-
归档
- 2011 年九月
- 2011 年二月
- 2011 年一月
- 2010 年十二月
- 2010 年十一月
- 2010 年八月
- 2010 年七月
- 2010 年六月
- 2010 年五月
- 2010 年四月
- 2010 年三月
- 2010 年二月
- 2010 年一月
- 2009 年十二月
- 2009 年十一月
- 2009 年十月
- 2009 年九月
- 2009 年八月
- 2009 年七月
- 2009 年六月
- 2009 年五月
- 2009 年三月
- 2009 年二月
- 2009 年一月
- 2008 年十二月
- 2008 年十一月
- 2008 年十月
- 2008 年九月
- 2008 年八月
- 2008 年七月
- 2008 年六月
- 2008 年五月
- 2008 年四月
- 2008 年三月
- 2008 年二月
- 2008 年一月
- 2007 年十二月
- 2007 年十一月
- 2007 年十月
- 2007 年九月
- 2007 年八月
- 2007 年七月
- 2007 年六月
- 2007 年五月
- 2007 年四月
- 2007 年三月
- 2007 年二月
- 2007 年一月
- 2006 年十二月
- 2006 年十一月
- 2006 年十月
- 2006 年九月
- 2006 年八月
- 2006 年七月
- 2006 年六月
- 2006 年五月
- 2006 年四月
- 2006 年三月
- 2006 年二月
- 2006 年一月
- 2005 年十二月
- 2005 年十一月
- 2005 年十月
- 2005 年九月
- 2005 年八月
- 2005 年七月
- 2005 年六月
- 2005 年二月
- 2004 年十月
- 2004 年九月
- 2004 年八月
-
杂项
日归档:2004 九月-6
[转贴][IT幽默]寄给名人的垃圾邮件
转自<PcOnline> 几乎每个电子邮件用户都收到过大量的垃圾邮件,名人也不例外,一些垃圾邮件让他 们哭笑不得。 ■寄给比尔·盖茨的邮件:教你赚钱的秘诀,一定要看。让你轻松摆脱债务,成为大 富翁。 ■寄给理查德·克莱德曼的邮件:由资深音乐老师教授钢琴启蒙课程,耐心细致,因 材施教。 ■寄给大卫·科波菲尔的邮件:授你认牌、变牌绝技,不管谁的牌,不管谁发牌,不 管怎样洗牌,本绝技都能在1秒钟内变到自己想要的好牌。真正的实战技术! ■寄给霍金的邮件:邀请您参加多元智能训练班,三个月智商可达140。 ■寄给金喜善的邮件:我院特别推出韩国面部改形特色专科,欢迎前来咨询整容,节 假日不休。 ■寄给拳王泰森的邮件:本公司出售新型防身器材,10万伏高压电击,瞬间制伏侵犯 者。用于自卫,不可违法。 ■寄给姚明的邮件:你为身材矮小而自卑吗?人体增高鞋垫20天长高10厘米,无效全 额退款。 ■寄给张朝阳的邮件:只要付出10元的站务管理费,你将拥有自己可以赚钱的网站。 ■寄给金庸的邮件:售金庸武侠全套共36册,一折起,欲购从速。 ■寄给贾平凹的邮件:拥有《写作投稿指南致富指南》,让你投稿、发表不再难,年 收入两万元不是梦! ■寄给陈好的邮件:教你做个万人迷,108种方法让你千娇百媚,谋杀男人的眼球。 ■寄给刘艺伟的邮件:就业无门路,学会厨艺不用愁。本校教你烹饪精华,免费住宿 ,随到随学,学会为止。
发表在 Uncategorized
留下评论
[转贴]2004年IT人的通病,你占了几条? (爆笑)
转自<PcOnline> 内容: 1.即使下班回到家,还是坐在计算机前面… 2.已经很久都没用过"真的纸牌"来玩游戏。 3.只是要联络3个人,却有9个以上不同的电话号码。 4.会传e-mail给坐在你隔壁桌的同伴。 5.和朋友失去联系的原因是他们没有电子信箱。 6.从漫长一天的工作中回到家,仍用一副公事公办的态度讲电话。 7.在家打电话,会不小心按到 "0" 拨外线。 8.和朋友聊天的话题总是网络游戏。 9.车子永远改不完 10.你从10点半的夜间新闻中得知 : 自己失业的消息。 11.老板没有处理你手中事情的能力。 13.约聘人员超过固定职员,而且更有可能长期做下去。 14.有只寄网络笑话、图片, 却已经很久没见面的朋友。 15.假日时总试想睡觉,即使醒着也不想出门。 