最近又發現discuz論壇被掛馬了，決定好好研究一下discuz的漏洞，技術債始終要還是要還的 一、問題發現 快要睡覺的時候，突然收到一封郵件，發現服務器上的文件被篡改了，立即登錄服務器，清空惡意文件，並將其鎖定（為什么不是移走呢 ？ ） 然后迅速找到所有有問題的文件，那么這里如何找 ...

來源：http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0137991.html 先通過uc_key把惡意代碼保存在/uc_client/data/cache/badwords.php，然后利用preg_replace() 進行任意代碼執行。 先 ...

Discuz后台可以進行郵件設置，實現網站自動發送郵件給用戶的郵箱。 在Discuz郵件設置，經常使用25端口普通發送郵件。為了數據安全，我們也可以使用SSL加密發送，設置方法很簡單，只需按照下圖進行設置即可。 SMTP 服務器：前面加“ssl://”； 端口：465；（加密發送 ...

適用所有用UC整合 阿里雲提示漏洞： 漏洞名稱：Discuz uc.key泄露導致代碼注入漏洞 補丁文件：/api/uc.php補丁來源：雲盾自研 解決方法：找到文件/api/uc.php​ 中的以下代碼： 大概216行，替換成以下 ...

目錄 1. 漏洞描述 在Discuz中，uc_key是UC客戶端與服務端通信的通信密鑰。因此使用uc_key來fetch shell只能獲取UCenter Client的webshell，即Discuiz！論壇的webshell Relevant Link ...

++++++++++++++++++++++++++++++++++++++++++ 標題：windows 及 windows server的桌面遠程登錄配置 時間：2020年1月15日 ++++++++++++++++++++++++++++++++++++++++++ 最近因為工作需求 ...

Discuz 開啟微信登錄功能 使用 微信登錄 插件 無法使用 使用微信互聯插件 可用 ​ ​ ​ 無認證的微信公眾號可以用測試平台掃碼登錄 ​ 微信公眾平台 (qq.com) ​ ​ ​ 設置傳入回調地址 ​ ​ ​ 啟動插件 ​ ​ 用測試號登錄之前 ...

准備工作 ：因為域名更換了，因此原域名就不能再進后台了，請申請好新域名，並正確備案，讓機房添加白名單，重新解析，重新綁定空間..... 完成一系列工作后，進入DZ程序修改。-------------- ...