·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

[X3.5教程] discuz x3.5function_admincp.php文件中$upgradeurl = 'ht'.'tp:/'.'/cus'.'tome'.'r.disc'.'uz.n'.'et/upg'.'rade'.'.p'.'hp?'

569 6
发表于 2023-4-23 17:28:43 | 查看全部 阅读模式 | Chrome| Windows 10

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
discuz x3.5function_admincp.php文件中$upgradeurl =  'ht'.'tp:/'.'/cus'.'tome'.'r.disc'.'uz.n'.'et/upg'.'rade'.'.p'.'hp?'.'os=dx&update='.rawurlencode(base64_encode($data)).'×tamp='.TIMESTAMP;的作用:
类似隐藏远程地址很多,这个语句是为了后期自动化更新dz部署更新检测的地址,也是可以外部通过劫持地址调动和目标站点的注入的漏洞点:
在 discuz x3.5的/source/function/function_admincp.php
第86行大概位置,
但是由于现在discuz官方业务域名调整,已经在码云提交PR,修正外部调用域名为:customer.discuz.vip
但是:
游客,如果您要查看本帖隐藏内容请回复


我要说一句 收起回复
创宇盾启航版免费网站防御网站加速服务

评论6

AmanoLv.2 发表于 2023-5-8 16:55:37 | 查看全部 | MiuiBrowser | XiaoMi

感谢楼主的无私分享!
我要说一句 收起回复
湘妹子★郑晓娟Lv.2 发表于 2023-6-1 19:39:19 | 查看全部 | Google Chrome | Windows 10
日提交卡同意快递费呀卡同意空调液
我要说一句 收起回复
fadpeaLv.2 发表于 2023-11-14 22:15:28 | 查看全部 | Google Chrome | Windows 10
admincp.php文件中
我要说一句 收起回复
对方正在输入Lv.2 发表于 2023-11-15 21:10:38 | 查看全部 | Google Chrome | Windows 10
学习一下
我要说一句 收起回复
回复

使用道具 举报

yusr 发表于 2023-11-17 21:27:39 | 查看全部 | Google Chrome | Windows 10
看看什么信息,是否真实存在
我要说一句 收起回复
smme2023Lv.1 发表于 2024-3-6 22:00:04 | 查看全部 | Edg | Windows 10
看看有啥隐患
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.12.71.166,GMT+8, 2024-12-23 04:09 , Processed in 0.236543 second(s), 116 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表