鬼仔's Blog

from：lengmo blog

熊猫烧香 – 核心源码 Delphi版本
——————————————————————————–
僅供研究使用!後果自行負責

代码:——————————————————————————–
阅读全文 »

Ha.Ckers.Cn

22号开始考试，一直到今天上午才考试完，4门考了4天。。
总算是完了，挂不挂科就是开学后的事了。 :lol:
今天在宿舍再玩一晚上，明天上午把电脑什么的送回家，然后回老家参加朋友的婚礼~
:cry: 朋友都结婚了，我却连女朋友都还没有。老妈都说我了。

阅读全文 »

By WhyTt
参数直接带如查询的函数和过程

menu
BBSList
ForumTree
Log
ShowRank
ShowRole
DelFile//deletefile

还记的以前在blog发的一篇bbsxp分析文档，http://computer.mblogger.cn/whytt/posts/59457.aspx

由于当时只看到在监狱那里有对log的引用，而没看到这里居然还有，所以一直没继续看下去，考试大部分完了，现在每天没撒事，于是看看代码打发时间，今天早上选的是bbsxp来开刀，嘿嘿~~~~

在bank.asp这个文件中，在倒数第6行那里有个对log过程的引用，
就是在银行转帐这里，思路是这里的。

先注册2个用户，拿一个用户跟几个帖子，赚10个金币，然后去银行那里去 阅读全文 »

鬼仔：针对 Windows 2000 SP4 English 和 Windows 2000 SP4 English all updates on day 11.01.2007 下的 Microsoft Visual C++ 6.0 SP6 ，我这里是中文版的xp sp2。没办法测试，谁有合适的环境？测试下~

来源：milw0rm.com
阅读全文 »

鬼仔：我还没有测试，没有环境。。

来源：心路
这是LuoLuo写的EXP，他允许公布，所以我发一份到我的blog上面，他的blog地址为：http://luoluo.cnblogs.com/，这个EXP是用java写的，编译后作为applet插入到IE即可，测试了IE和FF均可成功。本EXP没有攻击性，成功之后运行计算器。如果有人修改之后用于攻击，后果自负。

阅读全文 »

补充一个下载地址：http://www.duote.com/soft/10147.html

鬼仔：我比较喜欢玩模拟器，我这里还有一些其他的模拟器和2G多的ROM，可惜没办法提供下载。

By benquick@Crsky:

不多做介绍,特别是80年代后的朋友肯定会喜欢这个帖子…电脑玩累了打一盘俄罗斯方块或者超级马力轻松一下…此版本非原创…但也是我多年搜集的经典游戏…希望老鸟们会喜欢…这个模拟器是中文版本,也支持手柄…其他的设置很简单自己研究
阅读全文 »

信息来源:红狼安全小组(www.crst.com.cn,www.wolfexp.net)
文章作者:qaz0987

O-blog2.0.3的编辑器存在一个文件浏览漏洞,存在漏洞文件在于whizzylink.php和whizzypic.php,不过前一个可以浏览任意文件和目录,后一个只能浏览目录和图片,并能查看图片.
例: http://xxxxx/blog/editor/rte/whizzery/whizzylink.php?d=/&x=.

阅读全文 »

也不能算是完全的被黑，贴个图吧。不过不记得国内有x.25 Team的组织。

点击查看大图