discuz官方被黑

Tags: ,

换用WP-PostViews,并找回以前的日志阅读数

刚才禁用了Popularity Contest插件,换用WP-PostViews,因为像Popularity Contest这种以百分比来显示文章受欢迎度的方式不适合我们国人的习惯,还是用WP-PostViews直接来显示文章的阅读次数比较舒服些。

不过当初转换数据的时候,没有考虑到会用WP-PostViews这个插件,因此当时没有把在LBS下的日志阅读数也给转过来,刚才启用WP-PostViews之后,又找到原来LBS的数据,把日志阅读数也转了过来,直接phpmyadmin下 update wp_postmeta set metavalue=’日志阅读数’ where meta_key=’views’ and post_id=’日志ID’; ,但是比较遗憾的是从转到wordpress以来,这些天的日志阅读数都损失了,没有跟原来LBS下的日志阅读数加到一起,刚开始没有想到这个问题,update完了之后才发现的,不过已经晚了。也只能这样了。

Tags: , ,

[BT下载]Windows XP with SP3 VOL MSDN 简体中文版

来源:cnbeta

感谢yaoyou12的投递
新闻来源:网中漫步
Windows XP Professional with Service Pack 3 (x86) – CD (Chinese-Simplified)
zh-hans_windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74070.iso 601.04 MB
发布日期 (UTC):5/2/2008 12:05:18 AM
SHA1:d142469d0c3953d8e4a6a490a58052ef52837f0f
阅读全文 »

Tags: , , ,

Microsoft Works 7 WkImgSrv.dll ActiveX Remote BOF Exploit

<!–
The problem is in wkimgsrv.dll module shipped with many MS Offiice
Suite (tested on MS OF 2003,MS OF 2007)
Actually,this is not the case of buffer overflow attack,just a exploit
of insecure method WKsPictureInterface.
Setting this point to any where in memory and IE will crash when
wkiimgsrv’s trying to access an invalid memory location.
阅读全文 »

Tags: , , ,

IIS_AD IIS扩展源代码

来源:安全警戒线论坛

用于向网页中插入代码,支持iframe以及script 标签。

原本这程序是别人定做的,因为交易方式的分歧,闹的不惶而散。
看到群里有人不知道在那弄到的,当成宝贝是的,既然没交易,就发出来吧。
原本人家是用来挂广告的,让有心人用来挂马用了
原理很简单,就是在IIS应用程序池isapi,特点是解决了win2003假死问题,缩短IIS应用池回收时间。
测试环境WIN2003+IIS XPSP2+IIS    WIN2000没测试。
首先打开GetID.exe获取注册号,运行IIS_AD.exe生成DLL文件,加载到IIS应用池就OK了
有了他服务器任何的一个页面都会有广告代码或者网马代码。
之后修改IIS_AD.ini里的内容:
[IIS_AD]
ADjs=<script language='javascript'>alert('Welcome to User IIS AD !');</script>

支持iframe以及script 标签。

阅读全文 »

Tags:

dedecms v5.1 WriteBookText() code injection vul

来源:Ph4nt0m Google Group
by [email protected]
QQ:378367942


\include\inc_bookfunctions.php
—————————————————
……
function WriteBookText($cid,$body)
{ 阅读全文 »

Tags: ,

[五一礼物] 真的补了吗 Oblog漏洞重现

作者:Tr4c3
本来这个礼物只是给BK瞬间群的朋友们共享了,特意说不让拿去搞官方,不幸的是还是有人首先拿官方测试,让人很郁闷,T了该人,拉黑。今天放出来给大家。
########################################################################
Tr4c3[at]126[dot]com 写于[2008-4-29]
版权所有:
http://www.nspcn.org/
http://www.tr4c3.com/
Bk瞬间 [QQ群] & Hi [QQ群]
阅读全文 »

Tags: ,

收到《黑客社会工程学攻击》

作者送的,感谢作者 lizaib 。书的介绍在这里

今天收到的书,还没来得及看。

《黑客社会工程学攻击》是由《黑客手册.非安全》[www.nohack.cn]推出的安全系列丛书中第一本关于社工工程学的黑客安全图书,这是一本中国式本土社工优秀书籍。
IMG_1735

Tags: , ,