oask问答系统v2.0漏洞

最新推荐文章于 2024-02-05 13:50:20 发布
最新推荐文章于 2024-02-05 13:50:20 发布
阅读量838 收藏
点赞数
分类专栏: 0day
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xianghao110/article/details/5359478
版权

今天Y总要让检查一个问答系统的安全,因为他要用,

没办法就当做好人吧。忍着看了下代码

呼呼,那么流行的oask系统还犯那么低级的cookie错误

cookie代码

后台写入

转帖请说明出处

xianghao110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oASK问答系统
10-15
软件名称:oASK问答系统免费静态版 v2.01 (仿百度知道程序) 运行平台:IIS + ASP 数 据 库:Access (免费) 软件官方下载:http://www.oask.com.cn 最新版本演示:http://test.oask.com.cn 2.01 版修改时间:2010.10.20 2.01 版修改内容:为了保证大家网站的安全,我们修复2.0免费版的一个安全漏洞,此漏洞可能会被利用来安装一句话木马 2.01 版升级方法:除以下文件之外,把别的文件都上传到服务器上覆盖旧版文件: 1. config.asp (配置保存在此处) 2. template目录 3. API目录 4. img目录 5. install.asp (升级不需要此文件)
OASK问答系统 问答平台 仿百度知道 天涯问答源码下载
02-23
一款类似百度知道系统的问题解答系统,问题页面自动生成静态网页 系统特色: 本系统结合了仿百度知道程序和仿新浪爱问程序的共同优点,设计更加合理 问题页面实时生成静态页面,减少系统开销,更利于搜索引擎的收录 完美使用系统缓存,减少数据库读取次数 完善的后台管理功能 支持问题的附件上传 对搜索引擎的优化:支持Keywords和Description页面头部标签的自定义 支持 JS 代码的问题调用 提供与动网、oblog、动易实现用户整合的标准接口 支持好友管理和站内短信 支持无限级问题分类 完善的用户中心 部分页面采用ajax技术,减少页面刷新次数,增强用户体验 提供整合动网论坛、动易和oBlog的标准整合接口 回复后自动通知提问人 对广告的集中管理(下版提供更加方便的管理界面) 内容过滤功能,并且多次被过滤后,即可立即对此人采取更进一步的封杀 优美的前台用户中心,采用ajax增加用户体验 支持好友分组与管理 支持站内短信功能 支持提问者和回复者的IP和地域显示 问题页面的生成采用单页模板方式,修改更加方便,生成效率更高 后台登陆用户名:admin 登陆密码:admin
oASK asp问答系统免费版 v2.01 -ASP源码.zip
12-12
ASP源码,压缩包解压密码:www.cqlsoft.com
oASK问答系统免费版 v2.01
10-18
一款类似百度知道系统的问题解答系统,问题页面自动生成静态网页系统特色:本系统结合了仿百度知道程序和仿新浪爱问程序的共同优点,设计更加合理 问题页面实时生成静态页面,减少系统开销,更利于搜索引擎的收录 完美使用系统缓存,减少数据库读取次数 完善的后台管理功能 支持问题的附件上传 对搜索引擎的优化:支持Keywords和Description页面头部标签的自定义 支持 JS 代码的问题调用 提供与动网、oblog、动易实现用户整合的标准接口 支持好友管理和站内短信 支持无限级问题分类 完善的用户中心 部分页面采用ajax技术,减少页面刷新次数,增强用户体验 提供整合动网论坛、动易和oBlog的标准整合接口 回复后自动通知提问人 对广告的集中管理(下版提供更加方便的管理界面) 内容过滤功能,并且多次被过滤后,即可立即对此人采取更进一步的封杀 优美的前台用户中心,采用ajax增加用户体验 支持好友分组与管理 支持站内短信功能 支持提问者和回复者的IP和地域显示 问题页面的生成采用单页模板方式,修改更加方便,生成效率更高后台登陆用户名:admin登陆密码:admin
oASK问答系统源码(免费静态版 v1.01
03-24
