先看效果图

» 阅读全文

Date：2008-03-27
Author：amxku[c.r.s.t]
Version:sablog 1.6

由于过滤不严，存在多个跨站漏洞

PS:
……

临时解决……

» 阅读全文

sablog是国内安全研究人员写的一款blog程序,但是代码中有一点瑕疵导致可能被获取管理员权限:)

问题出在wap/index.php里的652行左右

» 阅读全文

common.php

($options['gzipcompress']    &&    function_exists('ob_gzhandler'))    ?    ob_start('ob_gzhandler')    :    ob_start();

 改为:

($options['gzipcompress']    &&    function_exists('ob_gzhandler'))    ?    @ob_start('ob_gzhandler')    :    ob_start();

 Discuz!以前好像也有出现过这样的问题。

已经和angel说了，问题不大，可能下个版本会更正吧

Byron的学习笔记
先谢谢他能分享出来，也谢谢他对我的指点

道空！

» 阅读全文

主要是修改fckeditor的加载
admin/editor/fckeditor.php
sablog的FCKeditor默认的是 
$this->ToolbarSet    = 'Default' ; 改为 $this->ToolbarSet    = 'Basic' ; admin/editor/fckconfig.js可以设置需要加载的东东 FCKConfig.ToolbarSets["Default"] = [    ['Style','FontFormat','FontName','FontSize'],    ['TextColor','BGColor'],    ['JustifyLeft','JustifyCenter','JustifyRight','JustifyFull'],    ['Bold','Italic','Underline','Subscript','Superscript'],    ['Undo','Redo'],    '/',    ['Source','Preview'],    ['Cut','Copy','Paste','PasteText','PasteWord'],    ['OrderedList','UnorderedList','Outdent','Indent'],    ['Link','Unlink','Anchor'],    ['Image','Flash','Table','Rule','SpecialChar']] ;
FCKConfig.ToolbarSets["Basic"] = [    ['Bold','Italic','OrderedList','UnorderedList','Link','Unlink']] ; Basic的东东好像也太小了点，不过够用就行了，不行再加一点
['Style','FontFormat','FontName','FontSize','TextColor','BGColor','JustifyLeft','JustifyCenter','JustifyRight','PasteWord','Bold','Underline','OrderedList','UnorderedList','Link','Unlink','Image','Flash','Table','Rule','SpecialChar','Preview','Source'] http://www.amxku.net/admin/editor/
下面这个是设置默认展开/折叠工具栏的状态
设置为默认折叠 FCKConfig.ToolbarStartExpanded     = false ;     //true/false默认展开/折叠工具栏 这样，加载的时候速度又快了一些

[just fun :)]

1.Path Disclosure

eg:
/archives/include/article.inc.php
/archives/include/global.php
/archives/include/index.inc.php
/include/fense.php
/include/seccode.php

2.从后台得到shell
/admin/database.php 行112-163

        $path = $_POST['path'];
 if (file_exists($path)) {
  redirect('文件已经存在,请选择其他文件名.', './admincp.php?job=database&action=backup',5);
 }
    $tables = $_POST['table'];
 $extension=strtolower(substr(strrchr($path,'.'),1)); //取最后一个.后面的判断
 if ($extension == 'sql') {
 
               ...............

          } else {
  redirect('备份生成文件的扩展名必须为.sql', './admincp.php?job=database&action=backup',5);
 }

在备用数据库时候只是简单的取最后一个.为标准，判断是不是sql，那么如果是apache服务器，先在数据库里插入我们的shellcode在备用后缀为.php.sql 的文件，里面的phpcode将被执行。

sablog-X发出已后因为换了空间，导致了三年来没有被黑过的站点，这这几天内三次被黑，攻击者“wekwen”一次比一次有个性，而sablog作者“angel”也是一次比一次开心，可以看得出来angel的心态调整得非常好！

哈哈，心态很重要哈！！！

在sablog第一次被黑后，几年没被黑过的“angel”感觉是非常的惊喜，竟然说了一句后生可畏，经过一阵查找后又在官方blog上提出让“wekwen”再试一次！

几天后“wekwen”这次出手，这次虽然表面只进后台发了一篇消息以示再次成功，但从它所发的消息内容可以看出来，“应作者的要求再来一次，本来不想这样的，何必呢，何苦呢 不要做无谓的猜测，还是先搞好安全再说”这并不友善，此时“angel”反应更是让你没有想到！“angel”竟会把这事件当作对自己的一场挑战！

今天我再次登陆sablog竟发现“angel”留言“希望wekwen再应我要求,再来黑一次.我静侯佳音.！”

刚才登录发现title变成了“最后一次！！！”

哈哈，“wekwen”已经说明不是通过FTP，不是通过webmail什么的进入的，那会是什么呢，会不会真的是程序的
问题呢？
sablog的作者4ngel，本来也是一个安全爱好者，而且sablog本来就是以安全为重心的，现在新的sablog-x的程序，
我也有看过哈，不管是思路和其它的各个方面都很好。

sablog是免费的，是公开的，大家有问题就说出来哈!发现了BUG，一连攻击三次，竟不发布这个BUG，让作者修改这个安全性漏洞。

..................................

以前的blog，截图留念下