本着自由、分享、进步的精神,公开 Nuclear-Blog v5.0 源码,同时公布一个 Nuclear-Blog v4.0 的 XSS 漏洞,详情请见:【经典】公布一个 Nuclear-Blog v4.0 留言板的 XSS 漏洞
该套程序从2010年04月中旬零碎更新至今,测试使用很久,之前也发布了 Nuclear-Blog v4.0 公开测试了,目前版本:v5.0。
源码中其中除了 eWebEditor 在线编辑器、MD5标准加密算法、一个高速查询数据库的模块(\liuyan\ListPage.Asp)以及 Flash 播放器以外,所有源码、模板、登陆界面均是本人一行一行反复测试编写而成,没有抄袭任何 Blog 程序,细心的人可以发现,这套程序风格独成一体,完全不同于其他博客系统。
本套程序没有上传功能,至于为什么没有,一是还没来的及写(我懒),二是可能存在一些安全隐患。为了弥补这个功能,提供了一个“baidu.asp”,具体的看下边的文件简介。
另外,本套程序完全支持自由更换、修改、开发模板,而且模板的编写十分简单,具体见:image\Index.html、image\List.html、image\Html.html。
还有,在所有 Asp 文件中均有详尽的注释,供二次开发使用,具体自己去看,太多了,不一一列举了。
后台:admin\index.asp,登陆的账号密码见:admin\login.asp,默认为“admin”,“123456”。
账号和密码是标准MD5加密算法加密过的,加密方式:密文=MD5(MD5(MD5(明文)))。
强烈建议:不要将账号、密码放入数据库中!数据库被下载,会导致安全隐患。
支持留言自动邮件提醒功能,如果有新留言,则发送邮件提醒(需要Jmail组件支持,推荐:w3 JMail v4.5 免费版,如果 JMail 版本不一样,有时候无法使用。),收件账号、发件账号、发件密码、邮件Smtp,其中任意一栏为空则禁用邮件提醒功能。
支持内容防采集设置,该设置支持通配符,通配符请参阅模板文件,网站内容防采集设置,“查找指定标记”或“在标记处插入”其中任意一项内容留空,则不使用网站内容防采集功能。
也没啥要说的了,注释啥都有,自己去看,这有助于你的学习与进步,底下就是各种目录文件的说明,以及建议的权限设置。不设置权限也没关系,这套程序十分安全,除非你旁注,或者存在服务器安全漏洞。
如果你有好的建议、漂亮模板、功能更新等,或者发现任何安全漏洞、Bug、缺陷等,都可以在本站留言,当然也欢迎各位疯狂的发掘此系统各种安全漏洞 ^.^。
下载地址:
http://115.com/file/anhsrvpx(该地址已作废!)
2013-5-20 17:24:03 补充:
新的下载地址为:Nuclear-Blog v5.0.rar,文件大小:1.43 MB。
------------------------------------------------------------
需要组件:
------------------------------------------------------------
Server.Createobject("Adodb.Connection") 'Adodb.Connection 组件,操作数据库,100% 的空间都支持。
Server.CreateObject("Adodb.RecordSet") 'Adodb.RecordSet 组件,操作数据库,100% 的空间都支持。
Server.CreateObject("scripting.filesystemObject") 'FSO 组件,读写文件,99.9% 的空间都支持。
Server.CreateObject("JMAIL.Message") 'Jmail 组件,发送邮件。如果你不需要留言提醒功能,可以不安装此组件。
Jmail 组件:推荐:w3 JMail v4.5 免费版,如果 JMail 版本不一样,有时候发送邮件功能无法正常使用。
------------------------------------------------------------
------------------------------------------------------------
安装步骤:
------------------------------------------------------------
0、强烈建议修改后台管理主目录“admin\”。
1、打开“Nuclear-Blog v5.0\生成密码.asp”,按照说明填写密码。
2、上传所有文件到你的服务器或者支持Asp的空间。
3、使用浏览器访问“生成密码.asp”,按照提示在本机修改管理账号、密码。
4、将修改过的文件再次上传到你的服务器或者支持Asp的空间,覆盖原文件,修改密码完成。
5、登陆后台设置网站参数等信息。
提示:你可以在本地架设Asp服务器(例如:小旋风ASP服务器/AspWebserver2005),修改好密码,直接上传到空间。
动、静态系统切换:修改 conn.asp,根据说明及需要自行修改,强烈推荐静态模式。
------------------------------------------------------------
------------------------------------------------------------
目录说明:
------------------------------------------------------------
路径 功能说明
admin\ 后台管理主目录,该管理系统完全独立,目录名字随意改,完全不影响使用。
admin\eWebEditor\ 在线编辑器文件存放目录,该编辑器使用的纯静态,不存在什么上传漏洞之类的,可放心使用。
admin\images\ 后台的登陆界面以及背景图片存放目录。
html\ Html 文件缓存目录(如果开启了静态模式的话,具体设置在 conn.asp),每次修改文章、发布文章、修改网站设置,该目录会清空(包括子目录)。
image\ 网站各种 logo 、留言表情以及模板文件存放目录。
