<![CDATA[天鹅糊&&乌鸦酱]]> http://hi.baidu.com http://hi.baidu.com http://img.baidu.com/img/logo-hi.gif http://hi.baidu.com/0x557 zh-cn www.baidu.com 5 <![CDATA[好吧,说点闲话]]> 呵呵,请大家无视前一篇。娱乐一下。

先看http://www.cegov.cn/2009/1124/3212.html

再看http://hi.baidu.com/litiejun/blog/item/245f3e30c66e7193a9018ed8.html

阅读全文
类别:鹅眼看黑客 查看评论]]> 2009-11-24 15:17 http://hi.baidu.com/0x557/blog/item/8206151606cf655bf3de323a.html <![CDATA[题目和内容没有关系]]>     微软今天表示,这个IE的问题要补,尽管只是在某些语言的操作系统上能够被实际利用。这让人很容易想起还有七八个能让IE6到8,也许还有9崩溃掉的bug微软压根就没有理睬。大约他们觉得这是用户体验上的问题,所以应该由倩碧而不是由杜蕾丝来解决。这也难怪,也许微软的人没有经历过断网一类的事情,不然他们应该发现,断网又通网后有些您能够省略的步骤,通过让IE崩溃别人也能够省略掉。这事0x557的猪头们06年能想到,想必外面也有人早就在用了,为了和谐起见,烧土人的blog用另外一个事情来类比下。譬如Flashsky老师写过的ACCESS问题,您首先想到的不应该是骗别人去打开,而是别人能不能被迫打开这个,或者说被诱骗间接打开这个。
    举两个例子,一个是05年年初大杂烩.txt里面写到过的,这个版本在很黑同学,lcx同学还有一些关了灯就只能看见衣服飘的同学手里面估计有。04年烧土人借用学校里的某论坛测试过,上传一个.mdb获得绝对路径后,ACCESS环境下的注入通过and 1<>(select count(*) from [xxx\xx.jpg].table)是可以稳定获得shell的。或者你不能上传,通过[\\x.x.x.x\xx\x.jpg].table之类的,在不是那么严格的路由/防火墙规则下也能很好工作。这是ACCESS问题造成的第一种可能威胁。
    第二个例子是以前某blog说到过的,用很乡土气息的话说就是ACCESS的漏洞和您老人家装没有装ACCESS无关,而是和系统默认自带的有些dll相关。所以对于客户端的东西,譬如像IE、Word文档或者其他东西,完全可以搭配一个后缀名莫名其妙的咖啡伴侣。比如有人给你发很多个.doc,有高树玛丽亚.doc、白石小百合.doc,小泽园.doc,立花里子.doc和松岛菜菜子.doc,我相信八成三的人都不会首先去点其实是个mdb而且正常打不开的立花里子.doc。但也许刚好其他几个都是内建了一个相对路径到这个文件,因为上面也提到,数据库这种东西其实和后缀名没有关系。
    OK,废话完了。如果您老人家看出来烧土人说的是IE DoS的事情就太好了。如果您老人家以为烧土人其实说的是ACCESS注入拿shell的方法,那也不错。如果您老人家还读出些其他东西,我靠,麻烦悄悄发封邮件给烧土人,因为俺也想知道看官大人究竟在想些啥哩。 阅读全文
类别:科普工作 查看评论]]> 2009-11-24 14:42 http://hi.baidu.com/0x557/blog/item/9a955c3fbb8d6ec87d1e7125.html <![CDATA[10余年]]> http://www.yxlink.com/newsview_15.html

公司简介中说到,“拥有一支具有10余年网络安全经验的国内顶尖的网络安全专家团队”。那个惭愧地说,烧某人十余年前真是不知道啥叫网络,避x套灭火器之类的安全设备也都没见过,更别说两个叠加起来的玩艺了。八了这么多年,俺就知道第一代black guest以上,也就大约十年前,有个华为的被抓,此外大约还有个师兄(不是一个系的)是差点被抓……再一看这公司的合作单位,莫非是放出来了?

