phpwind_v9.0.2.170426_utf8 phpwind在后台的备份功能上,存在SQL注入漏洞。可对数据库进行任何的操作。
yum install perl* –skip-brokenyum install php* –skip-broken
各种无语啊 还是自己想的办法好: 自己在本地重建建立一个一模一样的phpwind,然后把生成的bbscache文件夹覆盖回去即可!...难点在于如何搭建一模一样的phpwind,主要是数据库的用户名密码和域名,还有后台管理的用户名密码,讲一下步骤: 先在host里绑定域名www.abc.com到127.0.0.2 在Apache或其他服务器新建虚拟主机
去除:init.phpwind.net/init.php 方法 phpwind表面页面底部,会包含:http://init.phpwind.net/init.php?...笔者认为,http://init.phpwind.net/init.php?sitehash=**的作用是用于统计功能,具体统计些什么内容,还有待进一步分析。...去除:http://init.phpwind.net/init.php 方法如下: 由于phpwind每个版本不同,去掉上面代码,所要修改的文件可能不同,以下PHPwind 8.1为例,修改的文件如下:...template.php simple/index.php 找到以下文件,分别将里面的: $content .= “”; 替换成: $content .= “”; 替换的过程中注意: (1)文件的编码格式; (2)phpwind
碰巧,另一个社区服务商PhpWind在08年便进入了阿里怀抱,与阿里云整合。不知道接下来是否会为来往开发类似微社区的产品。Discuz!...和PhpWind此前是中国社区服务市场的双强,08年PW被阿里收购时DZ的份额大概为7成,据说去年DZ份额超过9成。...不过DZ此时的胜出已经少了些意义,一是DZ和PW都被巨头收入囊中,二是BBS市场的整体衰落。
url跳转 GET任意文件下载 POST任意文件下载 无验证上传 反射型XSS 存储型XSS 校验扩展名上传 验证来源去向的url跳转 文件包含 POST文件包含 HOST注入 APK破解 延时注入 DZ7.2...getshell Metinfo news.php盲注 Metinfo img.php盲注 万众电子期刊在线阅读系统PHP和ASP最新版本通杀SQL注入 BEESCMS sql注入,无视防御 ourphp 注入 phpwind...命令执行漏洞 metinfo 任意用户密码修改 DZ 3.2 存储型XSS DedeCMS flink.php友情链接注入 DedeCms?
四,对于用户显示被删除的,可以复制这个用户名,然后去论坛后台添加个账号,用户名就用这个,然后会提示已存在账号但未激活,点击激活,这个账号就添加好了,然后重复上面...
分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。...0x01 漏洞点分析 phpwind逻辑太冗杂了,一看就是java程序员开发的。 补丁文件修补了src/windid/service/base/WindidUtility.php的appKey函数。...其实这个功能是前台用户头像上传,我们来到 http://10.211.55.3/phpwind/index.php?...phpwind有个奇怪的逻辑,其管理员分为『创始人』和『管理员』,而创始人如果要登录后台,需要一个保存在文件中的账号密码,而管理员登录后台需要的是数据库中的账号密码。...这个漏洞只能修改数据库中的账号密码,所以无法修改创始人的后台账号,但管理员权限也就够了,配合我之前发的phpwind后台getshell( http://www.wooyun.org/bugs/wooyun
DZ程序忘记后台管理员密码的解决方法 工具/原料 dzX2.5/DZX.3.0 方法/步骤 在Ucenter根目录下新建文件pass.php,拷贝下面代码: <?
DZ程序忘记后台管理员密码的解决方法 工具/原料 dzX2.5/DZX.3.0 方法/步骤 在Ucenter根目录下新建文件pass.php,拷贝下面代码: ‘.$ucsalt; ?
找到thread.php文件 $rt ;; $foruminfo += $rt;#版块信息合并 $forumset = $foruminfo['forumset...
能查到证明有人指引,直接上代码 <script type="text/javascript"> function cunchu1(){ ...
DZ中完成Get shell。...当我们拥有了这个authkey之后,我们可以计算DZ本体各类操作相关的formhash(DZ所有POST相关的操作都需要计算formhash) 配合authkey,我们可以配合source/include...1、Web环境的后端为Windows 2、dz有正常的备份数据,备份数据里有重要的key值 // Windows短文件名安全问题 // 在2019年8月,dz曾爆出过这样一个问题。...// 如何进入DZ后台?...// 首先我们必须明白,DZ的前后台账户体系是分离的,包括uc api在内的多处功能,login都只能登录前台账户, 也就是说,进入DZ的后台的唯一办法就是必须知道DZ的后台密码,而这个密码是不能通过前台的忘记密码来修改的
Anaconda是一个科学计算环境,当在电脑上安装好Anaconda3以后,就相当于安装好了Python,还有一些常用的库,如numpy,scrip,matpl...
4、找到 config\config_global.php 文件,修改以下3处内容:
前面在论坛分享过discuz论坛更换目录后出现头像无法显示/ucenter无法进入,只是简单地讲了在更换子目录之后怎么重新设置参数,使得头像正常显示。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
云直播