系统特色: 一款类似百度知道系统的问题解答系统,问题页面自动生成静态网页 系统特色: 1.本系统结合了仿百度知道程序和仿新浪爱问程序的共同优点,设计更加合理 2.问题页面实时生成静态页面,减少系统开销,更利于搜索引擎的收录 3.完美使用系统缓存,减少数据库读取次数 4.完善的后台管理功能 5.支持问题的附件上传 6.对搜索引擎的优化:支持Keywords和Description页面头部标签的自定义 v1.01更新: 1.修整中文用户名登陆后无法处理问题的BUG(问题需要重新发布,用户需要重新登陆) 2.修复右上角用户登陆信息无法显示的问题 后台登陆用户名:admin 登陆密码:admin 1.本系统结合了仿百度知道程序和仿新浪爱问程序的共同优点,设计更加合理 2.问题页面实时生成静态页面,减少系统开销,更利于搜索引擎的收录 3.完美使用系统缓存,减少数据库读取次数 4.完善的后台管理功能 5.支持问题的附件上传 6.对搜索引擎的优化:支持Keywords和Description页面头部标签的自定义 7.其他...... 系统安装方法: 1.修改Conn.asp中的数据库文件名称askDBFile 2.直接修改config.asp中的设置信息,或者登陆后台管理修改基本设置信息 3.登陆后台管理,按照您的网站调整问题分类目录 4.页面顶部和底部的内容修改,请修改template目录下的tmp_top.asp和tmp_end.asp 5.后台管理地址:安装目录/admin/后台登陆用户名:admin登陆密码admin 提示: 此版本为完全免费版,所以,不承诺系统安装调试和后续升级。 如需效率优越的MSSQL存储过程版,请联系购买,价格从优。 SQL存储过程版,负责系统调试和后续升级等服务
python做一个问答系统_有哪些开源的Python问答系统
weixin_39655689的博客
11-28 454
匿名用户1级2017-01-01 回答以下四款比较常用的问答系统是按照在站长之家的下载次数(截止到2011年10月27日中午)由多到少进行排序的,当然下载次数的多少也是和源码收录的时间相关的。oASK问答系统oASK问答系统是一款类似百度知道系统的问题解答系统,用户通过相互提问和解答来达到学习和解惑,适合于企业、医疗、媒体、教育学习等各类网站搭建自己的问答平台。下载次数:9771程序大小:1.51...
四款国内常用问答系统源码:oASK,Tipask,百姓问,齐博知道
08-09 7919
近日小编盘点了下站长之家收录的各款国内问答系统,也都下载试用了一番,今日便推荐以下四款较常用的问答系统oASK问答系统、齐博知道系统、百姓问专业问答系统、Tipask问答系统,各款系统都各有特色,任你挑选!   以下四款比较常用的问答系统是按照在站长之家的下载次数(截止到2011年10月27日中午)由多到少进行排序的,当然下载次数的多少也是和源码收录的时间相关的。   oASK问答
四款常用问答系统
三石的专栏
02-28 2036
近日小编盘点了下站长之家收录的各款国内问答系统,也都下载试用了一番,今日便推荐以下四款较常用的问答系统oASK问答系统、齐博知道系统、百姓问专业问答系统、Tipask问答系统,各款系统都各有特色,任你挑选!   以下四款比较常用的问答系统是按照在站长之家的下载次数(截止到2011年10月27日中午)由多到少进行排序的,当然下载次数的多少也是和源码收录的时间相关的。   oASK问答
关于多个信息管理系统进行整合的探讨
04-15 465
关于多个信息管理系统进行整合的探讨 我所在的公司是一家提供企业信息化咨询的网站,网站决定改版,网站的业务大致可以分为三种,发布信息类,网友交互类,跟专家互动类。为了加快开发进度,我们决定对于发布信息的频道,采用成熟的开源CMS系统,网友交互类采用自己写的办法,跟专家...
oASK问答系统免费版 v2.01.rar
07-05
一款类似百度知道系统的问题解答系统,问题页面自动生成静态网页 系统特色: 本系统结合了仿百度知道程序和仿新浪爱问程序的共同优点,设计更加合理 问题页面实时生成静态页面,减少系统开销,更利于搜索引擎的...
知识图谱概论
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
02-05 1328
知识图谱并非是一个全新的概念,早在2006年就提出了语义网的概念,呼吁推广、完善使用本体模型来形式化表达数据中的隐含语义,RDF (resource description framework)模式(RDF schema)和万维网本体语言(Web ontology language,OWL)的形式化模型就是基于上述目的产生的。随后掀起了一场语义网研究的热潮,知识图谱技术的出现正是基于以上相关研究,是对语义网标准与技术的一次扬弃与升华。
粗略阅读haribote OS 3
记一忘三二
10-01 2180
2016.09.04 -09.16 《OSASK》-川合秀实 个人笔记。1 OSASK_rw309.04 功能。从头到尾开发一个能够显示任意多的窗口、实现鼠标光标控制、能够同时运行几个应用程序的操作系统。方式。[1] C语言为主(很少依赖操作系统 – 除依赖系统调用的库函数外);汇编为辅(用于不能用C编写的地方,如访问外部设备端口的IN/OUT;设置中断位CLI/STI;标志寄存器的读取/写入
知识图谱简介
热门推荐
TensorFlowNews
06-19 1万+
