终于申请到了Google Apps for Your Domain
Google Apps for Your Domain,中文名:Google 应用服务网站版,详情请看:http://www.google.com/a/
申请了无数次,终于通过了。以后就可以用google提供的 [email protected] 形式的信箱了!mail部分可以开的mail帐号也比较多,1K,哈哈~。
点击查看大图
电子邮件(Gmail):
http://mail.huaidan.org 阅读全文 »
2006年12月 的日志
IE CSS畸形宽度单元标记拒绝服务漏洞
鬼仔:我已测试过了,Exploit 1 会造成IE假死,Exploit 2 和 Exploit 2 会分别弹出5个窗口。发了这个就下了,睡觉去,昨天晚上落枕,今天脖子痛,早点睡,明天早点起床,然后回家,好久没回过家了。
来源:Sebug.net
系统编号:BES200612758
发布时间:2006-12-08
入库时间:2006-12-08
危害级别:★★★☆☆☆
影响版本:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 7 Beta 2
Microsoft Internet Explorer 7 Beta 1
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
阅读全文 »
被小菜们忽略的SQL注入技巧
from:s0n9 '5 b109
下面我要谈到一些sqlserver新的bug,虽然本人经过长时间的努力,当然也有点幸运的成分在内,才得以发现,不敢一个人独享,拿出来请大家鉴别,当然很有可能有些高手早已知道了,毕竟我接触sqlserver的时间不到1年:P
1.关于openrowset和opendatasource
可能这个技巧早有人已经会了,就是利用openrowset发送本地命令。通常我们的用法是(包括MSDN的列子)如下:
select * from openrowset('sqloledb','myserver';'sa';'','select * from table')
可见(即使从字面意义上看)openrowset只是作为一个快捷的远程数据库访问,它必须跟在select后面,也就是说需要返回一个recordset 。
阅读全文 »
记一次巧妙的hacking
那天,正在看资料,朋友丢了个URL过来,说是SA注入点,但数据库和WEB分离的,搞了半天没搞定。
我一听,SA注入点,应该很容易的说,于是就很随意的说,OK,没问题,等会给结果~
手工大概的判断了下,的确是个SA注入点。判断过程偶就不写了,精彩的地方当然要留到后面啦
操起NBSI这把大刀就开工了。首先尝试恢复xp_cmdshell和sp_OACreate两扩展存储,恢复后用两扩展存储随意执行了一个命令,但是从回显结果来判断,
命令没有成功执行。于是又恢复xp_servicecontrol扩展存储,由于该扩展存储没有回显,偶就随意的ECHO了一个文件到一个指定目录
然后用列目录的功能把那目录列了一遍,但并未发现写入的文件。心想,应该是管理员把那几个常用的hacking扩展存储都给X了吧。
阅读全文 »
给小人画条路让他跑—line rider
鬼仔:今天无意间发现这个小游戏– line rider ,有时候也需要娱乐一下。
这个 Flash 游戏很简单,你只需要根据自己的注意画条路,画好后直接播放就可以看到小人在你画的路上跑了。
嫌画布面积小的可以用手状的那个工具拖动,当然,也可以保存自己辛苦画好的路!
http://huaidan.org/wp-content/uploads/200612/linerider.swf
推荐直接打开 http://huaidan.org/wp-content/uploads/200612/linerider.swf 来玩,这样画面会大一些。
阅读全文 »
