杀毒记

date 2009年10月19日 | category 学习笔记| 坏人咖啡

前一段时间不知道给电脑上装什么东西,给搞中毒了,当时也没在意,只是知道中毒了,可是没过几天问题就来了,主页不停的被改,搞的人都郁闷了,一气之下把注册表锁了,结果问题算是暂时解决了,由于太忙一直也没有时间去管他,可是这样又没有过几天又变新花样了,竞然会免费帮我装金山杀毒软件。。。 ReadMore

风讯CMS 0DAY exploits

date 2009年10月17日 | category 学习笔记,工具收集| 坏人咖啡

把下面的代码保存成一个ASP文件然后在本地架一个ASP环境就OK了 [crayon-5cbe071ad7cb2006761416/] 具体的利用方法请参考源码。 ReadMore

网易邮箱最新跨站挂马漏洞

date 2009年10月15日 | category 学习笔记| 坏人咖啡

该漏洞的原理请参考http://snight.org/217.snt 利用方法:在发邮件的时候插入含有跨站和挂马代码的TXT文档就可以了 当对方接收到邮件并点击附件的时候触发此漏洞 漏洞效果   ReadMore

php+mysql5半自动注入工具

date 2009年10月15日 | category 工具收集| 坏人咖啡

作者:MIKAWAWA 经常碰到这样的注入环境,但有的时候网上给的工具并不能完全应付所有的环境。比如有的会有过滤啊啥的,为了方便我特意写了这个工具。基本上可以应付所有的php+mysql5的注入环境,因为自己可以直接修改注入语句,所以只要手工能绕过的过滤,该工具都可以。而且我添加了最新使用group_concat获取数据的方式,可以大大降低注入时提交的语句量和获取数据的时间。先看看界面吧: 注入界面应该都能看得懂吧。中间就是查询语句的构造。其中最重要的就是”select”框后面的内容了,要将页面上能显出的对应数字替换成”MIKA_MIKA”。 Exploiters区域里的exploit ReadMore

sqlserver备份hta工具(支持sqlserver2005)

date 2009年10月15日 | category 工具收集| 坏人咖啡

作者:MIKAWAWA 最近碰到这个问题,在网上找了些工具,要么不好使要么就是只支持sqlserver2000,为了以后方便使用,随手写了个工具。里面用到的备份代码都是网上公开的,截图如下: 备份用的代码直接来源于网上,如果觉得有错误或者想自己改就直接把前后代码编码成16进制后,放到第一个框和最后一个框中即可。 工具使用不多说了,很简单,自己琢磨吧! 下载文件:Backup2hta ReadMore

Ubuntu下安装ATI显卡驱动的方法

date 2009年10月13日 | category Linux,学习笔记| 坏人咖啡

今天困扰我一周的驱动问题终于解决了,下面给大家说说具体的安装方法。 首先要把受限的驱动给删除掉,具体的方法是在新得立中搜索和fglrx相关的然后删除掉 删除完成后来到终端下 输入:[crayon-5cbe071ad8ad8997011461/] 安装编译程序,安装完成后开始编译下载好的驱动文件,驱动文件要到官方去下载,下载地址为:http://ati.amd.com/support/driver.html 现在开始编译安装输入:[crayon-5cbe071ad8adf627269942/] 安装完成后重启就可以了,如果重启后黑屏可以按ctrl+alt+F1进入命令模式。 输入[crayon-5cbe071ad8ae2976351408/] 然后 ReadMore

CQ40-313AX在Ubuntu9.04下没有声音的问题解决办法

date 2009年10月13日 | category Linux,学习笔记| 坏人咖啡

我用的是CQ40-313AX 笔记本,声卡是IDT的。原来在Ubuntu 8.10中可以正常发声。升级到Ubuntu 9.04以后,发现音量控制还在,Mp3文件也能正常播放,就是没有声音出来。 参考以下两篇帖子以后,我解决了这个问题。 声卡codec:IDT ReadMore

关于Discuz的一些东东

date 2009年10月13日 | category 学习笔记| 坏人咖啡

1.dz7的用户MD5 HASH如何破解? 比如这个密码:f27fd86ed4a3527b0871a0c3eda8f60c 明文却是 ReadMore