水木社群全站原始碼洩露(可間接二次**審計擴大影響)
設計部署安裝文件、使用者資料結構、資料庫配置資訊,全都洩露了
#1 概述漏洞發現原由水木二站的svn資訊洩露漏洞位址:
#2 結果這是乙個沒有訪問控制的svn伺服器
#3 水木社群的原始碼全在這裡
svn co ./kbs
/* 資料庫相關 */
define("db_enabled", true);
$dbuser = "wforum";
$dbpasswd = "****atp";
$dbname = "wforum";
/* 其他附加功能 */
define("showtelnetparam", false);
define("allow_sysop_multiquery", true);
define('allow_self_multiquery', true);
define("support_tex", true);
define("onboard_users", true);
if (!defined('_bbs_www2_board_php_'))
function undo_html_format($str)
if (version_compare(php_version,'5','>='))
require_once('domxml-php4-to-php5.inc.php'); //load the php5 converter
# iterate through an array of nodes
# looking for a text node
# return its content
function get_content($parent)
# get the content of a particular node
function find_content($parent,$name)
使用者資料結構
create table if not exists `board_user` (
`board` varchar(32) collate gbk_bin not null,
`user` varchar(32) collate gbk_bin not null,
`time` timestamp not null default current_timestamp on update current_timestamp,
`status` int(11) not null,
`manager` varchar(32) collate gbk_bin not null,
`score` int(11) not null,
`flag` bigint(20) not null,
unique key `member` (`board`,`user`),
key `board` (`board`),
key `user` (`user`),
key `time` (`time`),
key `flag` (`flag`),
key `status` (`status`),
key `score` (`score`)
) engine=innodb default charset=gbk collate=gbk_bin;
解決方案:
# 刪除水木二站的svn問題# svn server 加入鑑權機制
數學與演算法 摘自水木
演算法研究的本質特點之一是面向具體問題,有問題才有了對應的演算法。而數學的特點之一是系統性和完整性,不是為了某個具體的問題才去研究什麼,反而經常是早已把某個問題研究透徹了才發現它的應用。知識學習有3個階段,第一階段只是知道字面的意思,第二階段是理解,第三階段是領悟。前兩個階段只是被動學習別人創造的東...
曆法 星期與「日月火水木金土」
星期 星星的週期 在中國古代稱七曜 yao 七曜在中國夏商周時期,是指日 月 及五大行星 火木金水土 等七個主要星體,是當時天文星象的重要組織成份。後來借用作七天為一周的時間單位,故稱星期。星期,又叫周或禮拜,是乙個時間單位,也是現在制定工作日 休息日的依據。星期制的老祖宗,是在東方的古巴比倫和古猶...
金為什麼可以生水?水為什麼可以生木?
五行相生,金生水 水生木 木生火 火生土 土生金,在現代人看來,有些不可理解,例如 金為什麼可以生水?水為什麼可以生木?同理,五行相剋,金剋木 木剋土 土剋水 水剋火 火剋金當中,木剋土 土剋水之類,也有點不好理解,似乎與常識有些格格不入。其實,一切產生於古代的文化,都必須用那個時代的常識或理念來解...