本文目录一览:
- 1、关于discuz论坛数据删除和恢复的问题。
- 2、如何找回DISCUZ云平台的“站点ID”和“站点通信KEY”
- 3、discuz3.2忘记管理员密码怎么找回 discuz管理员密码找回四个方法
- 4、discuz x2.5 之前有一个论坛,但是服务器商更改服务器没有提前通知,所以没有备份。现在只剩下数据库。
- 5、求修复Discuz论坛云平台ID及KEY的方法
- 6、Discuz 密钥泄露
关于discuz论坛数据删除和恢复的问题。
要看具体删的是什么东西,有些在discuz论坛进行的删除操作只是在在前台不显示,在服务器端并不一定删除
不存在
没有
其实很简单,如果不需要备份就能回复,那还要备份干嘛?要知道备份、异地灾备都是很大的学问也是很大的投资。
就discuz来说,建议每天备份数据库。插件的话discuz应用中心有很多插件
如何找回DISCUZ云平台的“站点ID”和“站点通信KEY”
先删除原来的ID和key,然后开通就会提示你,按要求上传找回文件,就会返回你站点的ID和KEY
discuz3.2忘记管理员密码怎么找回 discuz管理员密码找回四个方法
方法一:借助工具tools.php对密码进行修改
将tools.php 上传/discuz/uc_server在这个路径下的文件夹里即可
方法二:
先改UC创始人的密码
修改UC配置文件 /uc_server/data/config.inc.php
对应两行换掉
define('UC_FOUNDERPW', '636822edaa353665147896b9061edc4b');
define('UC_FOUNDERSALT', 'p5j8K5');
对应密码:123654
这是后台ucenter登录地址,ucenteradminstrator输入密码即可,进入后即可修改管理员密码了!
方法三:直接去数据库中改。
方法四:
define('uc_founderpw', '047099adb883dc19616dae0ef2adc5b6');
define('uc_foundersalt', '311254');
这样ucenter创始人的密码就变成了:123456789
discuz x2.5 之前有一个论坛,但是服务器商更改服务器没有提前通知,所以没有备份。现在只剩下数据库。
要确定你备份到的数据库数据是什么格式的,sql格式的话,安装好discuz之后,导入就可以了。源码格式的,放到对应的数据库目录。注意新安装的discuz一定要和你备份的数据库的版本一致才可以正常使用
求修复Discuz论坛云平台ID及KEY的方法
DNS报错就是和云平台那边服务器端口问题 可以试试修改服务器的DNS 重新同步站点信息 DZ动力希望能帮到您
Discuz 密钥泄露
install/include/installfunction.php 598行
php版本高于4.2.0就不播种随机数种子,由php自动生成
install/index.php 345行
$authkey由6位md5值加上random(10),6位十六进制字符其实就16^6种组合,还是可以爆破的。
$authkey用的地方超级多,主要还是authcode函数的key和部分验证字段的md5 salt
由于authcode函数比较慢,所以找了一处md5的地方
source/class/helper/helper_seccheck.php 36行
$_G['authkey']来自 source/class/discuz/discuz_application.php 271行
$this-var['cookie']['saltkey'] 在cookie中 $ssid在cookie名字中,$_G['uid']未登录状态下是0 所以未知的变量就只有'authkey'了,可以爆破。
打开注册页面 记录几个cookie值
有这些就足够了 先用脚本生成php_mt_seed的参数
然后用脚本爆破authkey
php跑这个略慢 不过反正是MD5 大不了GPU跑起 经过一段时间等待之后 结果出来了
拿到这个authkey能干嘛还没仔细翻,反正authcode加解密函数相关的都能搞,这里有个简单的修改任意用户邮箱做演示
source/include/misc/misc_emailcheck.php
uid email 都来自hash 这里并没有验证用户的身份就直接uc_user_edit修改了用户的email
poc:
访问
;ac=emailcheckhash=2008TBCoIA%2F7hC4FhiKAjh%2B1TFLsn6T49XzAbvNhoxp48YW3VEJ9zSQ02cB8la4PAiuq4PDodBS%2BJrMm
