分类排行榜
作者：木木
作者：何杨
作者：何杨
作者：苗元威
站长们都信赖的交易中介平台，安全、高效、便捷。
中小企业网络营销第一平台，解决流量、转化率、品牌。
高收益、移动广告、弹窗CPM、点击CPC、包月广告。
提供公众号出售、求购、代售等交易中介以及增值服务。
增值电信业务经营许可证：苏B2-
编辑热线：5
A5创业网 版权所有.
扫一扫关注最新创业资讯比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
黑客技巧：提权技术研究_Discuz!管理员复制
关键字：Discuz! 黑客攻防
　　Crossday Discuz! Board 论坛系统(简称 Discuz! 论坛)是一个采用 PHP 和 等其它多种构建的高效论坛解决。作为商业软件产品， Discuz! 在代码质量，运行效率，负载能力，安全等级，功能可操控性和权限严密性等方面有着良好的口碑。对于站长而言，利用 Discuz! 均能够在最短的时间内，花费最低的费用，采用最少的人力，架设一个性能优异、功能全面、安全稳定的社区论坛平台。它能运行于Windows平台和平台，目前已经有超过100万的用户。
　　使用Discuz!来建设论坛方便快捷，能够满足论坛功能需求，其安全性与同类相比是相对最高的，因此深受广大用户的喜爱，而在网络攻防技术研究中最为核心的东西就是获取用户数据以及获得系统的完全控制权限，本文主要针对Discuz!数据库如何获取管理员权限而展开研究的。在某些情况下，是完全可以获取一个Webshell，在获取Webshell的情况下，可以进一步获取Mysql等有关数据库连接的用户和密码等信息，由于Discuz!特有的加密方式，即使通过SQL注入猜解获取了Discuz!论坛管理员的密码也无法破解，因此如何通过操作数据库来获得管理员权限就尤为有用。本文研究的技术可以应用在两个方面：
　　(1)恢复论坛管理员的密码。对于Discuz!论坛管理员来说，如果忘记密码了，那么对于整个论坛的管理将无从下手，因此只能想办法恢复。
　　(2)提升权限获取用户数据库文件。在得到Webshell的情况下，通过本文研究的技术可以轻易的查看管理员信息，修改论坛设置、备份数据库等操作，还可以让普通用户具有管理员权限。
　　实验环境：
　　(1)数据库――Mysql5.1
　　(2)Mysql数据库客户端管理软件――Mysql-Front
　　(3)Discuz!论坛版本7.0，下载地址：/Discuz
　　(一)Discuz!论坛加密方式
　　Discuz!6.X以及后面的7.0版本都采用md5多重加密，其加密函数有checkmd5和authcode，该函数在Discuz!缺省安装include目录下的global.func.Php文件中。先采用salt方式，随机获得一个字符串，然后把明文密码MD5之后，再与随机字符串连接起来之后，再次MD5。加密密码为：md5(md5($newpw).$salt) 其中$salt为random，返回的字符串$hash。这样就极大的提高了用户密码的安全性。
　　1.checkmd5函数
　　以上代码主要度对密码进行检测，有三个参数：
　　@param string $md5
　　@param string $verified
　　@param string $salt
　　返回值为“0”表示失败;为“1”采用“MD5 with salt”;为“2”采用“Dual MD5”; 为“3”表示是采用正常md5加密方式，为“4”采用“MD5-16”方式。
　　2.authcode函数
　　以上代码主要用来加密或者解密用户信息，其中参数意义如下：
　　@param $string - 加密或解密的串
　　@param $operation - 加密还是解密
　　@param 密钥
　　@return 返回字符串
　　$ckey_length 随机密钥长度 取值 0-32;加入随机密钥，可以令密文无任何规律，即便是原文和密钥完全相同，加密结果也会每次不同，增大破解难度。取值越大，密文变动规律越大，密文变化 = 16 的 $ckey_length 次方，当此值为 0 时，则不产生随机密钥
[ 责任编辑：于捷 ]
HPE Octane为开发者和…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte黄聪：Discuz!X3.2 如何配置超级版主或者某些管理员，允许管理用户组或者权限 - 黄聪 - 博客园
点击后台--&站长--&后台管理团队--&新增用户（用户名）用户管理员即可欢迎访问无限星辰技术博客，推荐使用最新版火狐浏览器和Chrome浏览器访问本网站如果您觉得本站非常有看点，那么赶紧使用Ctrl+D 收藏无限星辰吧无限星辰的淘宝店铺已经开张了哦，传送门：
> Discuz!X系列使用SQL命令修改用户名
Discuz!x系列有个特点，或者说是bug吧，在uc中修改用户名时 有一个用户修改会无效，哪个用户呢？
就是创始人~怎么改都无效，可能是由于dz保护机制所致，现在公开一个方法可以直接修改用户名，这个方法使用方式如下：
在dz后台的站长 数据库 升级 运行 一下
update `pre_common_member` set `username`=REPLACE(`username`, '原名', '新名');
update `pre_ucenter_members` set `username`=REPLACE(`username`, '原名', '新名');
update `pre_forum_groupuser` set `username`=REPLACE(`username`, '原名', '新名');
update `pre_forum_post` set `author`=REPLACE(`author`, '原名', '新名');
update `pre_forum_thread` set `author`=REPLACE(`author`, '原名', '新名');
update `pre_forum_thread` set `lastposter`=REPLACE(`lastposter`, '原名', '新名');
或者使用phpmyadmin也可以，直接就可以修改成功~记得更新缓存看效果哦。数据库操作有风险 记得备份后再操作，谢谢。
本教程有无限星辰工作室www.xmspace.net独家提供,转载请注明出处，谢谢。
无限星辰 , 版权所有丨如未注明 , 均为原创丨本网站采用协议进行授权 , 转载请注明！当前位置: >
discuz一些常用SQL语句
阅读工具：字体：
修改用户短信提示音
:UPDATE `cdb_members` SET `pmsound` = '1';
所有板块开启media代码
UPDATE `cdb_forums` SET `allowmediacode` = '1';
所有板块允许应许版主编辑版规
UPDATE `cdb_forums` SET `alloweditrules` = '2';
批量修改用户组允许上传附件类型
UPDATE `cdb_usergroups` SET `attachextensions` = 'rar, zip, jpg, jpeg, png, gif, swf, bmp, torrent, mp3, wma, txt, doc';
批量将所有用户头像改成120*120
UPDATE `cdb_memberfields` SET `avatarwidth` = '120';
UPDATE `cdb_memberfields` SET `avatarheight` = '80';
批量修改附件为远程附件
UPDATE `cdb_attachments` SET `remote` = '1';
quickqueries.inc.php
把这些脚本写到上面文件
在后台可以直接选择(责任编辑：大宝库)
------分隔线----------------------------
本教程讲解的全新安装 Discuz! 7.1 的方法（以虚拟空间上安装 Discuz! 7.1 为例演示）...
本教程分三部分为大家讲解升级过程：升级前的准备、升级中的注意事项以及升级后需要进...
Discuz!7.0是康盛创想(Comsenz)公司于2008年12月份发布的一款论坛BBS建站产品。在Disc...
论坛任务系统是在Discuz! 7.0.0 版本中新增的功能，通过使用论坛任务可以起到对用户引...
人靠衣服马靠鞍，网络社区良好用户体验很大程度上来自模板的设计。Discuz! 7.0模板风...
大家期待已久的 Discuz!7.0.0 版本正式发布，特此制作安装教程供大家参考，希望各位站...
赞助商链接
赞助商链接}