登陆
浏览模式: 标准 | 列表 分类: 技术相关

发现Bo-Blog后台多种办法可以上传后门

Written by angel on 2006, March 31, 6:16 AM

今天下了bo-blog最新版本,打算研究一下数据结构。做个转换程序出来。结果发现一些代码比较有意思。通过十多分钟的调试,成功通过此漏洞拿到了SHELL,不过可惜。是在后台。否则。。

不过前台也有几处代码。有点问题。没有细细研究。感觉希望不大。不过真开心。隔了这么久没有分析代码,居然现在还具备这种能力。太好了。

已经联系过BO-BLOG的作者BOB了。漏洞细节就不说了。

图片附件:
bob.gif 大小: 14.72 K 尺寸: 302 x 500 浏览: 962 次 点击打开新窗口浏览全图

Tags: bo-blog, 后门

Filed under: 技术相关 20 Comments 11383 Views

关于标签的的效率和准确性研究

Written by angel on 2006, March 30, 4:33 AM

我的标签表结构设计还有查询。的确是存在一些问题。当初我敢说。TAG的想法刚被流传的时候。我就开始注意到这个功能了。所以在国内主流的PHP开发的BLOG程序中,是第一个支持此功能的。以前有人和我说过。现在又有高手提起。我的标签的确存在着两个问题。感谢yake.chen@dudu-inc.com

» 阅读全文

Tags: 标签, 效率, tag

Filed under: 技术相关 22 Comments 12910 Views

到底是UBB编辑器好呢还是可视化的好?

Written by angel on 2005, November 10, 11:03 PM

一天都在考虑一个问题,到底是可视化编辑器好还是ubb的好??

UBB解析出来的代码很容易调整,代码也少,体积也小,很多论坛都还是用着UBB编辑器,而且就是很简单,缺点就是编辑的时候麻烦一点。

可视化编辑器我找了N多资料,都找不到一个满意的。HTMLAREA很快,也简单,但是毕竟不支持跨平台,跨平台的编辑器都很慢,体积也超级大。比我的BLOG还大,有点就是编辑很方便,可以把样式都复制过来。

我真的不知道使用什么编辑器用于sablog-x了,大家别告诉我要共存啊!做不到!大家给我点建议吧!!!回复到30个的时候,就看看大家的意见,决定用什么编辑器。

可能sablog-x将全面转换成utf-8

Tags: ubb, 编辑器, sablog-x, utf-8

Filed under: 技术相关 38 Comments 17731 Views

Mysql CREATE FUNCTION libc函数库允...

Written by angel on 2005, July 16, 5:10 PM

随便写个方便利用《mysql CREATE FUNCTION libc函数库允许执行任意代码漏洞》这个漏洞的PHP。节约点时间。

» 阅读全文

Tags: mysql, 漏洞

Filed under: 技术相关 29 Comments 12766 Views

QQ缓冲区远程溢出漏洞!!

Written by angel on 2005, June 4, 2:12 AM

这次好玩了好玩了。就是不告诉你们!^_^!

Tags: qq, 漏洞

Filed under: 技术相关 21 Comments 12443 Views

Total:23‹ Prev12345Next ›