Seize the day, enjoy my life! 注册 | 登陆
浏览模式: 标准 | 列表2009年12月的文章

吉林信息网v6.0源?程序存在很多漏洞和bug,提供部分修正方法,并提供最新修正版

Submitted by fiyour on 2009, December 23, 2:48 PM

本人网站台州信息港(http://www.cyfxw.com/zunyi)原本是准?从官方??正版程序,可是在百度上一搜索,盗版的比正版的?多,于是想先拿盗版的来用用看看,本人比??,也没看仔?,随便改了一下LOGO,后台?置了一下,就上?到空?了。


不?感?一下吉林信息网的站?,我的网站在他?的成功案例中展示了,地址:http://www.jl-e.com/case.asp上奥信息网就是我的,我和站???,不是上奥信息网,可是到?在?没改,其?是台州信息港。HOHO....

不管你是否用正版?是盗版,?了你的站都看一看

一直没怎?注意,可是后来??偶?有垃圾信息?布,?了就是了

根目?下存在sysconfig.asp文件的朋友注意:

又?几天,一位网友加我QQ,?想要我?个程序,并提醒我?我的网站有漏洞,http://www.cyfxw.com/zunyi/sysconfig.asp(台州信息港),可以任何修改我的网站基本?料。我一打?果然是??

打?http://www.cyfxw.com/zunyi/sysconfig.asp一看,竟然没??管理?登?,而且?本来是??在管理目?下的,却确?在当前目?下了,我遂将文件内容?除。

根目?下存在const.asp文件的朋友注意:

?是一个根本没有任何用?的文件,?事本打?,你会??前面几行是乱?,后面是一些什?管理,?看磁?的,?是一个ASP木?,他可以完全控制你的站,上?,下?,修改,?除,你网站上所有文件。如果服?器安全不足,通?提?可以直接控制你的服?器。

根目?下存在zfb.asp、zfbsm.asp、gozfb.asp文件的朋友?注意:

?可能是官方最新??的?候用的支付宝控件,也可能是从?的源??制?来的?候忘??除了,?三个文件是支持支付宝控件的,如果站里根本没用到支付宝的朋友,可以把?个?除,如果用到的,也需要自己修改加入。我的网站也是存在?几个文件的,http://www.cyfxw.com/zunyi/zfb.asp,不??在我已??除了。

根目?下存在edit文件?的朋友注意:(正版用?也需要修改)

?入你的网址\edit\admin,?号密?都是admin,修改一下,?便?一下,?个版本是存在漏洞的,很多网站可能都有被挂?的?象,尽快?个程序升?(官方的??是没升?的)。?是新云?件??的一个?件,免?的,网址是:http://www.ewebsoft.com/,下?最新版本替?。另言之:其??个是不需要放在根目?下的,是放在管理?目?下的。(官方是放在根目?下的,??会存在一定的??,官方??地址:http://www.jl-e.com/1/edit/editor.asp)?果?示并不是无法找到??,而是一个空白?,也就是网?是存在的。同?后台的支付方式和?于我?也需要修改,否?不能正常使用了。例如:http://www.cyfxw.com/zunyi/edit/editor.asp又或者http://www.cyfxw.com/zunyi/edit/admin/就直接?入管理?了

根目?下存在delay.asp文件的朋友注意:

?个文件是管理网站广告的文件,??在管理?目?下的,而且????session管理?是否登?,不??放在根目?下的,只要你存在?个文件,直接?入你的网址\delay.asp,就可以任意修改你的网站广告或挂网?木?。

根目?下存在include文件?的朋友?注意:

看看相??的是否正确,不然??除,此文件?没任何用?的,?除之前仔?看看,不要??了,最好?份一下。

根目?下存在BBS文件?并且BBS正在使用的朋友注意:

BBS目?下存在一个typenew.asp文件,?个是管理??的文件,最好改名或直接?除BBS文件?。

官方版本也存在?个漏洞,??地址:http://www.jl-e.com/1/bbs/typenew.asp(也?官方看到不到几天就会改掉了)。

不管你是不是使用正版或者盗版程序的都?注意:

