越权下载含有“阅读权限”的插件、下载插件免扣币
重现步骤:
1、使用管理员账户,上传一个有高阅读权限的附件 2、使用低权限的用户账户,下载附件,这个时候,Discuz会提示无权下载 此时,浏览器中的附件地址形如
forum.php?mod=attachment&AId=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MzEyNTR8MjY3Mw%3D%3D
解码aid 788|404d3b31|1389693838|31254|2673
修改其中的uid部分(这里将uid改成了管理员账户:
1) 788|404d3b31|1389693838|1|2673 编码修改后的aid forum.php?mod=attachment&aid=Nzg4fDQwNGQzYjMxfDEzODk2OTM4Mzh8MXwyNjcz
此时,成功下载原本需要高权限的附件
另外下载的同时还可能会刷新用户的最后登录时间(我也因为这个巧合才发现这个漏洞的,因为某些cdn把地址里的base64全部小写了,造成解析错误,解析成了别人的uid,顺便刷新了最后登录时间)
Discuz是一款流行的开源论坛软件,广泛应用于各种网站中。在使用Discuz建立论坛网站时,许多站长都想去掉论坛地址中的"forum.php",以达到美化网站的目的。本文将详细介绍如何去
随着社交媒体的兴起,论坛的重要性逐渐被忽略了。然而,对于那些需要大量讨论的网站(尤其是开源项目),论坛仍然是不可或缺的。由于 Discuz!(DZ)是中国最受欢迎的论坛软件,因此本文将探
今天给大家分享一下Discuz怎么恢复和备份站点数据库的方法,还有一些要注意的一些细节问题,小编都在此一一给大家讲解了,希望文章能帮助到大家解决问题。备份和恢复
radio表单就比较常用了,直接说个例子:showsetting('党员?', 'type', 0, 'radio'); // type是radio的name值,0即使radio的值生成的效果如下:但是这个选项
delete from pre_forum_post where tid=123 and first != 1;
删除template/default/forum/forumdisplay_list.htm 文件中的下列代码即可实现删除版块里的列表页的作者下面的发帖时间 $thread[dateline]如找不到上述代码可搜索$thread[d
打击首先看看默认的标签页标题的格式:
标签 - 标签词语 -站点名称
下面我们就修改这个标题,把签名的标签与-去掉只留下标签词语跟站点名
首先打开/source/modu
今天在搞网站的时候,发现主题列表的缩略图一直都是120x120,非常模糊,影响观感。到现在才在网上找到关于discuz分类信息调用图片字段为什么会自动缩略成120x120;在discuzX系统的
使用Discuz!的朋友们会发现Discuz!在上传某些类型附件的附件,比如pdf、exe的时候会自动将拓展名改成.attach形式。很多站长为了方便管理附件文件,不希望某些类型的拓展名被改
越权下载含有“阅读权限”的插件、下载插件免扣币重现步骤:1、使用管理员账户,上传一个有高阅读权限的附件 2、使用低权限的用户账户,下载附件,这个时候,Discuz会提示
discuz!x模板里遍历数组 打印数组方法语法代码如下:<!--{loop $post $key $val}--> <div {if $key % 2 == 1}style="background: #ccc;"{/if}> 数组第{$key}个
Discuz手机版获取论坛里回复帖子内容代码教程代码如下:<!--{eval $lapost = DB::fetch_all("SELECT * FROM ".DB::table('forum_post')." WHERE `first`= 0 ORDER BY
Discuz!论坛 转换远程附件为本地附件的方法找到论坛程序文件config/config_global.php,
用记事本打开该文件,
然后查找$_config[‘security’][‘querysafe&rs
需求:一、标题:打开template/default/common/header_common.htm文件,里面的代码如下<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/
Discuz!3.4升级后,贴子内容使用Unicode编码会出现直接显示源码问题打开:source\function\function_core.php$string = str_replace(array('&', '"', '<&#
function thumblist($pid, $width = 0, $height = 0, $maximgcount = 3, $tid = 0){ global $_G; if(!$pid) return array(); $width = intval($width); $heigh
假如对方回复不了设置的5个中文,会提示对方:请尊重别人劳动成果,严禁恶意灌水!必须输入5个中文以上!乱灌水会被封号处理!不一定设置5个,可以根据你的站点随意设置!1:打开source\inclu
discuz安装配置准备 LAMP 环境LAMP 是 Linux、Apache、MySQL 和 PHP 的缩写,是 Discuz 论坛系统依赖的基础运行环境。我们先来准备 LAMP 环境如果没有云服务器可以使用腾讯云
关于DiscuzDiscuz是国内最大最多人使用的论坛社区系统,自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件
Discuz论坛后台有“站点广告”功能,站长可以自己添加广告。当你准备添加广告的时候,有没有遇到过后台显示“对服务器的请求已遭到某个扩展程序的阻止”这
近日,有客户给自己的Discuz X3.2版本论坛开启HTTPS后,发现UCenter通信一直失败,在网上找了好几种办法都没有得到有效解决。通过测试发现,UCenter通信失败出现在做完301重定向后,
Discuz!论坛管理员后台登录不进去怎么解决。问题是这样的:论坛升级后,登录管理员后台却发现登录不进去,账户、密码还有安全问题都正确,但点击“提交”后仍然是登录页
最近发现论坛已经禁止所有用户组匿名发贴,禁止版块匿名发帖功能,但是论坛却一直有匿名发布的帖子?在论坛的后台也找不到发帖者用户名,而且帖子数据表中UID为空。只有一种原因那
现在很多站长都会使用Discuz开源程序来搭建论坛网站,由于Discuz程序功能强大、设置简单,更重要的是,Discuz程序现在也支持安装插件功能,因而备受广大站长用户的喜爱。
如果
打开1. 模板目录:template/default/forum/forumdisplay_list.htm搜索删除以上代码全部修改前修改后如果需要文字的话在删除代码的位置添加一行代码(文字自己拿主意)如图;文字
传统的flash上传方式已被很多主流浏览器所抛弃,HTML5上传是大势所趋。接下来为大家介绍一下Discuz编辑器flash上传图片改为H5图片上传的方法,有需要的小伙伴可以参考一下:1、准
直接上代码,喜欢的欢迎转载收藏:<!--{template common/header}--><!-- header start --><header class="header"> <div class="nav"> <div class="y"><a href="forum.php?
如何让discuz!主题列表页显示每个帖子的版块名?很多同学可能不解,为什么要这么做?当我在A版块时这些帖子当然都属于A版块了,这个一看就知道了,何必加这一项?其实不然,至少全局置顶
主题列表页模板(Forumdisplay.htm)注释大全<!--**********************Forumdisplay.htm模板注释开始*********************************--> <!--*载入头部模板 header.htm*
打开:\source\module\home\home_space.php将下面代码大概23.24行 if(empty($_G['uid']) && in_array($_GET['do'], array('thread', 'trade
