主要是修改fckeditor的加载
admin/editor/fckeditor.php
sablog的FCKeditor默认的是 

$this->ToolbarSet = 'Default' ;

改为

$this->ToolbarSet = 'Basic' ;

admin/editor/fckconfig.js可以设置需要加载的东东

FCKConfig.ToolbarSets["Default"] = [
 ['Style','FontFormat','FontName','FontSize'],
 ['TextColor','BGColor'],
 ['JustifyLeft','JustifyCenter','JustifyRight','JustifyFull'],
 ['Bold','Italic','Underline','Subscript','Superscript'],
 ['Undo','Redo'],
 '/',
 ['Source','Preview'],
 ['Cut','Copy','Paste','PasteText','PasteWord'],
 ['OrderedList','UnorderedList','Outdent','Indent'],
 ['Link','Unlink','Anchor'],
 ['Image','Flash','Table','Rule','SpecialChar']
] ;

FCKConfig.ToolbarSets["Basic"] = [
 ['Bold','Italic','OrderedList','UnorderedList','Link','Unlink']
] ;

Basic的东东好像也太小了点，不过够用就行了，不行再加一点

['Style','FontFormat','FontName','FontSize','TextColor','BGColor','JustifyLeft','JustifyCenter',
'JustifyRight','PasteWord','Bold','Underline','OrderedList','UnorderedList','Link','Unlink','Image',
'Flash','Table','Rule','SpecialChar','Preview','Source']

http://www.luoq.net/admin/editor/
下面这个是设置默认展开/折叠工具栏的状态
设置为默认折叠

FCKConfig.ToolbarStartExpanded    = false ;  //true/false默认展开/折叠工具栏

这样，加载的时候速度又快了一些

[just fun :)]

1.Path Disclosure

eg:
/archives/include/article.inc.php
/archives/include/global.php
/archives/include/index.inc.php
/include/fense.php
/include/seccode.php

2.从后台得到shell
/admin/database.php 行112-163

        $path = $_POST['path'];
 if (file_exists($path)) {
  redirect('文件已经存在,请选择其他文件名.', './admincp.php?job=database&action=backup',5);
 }
    $tables = $_POST['table'];
 $extension=strtolower(substr(strrchr($path,'.'),1)); //取最后一个.后面的判断
 if ($extension == 'sql') {
 
               ...............

          } else {
  redirect('备份生成文件的扩展名必须为.sql', './admincp.php?job=database&action=backup',5);
 }

在备用数据库时候只是简单的取最后一个.为标准，判断是不是sql，那么如果是apache服务器，先在数据库里插入我们的shellcode在备用后缀为.php.sql 的文件，里面的phpcode将被执行。

sablog-X发出已后因为换了空间，导致了三年来没有被黑过的站点，这这几天内三次被黑，攻击者“wekwen”一次比一次有个性，而sablog作者“angel”也是一次比一次开心，可以看得出来angel的心态调整得非常好！

哈哈，心态很重要哈！！！

在sablog第一次被黑后，几年没被黑过的“angel”感觉是非常的惊喜，竟然说了一句后生可畏，经过一阵查找后又在官方blog上提出让“wekwen”再试一次！

几天后“wekwen”这次出手，这次虽然表面只进后台发了一篇消息以示再次成功，但从它所发的消息内容可以看出来，“应作者的要求再来一次，本来不想这样的，何必呢，何苦呢 不要做无谓的猜测，还是先搞好安全再说”这并不友善，此时“angel”反应更是让你没有想到！“angel”竟会把这事件当作对自己的一场挑战！

今天我再次登陆sablog竟发现“angel”留言“希望wekwen再应我要求,再来黑一次.我静侯佳音.！”

刚才登录发现title变成了“最后一次！！！”

哈哈，“wekwen”已经说明不是通过FTP，不是通过webmail什么的进入的，那会是什么呢，会不会真的是程序的
问题呢？
sablog的作者4ngel，本来也是一个安全爱好者，而且sablog本来就是以安全为重心的，现在新的sablog-x的程序，
我也有看过哈，不管是思路和其它的各个方面都很好。

sablog是免费的，是公开的，大家有问题就说出来哈!发现了BUG，一连攻击三次，竟不发布这个BUG，让作者修改这个安全性漏洞。

..................................

以前的blog，截图留念下