16.看完新闻报导,会有想扁人的冲动… 17.即使电视上播映的电影是看过的,因为无聊还是再看一遍。 18.除了从电视上看到以外,已经很久没有亲眼看到青山绿水了… 19.除了同事以外…身边真正的朋友以剩下寥寥无几了? 20.对生活上的抱怨总是比快乐的多。 21.决定他的价值是取至于网络游戏的等级 22.如果他没有玩网络游戏,你除了问他姓名、年纪、在哪上班(上学) 或住 那 外,已经不知道要和他聊什么了。 23.时间总不是自己的? 24.在家看电视的时间比陪朋友的多。 25.即使三餐吃泡面,也要帮自己的计算机升级… 26.今天花了很多钱买了某些东西,过了三天完全忘记钱花到哪里去了。 27.坐在同一张桌子前面,工作了四年,却换了三家公司。 28.买了高科技产品后,不到3个月就发现你买已经是次级品了… 29.每天都在烦恼今天要吃什么? 30.不小心在微波炉上输入你的密码 (适用于微波炉的面板是用按键的啦) … 继续阅读
发表在 Uncategorized
留下评论
[转贴]Ftp的攻击
转自<黑客基地> 其实也没有什么的, 就是把旧的东西都拿出来再写一次啦, ftp的攻击无非就是对用户的猜解和对的ftp服务器的溢出!那我们来熟悉一下你几乎很熟悉的知识!对用户密码的猜解, 我看几乎每个扫描器都有这个功能。一直用别人的工具真的有点不好意思, 有点寄人篱下的感觉, 不知道大家有没有呢!还有的就是, 你对如何扫到密码和用户的过程了解吗?其实不难的!当你在命令行中用ftp命令连接某个ftp服务器的时候,其实也可以用那个来猜密码的就是, 手动的,那样的作法太慢了, 所以就要自己写点东西来加快进程! D:>ftp ftp>open 192.168.25.1 Connected to 192.168.25.1. 220 chi-1 Microsoft FTP Service (Version 5.0) User (192.168.25.1none)):anonymous 331 Anonymous access allowed, send identity (e-mail name) as password. password: (看不到的) 530 User 111@ … 继续阅读
发表在 Uncategorized
留下评论
[转贴]conn.asp暴露数据库的问题
转自<黑客基地> by:iceyes 讨论了半天,也想了半天。结果还是没有想明白是怎么回事。和别的系统的CONN.ASP对比了半天也没有发现问题。于是就去官方站当了个源程序分析分析。用别的系统的conn.asp替换测试了一下,还是提示 Microsoft JET Database Engine 错误 ’80004005′ ‘E:\My\ACCESS\inc\database\adsfkldfogowerjnokfdslwejhdfsjhk.mdb’不是一个有效的路径。 确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。 /inc/conn.asp,行9 我感觉不是conn.asp文件BUG的问题。再观察一下,结果发现问题了 ‘E:\My\ACCESS\inc\database\adsfkldfogowerjnokfdslwejhdfsjhk.mdb’ database怎么会在inc下面呢?它应该在ACCESS下啊。打开文件夹确认了一下,没有错。 那它提示这个是怎么回事呢??于是打开conn.asp,看以下代码: db="database/adsfkldfogowerjnokfdslwejhdfsjhk.mdb" ‘数据库文件的位置 这个一般的人都可以看懂吧!数据库路径是个相对路径,它的意思是数据库路径是 inc\database\adsfkldfogowerjnokfdslwejhdfsjhk.mdb 因为database\adsfkldfogowerjnokfdslwejhdfsjhk.mdb并不在inc下,所以就有sohu狗狗他们测试的结果了。 那有的人会问了,既然数据库路径有问题,那网站为什么还可以正常访问呢?呵呵,这个很简单。conn.asp我们并不直接访问,它是被别的文件调用的。 <!–#include file="Inc/conn.asp"–> 当它被调用以后它就成了别的文件一部分了,而调用它的那些文件都在文章系统根目录下,也就是我的ACCESS目录。