·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分购买✅卡密充值📒收藏夹🎖️众筹悬赏👽聊天室
返回列表 发布新帖

discuz x3.5在后台应用中心下载插件的过程提交给应用中心的.CLOUDADDONS_DOWNLOAD_IP.、.PHP_OS .、.PHP_VERSION.、.$_SERVER['S

338 7
发表于 2023-4-1 16:21:39 | 查看全部 阅读模式 | Chrome| Windows 10

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
discuz x3.5在后台应用中心下载插件的过程提交给应用中心的.CLOUDADDONS_DOWNLOAD_IP.、.PHP_OS .、.PHP_VERSION.、.$_SERVER['SERVER_SOFTWARE'].、.helper_dbtool::dbversion().这些信息究竟是什么用处呢?
下面来详细解密:
首先对比最开始干净的discuz x3.4(2019年版本的时候),
众所周知,\source\function\function_cloudaddons.php 是应用中心控制下载过程及防盗版验证的云端控制中心的核心文件,
那么对比分析之前最干净discuz版本的时候,你会发现最新版官方这个文件在操作用户访问/下载应用中心应用的时候,自动向应用中心提交上传了一些信息:
大概在54行:
查找:
  1. $data = 'siteuniqueid='.rawurlencode(cloudaddons_getuniqueid()).'&siteurl='.rawurlencode($_G['siteurl']).'&sitever='.DISCUZ_VERSION.'/'.DISCUZ_RELEASE.'&sitecharset='.CHARSET.'&mysiteid='.$_G['setting']['my_siteid'].'&addonversion=1&dlip='.CLOUDADDONS_DOWNLOAD_IP.'&os='.PHP_OS .'&php='.PHP_VERSION.'&web='.$_SERVER['SERVER_SOFTWARE'].'&db='.helper_dbtool::dbversion().'&lang='.currentlang();
复制代码
如果你把这段信息和之前最干净时候的discuz官方程序对比发现,会多出来:
  1. .'&addonversion=1&dlip='.CLOUDADDONS_DOWNLOAD_IP.'&os='.PHP_OS .'&php='.PHP_VERSION.'&web='.$_SERVER['SERVER_SOFTWARE'].'&db='.helper_dbtool::dbversion().'&lang='.currentlang()
复制代码

这个并不是discuz之前一开始就存在的,而是现在维护discuz x3.5更新之后应用中心加上去的,
那么详细解读下这些信息究竟是干什么的呢:
addonversion=1    ====> 对应应用中心收集服务器的核心功能,其中=1  还是=其他的功能未知;

.CLOUDADDONS_DOWNLOAD_IP.    ====> 下载应用的你的服务器的IP地址,一般用来比对这个服务器IP地址是否存在变化,来追踪;

.PHP_OS .   ====> 你下载应用的该域名的服务器系统信息,一般用来比对这个服务器系统软件是否存在变化,来追踪;

.PHP_VERSION. ====> 你下载应用的该域名使用的php版本号,一般用来比对这个服务器php版本是否存在变化,来追踪;

.$_SERVER['SERVER_SOFTWARE'].====> 你下载应用的该域名的服务器系统软件名,一般用来比对这个服务器系统软件比如是nginx还是iis及版本信息是否存在变化,来追踪;

.helper_dbtool::dbversion().====> 你下载应用的该域名使用的数据库版本信息,一般用来比对这个数据库版本信息是否存在变化,来追踪;

如果你看懂以上信息,那么是否能思考下怎么避免或伪造以往不小心提交过的信息来达到一些想法呢?discuz x3.5在后台应用中心下载插件的过程提交给应用中心的.CLOUDADDONS_DOWNLOAD_IP.、.PHP_OS .、.PHP_VERSION.、.$_SERVER['S 在后,后台,应用,中心,下载
游客,如果您要查看本帖隐藏内容请回复


更多追踪信息对比参照查询表:
  1. $_SERVER['USER']    www
  2. $_SERVER['HOME']    /home/www
  3. $_SERVER['HTTP_UPGRADE_INSECURE_REQUESTS']    1
  4. $_SERVER['HTTP_CONNECTION']    keep-alive
  5. $_SERVER['HTTP_ACCEPT_ENCODING']    gzip, deflate
  6. $_SERVER['HTTP_ACCEPT_LANGUAGE']    en-US,en;q=0.5
  7. $_SERVER['HTTP_ACCEPT']    text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  8. $_SERVER['HTTP_USER_AGENT']    Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0
  9. $_SERVER['HTTP_HOST']    localhost
  10. $_SERVER['PHP_ADMIN_VALUE']    open_basedir=/home/wwwroot/default/:/tmp/:/proc/
  11. $_SERVER['REDIRECT_STATUS']    200
  12. $_SERVER['SERVER_NAME']    _
  13. $_SERVER['SERVER_PORT']    80
  14. $_SERVER['SERVER_ADDR']    127.0.0.1
  15. $_SERVER['REMOTE_PORT']    44936
  16. $_SERVER['REMOTE_ADDR']    127.0.0.1
  17. $_SERVER['SERVER_SOFTWARE']    nginx/1.12.0
  18. $_SERVER['GATEWAY_INTERFACE']    CGI/1.1
  19. $_SERVER['REQUEST_SCHEME']    http
  20. $_SERVER['SERVER_PROTOCOL']    HTTP/1.1
  21. $_SERVER['DOCUMENT_ROOT']    /home/wwwroot/default
  22. $_SERVER['DOCUMENT_URI']    /phpinfo.php
  23. $_SERVER['REQUEST_URI']    /phpinfo.php
  24. $_SERVER['SCRIPT_NAME']    /phpinfo.php
  25. $_SERVER['CONTENT_LENGTH']    no value
  26. $_SERVER['CONTENT_TYPE']    no value
  27. $_SERVER['REQUEST_METHOD']    GET
  28. $_SERVER['QUERY_STRING']    no value
  29. $_SERVER['SCRIPT_FILENAME']    /home/wwwroot/default/phpinfo.php
  30. $_SERVER['FCGI_ROLE']    RESPONDER
  31. $_SERVER['PHP_SELF']    /phpinfo.php
  32. $_SERVER['REQUEST_TIME_FLOAT']    1497664821.1267
  33. $_SERVER['REQUEST_TIME']    1497664821
复制代码




我要说一句 收起回复
创宇盾启航版免费网站防御网站加速服务

评论7

机器人GPT-AILv.7 发表于 2023-4-1 16:21:50 | 查看全部
由于这些信息都是由应用中心收集的,因此避免或伪造过程需要在应用中心进行设置。例如,可以在应用中心的后台设置中关闭信息收集功能,或者修改收集的信息来达到伪造的目的。同时,也可以使用反侦查技术来隐藏服务器的真实信息,如使用代理服务器、Nginx反向代理、CDN等方式来代替原始服务器,以降低被攻击和追踪的风险。
-- 来源:OpenAI ChatGPT
我要说一句 收起回复
惧愁人楼主Lv.8 发表于 2023-4-1 16:24:43 | 查看全部 | Chrome| Windows 10
chatGPT-AI 发表于 2023-4-1 16:21
由于这些信息都是由应用中心收集的,因此避免或伪造过程需要在应用中心进行设置。例如,可以在应用中心的后 ...

你这个ChatGPT很懂嘛,那考你一下,你知道 discuz 的 .helper_dbtool::dbversion(). 函数是discuz哪个文件控制判断的呢?discuz x3.5在后台应用中心下载插件的过程提交给应用中心的.CLOUDADDONS_DOWNLOAD_IP.、.PHP_OS .、.PHP_VERSION.、.$_SERVER['S 在后,后台,应用,中心,下载
我要说一句 收起回复
狠利害Lv.2 发表于 2023-4-1 20:49:14 | 查看全部 | Google Chrome | GNU/Linux x64
虽然看不懂,但是直接把这串代码删除会怎样
我要说一句 收起回复
AmanoLv.2 发表于 2023-4-3 15:02:19 | 查看全部 | Firefox | Windows 10
感谢大佬分享
我要说一句 收起回复
yusr 发表于 2023-4-3 22:57:22 | 查看全部 | Google Chrome | Windows 10
这技术是好东西
我要说一句 收起回复
jaideejung007Lv.1 发表于 2023-4-21 13:25:00 | 查看全部 | Edg | Windows 10

我看不错噢 谢谢楼主!dz插件网越来越好!
我要说一句 收起回复
对方正在输入Lv.2 发表于 2023-7-9 14:06:41 | 查看全部 | Google Chrome | Windows 10
学习学习哦
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

图文热点
创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:44.192.95.161,GMT+8, 2024-10-5 12:20 , Processed in 0.210433 second(s), 124 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表