sablog

sablog-X v1.6在$page处理上的一个小问题

系统对分页函数$page处理上存在问题。

如果$page的参数为负数的话,程序就会出错。如:http://luoq.net/?page=-1

1是数字,-1就是字符了。暂且叫做数值类型转换上的问题吧。不过没有办法利用。哈哈。比较非主流。

建议1.6的用户加上

  1. $page = isset($_GET['page']) ? max(0, intval($_GET['page'])) : 0;  

对$page进行处理吧。非主流,哈哈!

关键词: 代码 , 安全 , sablog

记录无聊的一天

早上收到angel的离线文件,sablog2.0。闲来无事,测试看看。代码太多,还没来得及细看。后台做看着就是一wp。一上午就弄了这事。过程是比较曲折。

在本机测试的过程中,一个朋友非要让我远程教他弄个东西,这一远程就搞大了。被他发现我在测试sablog,这下好了,这位老先生对我的ip一扫描,竟然让他扫描到了test_comment.php这个文件,刚开始我自己都没发现这个文件是做什么用的。这位同学写了个pl一直刷这个地址,就一小会,数据库被他刷了500多M,这个速度。牛x的。

看看test_comment.php 

  1. $DB->query("INSERT INTO {$db_prefix}comments (articleid, author, email, url, dateline, content, ipaddress, visible) VALUES ('$articleid', 'angel', '4ngel08@gmail.com', 'http://www.sablog.net /blog', '$time', '测试评论,杂乱无章。测试评论,杂乱无章。测试评论,杂乱无章。', '127.0.0.1', '1')"); 

很牛x的,搞死我了。我只是感觉速度莫名的慢,数据库莫名的增大,查询apache的日志时才发现,竟然有这么一个测试文件。唉!查了半天才知道是这位老先生在捣鼓我。

唉,安全啊,这就是安全吗?属于比较非主流的,不过能到达相应的攻击效果就ok了。

sablog 2.0很不错了,用户体验不错。更多的东西要自己慢慢发现。

下午和gy打了一下午台球。MM也回家了。莫名的无聊。莫名的莫名。下个礼拜又要开始忙了,啥时候是个尽头哦。

关键词: sablog

autosuggestion tag for sablog

先看效果图

» 阅读全文

关键词: autosuggestion , 原创 , sablog , php

sablog 1.6 多个跨站漏洞

Date:2008-03-27
Author:amxku[c.r.s.t]
Version:sablog 1.6

由于过滤不严,存在多个跨站漏洞

PS:
……

临时解决……

» 阅读全文

关键词: bug , xss , 原创 , sablog , 漏洞

SA-Blog v1.6 wap Exp

sablog是国内安全研究人员写的一款blog程序,但是代码中有一点瑕疵导致可能被获取管理员权限:)

问题出在wap/index.php里的652行左右

» 阅读全文

关键词: 0day , 脚本渗透 , exp , sablog , 漏洞

SaBlog-X 1.5 暴路径

common.php

  1. ($options['gzipcompress'] && function_exists('ob_gzhandler')) ? ob_start('ob_gzhandler') : ob_start(); 

 改为:

  1. ($options['gzipcompress'] && function_exists('ob_gzhandler')) ? @ob_start('ob_gzhandler') : ob_start(); 

 Discuz!以前好像也有出现过这样的问题。

关键词: sablog , 漏洞

Sablog的两个东东

xs.jpg - 大小: 2.97 KB - 尺寸: 215 x 57 - 点击打开新窗口浏览全图


sablog.gif - 大小: 4.43 KB - 尺寸: 585 x 69 - 点击打开新窗口浏览全图


已经和angel说了,问题不大,可能下个版本会更正吧

关键词: sablog , 漏洞 , php

sablog的学习报告.

Byron的学习笔记
先谢谢他能分享出来,也谢谢他对我的指点

道空!

» 阅读全文

关键词: 学习 , sablog , php

Total: 1212Next ›