最近又发现discuz论坛被挂马了，决定好好研究一下discuz的漏洞，技术债始终要还是要还的 一、问题发现 快要睡觉的时候，突然收到一封邮件，发现服务器上的文件被篡改了，立即登录服务器，清空恶意文件，并将其锁定（为什么不是移走呢 ？ ） 然后迅速找到所有有问题的文件，那么这里如何找 ...

来源：http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0137991.html 先通过uc_key把恶意代码保存在/uc_client/data/cache/badwords.php，然后利用preg_replace() 进行任意代码执行。 先 ...

Discuz后台可以进行邮件设置，实现网站自动发送邮件给用户的邮箱。 在Discuz邮件设置，经常使用25端口普通发送邮件。为了数据安全，我们也可以使用SSL加密发送，设置方法很简单，只需按照下图进行设置即可。 SMTP 服务器：前面加“ssl://”； 端口：465；（加密发送 ...

适用所有用UC整合 阿里云提示漏洞： 漏洞名称：Discuz uc.key泄露导致代码注入漏洞 补丁文件：/api/uc.php补丁来源：云盾自研 解决方法：找到文件/api/uc.php​ 中的以下代码： 大概216行，替换成以下 ...

目录 1. 漏洞描述 在Discuz中，uc_key是UC客户端与服务端通信的通信密钥。因此使用uc_key来fetch shell只能获取UCenter Client的webshell，即Discuiz！论坛的webshell Relevant Link ...

++++++++++++++++++++++++++++++++++++++++++ 标题：windows 及 windows server的桌面远程登录配置 时间：2020年1月15日 ++++++++++++++++++++++++++++++++++++++++++ 最近因为工作需求 ...

Discuz 开启微信登录功能 使用 微信登录 插件 无法使用 使用微信互联插件 可用 ​ ​ ​ 无认证的微信公众号可以用测试平台扫码登录 ​ 微信公众平台 (qq.com) ​ ​ ​ 设置传入回调地址 ​ ​ ​ 启动插件 ​ ​ 用测试号登录之前 ...

准备工作 ：因为域名更换了，因此原域名就不能再进后台了，请申请好新域名，并正确备案，让机房添加白名单，重新解析，重新绑定空间..... 完成一系列工作后，进入DZ程序修改。-------------- ...