首页 > 站长在线 > BAE 升级discuz x2.5 论坛安全问题的方式(转)

BAE 升级discuz x2.5 论坛安全问题的方式(转)

关于上次将discuz x2.5弄到bae上安装后一直有点忙,有两个漏洞没有修复,今天看了以为朋友的留言,说他已经搞定,特此分享,原文地址:http://blog.csdn.net/tk86935367/article/details/8938741 感谢这位朋友!

转文如下:

看到可以在BAE上搭建 discuz 论坛了,结果就试了一下,结果真安装成功了,不过作者提供的上传包不是最新的,存在两个SQL安全漏洞,我们如果登录后台,就会有要求升级的提示,但是却不能升级。

 

于是,我们只能手动升级了。

 

其实很多人都知道,除了0day攻击,还有1day攻击,2day攻击,就是在微软发布安全补丁之后,对比补丁前和补丁后的文件情况,函数情况,手动再现漏洞,快速分析出漏洞,然后利用漏洞,今天的升级我也是这样完成的。

 

对于discuz 的源码我不是很了解,我只能慢慢来了。

 

首先我下载了老版本的discuz 2.5 utf8版本的,然后安装,在web目录下生成了很多文件,备份,保存。

然后对discuz进行升级,然后就可以开始对比文件了。

前面的是升级之后的代码,我们根据这个,直接在bae的网页版编辑中修改即可。

然后登陆后台即可,重新选择修复即可。

 

本文希望提供的是一种思路,而不是如何解决这个问题,其实对比下来,有差异的还有discuz 对应目录下的data目录,我修改了discuz_database.php后就能升级了。

如果你的不能,也可以尝试手动升级所有内容。


本文固定链接: http://www.devba.com/index.php/archives/688.html | 开发吧

BAE 升级discuz x2.5 论坛安全问题的方式(转):目前有3 条留言

  1. 板凳
    笑东风:

    这个方法我试过了,更新的时候还是同样的错误,我在官网上下了个包含补丁的2.5版本,对比了下,很多不同的。。。看了这database这个文件是有连个不同,我也改过来了,还是不行啊,有搞定的么,加我qq:183550987

    2013-12-13 下午 11:31
  2. 沙发
    小文:

    请问一下你QQ多少 貌似现在这个方法我试了 怎么显示发布失败? 请教一下 可以加我的QQ

    2013-09-07 下午 1:52
    • 孤风一剑:

      抱歉!兄弟最近实在太忙,而且还想搞dx3的,所以实在没法帮你看,你可以等一段时间出X3了试试。感谢大家的支持!

      2013-09-08 上午 11:53