测试方法:提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!Discuz 7.2 /faq.php SQL注入漏洞http://www.xxx.com/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (sele...
分类:
数据库 时间:
2014-07-07 11:53:26
阅读次数:
232
最近的一个项目整合dede和discuz程序,客户要求风格统一,所以有很多样式及特效都是要公用的。其中jQuery库定义的函数$()正好与discuz的comme.js中函数一样,这样就冲突了,导致discuz论坛所有js效果失效。网上搜罗了一下,N多的方法,但是很多说的不明不白,我也试了很多方法,...
分类:
Web程序 时间:
2014-07-07 11:03:51
阅读次数:
212
6.2号(可能更早)看到网上这个exp,是一个discuz 7.2的sql注射漏洞
经过多番考证,网上多数exp中都存在这些或者那些的问题,我自己利用和修改后总结,利用方法如下:
Discuz 7.2 /faq.php SQL注入漏洞
1.获取数据库版本信息
faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and ...
分类:
数据库 时间:
2014-07-06 08:13:29
阅读次数:
394
关键字 微信公众平台 自定义菜单 OpenID作者:方倍工作室原文:http://www.cnblogs.com/txw1958/p/weixin-menu-get-openid.html在这篇微信公众平台开发教程中,我们将介绍如何在自定义菜单中获得用户的OpenID。 本篇开发教程的实质是微信自定...
分类:
微信 时间:
2014-07-03 12:57:07
阅读次数:
402
1、在需要取得formhash的页面加入下面js代码,还需要jquery库。2、在search.php修改最后面部分,if(trim($_GET['hash']) && !empty($_GET['hash'])){ die($_GET['jsoncallback'] . '(' . json_en...
分类:
其他好文 时间:
2014-07-03 09:43:10
阅读次数:
333
在apache的配置文件中找到ErrorLoglogs/error_logCustomLoglogs/access_log commonLinux系统配置方法:将其改为ErrorLog “| /usr/local/apache/bin/rotatelogs /home/logs/www/%Y_%m_...
分类:
其他好文 时间:
2014-07-03 07:06:29
阅读次数:
281
原文地址:大学四年的站长经历过几天就毕业了,大学本科逃了课,挂了科,换取四年做网站的时间,这几年的站长时间,让我学到很多东西,也走了很多弯路,希望给一些新手站长分享一下我的经验,不要走这些弯路了。首先,做网站不要贪多,专注于一个来做,我从高中接触网站,但是真正做网站是大一的时候,按照网上的教程,注册...
分类:
其他好文 时间:
2014-07-02 19:18:31
阅读次数:
235
PHP加密解密函数分享,一个是Discuz!的authcode加密函数(带详细分解),一个是encrypt()函数。需要使用PHP将特定的信息进行加密,也就是通过加密算法生成一个加密字符串,这个加密后的字符串可以通过解密算法进行解密,便于程序对解密后的信息进行处理。最常见的应用在用户登录以及一些AP...
分类:
Web程序 时间:
2014-07-01 17:31:45
阅读次数:
197
网络上文章很多,按步骤配置好了之后phpcms可以同步登录dz,但是dz登录后状态却无法同步到phpcms,网络上找了很多资料都大同小异,头大。只能自己调试了,废话不多说了。 以下网络上抄的安装步骤,留着自己用,有安装过的可跳过。 第一步:安装 phpcms V9 。安装 Discuz! X3...
分类:
Web程序 时间:
2014-07-01 14:09:46
阅读次数:
248
