鬼仔's Blog

Firefox 2.0 正式版发布了。
简体中文版：Mozilla Firefox 2.0 for Windows
各语种： http://www.mozilla.com/en-US/firefox/all.html

访问： Firefox 2.0发布主页

我这里有两个，一个是在neeao那里看到的，一个是在东邪那里看到的

neeao那里看到的：

下载地址： dongyi2006.rar

东邪那里看到的：

下载地址： powerly.rar
附动画： 200610211337058083.rar

信息来源：cnBeta

继Google,微软,搜狗之后,网易126也提供以你的域名为后缀的电子邮局了.整个邮局空间是100G,自定义首页,配备全国最大最稳定的网易邮件系统!

我的huaidan.org申请google的邮局一直没通过，但是另外一个域名却一次就成功了，好是郁闷。。
现在网易也推出这样的服务了，我就用huaidan.org申请了一个，正等着MX记录生效。

暂时不确定是否免费，有可能是收费的。服务条款里有这样一句：

网易Domain邮箱服务系统所有权、经营管理权和解释权归网易公司所有。用户如需使用该项服务，须仔细阅读并严格遵守网易制定的《网易Domain邮箱服务条款》（以下简称"本条款"），完成其他注册程序和缴纳所需费用之后，才能成为网易Domain邮箱服务的用户。

阅读全文 »

信息来源：whytt's Blog

今天BCT把动易SP4的漏洞公布了，既然都公布了，那么还是发出来吧！

在NewComment.asp文件中
阅读全文 »

信息来源：Bug.Center.Team

动易网站管理系统(CMS)存在严重安全漏洞

发布日期：2006-10-21
漏洞发现：Bug.Center.Team

漏洞文件：网站根目录下 NewComment.asp

漏洞等级： 严重

影响版本： 所有版本（包括免费版、商业SQL版及Access版）

漏洞描述：此漏洞主要通过NewComment.asp存在的注入漏洞，以获取系统管理员权限，并通过修改系统设置上传木马程序，进而控制整个动易系统。特别是对于SQL版的系统会造成严重的后果。

解决方案：更新补丁包中的NewComment.asp文件。如果您不需要使用评论调用的功能，可以直接删除这个文件。

补丁下载：点击下载

刚在CN.Tink那里看到的，哈哈，挺好玩的！
我试了下，截图如下：

Windows Command Processor CMD.EXE Buffer Overflow

Execute the following line in cmd.exe (copy-paste)..
tested on winxp sp2 (fully patched) on 2006/10/06/17.56

(it is a single command, has been split into multiple lines for readability sake).
阅读全文 »

微软今天发布了正式版的 Internet Explorer 7,宣称具有新的安全特性和功能.
然而 24 小时还未过去,一个漏洞已经出现.
这个 IE 漏洞可以使怀有恶意的人挖掘到潜在的敏感信息,该漏洞是在处理一个 URL 重定向时的错误引起的,可以被利用来从另一个网站访问服务器的文件.

测试代码能很容易得到,这个威胁被标为低危险级,并且证实在所有完全打上补丁的 Internet Explorer 7 和Windows XP SP2 上都受到威胁,其它版本可能也受影响.

解决办法:关掉活动脚本支持(Disable active scripting support).

面对爆出的第一个IE 7漏洞 微软作出正面回应
在昨天爆出所谓的“IE 7正式版的第一个漏洞”后，Bink.nu和微软的发言人探讨了这个问题，得知，这个漏洞技术上来讲，应该是一个Outlook 阅读全文 »

看上图，细心的已经看出来错误在哪里了吧？
细节问题。。无意间看到的。