在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。
漏洞分析:
文件./manyou/sources/notice.php
相关代码:
if($option == 'del') {
$appid = intval($_GET['appid']);
$db->query("DELETE FROM {$tablepre}myinvite WHERE appid='$appid' AND touid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice&action=invite');
} elseif($option == 'deluserapp') {
$hash = trim($_GET['hash']); //此处并没有进行过滤,直接导致注入的产生
if($action == 'invite') {
$query = $db->query("SELECT * FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");
if($value = $db->fetch_array($query)) {
$db->query("DELETE FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice&action=invite');
} else {
showmessage('manyou:noperm');
}
} else {
$db->query("DELETE FROM {$tablepre}mynotice WHERE id='$hash' AND uid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice');
}
}
阅读全文...
官方暂时没出补丁,不过我估计快了
执行成功会在在data/cache下生成t.php一句话小马
密码t,官方最新GBK和utf-8版本存在此漏洞,
此exp得特点是生产t.php得时候不留日志
阅读全文...
魅族M8手机会打开80端口实现远程Web管理(Windows CE 远程管理工具),但是该管理程序在默认情况下未设置密码,远程访问者可以通过WiFi或者其他网络方式访问到手机的80端口设置密码并打开共享,远程访问者可以通过共享上传下载手机里的文件,同时也可以通过覆盖exe或写入启动文件夹的方式运行手机木马
这个问题很复杂,说是说不清楚的,只能扯一扯。先扯个大概吧。
首先,得明确一点:任何人都没有义务公开自己的研究,任何人都没有权利要求别人公开自己的研究——尤其是那些自己没公开过什么的人。不过似乎不少人 都有自己的一套理论,能够找出充分的理由来为此义愤填膺,就像七八岁的小男孩得不到想要的游戏机一般义愤填膺。
从我这些年的经验来看,在英语世界里,北欧技术交流气氛最好。其次是中欧,再次西欧,美国排最后。为什么呢,因为像瑞士、瑞典、芬兰这样的披着资本 主义狼皮的社会主义国家里,在超市干三年收银员就可以买栋房子,人们永远不担心没钱看病,不担心失业。所以,人家搞技术的动力基本上都是马斯洛四层以上, 咱们这样还得兼顾三层以下的,跟人家没法比。
但是咱们毕竟也是社会主义国家,虽然是初级阶段,但大家好歹都还不至于挣扎在一二层,所以贴点文章,聊点问题,也很合逻辑。但是这几年情况有有些变 化。
首先,一个根源问题是整个信息安全技术的基础部分已经差不多都码完了。各种理论和技术都很成熟,该有的文档也都有了。再要搞点什么东西,基本上都是 建立在一堆参考资源之上的实际应用。而越接近实用的东西,越不会有人愿意往外放。这个道理很容易理解:你随便到哪个书店都能买到讲E=MC²、原子裂变, 甚至如何浓缩铀等等这些高深理论的书,但是绝对买不到哪怕制造原子弹外壳的具体配方。
如果整个大环境还保持在2003年之前的状态,可爱的Hacker们倒也不会太在乎实用不实用。但是世道毕竟变了。一部分人开始挣黑钱,他们当然就 不会再跟别人分享发家致富的秘方。而另外一些没去挣黑钱的,也不会愿意把自己的东西白白送给别人拿去发家致富,宁可搞出来自娱自乐,然后烂在地里。于是, 最近几年虽然国内搞这玩意的人多了,水平高的人也多了,但是真正高水平的公开交流却少了。
客观原因摆在这里,所以抱怨毫无意义,绝对不会改变什么。
不过我前面也已经说过了,其实这一块儿的基础文档已经很齐备了,无论你想学什么,都可以找到资料。除非你并不真的想学,只是给自己学不会找个理由而 已。
1、打开千千静听的安装 目录,删除里面的"info"文件夹 (如果有的话)
2、新建一个文本文档,然后将其命名为"info",注意不要保留任何扩展名,不要保留成 “info.txt”喔。
Windows默认情况下是隐藏了扩展名的,显示扩展名的方法:打开资源管理器>工具>文件夹选项> 查看>高级设置>去掉“不显示已经文件类型的扩展名”前面的勾确定即可.
