问题描述
宝塔面板8.0.2(Debian 11)安装了MySQL 10.4.14-MariaDB不知道做了什么操作后,就直接报错“数据库连接失败,请检查数据库服务是否启动!”。
问题分析
根据宝塔论坛的一些文档操作,但是无法解决,通过 /etc/init.d/mysqld status 命令也未发现任何问题。
站点动态:欢迎您!今天是 2026-02-26 星期四!
为了方便服务器备份,使用了Debian挂载Webdav网盘的形式实现。
操作方法
1、Debian安装davfs2,使用如下命令安装,等待安装完成即可。
root@77bx:~# apt-get install -y davfs2
2、配置davfs2,在/etc/davfs2/secrets中添加如下语句并保存:
最近新装的环境,需要对MySQL数据库进行远程访问修改,因为不想装phpmyadmin,所以需要通过命令来操作。
操作方法
1、开启服务器管理商控制台,一般安全里面有端口安全限制,开通3306端口TCP协议。
2、服务器防火墙,开放3306端口。
QQ空间很多地方需要使用token作为url参数才能成功获取数据,那么如何计算token(g_tk、bkn)就成了必须要解决的问题。
1、查找token加密文件
浏览器访问QQ空间,并用开发者工具抓包数据,先通过token字符串全局搜索token可能出现在的文件或者js,然后通过详细查看获知getACSFToken函数是生成token的关键,并打开具体的js文件,interface_mini.js和qzfl_v8_2.1.65.js都有该加密算法。
Bug描述
Emlog注册会员后台可以通过后台评论回复评论的接口doreply伪造Post数据,可以绕过评论审核,直接发布评论到文章下,包含不存在的文章。
Bug影响
中度影响,如果发布违规信息,会有关站风险。
Bug描述
Emlog的注册会员直接访问http://77bx.com/admin/article_save.php会直接报错,泄露数据库语句。
Bug影响
目前影响不大,应该没有可利用的空间,只是这个是由于是空值导致的报错。
Bug描述
通过访问http://*.77bx.com/content/plugins/tpl_options/views/upload.php就会暴漏文件路径。
Bug影响
只要有模版设置插件的都会收到这个Bug的影响,只会暴露文件路径,影响不是太大。
Bug描述
用户后台虽然开启了验证码,但是验证码失效机制有问题,可导致无线次数的暴力破解,对于恶意攻击者来说破解是时间问题。
Bug影响
emlog Pro 1.2.0+(目前只检测到1.2.0,之前是否有问题未知)
因为emlog验证码正确后不会在对该验证码失效,再加上验证码是由于checkcode.php生成,如果禁止该连接访问,验证码正确就只可以实现多次有效验证。
问题描述
一朋友说使用爱快和Openwrt可以获取IPv6地址,但是使用RouterOS就无法获取,虽然RouterOS的IPv6多少有点问题,但是这个一直显示searching,无法获取IPv6不应该的。
问题分析
1、开启日志分析,System -> Logging -> Rules -> + ,Topics选择 dhcp,点击 OK
Bug描述
后台配置了邮件通知,通过构造POST语句可以给任何邮件发送验证码,虽然这个验证码不会导致任何问题,但是这个接口不需要任何手段发送给任何邮件,也没有任何间隔,可以很简单的导致PHP占用过高。
Bug过程
受影响的版本:emlog pro 2.0.0+
1、通过Post工具,直接Post mail=邮箱到http://www.77bx.com/admin/account.php?action=send_email_code直接绕过验证码发送验证码邮件。
