目前的工作情况和生活状态
[ 火山大陆 ] Time: 2008-08-09 03:08:00 View: 327
这是为最近刚上线的 UI Channel 写的我目前的工作情况和生活状态,忙忙碌碌这么久了,这也是一次小的总结。1.请简单的介绍一下你自己 Hi,我是H++,来自中国北京,在微软亚洲工程院ATC Studios担任用户体验设计师,主要负责Windows Mobile Products的界面设计。 2.请聊一下您目前的工作情况和生活状态 我现在生活在北京,工作和生活的状态相对来说还算...
-
0
顶一下
网站即将改版~~
[ 火山大陆 ] Time: 2008-08-09 02:08:00 View: 398
这个程序最早从06年初开始用,到现在这么久了,程序开发都停止更新了。。。。。现在也漏洞百出,而且还有很多很糟糕的设计,中间断断续续的在视觉上做了一些小的调整。...
-
0
顶一下
roxik~!
[ 火山大陆 ] Time: 2008-08-09 02:08:00 View: 262
http://roxik.com/据说Flash Freelance之中,他是最厉害的大部分flash改革都是出自他手,尤其3D方面,作为Flash开发顾问,他近期参与的作品有:http://ecodazoo.com/(前面介绍过http://www.hxxland.com/blog/article.asp?id=248)...
-
0
顶一下
WSI {For Wolves Security Team } - 奥运发布版 V5.0.18
[ 鬼仔 ] Time: 2008-08-09 01:08:00 View: 245
来源:狼族论坛 打开软件,界面如图1,界面很清晰和整洁。 使用的时候,Mysql5 inj point那个框就是你要注射的url。该url应该是有注射漏洞的点。要连union一起,就像默认值那样 http://127.0.0.1/index.php?id=1/**/and/**/1=2/**/union/**/select/**/1,2,3,4,5 比如第4个数字会在页面上显示,那么你就将数字4替...
-
0
顶一下
祝北京奥运举办成功!
[ Acfeel ] Time: 2008-08-08 15:08:00 View: 314
还几小时候奥运会就要开幕了!除了期待更是兴奋!祝北京奥运举办成功!...
-
0
顶一下
Java applet 安全性探究
[ 鬼仔 ] Time: 2008-08-08 13:08:00 View: 300
作者:空虚浪子心[XGC] 原文链接 【IT168专稿】引言 因为一个 0day,让作者对java applet心血来潮,随着不断的失败,发现了一个又一个安全特性。本文提醒大家,除了activeX,还有这么一种东西,一旦出现了安全隐患,也会帮大 家做些什么。如果你要找“0DAY”,请掠过;如果你要找“如何使用APPLET下载木马”,请看下集;如果你喜欢研究“applet可能存在的安全隐患 ”,...
-
0
顶一下
discuz获取任意管理员密码漏洞利用工具vbs版
[ 鬼仔 ] Time: 2008-08-08 13:08:00 View: 312
作者:Safe3 原文链接 本打算考虑写个python版的,考虑大家的机器环境还是弄了个vbs版 也利于修改 以下是search.inc.php 文件漏洞利用代码VBS版 Dim strUrl,strSite,strPath,strUid showB() Set Args = Wscript.Arguments If Args.Count 3 Then ShowU() Else strSite...
-
0
顶一下
Discuz vs Phpwind
[ 鬼仔 ] Time: 2008-08-08 13:08:00 View: 143
作者:5up3rh3i 原文链接 这几天领导为了抢病人把我们120急救中心搬到院外,本来偷偷在院长办公室接来的网线现在也用不上了.到外面了就没办法上网了...没想到dz vs pw的进一步升级. .最开始pw的冰封浪子在他的blog上发了一个dz sql注射的隐藏日志,结果被ring04h黑了,结果传来传去到处都是... dz的剑心看到并且证实了该漏洞..于是冰封浪子 就公布了他的exp,但是很奇...
