几个月以前,X-Forwarded-For可以伪造的时候,就滋生了SAX的漏洞。可以注入哦。很严重哦。
1.1 build 20060611的版本就存在漏洞。因为我当时也懒,也忙,想着反正没有利用工具,没多少人会伪造。现在工具出来了,我还是和大家说对不起。这么晚才放出新版本。
相信很多程序都会用到X-Forwarded-For来获取IP信息。而且要么对数据库读写,要么对文件读写。所以注入漏洞、写文件漏洞到处是。如果自己写程序的朋友。还是看看有没有过滤疏忽的地方。
下载地址:sablogbugtool.rar
信息来源:红狼安全小组(www.wolfexp.net,www.crst.com.cn)
Apache最新安全漏洞与利用
Bug Find By Cooldiyer @ 2006/12/13 15:05
描述: 任意以.php开头的文件名,Apache都当做php文件解析
如”.php.comment”将被当做php文件解析,由此引发一系列漏洞.
MG2是在国外非常流行的一个PHP+HTML的图片管理程序,由于商业版被破解,程序流传甚广,
在google搜索关键字为”owered by MG2 v0.5.1″
最新版本存在着文件写入漏洞,可配和Apache漏洞直接得shell
includes/mg2_functions.php中addcomment()函数如下
阅读全文 »
来源:GSeeker
在设计网页的时候,要实现圆角效果,有N种方法,随便Google一下就可 找到很多 。但如果我们不想自己动手写这么多代码,又或者根本不想利用自己服务器上的图片,那该怎么办呢?不怕,因为Google本身就隐藏着一个极强大的圆角效果,我们只需要直接把它挖出来用就行了。
Zach 是个圆角效果爱好者(via Philipp ),因此每次看到某个网页上有漂亮的圆角,他都会习惯性地查看一下源代码,看看是怎么做出来的。这一次他发现Google在 Groups beta 里使用的圆角效果相当不错,于是他在源代码里找了一下,发现原来Google本身就有一个强大的圆角效果,并且它是现成的,你可以直接使用它。
下面就是Google的圆角图片的地址:http://google.com/groups/roundedcorners?c=0000FF&bc=white&w=40&h=40&a=tr
效果如下:
你可以自定义圆角图片的属性:
1.c表示圆角图片的颜色;
2.bc表示圆角图片的背景颜色;
3.w和h分别表示圆角图片的宽和高;
4.a表示圆角产生的方向,tl是左上角,tr是右上角,bl是左下角,br是右下角。
比如我们可以调整上面的属性参性,做出一个"宽和高均为100px、位于右上角的蓝色圆角图片":
可见你不需要写额外的代码,也不需要使用自己空间里的图片,你要做的只是在设计网页的时候,直接调用Google现成的圆角图片,并且根据自己的需要定义它。当然,这样做的缺点是当Google服务器无法访问时,圆角图片就显示不出来了。
在cnbeta那里看到的,然后去下了一个,截了个图。
Tags: 腾讯腾讯Web加速器的加速原理是,通过P2P的方式,在访问同一网页的用户之间传输数据,从而达到加速作用。对于服务器压力大的网站,或不同运营商的网站,有很好的加速效果。
由于是使用P2P方式进行加速,所以在线人数越多,加速效果越明显,请各位用户尽量保持使用。
软件在使用过程中,会记录一部分性能数据,这些数据对我们改善服务非常有用。请您在活动结束时将安装目录下的AccProxy.txt上传到体验中心,为了感谢大家的测试,我们将从有上传数据文件的用户中随机挑出5000名用户,奖励普通群一个,详细的活动规则见附录。
欢迎您到讨论区(http://webacc
