本文目录一览:
- 1、DISCUZ登陆限制IP绕过
- 2、安装discuz出现Discuz! Database Error (0) notconnect 怎么办?
- 3、哪些专门软件能强行破解用户口令,举例说明
- 4、怎么调用Discuz中分类信息里面的自定义内容?
- 5、Discuz 密钥泄露
- 6、discuz是什么?
DISCUZ登陆限制IP绕过
我们利用对Discuz爆破登陆密码的时候,虽然没有验证码,但是会对IP
限制,每个ip只有5次登陆失败的尝试机会,我们可以利用burp绕过。
首先我们抓包,获取登陆的数据包:
之后我们选择,发送到爆破模块,清楚所有变量,添加client-ip:1.2.3.4,并在各位数位上分别添加$标识,密码处也添加标识,Positions中攻击类型选择Pitchfork。
接下来设置payloads,1,2,3,4四个选项设置相同,对应ip四个位置,都为Numbers,参数如下所示:
然后设置Playload set为5的Payload type 为simple list,然后导入密码字典:
开始爆破,得到正确密码。
安装discuz出现Discuz! Database Error (0) notconnect 怎么办?
本帖最后由 朱彩门_azijN 于 2017-9-30 19:01 编辑
不少站长遇到网站,忽然就提示:
Database Error (2005) notconnect
处理方法是:
discuz论坛数据库文件有三个文件需要修改:
config/config_global.php
config/config_ucenter.php
uc_server/data/config.inc.php
准备好数据库信息备用,按图片修改即可。
哪些专门软件能强行破解用户口令,举例说明
1.支持discuz X1/1.5/2/2.5/3/3.1 等版本。
2.程序会自动判断编码。
3.无视前台验证码的爆破,后台登陆口无验证码功能可直接爆破。
4.字典支持%username%使用用户名作为密码(%username%123)
5.支持导出用户名列表和成功爆破的列表
6.支持导入用户名爆破(一行一个用户名)
7.支持自定义登陆失败特征,尽量使用英文字符,默认UTF-8。
8.增加显示爆破成功数量
怎么调用Discuz中分类信息里面的自定义内容?
当我们在调用标题时只需要在后面加上['title']
当我们在调用内容时只需要在后面加上['value']
每当你在后台分类信息添加了一个字段的时候,就会把字段的信息添加到$_G['forum_option']数组中,$_G['forum_option']是分类信息调用的主数组
添加一个字段
字段名称:DZ7
字段变量名:dz7_name
字段类型:字串
在模板中单独调用这个字段的名称和值我们就可以使用$_G['forum_option']数组
使用方法
调用字段名称:$_G['forum_option']['dz7_name']['title']
调用字段的值:$_G['forum_option']['dz7_name']['value']
Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。目前最新版本Discuz! X3.3正式版于2017年1月1日发布,是 X3.2 的稳定版本。2010年8月23日,康盛创想与腾讯达成收购协议,成为腾讯的全资子公司。
Discuz 密钥泄露
install/include/installfunction.php 598行
php版本高于4.2.0就不播种随机数种子,由php自动生成
install/index.php 345行
$authkey由6位md5值加上random(10),6位十六进制字符其实就16^6种组合,还是可以爆破的。
$authkey用的地方超级多,主要还是authcode函数的key和部分验证字段的md5 salt
由于authcode函数比较慢,所以找了一处md5的地方
source/class/helper/helper_seccheck.php 36行
$_G['authkey']来自 source/class/discuz/discuz_application.php 271行
$this-var['cookie']['saltkey'] 在cookie中 $ssid在cookie名字中,$_G['uid']未登录状态下是0 所以未知的变量就只有'authkey'了,可以爆破。
打开注册页面 记录几个cookie值
有这些就足够了 先用脚本生成php_mt_seed的参数
然后用脚本爆破authkey
php跑这个略慢 不过反正是MD5 大不了GPU跑起 经过一段时间等待之后 结果出来了
拿到这个authkey能干嘛还没仔细翻,反正authcode加解密函数相关的都能搞,这里有个简单的修改任意用户邮箱做演示
source/include/misc/misc_emailcheck.php
uid email 都来自hash 这里并没有验证用户的身份就直接uc_user_edit修改了用户的email
poc:
访问
;ac=emailcheckhash=2008TBCoIA%2F7hC4FhiKAjh%2B1TFLsn6T49XzAbvNhoxp48YW3VEJ9zSQ02cB8la4PAiuq4PDodBS%2BJrMm
discuz是什么?
Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。
目前最新版本Discuz! X3.4正式版于2017年8月2日发布,去除了云平台的相关代码,是 X3.2 的稳定版本。2010年8月23日,康盛创想与腾讯达成收购协议,成为腾讯的全资子公司。
扩展资料:
Discuz!发展历程:
2001年6月,社区论坛软件Crossday Discuz! Board(简称 Discuz!)面世,以“个人免费+企业收费”的模式在互联网上流传。
2004年2月,创始人戴志康创建北京康盛世纪科技有限公司(Comsenz)(现更名为:康盛创想(北京)科技有限公司)。
2005年12月,响应互联网开源思想和软件服务化的全球趋势,康盛创想实施社区软件开源免费策略,宣布从软件销售模式向服务模式转型,从而成为中国互联网社区软件领域第一家宣传免费及开源的企业。
2006年上半年,康盛创想(Comsenz)获得国际著名风险投资商红杉资本注资。
2006年6月,康盛创想的Discuz!社区论坛软件,在第四届“软交会”上荣获“中国软件十大自主创新产品奖”。
2006年8月,康盛创想被美国著名风险投资杂志RedHerring评选为未上市的“2006年亚洲百强科技创新企业”。
2008年3月获得晨兴创投(Morningside Ventures),红杉资本中国基金(Sequoia Capital China)和谷歌(Google)投资。
期间,Discuz!和PHPwind的竞争也尤为激烈,随着它们相继宣布开源以后,在各方面,不管技术上,还是功能上,还是界面上,都有了长足的发展。
2010年8月23日,康盛创想与腾讯达成收购协议,成为腾讯的全资子公司。
Discuz! 宣布半关闭。
参考资料来源:百度百科-discuz!
