51.la被挂马

今天打开51.la想看下今天的统计,结果看到一个紧急公告—紧急!挂马事件及处理进度

同时sina也发表了一篇新闻—金山毒霸官网成病毒传播源 公安部门已介入

51.la的知名度就不用说了,现在网上什么样的评论都有,还是静看事情的发展吧..

不过在用51.la统计的站长们不用担心,因为

此事件已在第一事件处理,您网站上的统计代码目前不会显示任何内容,也暂时没有产生危害的可能。

大学自习室2

相信大学自习室(1)都看过了吧,这回作者想说点啥?

大学自习室(2)
http://www.pconline.com.cn/pcedu/carton/xp/0512/flash/5zixi.swf

回忆一下大学自习室(1)吧!
http://www.pconline.com.cn/pcedu/carton/mtv/10309/flash/030923zixi.swf

C语言简单实现克隆帐户

文章作者:zhouzhen[E.S.T]
信息来源:邪恶八进制信息安全团队

阅读全文 »

挑战百度 突破验证码限制

文章作者:罗清篮
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注意:本文章05年12期黑防已发 注意版权

百度,作为国内搜索引擎的大户,为了进一步扩大自己的用户群,专门开设了“百度贴吧”(2003年11月百度贴吧 (http://post.baidu.com)自从诞生以来逐渐成为世界最大的中文交流平台!当用户在百度搜索引擎中搜索出需要搜索的关键字,点击“贴吧”即可进入以关键字为专题的相应贴吧)的服务。操作简单而又针对性,这是贴吧火极一时的重要原因,可正因为如此,百度贴吧的安全性又怎么样呢?这就是我们今天探讨的话题!
相信大家都有在论坛灌水的经历吧?但是如果你连续发表统一内容的东西在论坛中,不久论坛的整个板块就全是你发表的信息了,其他信息全被挤在了后面。假设你发表的信息够多,版主都删不完时,那么这个论坛基本就报废了!其他的商业论坛也意识到了防止恶意灌水的重要性 阅读全文 »

从后台得到webshell技巧大汇总

作者:9xiao[F.S.T] lin[F.S.T] 来源:火狐技术联盟

前 言
动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站webshell还有一步之遥,但还是有许多新手因想不出合适的方法而被拒之门外。因此,我们把常用的从后台得到webshell的方法进行了总结和归纳,大体情况有以下十大方面。

注意:如何进入后台,不是本文讨论范围,其具体方法就不说了,靠大家去自己发挥。此文参考了前人的多方面的资料和信息,在此一并表示感谢。

一、直接上传获得webshell
这种对php和jsp的一些程序比较常见,MolyX 阅读全文 »

Tags: ,

泡面计时器


相信爱吃泡面的朋友很多吧,相信边玩电脑边吃泡面的朋友更多吧。
特别像我们这些天天在寝室抱着电脑玩的人,更是经常懒得出去,在寝室泡面吃。
我们寝室就有好几个这样的,不过我除外,我不喜欢吃泡面。
很多时候我们会忘记时间,把泡面泡的太面了。
这里给大家个工具—泡面计时器
下载地址
下载后把文件扩展名更改为.exe

在你的blog上添加订阅到Google的代码

随着Google推出多语言版本的Google个性化新闻页面以及Google Reader的改进,使用Google来阅读RSS的人也在逐步增加。如果要想在你的Blog上添加上订阅到Google的快捷按键,可以直接到这个页面提交你的Feed,再将生成的html代码拷贝到你的Blog模板上,就可以让读者方便地订阅你的Blog了。

比如,我的Blog的订阅到Google快捷按键的代码:
阅读全文 »

SQL版低权限CMD命令执行工具

前几天出了AC版的。
今天又在师傅那里看到了SQL版的,放在这里。
点击下载