这个时候 db="database/adsfkldfogowerjnokfdslwejhdfsjhk.mdb" ‘数据库文件的位置 这句就不会错了,数据库路径的确是ACCESS/database/adsfkldfogowerjnokfdslwejhdfsjhk.mdb Database 和 inc 属于同级目录 ……..|—-Database\jkl.mdb ACCESS–| ……..|—-Inc\conn.asp 其实动力系统只要把CONN.ASP文件放到根目录下就可以了,这样最安全了。不过把db="database/adsfkldfogowerjnokfdslwejhdfsjhk.mdb" 改成 db="/database/adsfkldfogowerjnokfdslwejhdfsjhk.mdb" 也可以。为什么就不用我说了吧! 大写和小写在浏览器中是一样的 … 继续阅读
发表在 Uncategorized
留下评论
[转贴]入侵青创网络
转自<黑客基地> 编者:当我看见这篇文章的时候, 网上正如火如荼的开展着入侵青创网络的活动.看了这篇文章的 日期, 我为这个沉默的前辈的"远见卓识"而惊讶,如果不出意外, 本文应该是容笑写的:) 青创文章(Qcdn_News)是一个十分老牌的文章管理系统。不华丽,但是实用。我一直很 欣赏这套系统。最近在他的官方网站上想看看有没有最新版下载。却发现了一些注入漏洞。以往 的攻击中,大家似乎非要破解出mdX值再傻傻的登陆,由此得到管理权限。而我要借助这次注入 向大家说明:只要是安全性能不够的系统(比如单纯COOKIE验证),我们不用mdx值也照样可 以得到管理权限。 访问青创网络的网站,先注册了一个用户名:test11 密码:111111。登陆并保存一年。 (为了安全,以下涉及到关键加密方法的加密值作者寄予隐蔽处理)。 登陆成功如图1,嗯,制作还是很精美的,特别是配色(如图1)。重点看一下本图中我登陆的信 息,为了一用拟管理员身份登陆后做对比。 (图1) 二、开始测试: 由于青创的Qc_News有sql注入漏洞(很早的事情了)。于是打开技术资料库, 估计着官方站点怎么也得把这个洞洞给屏了吧,也没有报多大希望 随便打开一个文章链接lhttp://www.qcdn.net/school/list.asp?unid=3258。 再输入http://www.qcdn.net/school/list.asp?unid=3258 and1=1 ,呵呵。 返回clng错误,有漏洞。兴奋之余打开NBSI的sql注入器注入 http://www.qcdn.net/school/list.asp?unid=3258。 唉,想不道青创站居然是sql数据库,而且配置也不是很得当,特别是所有的表都做到了 一个数据库中!!。小竹的软件就是快,几秒钟以后,所有的数据结构都在我的电脑里了。 打开qc_user表,先看看我刚刚注册的test11。于是猜解范围username=test11 得到如下返回: Unid:6837 username:test11 password:209D4A8E100DD8B11493EA51604C2949BD5329F1 再打开IEcookiesView(很多站点都有下,这里用1.5中文班,如图2。这里usernmae予以保 护,这里不公布字符串,以防止有人知道算法。)看看在www.qcdn.net上的cookie 得到信息返回 username=xxxxxxxxxxxxxx&MemberType=1&CP=204&lockflag=0&PhotoHeight= 0&usercookies=1&Photodir=1&nickname=test11&sex=1&password=209D4A8E1 00DD8B11493EA51604C2949BD5329F1&PhotoWidth=0&userid=6837 呵呵,聪明的朋友不难看出,Cookie中的password=与sql表中的信息password是一致的。 至于cookie中username的来历算法,为了保护青创网络,这里我就不说了。 (图2) (图3) … 继续阅读
发表在 Uncategorized
留下评论