再强调一下,烧博士从小在农村长大,真没见过各种安全设备。没有,气球都没见过。

阅读全文
类别:默认分类 查看评论]]> 2009-11-20 16:50 http://hi.baidu.com/0x557/blog/item/e56ab11232a90e5bf819b8bf.html <![CDATA[半夜起来吐血]]>      起夜。顺便牙龈出血不止。所以吧,郁闷和脾气不好的几天总是伴随出血症状的。上次9院的医生让我一定去洗牙,不过看过了那个惨绝人寰的场面后……结婚多年的哥们一定要去看的,那是初恋的感觉。

      手机推送的问题让我又看了一遍假钱故事,这让我想起了一个笑话,也不知道讲过没有的。一成都七中的哥们,去夫子庙买东西,掏出一张100的,老板仔细看了半天,说你这个不像是真的啊。这哥们想都没想就说,怎么会,上次你找给我的啊。然后老板哦了一声就收下了。

     说起来我还没有见过十块及以下正儿八经的假钱,据说这玩意儿高发区域是门票销售、收费站和出租车。我挨过三次,一次是秦淮河游览,售船票的找了我一张假五十的,已经给别人点烟了。另一次是杭州的出租车,给掉包了一张一百的,现在是空手变钱魔术的道具。最后一次,嗯,你知道人世间最痛苦的事情什么吗,就是你掉过很多钱,当你好不容易捡到一张二十的时候,仔细看却发现是张假的。

阅读全文
类别:默认分类 查看评论]]> 2009-11-18 04:44 http://hi.baidu.com/0x557/blog/item/dd3e1fdd4aaa1a3e5882dd73.html <![CDATA[[无标题]]]> 类别:默认分类 查看评论]]> 2009-11-02 12:54 http://hi.baidu.com/0x557/blog/item/ff010f0161160ddc277fb5a2.html <![CDATA[这一下子就惆怅了起来]]> 写点啥好呢,该太监的都已经太监掉后,完全没素材了。

今天烧土人去取回自己一个live.jp邮箱忘掉的密码,打live.com,结果来到了病.com,还问我下次要不要继续病。好吧,我忍了。接下来手工来到www.hotmail.com,输入邮箱名取回密码,出来个提示,是否确认取回密码,我点是,然后微软非常高兴地告知我,已经成功地将修改密码的链接发到了我要取回密码的那个邮箱。

他娘的,这个病.com看来真是有来头。善良如你肯定以为微软bing来源于bingo,为了纪念伟大的Story of O,避讳后变成了bing.com。这是不对的。其实这个名字就是你用了windows me、vista、onecare以及以迅雷不及掩耳盗铃之势传文件的msn后的那种feeling……对,就是这种迫切需要吃药扎屁股,或者吃药时忘了开灯,扎屁股前一秒翻了身的feeling。

哦,我又想起来,装vs2005的时候,dvd一定要拷到硬盘上才能正常安装,你说我要是硬盘有这2个多G的闲空间我还要你寄msdn过来干啥哩?你这不是逼我删那啥么?

阅读全文
类别:默认分类 查看评论]]> 2009-10-30 12:36 http://hi.baidu.com/0x557/blog/item/292584d78eb316d7a144dfdc.html <![CDATA[干儿子亲爹代笔Blog惊爆XXOO[Fake]]]> http://honeyhan.cn/0day.htm

嗯,有图有假相。calc是键盘按出来的,不是IE溢出来的。

那个啥啥啥RMB 2,xxxx一份的,想必也是。


类别:科普工作 查看评论]]> 2009-10-28 13:28 http://hi.baidu.com/0x557/blog/item/fee6cb169f34334020a4e95b.html <![CDATA[奥巴马是怎么获得诺贝尔和平奖的]]> 阅读全文
类别:清纯型扯淡 查看评论]]> 2009-10-15 07:49 http://hi.baidu.com/0x557/blog/item/becedf2c16a8fee68a1399fb.html <![CDATA[微软大姨妈]]> 又把密码忘了,我晕。

微软这次的量貌似比较大,要用加长加宽加厚且夜用型的,除了smb和ftp的两个和本地的一个外,分布在全国各地写signature的朋友准备吐血加班吧。


类别:默认分类 查看评论]]> 2009-10-13 10:53 http://hi.baidu.com/0x557/blog/item/b7f02364da842afaf7365497.html <![CDATA[已有300000人次访问本空间]]> 2009年9月23日晚上9点55分达成。

为国庆献礼,blog休息几天。这个时候各位高价卖东西的也别给黨國添乱了吧。

0x557的irc端口刚好是9940,为防止某些别有用心的人上纲上线,大毛老王小王村长们,改改得了。


类别:默认分类 查看评论]]> 2009-09-23 22:05 http://hi.baidu.com/0x557/blog/item/db365c07c25ac7c77b8947ac.html