Archive for: 10月 2009

该漏洞的原理请参考http://snight.org/217.snt 利用方法：在发邮件的时候插入含有跨站和挂马代码的TXT文档就可以了 当对方接收到邮件并点击附件的时候触发此漏洞 漏洞效果   ReadMore

作者：MIKAWAWA 经常碰到这样的注入环境，但有的时候网上给的工具并不能完全应付所有的环境。比如有的会有过滤啊啥的，为了方便我特意写了这个工具。基本上可以应付所有的php+mysql5的注入环境，因为自己可以直接修改注入语句，所以只要手工能绕过的过滤，该工具都可以。而且我添加了最新使用group_concat获取数据的方式，可以大大降低注入时提交的语句量和获取数据的时间。先看看界面吧： 注入界面应该都能看得懂吧。中间就是查询语句的构造。其中最重要的就是”select”框后面的内容了，要将页面上能显出的对应数字替换成”MIKA_MIKA”。 Exploiters区域里的exploit ReadMore

作者：MIKAWAWA 最近碰到这个问题，在网上找了些工具，要么不好使要么就是只支持sqlserver2000，为了以后方便使用，随手写了个工具。里面用到的备份代码都是网上公开的，截图如下： 备份用的代码直接来源于网上，如果觉得有错误或者想自己改就直接把前后代码编码成16进制后，放到第一个框和最后一个框中即可。 工具使用不多说了，很简单，自己琢磨吧！ 下载文件：Backup2hta ReadMore

今天困扰我一周的驱动问题终于解决了，下面给大家说说具体的安装方法。 首先要把受限的驱动给删除掉，具体的方法是在新得立中搜索和fglrx相关的然后删除掉 删除完成后来到终端下 输入：[crayon-6767037f07772526566511/] 安装编译程序，安装完成后开始编译下载好的驱动文件，驱动文件要到官方去下载，下载地址为：http://ati.amd.com/support/driver.html 现在开始编译安装输入：[crayon-6767037f07781806558861/] 安装完成后重启就可以了，如果重启后黑屏可以按ctrl+alt+F1进入命令模式。 输入[crayon-6767037f07787557192248/] 然后 ReadMore

我用的是CQ40-313AX 笔记本，声卡是IDT的。原来在Ubuntu 8.10中可以正常发声。升级到Ubuntu 9.04以后，发现音量控制还在，Mp3文件也能正常播放，就是没有声音出来。 参考以下两篇帖子以后，我解决了这个问题。 声卡codec:IDT ReadMore

1.dz7的用户MD5 HASH如何破解？ 比如这个密码:f27fd86ed4a3527b0871a0c3eda8f60c 明文却是 ReadMore

由于自己新建了一个博客，在使用的过程中突然发现wordpress竟然不能高亮显示代码！于是就开始了漫长的百度之旅，后来发现其实只要一段小代码就可以解决问题了。 首先打开你的主模版的CSS文件，在其中插入这样一段代码： [crayon-6767037f087ae324349758/] 然后保存一下文件，这样在发表的文章的时候只要在HTML中加上一个CODE标签就可以了！ ReadMore

十一放假回家，一直没有上网，偶然有一天在家里二楼看电影，突然发现竟然有无线信号，哇太激动了，没想到在我们家这种小地方还有无线信号，于是马上就开始破解了，整个破解的流程如下： [crayon-6767037f0899d031760574/] 很快不到五分钟就破解出来了，很激动的连上了无线，结果发现还是不能上网，刚开始还意为做了限制，后来登陆到路由的管理界面时才发现，原来只是没有启用DNS，勾选了启用DNS好终于可以蹭网了：） 另外说明下整个破解环境是在Ubuntu ReadMore