内容导读:导航目录:1、Discuz,X-Discuz论坛有哪些入侵渗透手段2、DISCUZ论坛模板怎么用?DISCUZ模板安装导入使用说明3、可以扫描discuz漏洞的扫描工具?4、从discuz应用中心安装的免费插件,请问...……
导航目录:
- 1、Discuz,X-Discuz论坛有哪些入侵渗透手段
- 2、DISCUZ 论坛模板怎么用?DISCUZ 模板安装导入使用说明
- 3、可以扫描discuz漏洞的扫描工具?
- 4、从discuz应用中心安装的免费插件,请问如何导出到本地(想弄明白它的语言包存放在哪里)?
- 5、Discuztool工具箱
Discuz,X-Discuz论坛有哪些入侵渗透手段
既然是手段,当然就是把那些常见的入侵手法写出来,具体操作什么的,给出实例,现在大多数都是基于web的渗透,sql注入,xss跨站脚本,include包含,upload上传,服务器配置不严等等,拿到权限后利用本地溢出提权,抓hash,扫弱口令等扩大战果等等,网上资料都很多,多利用baidu,google搜索一下就有了,更好再给出自己的见解
DISCUZ 论坛模板怎么用?DISCUZ 模板安装导入使用说明
DISCUZ 论坛模板风格安装导入说明 风格安装 *** :
1. 打开 带有风格名称的txt 文件,把里面所有内容复制出来, 到论坛 - 系统设置 - 界面风格 - 界面风格 内在 “导入界面方案”内粘帖上复制出来的内容,然后点 “提交”!2. 把风格包中的 images 内的文件目录上传到论坛目录下images 目录底下。3. 把风格包中的 templates 内的文件目录上传并覆盖到论坛目录下 templates 目录底下。4.在界面与显示方式选择导入的风格名称,然后点提交。5. 最后到 论坛 - 系统设置 - Discuz!工具 - 更新缓存,返回论坛 选择风格看效果吧!
可以扫描discuz漏洞的扫描工具?
亿思平台可以扫。是不错的扫描工具,也可以直接去官网里面下补丁。
从discuz应用中心安装的免费插件,请问如何导出到本地(想弄明白它的语言包存放在哪里)?
插件安装路径全在根目录下的 \source\plugin 文件夹里,找到你安装的插件文件夹,复制打包放到本地环境,相应的 \source\plugin 文件夹里即可。
Discuztool工具箱
1.打开Internet选项(桌面IE图标上直接点右键然后选属性)——高级
拉到最下面找到显示友好 HTTP 错误信息前面的勾去掉,然后确定保存后重新打开网页提交查看详细的错误信息是什么,然后根据错误提示修改程序就可以了
2.其他文件正常,说明该文件目录的权限可能不够:选择权限时,直接选择 Everyone确定后将权限设置成完全控制即可,如果使用FTP软件,请设置改目录权限为777!