知识图谱简介 作者:Walker         信息技术的发展不断推动着互联网技术的变革,Web技术作为互联网时的标志性技术,正处于这场技术变的核心。从网页的链接到数据的链接,Web技术正在逐步朝向Web之父Berners-Lee设想中的语义网络演变。语义网络是一张数据构成的网络,语义网络技术向用户提供的是一个查询环境,其
Microsoft Script Encoder解密代码,oask加密文件解密
weixin_30497527的博客
11-21 321
Microsoft Script Encoder解密代码,oask加密文件解密 oask中有几个文件被加了密,找了几天终于找了完整的解密程序,在这里共享给大家 可完全解密文件oask_Main.asp,oask_qfunc.asp,oask_function.asp C#版的Microsoft Script Encoder解密代码 ...
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
最新发布
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
if (is.null(sub.caption)) { cal <- x$call if (!is.na(m.f <- match("formula", names(cal)))) { cal <- cal[c(1, m.f)] names(cal)[2L] <- "" } cc <- deparse(cal, 80) nc <- nchar(cc[1L], "c") abbr <- length(cc) > 1 || nc > 75 sub.caption <- if (abbr) paste(substr(cc[1L], 1L, min(75L, nc)), "...") else cc[1L] } place_ids <- function(x_coord, y_coord, offset, dif_pos_neg){ extreme_points <- as.vector(Rfast::nth(abs(y_coord), k = id.n, num.of.nths = id.n, index.return = TRUE, descending = TRUE)) if(dif_pos_neg){ idx_x_pos <- extreme_points[which(y_coord[extreme_points] >= 0)] idx_x_neg <- setdiff(extreme_points, idx_x_pos) idx_y_pos <- y_coord[idx_x_pos] idx_y_neg <- y_coord[idx_x_neg] idx_x_pos_id <- x_coord[idx_x_pos] idx_x_neg_id <- x_coord[idx_x_neg] if(length(idx_x_pos)>0){ graphics::text(idx_x_pos_id, idx_y_pos, labels = labels.id[idx_x_pos], col = col.id, cex = cex.id, xpd = TRUE, pos = 3, offset = offset) } if(length(idx_x_neg)>0){ graphics::text(idx_x_neg_id, idx_y_neg, labels = labels.id[idx_x_neg], col = col.id, cex = cex.id, xpd = TRUE, pos = 1, offset = offset) } } else{ idx_x <- extreme_points idx_y <- y_coord[idx_x] idx_x_id <- x_coord[idx_x] labpos <- label.pos[1 + as.numeric(idx_x_id > mean(range(x_coord)))] graphics::text(idx_x_id, idx_y, labels = labels.id[idx_x], col = col.id, cex = cex.id, pos = labpos, xpd = TRUE, offset = offset) } } one.fig <- prod(graphics::par("mfcol")) == 1 if (ask) { oask <- grDevices::devAskNewPage(TRUE) on.exit(grDevices::devAskNewPage(oask)) }
06-09
这段代码看起来也是 R 语言中的函数,但是和之前的代码段不是同一个函数。这个函数开始首先判断 sub.caption 是否为 NULL,如果是,则生成一个子标题 sub.caption。生成子标题的过程中,函数会获取对象 x 的调用 cal...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值