首页 > 绿虎论坛 > 历史版块 > 编程 > HTML/CSS/JS > 讨论/求助

Yzblog sql注入漏洞!

@Ta 2013-07-03 32752点击
获取数据的函数也没过滤……
不要用了,谁在向我要,不给了。要渣一样的
css 和HTML ,可以给
config.php
用这个config.php文件替换inc/config.php
然后修改里面的数据库信息为你的神马主机名,账户密码之类。然后访问它
如果出现00,数据库就配置好了。
最后把执行sql的PHP 语句注释掉
访问adone.php发文章,很简陋,没有验证最好你还是把adone.php,fbone.php,tpl/m/adone.html相关东西改了。这个实在不好用!
说实话,我感觉这个东西漏洞太多,前端也设计的不好,特别是js部分,代码我自己看着都垃圾。然后后台,必须重写代码,现在这个拓展性太不行了,很多地方耦合很紧密,要的,@ 我,我把现在这一份给你们
增加评论文章功能
昵称保存到cookie 

再一次更换背景图。以后搞个随机背景算了。
背景图控制,电脑手机都能有好的效果,借鉴的电脑版QQ 空间的效果。
增加留言功能
增加提示条
优化目录结构
把发布文章再搞下就放源代码……

地址:3.lkdzs.sinaapp.com






更换了背景,适应了下电脑访问。
http://1.lkdzs.sinaapp.com/yzblog/m/
现在还很粗糙!留言也没有弄……不打算兼容奇葩浏览器
预览:http://1.lkdzs.sinaapp.com/yzblog/m/
想自己弄博客了,WordPress 太大了,感觉用不到。自己想做一个,功能不要求多,或许就当日记本之类……初步构想……时间轴……
文章列表用不用颜色表示不同主题,用半透明色块……初步构想……
界面差不多就这样定型了,具体再微调。jqurey ,ajax,预计这样的,以后做得差不多了就开源。我只追求简洁,即使一个软件只有两个功能,很多人只用其中一个……
隐藏样式 查看源码
回复列表(53|显示机器人聊天)
  • 1
    残影
    @Ta / 2013-05-05 / /
    不错,顶
  • 2
    老虎会吃人
    @Ta / 2013-05-05 / /
    emlog不错啊
  • 3
    Paavo
    @Ta / 2013-05-05 / /
    不错
  • 4
    Paavo
    @Ta / 2013-05-05 / /
    不错
  • 5
    扯淡的青春
    @Ta / 2013-05-05 / /
    很好看
  • 6
    东城
    @Ta / 2013-05-05 / /
    哇,好啊
  • 7
    小张没有名字
    @Ta / 2013-05-05 / /
    @   我想要你的 带点的那条轴,可以给我研究一下你的Css吗? 
  • 8
    三维空白
    @Ta / 2013-05-05 / /
    好看的说
  • 9
    @Ta / 2013-05-05 / /
    @再也不会来了  轴是盒子边框,颜色是rgba,点就是png图片而已……
  • 10
    小张没有名字
    @Ta / 2013-05-05 / /
    @    我真的没有时间研究这个,寒假研究了一个多小时,最后完成了一半,  你把局部代码给我吧。 
  • 11
    @Ta / 2013-05-05 / /
    .point { 
    display:inline;
    position:absolute;
    left:0px;
    margin:0px;
     } 


    .content { 
    margin:0px 19px;
    border:0px;
    border-left:2px #888 solid;
    padding:0px 25px;
     } 

    .item { 
    clear:both;
    background:rgba(20,20,200,0.2);
    margin:20px 0px;
    padding:3px;
     } 

    #下面是smarty模板文件对应片段代码
    <div class="content">
    {nocache} {$content} {/nocache}
      <div class="clear"></div>
    </div>

    #下面是PHP 文件的html片段,就是模拟一下界面……

    for($i=0;$i<10;++$i){
    $con .=  '<div class="item">
        <img class="point" src="img/point.png" />
        <div class="num left">'.($i+1).'</div>
        <div class="top right"></div>
        <div class="time right"><h2>5</h2>日<h4>5</h4>月2013 18:20</div>
        <div class="title">这是标题这是标题这是标题这是标题这是标题这是标题这是标题 这是标题这是标题这是标题啦
        </div>
        <div class="des">摘要 摘要 摘要 摘要 摘要 摘要 摘要 摘要 摘要 摘要 摘要 摘要 摘要
        </div>
      </div>';
    }
    $myblog->assign('content',$con);

    @再也不会来了 
  • 12
    @Ta / 2013-05-05 / /
    .point { 
    display:inline;
    position:absolute;
    left:0px;
    margin:0px;
     } 


    .content { 
    margin:0px 19px;
    border:0px;
    border-left:2px #888 solid;
    padding:0px 25px;
     } 

    .item { 
    clear:both;
    background:rgba(20,20,200,0.2);
    margin:20px 0px;
    padding:3px;
     } 

    #下面是smarty模板文件对应片段代码
    <div class="content">
    {nocache} {$content} {/nocache}
      <div class="clear"></div>
    </div>

    #下面是PHP 文件的html片段,就是模拟一下界面……

    for($i=0;$i<10;++$i){
    $con .=  '<div class="item">
        <img class="point" src="img/point.png" />
        <div class="num left">'.($i+1).'</div>
        <div class="top right"></div>
        <div class="time right"><h2>5</h2>日<h4>5</h4>月2013 18:20</div>
        <div class="title">这是标题这是标题这是标题这是标题这是标题这是标题这是标题 这是标题这是标题这是标题啦
        </div>
        <div class="des">摘要 摘要 摘要 摘要 摘要 摘要 摘要 摘要 摘要 摘要 摘要 摘要 摘要
        </div>
      </div>';
    }
    $myblog->assign('content',$con);

    @再也不会来了 
  • 13
    Dieinwarm
    @Ta / 2013-05-05 / /
    @ 支持开源,有没有后台?
  • 14
    小张没有名字
    @Ta / 2013-05-05 / /
    @  谢谢
  • 15
    @Ta / 2013-05-05 / /
    @小噱 暂时只有一个界面……下午才开工的?慢慢来,我时间也不多。合适的时候会来源,后台之类的,慢慢来……
  • 16
    000
    @Ta / 2013-05-10 / /
    也可以考虑加上圆角和阴影
  • 17
    雷子献
    @Ta / 2013-05-10 / /
    像开源这种程序我一直支持..记得来waphome.org发布!谢谢!
  • 18
    uid15492
    @Ta / 2013-05-10 / /
    @雷子献,嘎嘎。告诉你吧,上次我的id里有10亿是串的你的号,发了个挖宝。嘎嘎,别在意啊。
  • 19
    东城
    @Ta / 2013-05-12 / /
    我屏幕大,没有装下!
添加新回复
回复需要登录