浏览模式: 标准 | 列表 2006年03月的文章

发现Bo-Blog后台多种办法可以上传后门

Written by angel on 2006, March 31, 6:16 AM

今天下了bo-blog最新版本,打算研究一下数据结构。做个转换程序出来。结果发现一些代码比较有意思。通过十多分钟的调试,成功通过此漏洞拿到了SHELL,不过可惜。是在后台。否则。。

不过前台也有几处代码。有点问题。没有细细研究。感觉希望不大。不过真开心。隔了这么久没有分析代码,居然现在还具备这种能力。太好了。

已经联系过BO-BLOG的作者BOB了。漏洞细节就不说了。

图片附件:
bob.gif 大小: 14.72 K 尺寸: 302 x 500 浏览: 997 次 点击打开新窗口浏览全图

Tags: bo-blog, 后门

Filed under: 技术相关 20 Comments 11983 Views

提供FCKeditor、TinyMCE、eWebEditor...

Written by angel on 2006, March 30, 4:56 AM

我在落伍提供过的。精简到什么程度,大家自己看附件大小再对比原厂生产的就知道了。

版本

都是拿最新的来简化的。
fckeditor 2.2
tinymce 2.0.4
ewebeditor 3.80

关于版权

FCKeditor的版权呢,因为我精简上瘾了,一时没有控制速度,把版权和帮助去掉了。结果我又不知道怎么掉头。只有继续开了。
TinyMCE的版权呢,还没有去掉,只去掉了帮助。
eWebEditor 是我500买来的专业版,允许不显示版权,弄上我自己的。

缺点

因为我对JS不熟悉,所以内核我敢肯定没有清除很干净!希望高手指点!

FCKeditor HTM和PHP调用两种,大家自己看index.htm或者index.php
TinyMCE  HTM调用,大家自己看index.htm
eWebEditor  HTM调用,大家自己看index.htm

反正要用在什么程序上都可以!ASP、PERL、PHP、JSP、.NET、JJWW。。。。。都TM可以!

调用都弄好了。除非交流技术否则其他的别问我了啊!!

要用的就尖叫!!喜欢就顶!不喜欢的就别开腔!有能力的,请指点一二,让我做更好,没有能力的别JJWW!!谢谢合作!!!!

附件:ewebeditor.rar (61.26 K, 下载次数:2824)

附件:tinymce.rar (186.94 K, 下载次数:10550)

附件:fckeditor.rar (209.35 K, 下载次数:2987)

Tags: fckeditor, tinymce, ewebeditor

Filed under: 我的作品 38 Comments 21759 Views

关于标签的的效率和准确性研究

Written by angel on 2006, March 30, 4:33 AM

我的标签表结构设计还有查询。的确是存在一些问题。当初我敢说。TAG的想法刚被流传的时候。我就开始注意到这个功能了。所以在国内主流的PHP开发的BLOG程序中,是第一个支持此功能的。以前有人和我说过。现在又有高手提起。我的标签的确存在着两个问题。感谢yake.chen@dudu-inc.com

» 阅读全文

Tags: 标签, 效率, tag

Filed under: 技术相关 22 Comments 13667 Views

SaBlog-X进入测试阶段

Written by angel on 2006, March 29, 5:33 AM

上传一些后台图片,让大家看看吧。

感谢各位给我提供的各种空间,让sablog-x在各种环境充分测试。开发环境就是下面的了,也在下面的环境下充分测试过,兼容php4/5和Mysql 4.0.x/4.1.x-5.0.x的版本。

// ======================= 开发环境 =======================//
// register_globals = Off
// --------------------------------------------------------------//
// magic_quotes_gpc = On
// --------------------------------------------------------------//
// safe_mode = On
// --------------------------------------------------------------//
// Windows server 2003 & Linux & FreeBSD
// --------------------------------------------------------------//
// Apache/1.3.33 & PHP/4.3.2 & MySQL/4.0.17
// --------------------------------------------------------------//
// Apache/1.3.34 & PHP/4.4.1 & MySQL/5.0.16
// --------------------------------------------------------------//
// Apache/2.0.55 & PHP/5.1.1 & MySQL/5.0.15
// --------------------------------------------------------------//
// Copyright (C) Security Angel Team All Rights Reserved.
// ======================================================//

功能基本完成,90%,剩下的就是测试,不断完善和改进。修正各种BUG,由于编码问题。平滑升级要付出努力。不过这些都不难,预计5月1日发布。测试1个月。这下可以重操旧业——网络安全了。

由于是免费程序,本人有权拒绝一切有关Sablog-X的一切技术支持请求。请谅解。

特别感谢提供空间的朋友。目前用的空间是Edong网的于震私人提供的。特此表示感谢。

图片附件:
sablog_x_cp_1.gif 大小: 42.87 K 尺寸: 500 x 375 浏览: 764 次 点击打开新窗口浏览全图

图片附件:
sablog_x_cp_2.gif 大小: 55.06 K 尺寸: 500 x 375 浏览: 605 次 点击打开新窗口浏览全图

图片附件:
sablog_x_cp_3.gif 大小: 54.26 K 尺寸: 500 x 375 浏览: 426 次 点击打开新窗口浏览全图

图片附件:
sablog_x_cp_4.gif 大小: 47.28 K 尺寸: 500 x 375 浏览: 374 次 点击打开新窗口浏览全图

图片附件:
sablog_x_cp_5.gif 大小: 55.54 K 尺寸: 500 x 375 浏览: 460 次 点击打开新窗口浏览全图

图片附件:
sablog_x_cp_6.gif 大小: 41.48 K 尺寸: 500 x 375 浏览: 435 次 点击打开新窗口浏览全图

图片附件:
sablog_x_cp_7.gif 大小: 45.19 K 尺寸: 500 x 375 浏览: 398 次 点击打开新窗口浏览全图

图片附件:
sablog_x_cp_8.gif 大小: 51.52 K 尺寸: 500 x 375 浏览: 441 次 点击打开新窗口浏览全图

图片附件:
sablog_x_cp_9.gif 大小: 48.01 K 尺寸: 500 x 375 浏览: 428 次 点击打开新窗口浏览全图

Tags: sablog-x, 测试, 后台

Filed under: 我的作品 14 Comments 8903 Views