本文目录一览:
- 1、DISCUZ登陆限制IP绕过
- 2、DISCUZ!论坛中能否不经过前台登陆页面,直接从后台登陆
- 3、如何设置discuz必须登录才能访问
- 4、discuz论坛使用QQ互联登录后注册竟绕过了注册时的验证问答问题!如何解决
DISCUZ登陆限制IP绕过
我们利用对Discuz爆破登陆密码的时候,虽然没有验证码,但是会对IP
限制,每个ip只有5次登陆失败的尝试机会,我们可以利用burp绕过。
首先我们抓包,获取登陆的数据包:
之后我们选择,发送到爆破模块,清楚所有变量,添加client-ip:1.2.3.4,并在各位数位上分别添加$标识,密码处也添加标识,Positions中攻击类型选择Pitchfork。
接下来设置payloads,1,2,3,4四个选项设置相同,对应ip四个位置,都为Numbers,参数如下所示:
然后设置Playload set为5的Payload type 为simple list,然后导入密码字典:
开始爆破,得到正确密码。
DISCUZ!论坛中能否不经过前台登陆页面,直接从后台登陆
那估计只能用第二种方案了,不知道jsp里类似C#的WebRequest的东东是什么,
总之就是模拟提交web登录的方案了
当然可行,有2个方案:
1、修改你公司的系统,根据DISCUZ论坛登录后的信息,设置这些信息(无非是Session或Cookie之类的信息),并把论坛和你的系统放在同一个虚拟目录下
2、如果是单独的2个系统,可以在你公司系统里登录成功的时候,用WebRequest同时登录到论坛
如何设置discuz必须登录才能访问
只要限制游客登录就可以做到必须登录才能访问discuz
一、后台-用户-用户组-系统用户组-游客,选择后面的“编辑”
二、基本设置-访问站点权限,选择“禁止访问”
三、保存设置并更新缓存。
这样就设置好了discuz必须登录才能访问
discuz论坛使用QQ互联登录后注册竟绕过了注册时的验证问答问题!如何解决
如果真的是跳过验证问答,那您就多加一层验证,或者换其他的验证
从您介绍来看,很可能是您设置的问题
qq登录让其先填写资料,如果不填写资料,那就是非验证会员,非验证会员不能发帖参与论坛建设,他们注册就让他们注册,不会对网站有什么大的影响的