BAE 升级discuz x2.5 论坛安全问题的方式(转)

关于上次将discuz x2.5弄到bae上安装后一直有点忙,有两个漏洞没有修复,今天看了以为朋友的留言,说他已经搞定,特此分享,原文地址:http://blog.csdn.net/tk86935367/article/details/8938741 感谢这位朋友!

转文如下:

看到可以在BAE上搭建 discuz 论坛了,结果就试了一下,结果真安装成功了,不过作者提供的上传包不是最新的,存在两个SQL安全漏洞,我们如果登录后台,就会有要求升级的提示,但是却不能升级。

 

于是,我们只能手动升级了。

 

其实很多人都知道,除了0day攻击,还有1day攻击,2day攻击,就是在微软发布安全补丁之后,对比补丁前和补丁后的文件情况,函数情况,手动再现漏洞,快速分析出漏洞,然后利用漏洞,今天的升级我也是这样完成的。

 

对于discuz 的源码我不是很了解,我只能慢慢来了。

 

首先我下载了老版本的discuz 2.5 utf8版本的,然后安装,在web目录下生成了很多文件,备份,保存。

然后对discuz进行升级,然后就可以开始对比文件了。

前面的是升级之后的代码,我们根据这个,直接在bae的网页版编辑中修改即可。

然后登陆后台即可,重新选择修复即可。

 

本文希望提供的是一种思路,而不是如何解决这个问题,其实对比下来,有差异的还有discuz 对应目录下的data目录,我修改了discuz_database.php后就能升级了。

如果你的不能,也可以尝试手动升级所有内容。

标签

发表评论

评论已关闭。

评论列表(3)

  • 笑东风

    2013.12.13 23:12

    这个方法我试过了,更新的时候还是同样的错误,我在官网上下了个包含补丁的2.5版本,对比了下,很多不同的。。。看了这database这个文件是有连个不同,我也改过来了,还是不行啊,有搞定的么,加我qq:183550987

  • 小文

    2013.9.7 13:09

    请问一下你QQ多少 貌似现在这个方法我试了 怎么显示发布失败? 请教一下 可以加我的QQ

    • 孤风一剑

      2013.9.8 11:09

      抱歉!兄弟最近实在太忙,而且还想搞dx3的,所以实在没法帮你看,你可以等一段时间出X3了试试。感谢大家的支持!