整合營銷服務商
電腦端+手機端+微信端=數(shù)據(jù)同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數(shù)據(jù)同步管理
免費咨詢熱線:
Discuz是一個通用的社區(qū)論壇軟件系統(tǒng)。最近看到一個Discuz邏輯漏洞,該漏洞源于Discuz微信登陸功能。Discuz 3.4默認安裝了微信登陸。利用這個漏洞攻擊者可以越權登陸論壇其他會員的賬號甚至是管理員賬號,主要還得看臉。
首先看了下作者的描述,“如果有用戶點了一下綁定微信,但是并沒有綁定” 這句話說的很模糊,開始沒有明白什么意思。然后跟進代碼看了一下。
漏洞源碼位于/upload/source/plugin/wechat/wechat.inc.php文件中。在226-246行:
主要看下代碼的邏輯:
第231行:從common_member_wechatmp表查詢對應openid的第一條結果,這里openid可以由用戶控制。
$mpmember=C::t('#wechat#common_member_wechatmp')->fetch_by_openid($wxopenid ? $wxopenid : $_GET['wxopenid']);
下面是fetch_by_openid函數(shù)。
232行:從common表中取出對應uid的所有結果,array_keys($mpmember)返回的是上一步查詢數(shù)據(jù)的uid值。
$mpmembers=C::t('common_member')->fetch_all(array_keys($mpmember));
234-237行:
取上一步的第一條數(shù)據(jù),然后從common_member_archive表里取出對應uid的用戶數(shù)據(jù),將該用戶設置為登錄狀態(tài)。
$memberfirst=array_shift($mpmembers);
$member=getuserbyuid($memberfirst['uid'], 1);
if($member) {
setloginstatus($member, 1296000);
根據(jù)上述邏輯,也就是說只要知道用戶的openid就能登陸用戶的賬號。看了下微信接口文檔,這個openid是唯一的,并且只有用戶授權了之后,公眾號才可以獲取。這里顯然得不到openid。
在作者的payload中沒有看到openid參數(shù)。
其實這個Payload只是登陸了openid為空的第一個用戶。openid為空的情況目前發(fā)現(xiàn)通過/plugin.php?id=wechat:wechat&ac=wxregister&username={name}這種方式可以使openid為空,但注冊的是一個新的賬號。
根據(jù)作者所說 “如果有用戶點了一下綁定微信,但是并沒有綁定,會寫入common_member_wechatmp”,這里“并沒有綁定”的意思就是綁定失敗,openid為空,但作者使用的何種綁定方法說的很模糊。
第二個是越權解除指定uid綁定的微信。同樣在webchat.inc.php,判斷csrftoken正確后,刪除common_member_wechatmp表中對應uid的數(shù)據(jù)。
根據(jù)以上兩個洞,可以遍歷并且登陸所有openid為空的賬戶。先登錄第一個openid為空的賬號->然后解綁->再登陸之后即為第二個openid為空的用戶……,臉好的話是可以登陸admin的。
解除指定uid綁定的微信:/plugin.php?id=wechat:wechat&ac=unbindmp&uid={uid}&hash={formhash}
