BAE 升级discuz x2.5 论坛安全问题的方式

昨天在 http://www.devba.com/index.php/archives/579.html 

看到可以在BAE上搭建 discuz 论坛了,结果就试了一下,结果真安装成功了,不过作者提供的上传包不是最新的,存在两个SQL安全漏洞,我们如果登录后台,就会有要求升级的提示,但是却不能升级。


于是,我们只能手动升级了。


其实很多人都知道,除了0day攻击,还有1day攻击,2day攻击,就是在微软发布安全补丁之后,对比补丁前和补丁后的文件情况,函数情况,手动再现漏洞,快速分析出漏洞,然后利用漏洞,今天的升级我也是这样完成的。


对于discuz 的源码我不是很了解,我只能慢慢来了。


首先我下载了老版本的discuz 2.5 utf8版本的,然后安装,在web目录下生成了很多文件,备份,保存。

然后对discuz进行升级,然后就可以开始对比文件了。

BAE 升级discuz x2.5 论坛安全问题的方式_第1张图片

前面的是升级之后的代码,我们根据这个,直接在bae的网页版编辑中修改即可。

然后登陆后台即可,重新选择修复即可。



本文希望提供的是一种思路,而不是如何解决这个问题,其实对比下来,有差异的还有discuz 对应目录下的data目录,我修改了discuz_database.php后就能升级了。

如果你的不能,也可以尝试手动升级所有内容。



你可能感兴趣的:(BAE 升级discuz x2.5 论坛安全问题的方式)