后台管理?文件?不要??人知道,不然你的网站就?底完了,因?管理文件?下,有N个文件没有??,太多了,我只?得几个,例一下我知道的:

admininfo.asp、admininfochk.asp、admintitle.asp、admintitlechk.asp、bm.asp、CheckPass.asp、dushi114.asp、pay_add.asp、pay_save.asp,?些是我?得的。大家使用吉林信息网程序的朋友,都仔???一下,??一下。

新?和完善的功能:

我修改?个程序花了两天??,?两天之中,不断被挂?,不知道是程序本身存在漏洞?是官方?我用盗版的??......

1、修正完善了已知的所有漏洞

2、修正了社区??管理,重新整合新的BBS无漏洞??,并和后台管理整理合在一起

3、修正了后台管理不能控制未注册用??布信息需要?合的bug

4、修正了会??布信息?上??片位置?示的bug

5、修正了edit文件存在的漏洞并更新

6、修正了木?利用洞漏,修正上?文件的漏洞

7、升?了?于我?和支付方式的??控件

8、修正了留言系?一句?木?的插入

9、修正了不能?核信息的功能

10、新?数据?管理功能

11、升?了服?器信息探?功能

12、修正了后台管理退出?不能完全退出BUG

13、新?后台可添加普通管理?,新?的普通管理?可以自定?普通管理?的?限

14、新?了jmail?件?置,可?用?自已找回注册?号?的密?,修正了找回密?不支持jmail?件的??(其?官方也根本就没?布?个功能),只是一句?提醒异常出?,不支持jmail?件

15、修改了数据?中的bug,并新?了几个表名,配合新?功能使用

16、网?后台美工,前台代?精减,并做了??的SEO?化,可以?自己的网站更容易的被搜索引擎搜索到

17、加入了免??布信息,可以?置密?,以后可以?入管理密??入修改或?除

18、加入了在?QQ客服功能

19、?加网站地?功能,更容易?搜索引擎搜索到你的网站

更多小?西小技巧??之后自己看吧


本人出于好心提醒,在可能有漏洞的网站提醒,希望站?能看到?篇文章,??没有?意修改的嫌疑,?各位站?看到?篇文章不要生气.你想想,如果是一个?有用心的人看到?篇文章,知道你的网站的漏洞,而你又没有及??上?个漏洞,那你网站?安全?,并不是象?在??的只是??的留下解决方法的网址,可能在你网站上挂?,把你网站全部?除等等.如有作法不当,???吧...

如果?得我分析的有道理,正确,你是受害者,在此文章下作??吧.?更多的人知道?个程序并不完善,?更多的受害者有?泄的地方


 
免?提供官方正式版下? http://cn.ziddu.com/download/442365/jilin-xinxiv6.0.rar.html

?件程序 | 评论:0 | Trackbacks:0 | 阅读:8757

青云服?器安全?置器2.3商??源版下?!

Submitted by fiyour on 2009, December 10, 12:30 PM

【?件切?】

【?件下?】
http://cn.ziddu.com/download/436067/ThecSafe2.3.rar.html

【?件介?】
==============================
全自??置WIN服?器整体的核心安全,把所有影响服?器安全?定的因素??踢出?外,我?的目?是努力打造最?静的服?器安全运行?境!
用??有完全控制?并可随意修改?布的?源?件
支持全自?和手工?置,控制?完全由用?掌握;
全方面全自??置服?器安全;
有效防止木?与各?系?漏洞;
完全?源,可以?足您的个???需求;
用?自定?脚本文件,??您自己的个性化需求,并可将其共享?所有用?使用;
?常更新脚本?,使您的服?器?有更??的防?能力;
新版本?有更快、更?定的特性。??、?色,?不快下?使用?
适用系?:Windows2000/WindowsXP/Windows2003
服?器要求:所有?符必??NTFS磁?格式,服?器以前没有?置??限?的?置,新装好的服?器系?最佳!如以前?置??限了?先看清楚批?理内容里都?了哪些地方,如果有你已??置?的地方直接?除不用重?再?就可以了,一般重??也没有??的!

