2006年4月 的日志
胡主席参观微软公司
给两个连接:
胡锦涛访美专题(新浪) http://news.sina.com.cn/z/huvisitusa/index.shtml
比尔-盖茨豪宅FLASH http://news.sina.com.cn/pc/2006-04-19/27/2115.html
利用Gmail破解受保护的PDF文件
不知道Google会不会修正这个问题。
添加到小组的站上了,这里就不再重复的在我blog上贴了,去小组那里看吧。
地址:http://cnxhacker.net/article/show/3596.html
收到鱼鱼的信了
信封是3.15的纪念信封~
看邮戳,是鱼鱼4号寄过来的,到我这里的时间是8号…
但是我今天才拿到手,汗一个先… :mad: :mad:
我印象中好象没写过平信 :shock: ,鱼鱼说正好练练…
DOS Box Theme for Google Talk
很Cool,但是感觉不实用。
Title:DOS Box: A Google Talk Theme
Author:Aalaap Ghag
Download:Discovering technology with Aalaap
青创文章系统安全性分析
Author:lake2,http://lake2.0x54.org
Date:2006-4-4
最近受到了点打击,精神恍惚,所以被请到精神病院兼职做研究工作去了,研究什么?嘿嘿,当然是被人家研究!每天都被研究很是不爽,而且好久没写Blog了,所以今天我也得来研究点东东才是。
研究对象偶找的是青创网络文章系统(QcNews),这是一套 ASP + Access 的文章系统,它的最新版是去年2月出的1.5.2.23.7.0,呵呵,看来作者好久没有更新了。
一不小心发现了几个洞洞,估计有人早就发现了的,哇,大哥啊这样你就不对了嘛,发现了漏洞不公布出来还要自己玩,那多不好,偶帮你发布了哈。
估计本文发布的时候,漏洞补丁已经出来了,使用这套系统的朋友快去打补丁吧。
另:在官方下的exe里面默认安装模式带了一个浏览器插件,不爽。
1、任意会员登陆/资料修改漏洞
系统只是通过cookies的username值判断用户的,看代码:
阅读全文 »