前言
Discuz 是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。
来自第三方漏洞平台Discuz的查询结果:
不完全统计总数: 549!!!
接下来本文主要从五个方面来阐述Disucz 插件漏洞的挖掘技巧;
希望能给大家带来一些思路和灵感!
本文包含以下内容
基本函数的了解
基本变量的了解
插件的调用方法
几个漏洞实例
漏洞Exp的构造
1.基本函数的了解
在Discuz中存在如下几个重要的函数
2.基本变量的了解
在Discuz中比较重要的几个变量如下
3.插件的调用方法
在discuz中大部分插件都是通过plugin.php文件来调用的
并
Disucz 插件漏洞挖掘手册
基本函数的了解
基本变量的了解
插件的调用方法
学习几个小例子
1.基本函数的了解
在Discuz中存在如下几个重要的函数
<?php
$Result=DB::query("select 1");//用来执行sql语句
DB::result($Result); //用来获取执行SQL语句的之后的结果
DB::fetch ( $query2 );// 也用来获取执行SQL语句的之后的结果
showmessage(); //用来输出discuz的提示信息,并且输出完之后会退出
DB::table ( 'ques_user' );
//用来根据自定义的表前缀生成出带有表前缀的表名(discuz就算sql语句报错输出的时候也会自动将表前