image\face 留言表情文件存放目录。
liuyan\ 网站留言程序存放目录,该留言程序是独立的,该目录名字可以随意修改,但是要注意主页及文章的留言连接也要一并修改。
music\ 网站多媒体播放文件存放目录。
music\skins\ Flash 播放器的皮肤文件存放目录。
------------------------------------------------------------
------------------------------------------------------------
文件说明:
------------------------------------------------------------
路径 功能说明
生成密码.asp 生成新的管理账号、密码用的,本文件和博客系统无关,完全可以删掉,不影响程序使用。
baidu.asp 由于博客没有上传功能,所以提供了个盗链百度空间图片的东西,用法:baidu.asp?http://hi.baidu.com/****.jpg。
Data.mdb 所有数据存放的数据库,备份系统只需要备份该文件即可,可以任意修改名称,注意对应修改 conn.asp 中的路径。
conn.asp 定义一些常用组件,和博客静态、动态开关,以及静态页面文件存放路径、数据库路径。
home.asp 生成主页、文章、缓存之类的核心文件,该文件不单独运行,由 index.asp 包含执行。
index.asp 处理主页、文章、缓存之类的核心文件。
md5.asp Md5 标准加密算法模块,校验密码,及生成唯一缓存路径用的。
admin\*.asp 文件太多了,不一一介绍了,均是网站设置、留言管理、文章发布、编辑等功能。
image\Index.html 主页模板,可以自行修改编辑。
image\List.html 文章列表页面模板,可以自行修改编辑。
image\Html.html 文章页面模板,可以自行修改编辑。
liuyan\index.asp 留言系统的主页,显示数据库中留言以及分页功能。
liuyan\liuyan.asp 提交留言的页面,安全过滤已经做死了,可放心使用。
liuyan\ListPage.asp 一个高速查询数据库的模块。
------------------------------------------------------------
------------------------------------------------------------
权限设置:
------------------------------------------------------------
路径 建议权限
admin\ 【请务必修改该目录名称】,该目录以及其子目录中的所有文件,完全拒绝写入、修改权限,仅保留读取及执行权限。
html\ 该目录需要读取、写入、修改、删除权限,完全拒接执行权限。
image\ 该目录以及其子目录中的所有文件,完全拒绝写入、修改及执行权限,仅保留读取权限。
liuyan\ 该目录以及其子目录中的所有文件,完全拒绝写入、修改权限,仅保留读取及执行权限。
music\ 该目录以及其子目录中的所有文件,完全拒绝写入、修改及执行权限,仅保留读取权限。
baidu.asp 该文件完全拒绝写入、修改权限,仅保留读取及执行权限。
data.mdb 该文件需要读取、写入、修改权限,完全拒绝执行权限。
conn.asp 该文件完全拒绝写入、修改权限,仅保留读取及执行权限。
home.asp 该文件完全拒绝写入、修改权限,仅保留读取及执行权限。
index.asp 该文件完全拒绝写入、修改权限,仅保留读取及执行权限。
md5.asp 该文件完全拒绝写入、修改权限,仅保留读取及执行权限。
生成密码.asp 该文件使用完请直接删除!!!
------------------------------------------------------------
------------------------------------------------------------
文件列表:
------------------------------------------------------------
Nuclear-Blog v5.0\baidu.asp
Nuclear-Blog v5.0\conn.asp
Nuclear-Blog v5.0\Data.mdb
Nuclear-Blog v5.0\home.asp
Nuclear-Blog v5.0\index.asp
Nuclear-Blog v5.0\md5.asp
Nuclear-Blog v5.0\生成密码.asp
Nuclear-Blog v5.0\admin\conn.asp
Nuclear-Blog v5.0\admin\edit.asp
Nuclear-Blog v5.0\admin\home.asp
Nuclear-Blog v5.0\admin\index.asp
Nuclear-Blog v5.0\admin\info.asp
Nuclear-Blog v5.0\admin\liuyan.asp
Nuclear-Blog v5.0\admin\login.asp
Nuclear-Blog v5.0\admin\lyedit.asp
Nuclear-Blog v5.0\admin\save.asp
Nuclear-Blog v5.0\admin\eWebEditor\*.*
Nuclear-Blog v5.0\admin\images\*.*
Nuclear-Blog v5.0\image\*.*
Nuclear-Blog v5.0\liuyan\index.asp
Nuclear-Blog v5.0\liuyan\ListPage.Asp
Nuclear-Blog v5.0\liuyan\liuyan.asp
Nuclear-Blog v5.0\music\music.html
Nuclear-Blog v5.0\music\play.swf
Nuclear-Blog v5.0\music\skins\*.*
留言评论(旧系统):