Blogger互动—怪癖火炬接力

2005/08/26 1:23 | 鬼仔 | 心情随笔 | 4 条评论了已经

开始游戏的人出一个题目,在自己的blog上写下答案,然后把题目丢给另外五个人,在文末附上这五个人的连结,并且到这些人的留言版上留下:“哈哈!你被贴了。”(哈哈是我自己加的)。这五个被tag到的人,在自己的blog注明(并附上连结)是从哪一个blogger那里传来的题目(这时候“引用”功能就很好用),然后写下答案,再去贴另外五个人。如此继续下去。

这两天在很多blog里都看到这个游戏,似乎已经传播开了,就像瘟疫一样。就想自己什么时候会被传染上?昨天晚上终于收到了蓝雨的接力棒,没想到这么快就被人点到了,我也成了传说中的倒霉蛋。不管是不是跟风,既然大家都在玩,凑个热闹,接下来了。

游戏的题目是:

怪癖。写下五个自己的怪癖、奇怪的嗜好、异于常人的习惯。

先说下游戏规则,被我点到的朋友可以看下。
写下五个自己的怪癖、奇怪的嗜好、异于常人的 阅读全文 »

使用Magic Winmail来提升权限

2005/08/25 9:06 | 鬼仔 | 技术文章 | 消灭0留言

文章来源:lis0

环境:所有使用了Magic Winmail软件的服务器,前提你已经得到了一个webshell :)

Magic Winmail是一款很不错的mail server 软件,深受不少网站的青睐。主要是一些中小的网站。但是在笔者最近的一次渗透中发现,装有改软件的服务器,如果一旦被入侵者得到webshell就可以通过这个软件来提升权限,非常危险。

装有Magic Winmail的服务器会在系统上开启8080端口,对外提供邮件服务。使用过它的人应该知道。这个Magic Winmail服务器支持php脚本解析。图1 阅读全文 »

Oblog的噩梦

2005/08/25 8:52 | 鬼仔 | 技术文章 | 4 条评论了已经

文章作者:千寂孤城
信息来源:邪恶八进制信息安全团队

注:本文已发表在2005年8月的《黑客X档案》杂志上

现在的博客可谓是如日中天啊,还自称是“互联网的第四块里程碑”。期末考试刚刚结束,我就下了套oBlog 2.52来研究,我读啊读、找啊找,终于让我找到个大漏洞。
问题出在inc/function.asp的CheckUserLogined()函数中,大家看代码:

阅读全文 »

Google Talk

2005/08/24 1:19 | 鬼仔 | 工具收集 | 5 条评论了已经

今天早上起床后看到很多地方都在谈论Google要进军即时通讯,进军IM市场.并且我也看到http://talk.google.com 的域名也已经生效,直接跳转到http://www.google.com/talk/ ,但是404错误.
刚才又重新打开http://talk.google.com ,看到的是:

Talk and IM with your friends for free

阅读全文 »

网络技术常用术语中英对照

2005/08/23 1:27 | 鬼仔 | 技术文章 | 消灭0留言

LAN    局域网
WAN    广域网
UTP    非屏蔽的双绞线
STP    屏蔽的双绞线
ATM    异步传输模式
FDDI    光纤分布式数据接口
CSMA/CD 载波侦听多路访问方法
MSAU   多站访问单元
ATM    异部传输模式
PVC    永久虚拟回路
Hub    集线器
PSTN    公共交换电话网
ISDN    综合业务数字网
ADSL    非对称数字用户线路
Bridge   网桥
Switch   交换机
Router   路由器
Gateway  网关
VPN    虚拟专用网络
PRI     主数率接口
BRI     基本数率接口
MAC    媒体访问控制
OSI    开放式系统互连
TCP/IP   传输控制协议/网际协议
IPX/SPX  网际数据包交换/系列数据包交换
阅读全文 »

Flash Earth

2005/08/22 9:07 | 鬼仔 | 工具收集 | 才 1 条评论

GOOGLE和MSN的成果被ADOBE的Flash earth轻松赢得. 这个Flash整合得比较成熟,文件不大,画面看上去相当流畅.如果你只想了解大概的地形,用它足够了.

查看效果

有3种模式供选择:
1.Google Maps : Google地图
2.MSN VE no labels : MSN地图,没有标注行政区域,地区名称
3.MSN VE with labels : MSN地图,标注了行政区域,地区名称
阅读全文 »

ASP.NET下使用WScript.Shell执行命令

2005/08/21 8:00 | 鬼仔 | 技术文章 | 消灭0留言

来源:lake2的专栏

ASP.NET下有自己的执行CMD命令的方式,这里用WScript.Shell似有画蛇添足之嫌,但是我们也不能排除真的有机器禁用了.NET的相关类,未雨绸缪嘛。当然也不仅仅局限于WScript.Shell,只要是ASP中能用的组件,统统都可以用于ASP.NET中,而且还更方便!
ASP.NET提供了两种方法让我们使用COM组件:1、Server对象的CreatObject方法;2、将COM组件转化为.NET组件。

·Server对象的CreatObject方法
这个方法比较简单,直接使用就是。当然前提是服务器上已经注册了该组件,而WScript.Shell是系统自带的,我们不用担心。只是在编写代码时注意ASP.NET与ASP语法上的细微差别就可以了。直接给出代码如下:
阅读全文 »

Evilspy.aspx v2.0

2005/08/21 6:11 | 鬼仔 | 工具收集 | 消灭0留言

文章作者:swords [E.S.T]
信息来源:邪恶八进制信息安全团队

http://wmjie.51.net/swords/blog/index.php?action=show&id=171
Evilspy.aspx v2.0
'————————————
'SoftWare:Evilspy.aspx
'version:2.0 Build 20050824
'Designer:swords[EST]
'QQ:78623269
'Blog:http://angler.126.com
'运行环境:asp.net
'发布时间:2005-08-24
'Demo:请不要用于非法用途,发现bug请指正。
'登陆密码:evilspy
'版本控制:
'ver 1.0 2005-05-27 基本功能:探针,Net.Cmd
阅读全文 »