这样就不会再弹出广告了,一切清静了。其实这个原理很 简单,就是让千千静听不能创建名为info的文件夹,那个文件夹的作用是保存弹出广告的。
1.《孔子》观感:这已经不是一个子多曰几下就能忽悠人的年代了。
2. 我举报一个又色情,又低俗,又反华的艺人名字——黄日华。请组织部敏感词他!
3.从今天起,做一个高尚的人。再不发负面状态。上网就扫黄,出街就反日。再穿一身黑装,面朝烈士,含泪湿嚎。
4.小时候/低俗是一盘小小的磁带 /我在这头/ 丽君在那头;后来啊/ 低俗是一团窄窄的纸条 /我在后头/ 女生在前头;长大后/ 低俗是一张薄薄的光盘 /我在这头/ 电视在那头; 而现在/ 低俗是一条短短的信息 /我在里头/ 警察在外头。
5. 春哥之后的又一防挂科神作——挂柯南,挂科难。如果你有科比的海报,就别挂柯南,否则“不挂科比挂柯南”;单独使用科比海报亦可,因为“挂科比不挂柯 南”!
6.10086因发送宣传短信“一次性交纳五百元送话费”,被封号!
7.80后者,未及义务教育之免费,不见高等学校之分配,适值扩招,寒窗数载,二十三乃成。觅生计,背井离乡,东渡苏浙,南下湖广,西上志愿,北漂京都, 蓄十万。楼市暴涨,遂投股市,翌年缩水。气急入院,无医保而返。友怜之,送三鹿,饮之,卒。
8.韩寒:从今天起,做一个低俗的人,劈腿翻墙,周游世界;从今天起,污染粮食和蔬菜,我有一个房子,面向大海,却被强拆。
9.所谓幸福的事:1.不用拼爹竟找到好工作;2.不用献身竟遇到好导演;3.不用买房竟娶到好媳妇;4.不用送礼竟遇到好大夫;5.不用鉴定竟有了亲儿 子;6.不用行贿竟得到好生意;7.不用装逼竟交到真朋友;8.不用认爹竟遇到好领导。
10.考试是指行为人以强迫他人读书为目的,以书面形式摧残他人身心的行为。有以下三种情形之一的,法定刑加重:1.考试致人挂科、重修或以挂科、重修相 威胁的;2.考试难度过高致人身心受损的;3.考前不划重点、不划范围、不给方向的……
11.整个学期全荒废,临近考试全心碎,一周时间全没睡,考试之前全在背,走进考场全崩溃,拿到卷子全流泪,背的东西全不考,考的东西全不会。
12.《阿凡达》就是人族挖暗夜的矿,暗夜没有攀技术树,前期被压制,基地树被干掉,暗夜只能出英雄,升级操控火龙,暴骑兵飞鸟,人族出动全部兵力,陆空 配合强推暗夜,暗夜经过恶战,眼看就要GG了,突然出作弊器,地图上所有中立生物进攻人族,结果就是人族被翻盘。
13.曹操出土后答记者问:你死在洛阳,为何选在安阳建墓穴? 曹:首都房价太贵,二线城市便宜。问:陪你沉睡千年的女人到底是谁?答:嘘,她是貂蝉,字海藻。问:最后可否谈谈你对这个新时代的看法?答:孤已用名字回 复。
14.我用一麻袋的钱上大学,换了一麻袋书;毕业了,用这些书换钱,却买不起一个麻袋!
15.宅男费纸,宅女费电!
16.《阿凡达》告诉我们:谁胯下的鸟大就听谁的。
17.昨日,李宇春在湖南长沙发布记者会,会上首次正面回应了网络上广为流传的“信春哥,得永生”等热门词句。李宇春说:“你们信我也好,不信我也好,你 们总归都要死的。”在场的许多记者都流下了感动的眼泪!
18.同学家吃的晚饭,回家发了短信和他说“你妈的红烧肉棒极了”。结果今天手机不能发短信了。
19.小爷缺钱缺女人缺心眼,就是他妈的不缺德!
