2007年1月 的日志

iReaper – MSDN中文Webcast下载程序

信息来源:cnBeta.COM

中文MSDN Webcast从2004年诞生至今已经开播了500多门课程,这些课程都是非常优秀的技术资料,很多爱好者都会选择将他们下载到自己的计算机上慢慢观看并做为长久收藏.然而如此众多的课程,1000多个文件,一个一个的下载、解压实在是一件可怕的工作,而这么多文件下载到硬盘上如何进行管理,如何将课程和文件一一对应起来,也是一件令人头疼的工作.

正是由于这些原因,iReaper诞生了.
他的设计理念非常简单,从一个统一的视角:
中文MSDN Webcast课程,为我们提供一个一站式的下载->解压->播放管理功能
使得这些网络视频资料能够更加充分的造福每一个开发者.


阅读全文 »

Tags:

腾讯发布关于终止使用存在安全漏洞的QQ版本的公告

信息来源:cnBeta.COM

尊敬的QQ用户:
为了给广大QQ用户提供更加安全、专业、细致的服务,我们在对存有安全漏洞的QQ版本采取了一系列升级措施后,决定从即日起逐步终止存在安全漏洞的QQ版本的使用

请收到版本停止使用通知的用户登录“腾讯软件中心”( http://im.qq.com/qq/dlqq.shtml ),免费下载并安装最新的QQ版本,即可正常使用QQ。

绿色安全、健康有序的网络环境需要每一位网民的热心参与和积极配合。您在使用中遇到任何问题,欢迎到腾讯产品论坛进行反馈( http://im.qq.com/bbs/ )。如果您还需要进一步的咨询,请联系腾讯客服中心( http://service.qq.com )。

感谢您对我们长久以来的大力支持,愿QQ能带给您更加健康快乐的在线生活体验。
阅读全文 »

Tags: ,

百度空间07年三个跨站漏洞

来源:梦之光芒

一、

# discover by Monyer

# http://hi.baidu.com/monyer

漏洞成因:百度虽然对于插入的html标签的属性进行过滤,包括style(层叠样式表),但是并没有对混淆在样式中的注释部分进行位置检查。造成可以通过在expression中插入注释,譬如:expr/*XSS*/ession,并以此方式绕过百度的过滤系统。但是由于在IE运行时会忽略掉注释内容,使得XSS代码得以正常运行,跨站即产生

示例:<img STYLE="xss:expr/*XSS*/ession(alert("XSS"))">
<div STYLE="xss:expr/*XSS*/ession(this.innerHTML="<h1> monyer</h1>")"></div>
阅读全文 »

Tags: ,

Sina UC 2006 Activex SendDownLoadFile Exploit

Sina UC 2006 Activex SendDownLoadFile Exp
Author: axis@ph4nt0m
Date: 2007-01-09

Usage: Sina_UC_2006_Activex_SendDownLoadFile_exp.exe <URL> [Local htmlfile]

Sina_UC_2006_Activex_SendDownLoadFile_exp.exe
下载地址:2007011002126.rar

Tags: , , ,

Sina UC 2006 Activex SendChatRoomOpt Exploit

鬼仔:我编译了下,下载地址:
2007011012544.rar

来源:Ph4nt0m
阅读全文 »

Tags: , , ,

iPhone

AppleiPhone 。真漂亮。。

官方规格:
– 屏幕尺寸:3.5英寸
– 屏幕分辨率:320×480/160 ppi
– 输入方式:多触点(Multi-Touch)触摸屏技术
– 操作系统:OS X
– 存储容量:4GB/8GB
– GSM:4频(850/900/1800/1900MHz)
– 无线数据:Wi-Fi (802.11b/g) + EDGE + 蓝牙 2.0
– 摄像头:200万像素
– 电池:通话/视频/浏览最高5小时,音乐播放最高16小时
– 体积:115x61x11.6mm
阅读全文 »

Tags:

WordPress <= 2.0.6 wp-trackback.php Remote SQL Injection Exploit

来源:milw0rm.com

阅读全文 »

Tags: , , ,

MD5散列反查询系统下载(PHP+MYSQL/ASP+ACCESS)

来源:网虫blog
有PHP+MYSQL和ASP+ACCESS的。

PHP的是空数据库,里面没有任何数据, 通过查询后自动纪录,也就是只要在你站点加过密的MD5都会自动纪录到数据库里了。遗憾的是只支持32位的加密反查询,不支持16位。

ASP的也是空数据,不过有点好处。它可以在后台自动生成数据库,但只局限于数字,如果带字母或者符号只能手动添加进去或者已经有人使用过加密自动纪录了。

下载:
md5_php_mysql.rar
md5_asp_access.rar

Tags: