鬼仔's Blog

收到Feedsky话题广告的邀请 ，通过验证之后，接到第一个话题广告是一个公益广告： 救助小王越爱心签名活动 。虽然说是Feedsky话题广告的第一个广告，但是不收取任何费用，完全出于爱心，也算是尽力帮助一些需要帮助的人。下面是关于此次活动的相关介绍。

关于小王越：
继续阅读 »

前段时间我发过 英文版 的，现在中文版的发布了。

1. 更新列表
2. 下载地址 (359.8MB)

来源：0DAY的BLOG  

使用方法:
直接访问xxx.asp?bin=zs 会在当前目录下生成一个bin.asp.连接密码为zs!
PS: 该文件可以躲避ScanWebShell,但是生成的bin.asp会被查杀,使用后请删除bin.asp!
继续阅读 »

作者：angel
来源：4ngel's blog

wordpress 2.1.2 以及之前的版本

今天看了看wordpress模板的机制，发现存在了漏洞。大家可以认为这个漏洞不要紧。但是配合其他漏洞可以拿下WEB空间。权限允许可以拿下主机。

好久没有写漏洞的文章了，忘记格式了，呵呵，随便写写。

wordpress的模板文件，缺少访问验证，直接访问模板里的文件，就会泄露物理路径。这个不是PHP漏洞，是WordPress的漏洞。

比如访问:http://hostname/wordpress/wp-content/themes/default

就会显示:

Fatal error: Unknown function: get_header() in /home/publi 继续阅读 »

鬼仔注：怕TX追究责任？也许不是这个想法。
但是这样叫做开源吗？要想获得代码，还有三个条件。何谓开源？

信息来源：cnBeta

种种原因,飘云决定小范围开源。

由于这次开放的代码对加入者要求难度比较高。

本次开源只是为了更好的研究技术，因此要获得完整的代码，要分为三个步骤的。

想获得代码者要确信自己懂的如何写钩子程序、看得懂汇编，有耐心分析协议。

如果你认为你可以做到这么三点，那么你可以PM给我。

我会先给一个钩子的程序给您，然后您可以自行写几个Demo

下面的步骤是给汇编的代码。并简单的提示。

第三步是讲解是如何分析协议的过程。

飘云社区公告地址：http://bbs.pyqq.cn/notice.php?fid=-1#91

　　Google发布了一个简洁的客户端 代码高亮显示模块（google-code-prettify） 。只要把 JS文件 和 CSS文件 插到HTML页，在Body加上onload=”prettyPrint()” ， <pre class="prettyprint">...</pre> 继续阅读 »