<!--#include file="upload_wj.inc"-->

<%
set upload=new upload_file
if upload.form("act")="uploadfile" then

阅读全文……Tag : 无组件上传 | ASP木马

由于L-BLOG有些页面过滤不严谨,导致了博客存在跨站攻击的漏洞,黑客朋友们通过SCRIPT语句写入程序中,即可获取管理员的COOKIES,这样是很危险了,他们通过COOKIES的去骗方式,将普通的用户提权到管理员,这样,整个网站就归他所有了.

下面,兄弟给大家分析一下漏洞所在:
漏洞的起因我们可以看看commond.asp的代码，代码如下：
Dim memName,memPassword,memStatus

阅读全文……Tag : L-BLOG | 跨站漏洞 | 修复方法

1、打开library.asp文件
2、找到Sub NewCommList '最新留言列表
3、在其上面一行插入如下代码：

网站流传的某些代码不可用,本代码是兄弟测试过可以使用的,如果有问题可以给我留言!

阅读全文……Tag : L-BLOG | 最热日志 | 最新日志

这里给大家提供L-BLOG V1.08 FINAL版本的留言本的增加功能,首先,我们来处理一下数据库的问题.
1 需要在blog_Info中增加一个字段blog_GuestbookNums,类型为数字,默认值为0
2 需要在blog_Member中增加一个字段mem_PostGBNums,类型为数字,默认值为0
3 将附件中的blog_Guestbook的表导入到你原来的数据库中.


阅读全文……Tag : L-BLOG | 留言本

宏杰文件夹加密工具 是一款专业的、永久免费的文件加密软件、文件夹加密软件。  
    1、加密的速度超快，几百兆、几G的资料瞬间就能完成加密与解密过程。 
    2、加密强度强，采用先进的加密算法，使你的资料加密后，真正的达到超高的加密强度，让你的加密文 
         件和加密文件夹无懈可击。 
    3、防止删除、防止复制。经过加密的文件、文件夹不能够被删除、也不能够被复制。让您的资料真正保 

阅读全文……Tag : 文件夹加密 | 加密软件

欢迎使用L-Blog V1.08(SE) Final兄弟修改版,鉴于原版本经常受广告评论和垃圾引用的困扰,兄弟对程序进行了以下优化:

2010-1-4
1 修改了标签页面与SQL防注页面冲突的问题,同时修复了标签页面的提权漏洞
2 修改了首页的显示模式,采用默认展开式显示和列表式显示两种方式

阅读全文……Tag : L-BLOG

经过将近2天的努力，我的博客又增加了新的功能了，那就是标签功能,现在的很多博客都有这个功能了，因为这个功能很不错，相当于关键字索引一样，让用户很快可以找到相关内容的文章，不用网站的搜索功能也一样可以找到！

程序的代码处理是最令人头疼的时候，因为网上流传的代码并不一定是对的，我根据网站的代码就发现有问题,好在自己懂得ASP程序代码，稍微修改一下就可以了。比如有些代码要显示的位置等等。

网上流传的代码在那个显示TAG的代码中是有错误的，标点的位置错了，稍微修改就可以了，另外，分页的函数不是在tags.asp页面添加的,而应该是在blogtag.asp页面添加,否则就无法显示分页了。再比如在显示TAGS分类代码中，默认是现实前20个标签，你可以修改一下，让它显示前面50个标签，另外在BLOGTAG.ASP文件中有不少多余的代码，比如显示什么魔法表情的，那是没用的代码，原作者在发布的时候也没用审核的，所以我们把没用的代码也删除了。

阅读全文……Tag : 博客 | 标签 | TAGS | L-BLOG

今天参考其他网站代码，终于成功添加了TAGS功能，以下是添加方法：

1.在include/function.asp最后的%>前面加上下面代码

'显示TAG 

阅读全文……Tag : L-BLOG | TAGS