PS:最好把你的服?器?境都配置好网站都正常运行后再用?置器?行?置!

作者青云:QQ285584
作者博客:http://blog.atimg.com

【相?安全知?】
==============================
想?服?器保持很高的安全状?光靠?件是很?做到的,因??个系?的情况都不一?,?件只是做通用的?置,想更安全需要??分析自己服?器的情况然后??定制适合自己的安全方案!

网上永?没有一次性就可以保您永久安全的解决方案,除非您什?服?也不??永?是??安全,因?技?天天都在更新,漏洞也一?,今天的??安全不等于明天的,就算?在最NB的微?一?没法保?他没有?丁!

网??源 | 评论:0 | Trackbacks:0 | 阅读:7957

无?????班学?名?!

Submitted by fiyour on 2009, December 2, 8:39 AM

第一期藝員訓練班(1971年):?有惠、?嘉?、庄文清、郭?、高妙思、?杏璇、黄允材、甘国亮、招振?、??雄
  第二期藝員訓練班(1973年):宋豪?(??)
  第三期藝員訓練班(1974年):周??、吴孟达、林??、?海?、?英敏、伍?泉、?健?
  第四期藝員訓練班(1975年):黄杏秀、梁碧玲、李国麟、?泉?、杜琪峰、刘仕裕
  第五期藝員訓練班(1976年):?志?、???、??生、?一茵
  第六期藝員訓練班(1977年):呂良偉、陳玉蓮、陳復生、廖?雄、連炎輝(阿梅好友)廖安?、刘雅?、?玉麟
  第七期藝員訓練班(1978年):甘国?、?佐?、鞠?亮
  第八期藝員訓練班(1979年):艾威、湯鎮業、景黛音、周秀蘭、?造時、陳安瑩、廖啓智、陳敏兒、李成昌、梁潔華、黄敏?、傅玉?
  第九期藝員訓練班(1980年):黄日?、苗??、?麗珠
  第十期藝員訓練班(1981年):刘??、潘宏彬、吴家(嘉)?、梁家?、戴志?、戚美珍、朱碧汶、薛彩霞、黄耀明
  第十一期藝員訓練班(1982年):梁朝?、周星?、欧阳震?(耀泉)、吴?宇、?礼杰、吴廷?、麦??(麦景婷)、李子雄、?兆?、林俊賢、池佩芬、?嘉?、区??、徐曼?、徐淑芳
  第十二期藝員訓練班(1983年):吴启?、刘青云、陶大宇、商天娥、吴君如、曾?倩、刘嘉玲、??瑛、黄?良、刘淑?、?炳基
  84年1月?始,????班改制,分???招募、舞蹈??招募和司?招募,??期也由一年??3个月
  第一期藝員招募(1984年):霍家礼、詹秉熙、??峻、?建邦、?慈恩
  第二期藝員招募(1984年):?庭威、郭富城、邵美琪、鄧萃雯、黎美嫻
  第三期藝員進修班:周海媚、?茜薇
  第四期藝員進修班:何美婷、歐瑞偉
  之后停?
  某年:?伊健、黄??、李家声、吴启明、刘玉婷
  1990年:古巨基
  第十三期藝員訓練班(1999年):林峰、?怡、傅楚卉、?明、杜大?、?美妮、姚启善、李中希、?俊紳
  第十四期藝員訓練班(2000年):李明?、?国明、吴卓羲(99年参加无?第七届舞蹈????班,00年被古天?引荐??期????班)
  第十七期藝員訓練班(2003年):黄嘉?(?人很?仔!)、?文静、?丹丹、何?云、???、林佳蓉、?雪芹、潘嘉雯
  第十八期藝員訓練班:黎?懿、?嘉露

网??听 | 评论:0 | Trackbacks:0 | 阅读:8233