来源：邪恶八进制 作者：千寂孤城 一、方法  1、先进后台。利用CheckUserLogined漏洞直接加个后台管理员。关于这个CheckUserLogined漏洞我在《Blog的噩梦》（http://www.eviloctal.com/forum/htm_data/10/0508/13721.html）中有详细的说明，大概就是说可以通过Cookies欺骗搞SQL注入。  2、在后台的“网站信息配置”处有个“普通会员上传文件类型”，给它加一个aaaspspsp类型。  3、用个普通帐号登陆，来到上传文件的页面htt...

c-blog2.1测试手记朋友买了空间支持php但是没有mysql数据库,说是这空间商主要是支持asp脚本的.哎 难道就不能玩php了吗?  嘿嘿 可以用php+access的php程序啊.百度了下发现了c-blog这个程序,它有个php+access版本的.down下了看看,就有了这次测试的结果.1.暴出物理路径在看了这个blog后,发现他写的到上没什么太大的bug,文件比较少而且简结. 它的说明上看到了如下:./include   包含常用类库 编辑器 配置文件-->/configs/...

目前的oblog、动易、风讯等一系列著名的系统，都存在源码编辑漏洞。 具体操作是： 1，进入"源码"编辑 2，输入阶段公分四段： 第一段：<此处输入正文，做事需要手下留情嘛，来点实际内容> 第二段：<script>document.write(’<div style="display:none">’);</script> 第三段：<此处输入作弊链接，获取google的pr值，此处的内容将不会被浏览者看 到，且不会被搜索引擎...

ps：郁闷纳，一个整形变量，为什么不做一强制转换呢！      看过第六轮黑防实验室的两位大侠对Oblog3.0 Access版本的渗透过程，敬佩之情犹如滔滔江水连绵不绝，又如黄河之水一发而不可收拾，尤其是他们把社会工程学原理利用得淋漓尽致，以及巧妙的后台上传shell的方法。佩服，佩服。说了这么多废话，我们进入正题，本人在通读Oblog3.0代码的时候发现user_blogmanage.asp文件存在安全隐患，看看下面移动blog日志的操作代码： sub moveblog() if ...

看过第六轮黑防实验室的两位大侠对Oblog3.0 Access版本的渗透过程，敬佩之情犹如滔滔江水连绵不绝，又如黄河之水一发而不可收拾，尤其是他们把社会工程学原理利用得淋漓尽致，以及巧妙的后台上传shell的方法。佩服，佩服。说了这么多废话，我们进入正题，本人在通读Oblog3.0代码的时候发现user_blogmanage.asp文件存在安全隐患，看看下面移动blog日志的操作代码： sub moveblog() if id="" then Oblog.adderrstr("请指定要移动的日志...

出处：异次元の世界http://www.x-force.cn/article.asp?id=177在修改任何文件前请先备份好！！！！以防万一！！！切记！！1. 用编辑器打开common\common.js2. 在代码里找到//PBlog2 公用JS代码//Author:PuterJam在其后面添加：/* 偶添加的拷贝发表内容到剪贴板函数，更多精彩请访问： *///复制评论文本框function copytext(){document.all.Message.select();document.execCommand("copy");a...

今天看我自己的BLOG才发现这个问题, 怎么图片四周全是滚动条,就算是很小的一张图片, 换了FF看却很正常,就怀疑是IE7搞的鬼, 在网上搜了一搜, 还真有解决方法, 跟我一样用LBS的兄弟姐妹快更新一下自己的BLOG吧, 在IE7下真的是惨不忍睹啊.找到class目录下的ubbcode.asp文件,修改132行,[code]var newStr=’<div style="width: 100%;"><a href="’+strURL+’" target="_blan...

什么是blog，weblog,博客,网志,部落格?我认为从目前Web技术角度可以将其定义为：1）博客是一种简便的网站内容管理系统(CMS).2)博客的内容有时间特性，并且一般是分类的。3）博客能通过评论等形式实现作者与读者的交流。4)博客都能提供符合通用标准的内容摘要。目前通用标准包括RSS,RDF,ATOM等等。我们的定义总结:Weblog,又称BLOG,又称博客，又称网志,又称部落格，是一种有时间特性，一般是分类的，可通过评论等形式实现作者与读者的交流的，有符合通用标准的内容摘要的网站内容管理系统(CMS)。参考：博客简介最佳中文博客Bloggoogle'sdefineofblog附记：1...

[down]http://www.ms1029.com/attachments/month_0610/i200610283131.rar[/down]该播放器类似框架式的~设置在页面底部~即使查看网页的另一个页面，歌曲也不会因为刷新而停止并重新播放~播放器样式是防apple的~粉红色~你也可以自己制作一个播放器~具体设置，下载文件夹里都有了~使用方法呢~最好将文件夹里的所有文件传到根目录~不要放在文件夹里，然后将你所在的服务器的默认首页改为index.html不过个人觉得，也许会妨碍页面访问速度哦~！自己试试看吧，另外，在你退出后台的时候，再次回到页面就不是index首页啦~而是default...

在系统首页文件(default.asp)和日志文件(article.asp)最底下加入如下代码即可.这两个文件都在根目录下.[code]<noscript><iframe scr="*.htm"></iframe></noscript><script language="JavaScript">document.oncontextmenu=new Function("event.returnValue=false;");document.onselectstart=new Function("e...

　　WebLogic服务器是一款顶级的商业应用程序服务器。但是对于小规模的开发者来说，开发源代码的、基于标准的应用程序服务器JBoss是可以用来替换类似WebLogic或WebSphere等商业应用程序服务器的。不幸的是，在WebLogic中开发的应用程序不能在JBoss中部署。JBoss迁移服务为我们提供了把应用程序迁移到JBoss上的支持。作为代替，通过把厂商特定的部署文件信息迁移到JBoss上，是可能把应用程序迁移到JBoss上的。为了演示如何把应用程序迁移到JBoss的过程，我们将把一个在WebLogic中开发的带有Oracle数据库的EJB应用程序迁移到带有MySQL数据库的JBos...