系统对分页函数$page处理上存在问题。

如果$page的参数为负数的话，程序就会出错。如：http://amxku.net/?page=-1

1是数字，-1就是字符了。暂且叫做数值类型转换上的问题吧。不过没有办法利用。哈哈。比较非主流。

建议1.6的用户加上

对$page进行处理吧。非主流，哈哈！

早上收到angel的离线文件，sablog2.0。闲来无事，测试看看。代码太多，还没来得及细看。后台做看着就是一wp。一上午就弄了这事。过程是比较曲折。

在本机测试的过程中，一个朋友非要让我远程教他弄个东西，这一远程就搞大了。被他发现我在测试sablog，这下好了，这位老先生对我的ip一扫描，竟然让他扫描到了test_comment.php这个文件，刚开始我自己都没发现这个文件是做什么用的。这位同学写了个pl一直刷这个地址，就一小会，数据库被他刷了500多M，这个速度。牛x的。

看看test_comment.php 

很牛x的，搞死我了。我只是感觉速度莫名的慢，数据库莫名的增大，查询apache的日志时才发现，竟然有这么一个测试文件。唉！查了半天才知道是这位老先生在捣鼓我。

唉，安全啊，这就是安全吗？属于比较非主流的，不过能到达相应的攻击效果就ok了。

sablog 2.0很不错了，用户体验不错。更多的东西要自己慢慢发现。

下午和gy打了一下午台球。MM也回家了。莫名的无聊。莫名的莫名。下个礼拜又要开始忙了，啥时候是个尽头哦。

先看效果图

» 阅读全文

Date：2008-03-27
Author：amxku[c.r.s.t]
Version:sablog 1.6

由于过滤不严，存在多个跨站漏洞

PS:
……

临时解决……

» 阅读全文

» 阅读全文

common.php

 改为:

 Discuz!以前好像也有出现过这样的问题。