今天下了bo-blog最新版本,打算研究一下数据结构。做个转换程序出来。结果发现一些代码比较有意思。通过十多分钟的调试,成功通过此漏洞拿到了SHELL,不过可惜。是在后台。否则。。
不过前台也有几处代码。有点问题。没有细细研究。感觉希望不大。不过真开心。隔了这么久没有分析代码,居然现在还具备这种能力。太好了。
已经联系过BO-BLOG的作者BOB了。漏洞细节就不说了。
今天下了bo-blog最新版本,打算研究一下数据结构。做个转换程序出来。结果发现一些代码比较有意思。通过十多分钟的调试,成功通过此漏洞拿到了SHELL,不过可惜。是在后台。否则。。
不过前台也有几处代码。有点问题。没有细细研究。感觉希望不大。不过真开心。隔了这么久没有分析代码,居然现在还具备这种能力。太好了。
已经联系过BO-BLOG的作者BOB了。漏洞细节就不说了。
上一篇:
提供FCKeditor、TinyMCE、eWebEditor精简版
下一篇:
有必要生成静态页面吗
访客评论
目前国内的php博客我只选择o-blog(风色)和SA
SA是开发比较早的了。不过由于我专攻安全。所以对于开发。不敢说是领先的。不过至少够用。我只做实用的功能。没有BUG和没有新技术。就不会去更新。BO-BLOG是有小东西也发布一次更新。怪不得大家说BO-BLOG的作者勤快呢。经常更新。用户也多。而SA的作者是个懒虫。很少更新。呵呵。至少在我看来,1.X到2.0-2.5-2.8。无论任何版本的变化,都是比较大的。
生活中:若遇小偷大盗或抢劫者,你想到了警察?110?
BLOG呢?SABLOG-X拥有X-MAN的.....,
呵呵扯远了,就此打住
具体的 应该协商
我現在用的就是Bo-Blog,很好啊,各有所長嘛,怎麽他就是是閉門造車呢?怎樣就不是閉門造車?Zero能給個説法嗎?!