老子的时代，崛起！-小帥&Seeflood's blog

2008年11月19日 20:51:32 发布:admin

要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……要高考了……

我是09年应届生啊啊啊啊啊，我是小白鼠啊啊啊啊啊啊啊啊

啊啊啊啊，怎么办啊啊啊啊啊啊， TMD小白鼠啊啊啊啊。

为什么别人不用靠世界历史的啊啊啊啊，我们要考的啊啊啊啊啊啊。
...

北大主页被黑

2008年9月28日 0:14:47 发布:admin

晚上11点多，突然发现北大主页http://www.pku.edu.cn/出错了，仔细一看才知道是被黑，如下图

北大新闻头条赫然书写《北大校长许智宏－－大学教育，反思还是腐烂？》，地址已打不开http://www.pku.edu.cn/xwzh/2008-09/26/content_129570.htm，很明显这个黑客行动是发泄对北大校长许智宏不满的。

有啥深仇大恨至于这么玩啊，搜了一下还您还别说，找到一篇同名博客http://blog.sina.com.cn/s/blog_516e12a00100azwt.html，全文附上。
...

彗星撞击地球模拟视频[视频]

2008年9月6日 12:59:00 发布:admin

...

eWebEditorNet 漏洞 upload.aspx

2008年9月5日 21:09:03 发布:admin

eWebEditorNet 主要是一个upload.aspx文件存在上传漏洞。

原理：

代码

<form id="post" encType="server"> "uploadfile" style="file" size="uploadfile" runat= "lbtnUpload" runat= "JavaScript">

只是简单的对ID进行验证
只要构造javascript:lbtnUpload.click();满足条件
达到上传木马的效果
...

帝国ECMS 0Day V5.0注射工具

2008年9月5日 21:07:23 发布:admin

帝国ECMS 0Day V5.0注射工具
[URL=http://http://www.winshell.cn/attachment/1220012293_18037cb3.rar]点击此处下载
[/URL]

dedecms-inject-0day

2008年9月5日 19:09:02 发布:admin

影响版本：5.1 GBK
信息来源：零客网安 www.0kee.com
Author：大蝉、小蟑螂
漏洞文件：include\dialoguser\all_medias.php
—————————————————————
还是编码，没什么新意。
[CODE_LITE]Line：25
if(empty($keyword)) $keyword = “”;
$addsql = ” where (title like ‘%$keyword%’ Or url like ‘%$keyword%’) “;
if($mediatype==2) $addsql .= ” And (mediatype=’2′ OR mediatype=’3′) “;
...

来了又得走了

29 August 2008 10:13:58 发布:admin

谁让我高3了呢...

但是我没放弃..

phpcms_gbk_0day >> 都是编码惹的祸

2008年8月18日 18:39:20 发布:admin

影响范围：GBK用户

Author: 小蟑螂

信息来源：零客网安

--------------------------------

参考：http://www.80sec.com/php-coder-class-security-alert.html

相信已经有不少人射到它了。不多说鸟。有多处可利用的地方，在此举出一例。

...

博客又回来了

2008年8月2日 22:44:58 发布:admin

博客又开放鸟~~~ 顺便提下，这个www.90sec.cn
呵呵，玉米闹着玩的

[转载]FoosunCMS Sql Injection Vulnerability

2008年7月1日 0:21:55 发布:admin

--==+=================== www.nspcn.org =================+==--
--==+ FoosunCMS (API_Response.asp) Remote SQL Injection Exploit +==--
--==+===================================================+==--

#Author: Tr4c3[at]126[dot]com
#版权所有: http://www.nspcn.org & [BK瞬间群]
...

分页:[«]1[2][3][4][5][6][7][8][»]

导航

小帥&Seeflood的贼窝 WEB2.0|0kee|Script|0day|Hacker|book|study|SQL|FUCK|bad boy|Injection|php|asp|流氓

2008年11月19日 20:51:32 发布:admin

固定链接 | 分类:The News | 评论:1 | 引用:0 | 浏览: strBatchView+="spn100=100,"

2008年9月28日 0:14:47 发布:admin

固定链接 | 分类:The News | 评论:0 | 引用:0 | 浏览: strBatchView+="spn98=98,"

2008年9月6日 12:59:00 发布:admin

固定链接 | 分类:The News | 评论:0 | 引用:0 | 浏览: strBatchView+="spn96=96,"

2008年9月5日 21:09:03 发布:admin

固定链接 | 分类:Script study | 评论:0 | 引用:0 | 浏览: strBatchView+="spn95=95,"

2008年9月5日 21:07:23 发布:admin

固定链接 | 分类:Script study | 评论:0 | 引用:0 | 浏览: strBatchView+="spn94=94,"

2008年9月5日 19:09:02 发布:admin

固定链接 | 分类:Script study | 评论:0 | 引用:0 | 浏览: strBatchView+="spn93=93,"

29 August 2008 10:13:58 发布:admin

固定链接 | 分类:The News | 评论:0 | 引用:0 | 浏览: strBatchView+="spn92=92,"

2008年8月18日 18:39:20 发布:admin

固定链接 | 分类:Script study | 评论:0 | 引用:0 | 浏览: strBatchView+="spn91=91,"

2008年8月2日 22:44:58 发布:admin

固定链接 | 分类:The News | 评论:0 | 引用:0 | 浏览: strBatchView+="spn90=90,"

2008年7月1日 0:21:55 发布:admin

固定链接 | 分类:Script study | 评论:0 | 引用:0 | 浏览: strBatchView+="spn89=89,"

Powered By Z-Blog .Theme from Google黑板报 By Washun

Copyright 2008-2009 http://www.xshacker.com.cn Some Rights Reserved.

Search

控制面板

网站分类

最新评论及回复

最近留言

友情链接

固定链接 | 分类:The News | 评论:1 | 引用:0 | 浏览:

固定链接 | 分类:The News | 评论:0 | 引用:0 | 浏览:

固定链接 | 分类:The News | 评论:0 | 引用:0 | 浏览:

固定链接 | 分类:Script study | 评论:0 | 引用:0 | 浏览:

固定链接 | 分类:Script study | 评论:0 | 引用:0 | 浏览:

固定链接 | 分类:Script study | 评论:0 | 引用:0 | 浏览:

固定链接 | 分类:The News | 评论:0 | 引用:0 | 浏览:

固定链接 | 分类:Script study | 评论:0 | 引用:0 | 浏览:

固定链接 | 分类:The News | 评论:0 | 引用:0 | 浏览:

固定链接 | 分类:Script study | 评论:0 | 引用:0 | 浏览: