日归档：2004 九月-9

哎~~今天看新闻才知道~~~ 我要祝福曾经帮助鼓励以及对我很好的老师 特别是初三的班主任和老头~~哈哈 至于对我不怎么好的，我就要诅咒他们了 顺便为我自己祈祷一下18号能顺利

所有使用QQ聊天的朋友想必一定知道，使用QQ发送多彩文字的方法。但是由于由此而引发的恶意代码漏洞，使腾讯不得不关闭了这个功能，所以在QQ2004的所有版本里，你已经不能使用先前的办法发送搞笑有趣的多彩贴图和文字了。 　　一、无意当中的新发现 　　但是笔者近日在使用QQ2004 Build0830的过程中，却无意中发现了可以同时发送两种颜色文字的方法，不知道这是腾讯故意留的一手，还是无意当中的巧合。 通过上图我们可以看到，我们所发出的两行信息，分别是两种不同的颜色，但是你会觉得奇怪，为什么会出现这种情况呢，究竟奥秘在哪里？ 二、仔细分析 　　如果从上一页的图中我们还不能看得仔细，那么让我们将所有的对话中的文字收集起来，看看到底有什么不同和相同。 仔细观察上图的三组文字，你可以发现，他们的共同点是每组的第二行文字都是黑色的，而且最重要的一点是，他们的第一句后面都带有一个表情图片。不同的方面只是第一行的文字颜色而已。那么这究竟是怎么样才做到的呢？ 　　三、亲自实践 　　其实我们只要将聊天记录的文字复制到文本文件（TXT）、或UltraEdit32中即可发现其中的奥妙。 原来，在第一行文字后面跟随着的表情，其实实际上可以当作两行文字的间隔符，而间隔符又是以ASCII码的形式存在的，这时，其实我们只要在两行消息的第一行后面随便加上一个表情做为间隔符号就可以实现同一消息不同颜色的效果了。 方法一：消息发送格式为 方法二：如果按照上述格式发送的消息失败的话，我们可以换成 小提示：在方法二中，你可以将空格替换成其他的ASCII码，例如“atl键+255”也可。 经过笔者多次测试，发现每次发送并不是完全都可以成功的，但是基本的成功率可以达到50%以上，不知道究竟是QQ的新BUG，还是另有其他原因。除此之外，在发送文字加表情的过程中，你可以将表情放在文字的前面，你看到了什么变化？感兴趣的朋友可以打开你的QQ试一试！

转自<黑客基地> 作者：hx 已经发表于黑客x档案第九期 新版bbsxp注入漏洞再现,可直接得到管理员帐户密码 ——我找到bbsxp5 sp1漏洞的过程总结 前期杂志有篇文章是关于BBSXP的，用的是Cookie注入攻击，作者真是思路巧妙，可以想到逻辑漏洞。当时看了文章后，学校有事情就没读代码。暑假闲着无事，所以就把最新版的BBSXP下载下来读了一遍。BBSXP确实短小精悍，文件有少又短，不过比起DVBBS无论从功能上还是界面上还是有点差别，不过从漏洞上比还确实无分上下， 经过了3年的测试，还是多少有点瑕疵。 一．漏洞寻找 论坛对字符串输入用HTMLEncode转换，数字类型的用int函数调整，Isnumeric函数判断。很显然查询中有数字和字符串作为值输入的肯定不能利用了。不能做为值输入可以做为什么输入呢？这就是问题的关键。我把每个文件带着这个思路粗略浏览了一遍，用了很长时间才在search.asp（好象以前就有过漏洞，改了原来的却有了新的）找到了漏洞，一起看看代码。 <!– #include file="setup.asp" –> <% top if Request.Cookies("username")=empty then error("<li>你还未<a href=login.asp>登录</a>社区") DetectPost if Request("menu")="ok" then search=Request("search") forumid=Request("forumid") TimeLimit=Request("TimeLimit") content=HTMLEncode(Request("content")) searchxm=HTMLEncode(Request("searchxm")) searchxm2=HTMLEncode(Request("searchxm2")) searchxm2=replace(searchxm2,"@","&") if content=empty then content=Request.Cookies("username") if isnumeric(""&forumid&"") then forumidor="forumid="&forumid&" … 继续阅读 →