BAE 升级discuz x2.5 论坛安全问题的方式

原创 2013年05月17日 11:02:07

昨天在 http://www.devba.com/index.php/archives/579.html 

看到可以在BAE上搭建 discuz 论坛了,结果就试了一下,结果真安装成功了,不过作者提供的上传包不是最新的,存在两个SQL安全漏洞,我们如果登录后台,就会有要求升级的提示,但是却不能升级。


于是,我们只能手动升级了。


其实很多人都知道,除了0day攻击,还有1day攻击,2day攻击,就是在微软发布安全补丁之后,对比补丁前和补丁后的文件情况,函数情况,手动再现漏洞,快速分析出漏洞,然后利用漏洞,今天的升级我也是这样完成的。


对于discuz 的源码我不是很了解,我只能慢慢来了。


首先我下载了老版本的discuz 2.5 utf8版本的,然后安装,在web目录下生成了很多文件,备份,保存。

然后对discuz进行升级,然后就可以开始对比文件了。


前面的是升级之后的代码,我们根据这个,直接在bae的网页版编辑中修改即可。

然后登陆后台即可,重新选择修复即可。



本文希望提供的是一种思路,而不是如何解决这个问题,其实对比下来,有差异的还有discuz 对应目录下的data目录,我修改了discuz_database.php后就能升级了。

如果你的不能,也可以尝试手动升级所有内容。



discuz 通过ajax动态获得的javascript不执行问题

今天在DZ X2.5开发中插件发现有个诡异的现象,在member/login.htm里钩子logging_input处插入了一段js代码,模板通过ajax被前台以弹出层形式调出(其实就是登录框弹出层)...
  • xiangzi1113
  • xiangzi1113
  • 2012年05月15日 13:54
  • 2007

DiscuzX2.5数据库字典

pre_common_admincp_cmenu – 后台菜单收藏表 title => ‘菜单名称’ url => ‘菜单地址’ sort => ’0′ COMMENT ‘菜单类型,备用’ d...
  • bluestarf
  • bluestarf
  • 2015年02月09日 11:07
  • 1162

从Discuz!论坛管理看网站安全防护

文章源自腾讯安全应急响应中心前言   Discuz是康盛公司推出的一套通用社区论坛软件系统,用户可以在不需要任何编程基础上,通过简单的设置和安装,在互联网上搭建起具有完善功能、高负载、高定制的论坛。D...
  • w263756314
  • w263756314
  • 2016年06月06日 15:40
  • 364

Ubuntu系统中安装Discuz X2/X3的方法

http://download.comsenz.com/DiscuzX/3.2/Discuz_X3.2_SC_UTF8.zip 一、Apache的安装 Apache作为一个功能强大的Web程序...
  • wang1144
  • wang1144
  • 2016年05月03日 06:46
  • 1462

discuz!2.5两种完美搬家方法

首先第一种来自 高山老师  本人小小的整理了一下: 全新安装搬家法: 开始搬家前的准备工作: 备份论坛数据,后台,站长,数据库,直接第一项《Discuz!和UCenter数据》提...
  • mwb310
  • mwb310
  • 2016年11月02日 18:04
  • 1003

discuz X2.5论坛数据搬家完美方法无缝迁移

[discuz X2.5]discuz X2.5论坛数据搬家完美方法无缝迁移 因为在本地调试的数据,终于要搬上服务器了,那么下面我就开始作业了。 本地调试的文件偶通通不要,乱七八糟...
  • luxiaoyu_sdc
  • luxiaoyu_sdc
  • 2012年06月13日 17:24
  • 11346

Discuz! X3.2论坛中的模板 论坛模块下某一个版块的 模板导入方法

Discuz! X3.2论坛中的模板 论坛模块下某一个版块的 模板导入方法,比方说替换掉下图中的 --》Unity技术交流 的网页,其它的四个Maya技术外包,  3dmax技术外包 ,交换与路由技术...
  • zhengleiqing
  • zhengleiqing
  • 2017年01月09日 11:47
  • 974

Discuz x2.5 论坛性能优化速度优化的方法 - 让你论坛秒开

很多同学都说论坛升级到discuz x2.5,感觉论坛速度慢了,其实Discuz x2.5在论坛性能优化方面做了很大的改进,对大型网站优化方面更为明显一些,今天群狼网为大家分享下论坛速度优化的方法。 ...
  • u011621139
  • u011621139
  • 2015年05月01日 16:36
  • 1697

DZ(discuz) x2.5 爆路径漏洞

/* just for search DZ x2.5 爆路径 绝对路径 dzx2.5爆路径 dz2.5爆路径 dz x.25 Dz x.25 DZ 2.5 */ 白肚 & 股沟 没找到dzx2....
  • god_7z1
  • god_7z1
  • 2012年11月20日 15:47
  • 1086

discuz的cookie加密法

一:Discuz!登陆验证Cookie机制分析 在构建登录验证的过程中,发现管理员管理的便捷与系统安全隐患之间的矛盾.全站采用cookie验证,比如wordpress的验证就是基于cookie的,由...
  • weiyong1999
  • weiyong1999
  • 2012年09月01日 09:06
  • 6897
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:BAE 升级discuz x2.5 论坛安全问题的方式
举报原因:
原因补充:

(最多只允许输入30个字)