Bug描述

Emlog注册会员后台可以通过后台评论回复评论的接口doreply伪造Post数据，可以绕过评论审核，直接发布评论到文章下，包含不存在的文章。

Bug影响

中度影响，如果发布违规信息，会有关站风险。

Bug描述

Emlog的注册会员直接访问http://77bx.com/admin/article_save.php会直接报错，泄露数据库语句。

Bug影响

目前影响不大，应该没有可利用的空间，只是这个是由于是空值导致的报错。

Bug描述

通过访问http://*.77bx.com/content/plugins/tpl_options/views/upload.php就会暴漏文件路径。

Bug影响

只要有模版设置插件的都会收到这个Bug的影响，只会暴露文件路径，影响不是太大。

Bug描述

用户后台虽然开启了验证码，但是验证码失效机制有问题，可导致无线次数的暴力破解，对于恶意攻击者来说破解是时间问题。

Bug影响

emlog Pro 1.2.0+（目前只检测到1.2.0，之前是否有问题未知）

因为emlog验证码正确后不会在对该验证码失效，再加上验证码是由于checkcode.php生成，如果禁止该连接访问，验证码正确就只可以实现多次有效验证。

Bug描述

后台配置了邮件通知，通过构造POST语句可以给任何邮件发送验证码，虽然这个验证码不会导致任何问题，但是这个接口不需要任何手段发送给任何邮件，也没有任何间隔，可以很简单的导致PHP占用过高。

Bug过程

受影响的版本：emlog pro 2.0.0+

1、通过Post工具，直接Post mail=邮箱到http://www.77bx.com/admin/account.php?action=send_email_code直接绕过验证码发送验证码邮件。

电脑设置来电自启一般是通过BIOS设置的，因为零刻EQ12的来电自启控制项是State After G3。

操作方法

1、关关机状态按下电源开机后，当屏幕出现logo后迅速按下键盘上的Del键进入BIOS（按F7是进入启动选择菜单，也可以进入BIOS，目前按F2是无效的）

2、进入BIOS后，使用方向键切换到 Chipset 选项卡，选择 PCH-IO Cofiguration 回车进入

本文以Sublime Text 4 Build 4143为例介绍修改显示语言为简体中文的操作方法。

操作方法

1、菜单栏 Tools下拉选择 Install Package Control，等待一会儿会弹窗提醒安装成功。

2、菜单栏 Preferences 下拉选择 Package Control 

Sublime Text 是一个文本编辑器（收费软件，可以无限期试用），同时也是一个先进的代码编辑器。本文以Sublime Text 4 Build 4143为例介绍激活方法。建议有钱还是支持下正版软件。

操作方法

1、官网下载软件并安装。官网地址：https://www.sublimetext.com/download 

简介

本文提供了vCenter Server 7.0 中的VMDK及其对应各自组件的列表以及相关信息。

本文采用的是微型部署情况下的vmdk磁盘大小，其他的模式仅供参考。

详情

timedatectl介绍

timedatectl是Linux下的一条命令，用于控制系统时间和日期，可以用来查询和更改系统时钟于设定，同时可以设定和修改时区信息。我这边使用Debian11来介绍下timedatectl常见操作便于时间日期的修改。

timedatectl使用

使用timedatectl命令一般需要root权限才可以进行修改操作