登陸第一個openid為空的賬號:/plugin.php?id=wechat:wechat&ac=wxregister
在最新版本中作者刪除了這段代碼。下載最新版即可。
https://gitee.com/ComsenzDiszuz/DiscuzX/issue/IPRUI
本文由白帽匯原創(chuàng),轉載請注明來源:https://nosec.org/home/detail/2256.html
白帽匯從事信息安全,專注于安全大數(shù)據(jù)、企業(yè)威脅情報。
公司產(chǎn)品:FOFA-網(wǎng)絡空間安全搜索引擎、FOEYE-網(wǎng)絡空間檢索系統(tǒng)、NOSEC-安全訊息平臺。
為您提供:網(wǎng)絡空間測繪、企業(yè)資產(chǎn)收集、企業(yè)威脅情報、應急響應服務。
丟雷~
【百度云 http://pan.baidu.com/s/1o7KF42e acsw】
正所謂上戰(zhàn)靠“兵器”,想要更加順手使用discuz建站的小伙伴們不妨練練基礎能力,前臺頁面效果需要懂得html、css、js,數(shù)據(jù)傳輸則需要懂得php,如果能了解精通設計技能便可以一個人獨立完成網(wǎng)站的深入搭建。
小弟不才~╮(╯▽╰)╭~哎,設計出身半路闖入程序世界從此深陷其中,“不會敲代碼的設計師不是好前端”哈哈哈。
進入正題:如上撒出的教程是基礎PS教程專治頁面效果圖片處理等等疑難雜癥,有興趣的小伙伴們看看絕對是好的~
Adobe Photoshop,簡稱“PS”,是由Adobe Systems開發(fā)和發(fā)行的圖像處理軟件。
Photoshop主要處理以像素所構成的數(shù)字圖像。使用其眾多的編修與繪圖工具,可以有效地進行圖片編輯工作。ps有很多功能,在圖像、圖形、文字、視頻、出版等各方面都有涉及。
評論區(qū)里留下郵箱我會將Adobe大師版設計安裝包以及PS CC安裝包(可以選擇安裝Adobe全家福或者單獨安裝PS CC)發(fā)到你的郵箱~
咱下期見
行外人來講,在預備做一個網(wǎng)站項目時,最想了解的無非就是網(wǎng)站制作的悉數(shù)流程。網(wǎng)站制作是要有計劃的,事先策劃好才能更快更好的完成。網(wǎng)站的幾個基本組成元素:域名+空間+程序+模板+維護經(jīng)驗+日常管理.網(wǎng)站建設 是一個綜合性的技巧,小說網(wǎng)站也不例外,這個就像種菜,并不是說看個操作流程就一定會種菜,還要土壤,水肥,氣候,直接間接的相關知識都做足夠的了解,才能真正去操作,最終還要一個好的服務商。下面為大家介紹幾點網(wǎng)站制作最基本的要求:
第一階段:開始時最好是學些網(wǎng)頁編輯軟件和基礎網(wǎng)頁腳本語法,如:Dreamweaver軟件,HTML語法(百度一下:HTML入門),CSS語法(百度一下:CSS入門),這樣可以使您更了解網(wǎng)頁制作與運營的原理。最好是拿本教程來學學,結合教程邊學習邊制作,這最多花你一周時間,如果有時間再學點javascript腳本語法(百度一下:javascript入門)。
第二階段:會用網(wǎng)頁制作軟件和基礎語法后,已會可以制作一個較完整的網(wǎng)站了。當然為了讓網(wǎng)站做得更漂亮,功能更強大,你就需要學一些動態(tài)編程語言,常用的有ASP,PHP和ASP.NET,推薦后兩種,應為ASP再過一段時間會被淘汰,后兩種程序區(qū)別自己上網(wǎng)搜索吧,本人更傾向于學習.NET,面向對象,功能太強了,微軟的東西就是強悍。
如果你沒有精力去學這些復雜動態(tài)編程語言,你完全可以利用現(xiàn)成的網(wǎng)站管理系統(tǒng)(實際也叫建站軟件,比如PageAdmin系統(tǒng)、shopex系統(tǒng)、discuz系統(tǒng)等都比較優(yōu)秀),這也是目前比較流行的方法,省時、省力。
第三階段:結合你自己已掌握地知識來開發(fā)網(wǎng)站,可以開發(fā)出別人給你定義的目標網(wǎng)站。到了這個時候,你就成為真正的網(wǎng)站開發(fā)者了。
怎樣制作網(wǎng)頁,不是說一兩篇文章能夠說清楚的。以上介紹的是制作網(wǎng)頁的主要綱要和一些捷徑,希望能夠給想要學習制作網(wǎng)頁的朋友一個參考。
{img2}工具
1 、網(wǎng)頁做好了肯定是要發(fā)表上網(wǎng)的,所以必須先申請一個空間;免費的空間不是很穩(wěn)定,容量又小,也不好申請,建議到服務器公司先買一個個人空間,大概有個20M 以上的就可以了,當然也可以在自己電腦上安裝IIS來模擬服務器運行(這里不詳細說了,有興趣的朋友百度一下相關知識,這個是很容易的)
2 、圖片處理軟件推薦firework或photoshop,HTML編輯軟件推薦Dreamweaver,當然如果你會HTML語法,那用計事本直接編輯會更高效。
教程
花點時間,找個比較通俗易懂的教程看一看是很有必要的。每個網(wǎng)頁的組成,不外是文字、表格、圖、動畫還有就是背景音樂等幾個大的元素,搞清楚如何將這些元素擺放進去,你也就算懂得如何制作網(wǎng)頁了。
制作
開始時建議去下載一個比較簡單的網(wǎng)頁,在制作軟件中將它打開,然后仔細觀察人家的網(wǎng)頁的構成,模仿它去填充各種元素,實踐中再配合著教城,進度會快很多,記得也牢一些。
其實做網(wǎng)頁并不難,但要做出有特色的網(wǎng)頁來,那就非一朝一夕之功了。
一點個人的粗淺體會,不妥之處敬請指正。
{img3}網(wǎng)站設計八步驟
由于目前所見即所得類型的工具越來越多,使用也越來越方便,所以制作網(wǎng)頁已經(jīng)變成了一件輕松的工作,不像以前要手工編寫一行行的源代碼那樣。一般初學者經(jīng)過短暫的學習就可以學會制作網(wǎng)頁,于是他們認為網(wǎng)頁制作非常簡單,就匆匆忙忙制作自己的網(wǎng)站,可是做出來之后與別人一比,才發(fā)現(xiàn)自己的網(wǎng)站非常粗糙,這是為什么呢?常言道:“心急吃不了熱豆腐”。建立一個網(wǎng)站就像蓋一幢大樓一樣,它是一個系統(tǒng)工程,有自己特定的工作流程,你只有遵循這個步驟,按部就班地一步步來,才能設計出一個滿意的網(wǎng)站。
一、確定網(wǎng)站主題
網(wǎng)站主題就是你建立的網(wǎng)站所要包含的主要內(nèi)容,一個網(wǎng)站必須要有一個明確的主題。特別是對于個人網(wǎng)站,你不可能像綜合網(wǎng)站那樣做得內(nèi)容大而全,包羅萬象。你沒有這個能力,也沒這個精力,所以必須要找準一個自己最感興趣內(nèi)容,做深、做透,辦出自己的特色,這樣才能給用戶留下深刻的印象。網(wǎng)站的主題無定則,只要是你感興趣的,任何內(nèi)容都可以,但主題要鮮明,在你的主題范圍內(nèi)內(nèi)容做到大而全、精而深。
二、搜集材料
明確了網(wǎng)站的主題以后,你就要圍繞主題開始搜集材料了。常言道:“巧婦難為無米之炊”。要想讓自己的網(wǎng)站有血有肉,能夠吸引住用戶,你就要盡量搜集材料,搜集得材料越多,以后制作網(wǎng)站就越容易。材料既可以從圖書、報紙、光盤、多媒體上得來,也可以從互聯(lián)網(wǎng)上搜集,然后把搜集的材料去粗取精,去偽存真,作為自己制作網(wǎng)頁的素材。
三、規(guī)劃網(wǎng)站
