由于L-BLOG有些页面过滤不严谨,导致了博客存在跨站攻击的漏洞,黑客朋友们通过SCRIPT语句写入程序中,即可获取管理员的COOKIES,这样是很危险了,他们通过COOKIES的去骗方式,将普通的用户提权到管理员,这样,整个网站就归他所有了.

下面,兄弟给大家分析一下漏洞所在:
漏洞的起因我们可以看看commond.asp的代码，代码如下：
Dim memName,memPassword,memStatus

阅读全文……Tag : L-BLOG | 跨站漏洞 | 修复方法

1、打开library.asp文件
2、找到Sub NewCommList '最新留言列表
3、在其上面一行插入如下代码：

网站流传的某些代码不可用,本代码是兄弟测试过可以使用的,如果有问题可以给我留言!

阅读全文……Tag : L-BLOG | 最热日志 | 最新日志

这里给大家提供L-BLOG V1.08 FINAL版本的留言本的增加功能,首先,我们来处理一下数据库的问题.
1 需要在blog_Info中增加一个字段blog_GuestbookNums,类型为数字,默认值为0
2 需要在blog_Member中增加一个字段mem_PostGBNums,类型为数字,默认值为0
3 将附件中的blog_Guestbook的表导入到你原来的数据库中.


阅读全文……Tag : L-BLOG | 留言本