鬼仔's Blog

discuz官方被黑

2008/05/04 19:18 | 鬼仔 | 乱七八糟 | 4 条评论了已经

Tags: Discuz!, 被黑

换用WP-PostViews，并找回以前的日志阅读数

2008/05/04 0:29 | 鬼仔 | 心情随笔 | 10 条评论了已经

刚才禁用了Popularity Contest插件，换用WP-PostViews，因为像Popularity Contest这种以百分比来显示文章受欢迎度的方式不适合我们国人的习惯，还是用WP-PostViews直接来显示文章的阅读次数比较舒服些。

不过当初转换数据的时候，没有考虑到会用WP-PostViews这个插件，因此当时没有把在LBS下的日志阅读数也给转过来，刚才启用WP-PostViews之后，又找到原来LBS的数据，把日志阅读数也转了过来，直接phpmyadmin下 update wp_postmeta set metavalue=’日志阅读数’ where meta_key=’views’ and post_id=’日志ID’; ，但是比较遗憾的是从转到wordpress以来，这些天的日志阅读数都损失了，没有跟原来LBS下的日志阅读数加到一起，刚开始没有想到这个问题，update完了之后才发现的，不过已经晚了。也只能这样了。

Tags: Popularity Contest, WordPress, WP-PostViews

[BT下载]Windows XP with SP3 VOL MSDN 简体中文版

2008/05/03 18:44 | 鬼仔 | 乱七八糟 | 6 条评论了已经

来源：cnbeta

感谢yaoyou12的投递
新闻来源:网中漫步
Windows XP Professional with Service Pack 3 (x86) – CD (Chinese-Simplified)
zh-hans_windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74070.iso 601.04 MB
发布日期 (UTC):5/2/2008 12:05:18 AM
SHA1:d142469d0c3953d8e4a6a490a58052ef52837f0f
阅读全文 »

Tags: MSDN, SP3, VOL, Windows XP

Microsoft Works 7 WkImgSrv.dll ActiveX Remote BOF Exploit

2008/05/03 12:44 | 鬼仔 | 技术文章 | 4 条评论了已经

<!–
The problem is in wkimgsrv.dll module shipped with many MS Offiice
Suite (tested on MS OF 2003,MS OF 2007)
Actually,this is not the case of buffer overflow attack,just a exploit
of insecure method WKsPictureInterface.
Setting this point to any where in memory and IE will crash when
wkiimgsrv’s trying to access an invalid memory location.
阅读全文 »

Tags: Activex, Exploit, Microsoft, WkImgSrv.dll

IIS_AD IIS扩展源代码

2008/05/02 19:04 | 鬼仔 | 工具收集 | 11 条评论了已经

来源：安全警戒线论坛

用于向网页中插入代码，支持iframe以及script 标签。

原本这程序是别人定做的，因为交易方式的分歧，闹的不惶而散。
看到群里有人不知道在那弄到的，当成宝贝是的，既然没交易，就发出来吧。
原本人家是用来挂广告的，让有心人用来挂马用了
原理很简单，就是在IIS应用程序池isapi，特点是解决了win2003假死问题，缩短IIS应用池回收时间。
测试环境WIN2003+IIS XPSP2+IIS WIN2000没测试。
首先打开GetID.exe获取注册号，运行IIS_AD.exe生成DLL文件，加载到IIS应用池就OK了
有了他服务器任何的一个页面都会有广告代码或者网马代码。
之后修改IIS_AD.ini里的内容：
[IIS_AD] ADjs=<script language='javascript'>alert('Welcome to User IIS AD !');</script>
支持iframe以及script 标签。

阅读全文 »

Tags: IIS

dedecms v5.1 WriteBookText() code injection vul

2008/05/02 2:06 | 鬼仔 | 工具收集 | 5 条评论了已经

来源：Ph4nt0m Google Group
by [email protected]
QQ:378367942

\include\inc_bookfunctions.php
—————————————————
……
function WriteBookText($cid,$body)
{ 阅读全文 »

Tags: DedeCms, Vulnerability

[五一礼物] 真的补了吗 Oblog漏洞重现

2008/05/01 19:56 | 鬼仔 | 技术文章 | 3 条评论了已经

作者：Tr4c3
本来这个礼物只是给BK瞬间群的朋友们共享了，特意说不让拿去搞官方，不幸的是还是有人首先拿官方测试，让人很郁闷，T了该人，拉黑。今天放出来给大家。
########################################################################
Tr4c3[at]126[dot]com 写于[2008-4-29]
版权所有:
http://www.nspcn.org/
http://www.tr4c3.com/
Bk瞬间 [QQ群] & Hi [QQ群]
阅读全文 »

Tags: OBlog, 漏洞

收到《黑客社会工程学攻击》

2008/04/30 20:05 | 鬼仔 | 心情随笔 | 9 条评论了已经

作者送的，感谢作者 lizaib 。书的介绍在这里。

今天收到的书，还没来得及看。

《黑客社会工程学攻击》是由《黑客手册.非安全》[www.nohack.cn]推出的安全系列丛书中第一本关于社工工程学的黑客安全图书，这是一本中国式本土社工优秀书籍。

Tags: 社会工程学, 非安全, 黑客手册