一個網(wǎng)站設計得成功與否,很大程度上決定于設計者的規(guī)劃水平,規(guī)劃網(wǎng)站就像設計師設計大樓一樣,圖紙設計好了,才能建成一座漂亮的樓房。網(wǎng)站規(guī)劃包含的內(nèi)容很多,如網(wǎng)站的結構、欄目的設置、網(wǎng)站的風格、顏色搭配、版面布局、文字圖片的運用等,你只有在制作網(wǎng)頁之前把這些方面都考慮到了,才能在制作時駕輕就熟,胸有成竹。也只有如此制作出來的網(wǎng)頁才能有個性、有特色,具有吸引力。如何規(guī)劃網(wǎng)站的每一項具體內(nèi)容,我們在下面會有詳細介紹。
四、選擇合適的制作工具
盡管選擇什么樣的工具并不會影響你設計網(wǎng)頁的好壞,但是一款功能強大、使用簡單的軟件往往可以起到事半功倍的效果。網(wǎng)頁制作涉及的工具比較多,首先就是網(wǎng)頁制作工具了,目前大多數(shù)網(wǎng)民選用的都是所見即所得的建站系統(tǒng)軟件(前面提到的網(wǎng)站管理系統(tǒng))。除此之外,還有圖片編輯工具,如firework 、Photoshop 等;動畫制作工具,如Flash等;網(wǎng)上有許多這方面的軟件下載,你可以根據(jù)需要靈活運用。
四、明確網(wǎng)站主題和內(nèi)容
1、首先確定你要制作的網(wǎng)頁的主題,就是你建這個網(wǎng)站的內(nèi)容是什么
2、確定你的網(wǎng)頁的閱讀對象,就是你的網(wǎng)頁是準備給那些人看的;
3、選擇制作網(wǎng)頁的工具軟件,比如PageAdmin系統(tǒng)、shopex系統(tǒng)、discuz系統(tǒng)這些,當然還有很多優(yōu)秀軟件,大家可以在以后慢慢接觸到。
4、如果你作好了頁面,就需要考慮你的網(wǎng)頁放到什么地方發(fā)表,也就是平常我們說的發(fā)表空間,我們學校的用戶網(wǎng)絡中心已經(jīng)申請好了空間,大家可以直接使用(有發(fā)布空間的標志是你有了FTP 賬號,這個需要申請),也可以按我前面說的把自己電腦配置為服務器(需安裝IIS等軟件,這個自己百度一下)
五、制作網(wǎng)頁
材料有了,工具也選好了,下面就需要按照規(guī)劃一步步地把自己的想法變成現(xiàn)實了,這是一個復雜而細致的過程,一定要按照先大后小、先簡單后復雜來進行制作。所謂先大后小,就是說在制作網(wǎng)頁時,先把大的結構設計好,然后再逐步完善小的結構設計。所謂先簡單后復雜,就是先設計出簡單的內(nèi)容,然后再設計復雜的內(nèi)容,以便出現(xiàn)問題時好修改。在制作網(wǎng)頁時要多靈活運用網(wǎng)站管理系統(tǒng)后臺功能,這樣可以大大提高制作效率。
{img5}六、上傳測試
網(wǎng)頁制作完畢,最后要發(fā)布到Web 服務器上,才能夠讓全世界的朋友觀看,現(xiàn)在上傳的工具有很多,推薦LeapFTP軟件,你可以很方便地把網(wǎng)站發(fā)布到自己制作的網(wǎng)站存放服務器上。網(wǎng)站上傳以測試完畢就可以把你的網(wǎng)址告訴給朋友或客戶,讓他們來瀏覽。
七、推廣宣傳
網(wǎng)頁做好之后,還要不斷地進行宣傳,這樣才能讓更多的朋友認識它,提高網(wǎng)站的訪問率和知名度。推廣的方法有很多,例如到搜索引擎上注冊、與別的網(wǎng)站交換鏈接、加入廣告鏈等。
八、維護更新
網(wǎng)站要注意經(jīng)常維護更新內(nèi)容,保持內(nèi)容的新鮮,不要一做好就放在那兒不變了,只有不斷地給它補充新的內(nèi)容,才能夠吸引住瀏覽者。
學習可以找我基礎資料全套 還有國內(nèi)主流的SEO大咖的視頻教學,真羨慕,我們以前可沒手把手的視頻教學。微信公眾號搜索:李昉互聯(lián)網(wǎng)營銷,就可以獲取學習資源。
*請認真填寫需求信息,我們會在24小時內(nèi)與您取得聯(lián)系。