20.上海自来水来自海上,日照老年人年老照日,大波美人鱼人美波大,明天到操场操到天明,哥曾信佛但佛信曾哥,人过大佛寺佛大过人!
22.丰胸的四种结果:1.大不一样 2.不大一样 3.一样不大 4.不一样大
23. 百度被黑的真相:因为伊朗兄弟上百度买火箭筒,结果被竞价排名的假货给骗了。
24.婚期将到,国内兄弟,有钱公寓,没钱蜗居,望长城内外,大厦高楼,工地上下,人浪滔滔,早起晚睡,达旦通宵,丈母娘说:买个房子才达标。须钞票,看 人山人海,一房难搞。 楼价如此虚高,引无数英雄竞折腰,昔秦皇汉武,见此摇头,唐宗宋祖,更是没招,一代天骄,成吉思汗,只好住在蒙古包!
在ava游戏中兵种是有“技能”和“勋章”的设定,而不同兵种“技能”又有所不同, 为了让玩家更全面的了解ava的 “技能”和“勋章”概念,下面就具体介绍一下:
一 如何查看ava游戏中不同兵种技能
玩家在“游戏大厅”→“我的信息”→“技能信息”→“兵种技能”就可以查看所在账号中各个兵 种的技能获得情况。
阅读全文...
某业内人士 10:06:01
有些zf技术人员水平差的无法理解,说说我以前遇到过的一次:
某单位网站服务器被黑了,他打电话求助别人帮他改了密码,然后登录,我看他老把密码输入在用户名处登不进,我很纳闷这是干什么?我也没提醒他,过了 好久他不得不向我求助说进不了,然后我教他用户名处输入用户名,密码处输入密码,他感谢我说又学了一个技巧。我很纳闷,问他你在这做网管做多久了,他说做 了有五年了。我看他桌子上还摆了一大堆的技术书籍。
其实这样的事情数不胜数,跟朋友闲聊得知有很多类似荒诞的事让人抓狂:
朋友给一家zf单位做安全检查和加固,发现所有主机管理员密码全部是123456,叫技术人员们改密码,他们很怀疑的眼光说,密码没告诉别人,黑客 怎么能知道?朋友解释这个密码太简单,靠手工猜测就能猜出来,他说黑客哪有可能偏会猜这个呢?然后又解释一堆,说黑客字典里都有这个密码,他还是不理解, 怎么会有?我没告诉他们啊,怎么黑客字典里都有呢!%¥(&^&
然后给的安全解决方案其中一项就是改密码。数日后,zf技术人员打来电话,问“怎么这么久你还没给我改密码,我要投诉你!”然后又解释了一大堆,密 码是他们自己内部改,让他改他就知道了!他还是不理解,你们不是做安全的么,密码不由你们改谁改?^%&%^$&^%
还有的技术人员也不是不懂技术:
某地做安全检查,朋友检查发现木马要把木马清掉,负责人说不要清掉!你清掉了,黑客进不来他们万一采取更大的报复怎么办?无语。。。
某业内人士 11:43:44
有的黑客也经典
某业内人士 11:44:31
某地发生DoS攻击,我去应急,黑客打来电话,逼要系统密码,否则就一直DoS
某业内人士 11:44:46
我和客户都哭笑不得
摘要:S60是目前智能手机市场占有率最大 的手机平台,具有扩展性好、占用硬件资源少的特点,诺基亚依托此平台,发布了多款深受消费者喜爱的智能手机。本文首先介绍S60手机软件开发过程,然后说 明如何通过互联网上获得的各种免费软件包搭建S60软件开发环境,最后描述了验证开发环境正确性的方法。
关键 词:Symbian;S60;智能手机 Symbian操作系统与S60平台介绍
S60软件开发过程概述
S60软件 开发过程和传统的PC软件开发过程有较大区别。在PC软件开发过程中,编译开发环境即是软件运行环境,我们既在PC上开发程序,又在PC上部署最终开发完 成的软件,其开发过程一般分为程序编写、程序调试和发布三个步骤,如图3-1所示。
阅读全文...
最近评论