修补文件上传BUG

2004-11-25 12:25:45 PM
blueidea有人提意见了,刚才花几分钟改了一下,下载此补丁,解压后覆盖原文件。
blog_fix_20041125.rar
Comments [21] | TrackBack[226] | 8067 views | TrackBack
zskj - 11/26/2004 10:35:02 PM
1
poorfish,我用的是你的dlog
在wallop 中不能加入自己的rss
有人说是编码问题 现在的编码是gb2312要是utf-8就好了
不知道是不是这样,本身我就用惯了dlog,希望poorfish能在升级一下吗~~
poorfish - 11/26/2004 11:41:50 PM
2
不是编码的问题,gb2312已经有人成功了,至于dlog的rss,家里的笔记本上打不开wallop,到公司再测试看看。
firefly - 11/27/2004 12:56:03 PM
3
站长你好:我下载了你的程序,只是为什么我只能留言而不能发表文章呢?
shylph - 11/27/2004 6:21:39 PM
4
站长,您好,我也用你的dlog做了一个blog,但是我不知道怎么改掉new blog里的链接,还有下边link怎么添加,滚动效果怎么做的,还有全景设置中的引用设置是做什么用的,我把原来得全删掉了,不知道怎么添加^^ 对了,我想把整体版面居中,就像下雨前辈的blog那样,需要怎么改呢
就这些问题,希望你能在百忙之中帮我解答,谢谢
[Edit at 2004-11-27 18:29:21 By shylph]
Alan - 11/27/2004 10:57:48 PM
5
下载地址有错,成了这个:http://www.dcshooter.com/dlog/www.dcshooter.com/dlog/blog_fix_20041125.rar
同时,我的DLOG被黑两次,第一次全部文件被删除,第二次是一个提醒,希望用DLOG的好朋友们继续修改完善!!
manaka - 11/28/2004 1:21:27 PM
6
站长同志,您好,我想下载您的的dlog,在哪下载呢?
您方便的话,发给我个吧。manaka@163.com
eugene - 11/28/2004 4:56:54 PM
7
好像问题没有完全解决~希望poorfish能够再测试一下
马儿 - 1/14/2005 1:00:06 PM
8
也是用的这个BLOG.被人传了两个ASP木马程序上来.幸好发现早.暂时把网站关了.不知道是怎么传上来的.是不是通过上传文件传上来的?
poorfish - 1/14/2005 2:13:08 PM
9
删除upfile.asp及upfile1.asp、upfile2.asp
guigui - 1/14/2005 3:05:57 PM
10
以下为引用内容:
删除upfile.asp及upfile1.asp、upfile2.asp

请问 删除了以上三个文件后 那怎么上传文件呢?
poorfish - 1/15/2005 12:15:41 AM
11
暂时用ftp上传
马儿 - 1/15/2005 4:37:21 PM
12
poorfish 网友说: 暂时用ftp上传
_________________________________
谢谢,呵呵.只好先这样了你会加补丁吗?这个本本真的很喜欢.不想换掉啊.

alva.cn - 1/15/2005 5:37:20 PM
13
林子大了,什么鸟都有...我上传了补丁后,在2005-1-12日,又有人上传了黑客木马,还好没有删除什么!!!我已经打了这个补丁了,真是无聊,唉...一些自认为很了不起的人,懂得一点点就自认黑客,自认为了不起.....永远成不了气候!!!!本来自己知道有漏洞,一直在用!!个人站点也不放过...上传的两个文件是:hsfb.asp xm.asp (HSFB专用版 - By Marcos & LCX & Allen,海阳顶端网ASP木马@2005版)
马儿 - 1/16/2005 8:17:40 PM
14
同意楼上观点.汗~~~~看看这个.是一个朋友发给我的.http://www.hack58.com/Software/Catalog12/154.html
专门破这个BLOG的黑客程序.晕死~~~看来我还是把这几个上传文件删了吧.
myso - 1/18/2005 4:45:19 PM
15
把upload.asp/upload1.asp/upload2.asp
还有upfile.asp/upfile1.asp/upfile2.asp
这几个程序前面加上证验用户session的代码。
alva - 1/18/2005 5:47:17 PM
16
问MYSO ,是不是前面加上这段?

<%
if request.form("IsLogin")<>"" then
Username=request("UserName")
Password=request("Password")
Username=replace(Username,"'","")
Password=md5(replace(Password,"'",""))
Cookies_Time=request("Cookies_Time")
'kLogin=request("kLogin")

sql = "SELECT isad FROM User_mdb where Username='" & Username & "' and password='" & password & "'"
set rs=conn.Execute(sql)
if not (rs.BOF or rs.eof) then
ulogin="true"
    Session("username"&dlog_session) = Username
    Session("password"&dlog_session) = Password
        session("isad"&dlog_session)=rs("isad")
        
     if not cstr(Cookies_Time)="0" then
Response.Cookies(dlog_cookies_name)("Username")=username
Response.Cookies(dlog_cookies_name)("Password")=password
Cookies_Time=dateadd("d",Cookies_Time,date())
Response.Cookies(dlog_cookies_name).expires=Cookies_Time
end if
end if
     rs.Close()
end if

%>
Aniko - 1/19/2005 11:06:55 PM
17
upload.asp/upload1.asp/upload2.asp
还有upfile.asp/upfile1.asp/upfile2.asp
我都删了,没问题么?
Aniko - 1/19/2005 11:08:49 PM
18
我都删了好像也没有问题么。。。汗。
小寒 - 6/17/2005 12:34:22 PM
19
我的博客也发现了ASP木马,操TMD逼,会点东西就到处装逼,鄙视,还有请POORFISH赶快想对策吧!
poorfish - 6/22/2005 10:18:16 AM
20
删除以下文件:UPFILE.ASP、UPFILE1.ASP、UPFILE2.ASP
hotdoor - 2/22/2006 11:56:47 AM
21
也跟着下载了Dlog玩玩,没想到也被注入hackercc程序,希望大家都注意些,本人对网络不太懂,有时间请大管家指点指点

Add your own comment

Name:       *

Password:

Code:        

Your Comment: