discuz3.4后台getshell的复现
进入后台站长-Ucenter设置,设置UC_KEY=随意(一定要记住,后面要用),来闭合 http://127.0.0.1/discuz34/uc_server');phpinfo();// 成功写进配置文件,这里单引号被转移了,我们接下来使用UC_KEY(dz)去调用api ...
相关推荐
修改discuz X3.4论坛标题80个字符的长度限制
修改discuz X3.2论坛标题80个字符的长度限制 参考 https://cloud.tencent.com/developer/article/1050211 关于discuz论坛标题限制80个字符 ...
Discuz!X3.4全新安装详细图文教程(含目录权限设置)
原文:https://www.discuz.net/thread-3825961-1-1.html 说明:本文档用于帮助您全新安装完整的 Discuz! X3.4 社区软件一、下载 Discuz! X3.4 到本地或者服务器上下载地址:https://gitee.com/3dming ...
Discuz! X3.4 邮件设置 使用qq邮箱发邮件
1. 在qq邮箱-》设置中,获取授权码 2. 在discuz后台配置基础信息 3. 在服务器的防火墙中添加规则,允许访问465端口 ...
discuz x3.4 开启tags聚合标签及伪静态配置方法
因为SEO的需要,要做tags聚合到一个页面,做到伪静态。 例如: misc.php?mod=tag >>> /tag/ misc.php?mod=tag&i ...
discuz!ml-3.x版本getshell
影响范围: discuz! ml v3.x全版本。 产生原因 漏洞原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 利用exp 1.cookie字段中会出现xxxx_xxxx_language字段,根本原因 ...
discuss!X3.4 帖子显示昵称而不是用户名的解决办法
问题:dedecmsV5.7和discuz!X3.4整合之后,实现免激活登陆之后,从dede过来的用户在discuz 直接展示的用户名,因为我们的用户名是手机号,所以不想帖子都展示的是用户名。 因为我们dedecms注册有一个笔名/昵称,所以就想把昵称展示出来而不是直接展示用户名。 思路:参考 ...
Discuz!X ≤3.4 任意文件删除漏洞
Discuz!X ≤3.4 任意文件删除漏洞 简述 漏洞原因:之前存在的任意文件删除漏洞修复不完全导致可以绕过。 漏洞修复时间:2017年9月29日官方对gitee上的代码进行了修复 漏洞原理分析 在home.php中存在,get参数不满足条件时进入 libfile(功能:构造文件 ...