Archive for: 11月 2009

Windows 7 / Server 2008R2 Remote Kernel Crash

date 12 11月 2009 | category 学习笔记

作者:Laurent Gaffié This bug is a real proof that SDL #FAIL The bug trigger an infinite loop on smb{1,2}, pre-auth, no credential needed… Can be trigered outside the lan via (IE*, over layer 5..) The bug is so noob, it should have been spotted 2 years ago by the SDL if the SDL would ReadMore

Php168一个很早的漏洞的EXP

date 12 11月 2009 | category 工具收集

作者:puret_t [crayon-6772d4fb15160335189507/] ReadMore

今天光棍节

date 11 11月 2009 | category 心情随笔

一个人,无奈 走在街上,与路灯紧挨 长长的身影是如此的冷清 一个人,独自徘徊 徘徊 看着 那片片的雪花从天空飘落下来…….. 虽然一个人,但是我还是会依然前行 ReadMore

咖啡和爱情

date 10 11月 2009 | category 心情随笔

卖咖啡的人挺会起名字的,有了咖啡,还得有咖啡伴侣。我曾经好奇地尝过没冲的咖啡,特别的苦;也尝了“伴侣”,没什么味道,远不如它那白花花的样子诱人。可把他们搀和在一起,用水轻轻地勾兑居然是那么的香醇。   我在单身的时候喝咖啡喝得挺凶,总喜欢端着杯子瞎琢磨一气,能够排遣寂寞,也能假装有点“家”的感觉,安慰自己一下。想来想去,竟然还悟出点儿道理。单身男人原来就是咖啡粉末,单身女人是咖啡伴侣,两个人搅和在一起就成了婚姻。冲得好了,完全融合在一起,就会散发出香味;搭配得出了问题,总有些东西漂在上面,不好看,喝起来也略带着点儿苦味。爱情就是个杯子,提供个容器,让男人和女人重新活一回。不过这个杯子也没配小勺,谁都不可能非把两个人搅和在一起,别人看着着急也没有办法。只能靠相互的融合力,让这本来很苦的生活散出点香味来。   一首诗曾说:“此情可待成追忆,只是当时已惘然。”我又得到了一些启示,如果把两个人放进爱情的杯子要靠缘分的话,那能够让两个人融合到一起的水,原来叫“宽容”。对于没有勺子搅拌的咖啡来说,这似乎决定了最后的味道。有一次我在另一个朋友家喝了一杯咖啡。那是一杯用全套专用咖啡用具冲的咖啡。主人非常耐心地用小勺轻轻搅拌,生怕有点不均匀的颗粒。结果咖啡上没有一点乱七八糟的粉末,味道很香,让我留恋不已。     ReadMore

shopxp网上购物系统v7.4 SQL注入漏洞

date 05 11月 2009 | category 学习笔记

问题文件:xpCatalog_xpDesc.asp,xpCatalog_xpsmall_Desc.asp 问题代码: [crayon-6772d4fb15417097007600/] 并没有对shopxpbe_id进行整形判断。下面在说说他的防注入系统。好像是网上的枫叶防注入。看代码吧: [crayon-6772d4fb1541e398676175/] 这个防注入系统在网上貌似很火,但是他防的是有问题的。关键是这句,Fy_Url=Request.ServerVariables(“QUERY_STRING”),Request.ServerVariables得到的数据是原样的,并不会进行URL解码。这也就导致可以进行URL编码绕过这个防注入。以下是lake2对这段代码的分析: “它的思路就是先获得提交的数据,以“&”为分界获得并处理name/value组,然后判断value里是否含有定义的关键字(这里为求简便,我只留下了“and”),有之,则为注射。乍一看去,value被检查了,似乎没有问题。呵呵,是的,value不会有问题,可是,name呢? 它的name/value组值来自于Request.ServerVariables(“QUERY_STRING”),呵呵,不好意思,这里出问题了。Request.ServerVariables(“QUERY_STRING”)是得到客户端提交的字符串,这里并不会自动转换url编码,哈哈,如果我们把name进行url编码再提交的话,呵呵,那就可以绕过检查了。比如参数是ph4nt0m=lake2 ReadMore

南方数据0DAY

date 05 11月 2009 | category 学习笔记

南方数据的0DAY,具体怎么利用各位看官自己研究吧! 代码: inurl:Shownews.asp?相关评论 发表评论: 呢称:评论 [crayon-6772d4fb156d4219277360/] ReadMore

冬天2009

date 04 11月 2009 | category 心情随笔

秋天怎么还不来 花儿怎么还不开 赶快赶快让花儿开 好结出果儿来 我欠下了好多的债 我欠下了好多的爱 我欠下的债和欠下的爱 怎么去交代 谁和我一样还在等待 还在徘徊 别像我这样不敢面对自己的未来 我的花儿还不开 没有果儿来让我摘 我的花儿还不开 没有果儿来让我摘 每次听这首歌都有特别的感触,想想自己这二十多年,真的欠下特别多的债和爱,而且还在一直增加中。什么都不说了,所有的一切都在我的心里。 ReadMore

iis对宽字符集的cookie不支持,造成的server Bad Request ddos

date 03 11月 2009 | category 学习笔记

作者:woyigui 一、前言  前一段墨西哥同学发现了一个关于http request header过长造成的一个server limit dos, 他那个是对cookie 写入一个超长的数据造成的。那么,我们可以继续对cookie ReadMore