-
0
顶一下
关于GIFAR的一些补充分析
[ 鬼仔 ] Time: 2008-08-08 13:08:00 View: 174
作者:axis 原文链接 思路有点乱,想到什么说什么吧。 这个漏洞的危害主要在于跨域的影响上。普通的XSS漏洞可能需要在target site上找一个XSS的漏洞,然后诱使受害者去访问存在XSS的页面或者是点击一个XSS的link。 但是这类跨域漏洞不同,他不需要在target site上做什么,而是只需要在任意一个第三方站点上构造一些恶意脚本就可以实施攻击了,攻击范围将扩大许多许多。当然这个漏洞...
-
0
顶一下
DISCUZ字符转码漏洞
[ 鬼仔 ] Time: 2008-08-08 13:08:00 View: 281
来源:凋凌玫瑰s blog 最近出来的php第三方编码转换类漏洞又要死一大批php站了。 先是phpwind接着又是discuz论坛 编码转换没处理的都会存在这类漏洞了 phpwind的大家都知道了,今天群里还有人不知道discuz的。 顺便在群里看到个discuz论坛的站,发出来就都知道咋注了。 http://bbs.hefei.cc/space.php?username=%cf%20UNION...
-
0
顶一下
discuz获取任意管理员密码漏洞
[ 鬼仔 ] Time: 2008-08-08 13:08:00 View: 351
文章作者:冰封浪子 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 漏洞说明:Discuz 论坛系统 是一套采用php+mysql数据库方式运行,在其中发现了一个安全漏洞,成功利用此漏洞可以提取管理员的密码进入后台,取得管理员权限。 漏洞厂商:http://www.discuz.net 漏洞解析:在Discuz的wap模块中的字符转码程序存在问题,在discuz的wap模块...
-
0
顶一下
phpwind任意修改管理员密码漏洞 VBS版利用程序
[ 鬼仔 ] Time: 2008-08-08 13:08:00 View: 226
作者:Tr4c3 phpwind任意修改管理员密码漏洞 VBS版利用程序 By Tr4c3 Dim strUrl, strPost, xPost, strGet Set Args = Wscript.Arguments If Args.count2 Then Wscript.Echo "Usage: " & Wscript.ScriptName & " http://hi.baidu.com/tr...
-
0
顶一下
-
0
顶一下
phpwind wap 0day exp
[ 鬼仔 ] Time: 2008-08-08 13:08:00 View: 207
作者:ah 来源:Ph4nt0m 需要.net环境 下载地址:PhpwindWapExp.rar 发表评论 | 分类:工具收集 本文网址:http://huaidan.org/archives/2224.html © 鬼仔 for 鬼仔s Blog, 2008. | Add to del.icio.us digg | Technorati Google BlogPulse. 相关日志 跨站通杀漏洞...
-
0
顶一下
搞笑的80sec阅读者,搞笑的PHPWind Exploit
[ 鬼仔 ] Time: 2008-08-08 13:08:00 View: 185
来源:Trajon.BWLs HI 国内的python风气很不好啊~~ 发现很多python的论坛都人气凋零 今天编程编到手软,在网上瞎逛悠,无意中看到80sec放出的一个什么 PHPWind...
-
0
顶一下
东拉西扯:我眼中的乔布斯
[ 对牛乱弹琴 ] Time: 2008-08-08 08:08:00 View: 326
直到去年夏天从ThinkPad切换到MacBook Pro之前,我从来都不是苹果的用户,苹果始终存在于我的注意力之外。由于并没有在路上听音乐的习惯,别人送我的好几个iPod,都被我送人了。我对苹果用户与PC用户之间由来已久的冷嘲热讽,也早有耳闻,但事不关己,也仅仅知道而已。 神奇的事情,发生在购买MacBook Pro之后。一个用了十几年PC的人,我估计,怎么着也得用几个月的时间来适应全新的Mac...
-
0
顶一下
请教。关于吴海和关明生
[ 白鸦 ] Time: 2008-08-08 02:08:00 View: 195
1、两年多来,我一直在试图更多的了解,中国互联网上的两个人:关明生、吴海。 2、这是两个其实没有干系的人。这是两个很特殊,很值得研究的人。 所谓值得,并非指他们的人本身,而是他们所做的事情。 3、关明生带着世界最先进的管理文化─GE的文化,把当时中国最土的互联网公司─阿里巴巴,从一个纯粹的泥腿子企业带上了正道。解决了“入道”问题。 吴海带着传统到不能再传统的市场营销方式,土拉吧唧的把一个由多位海归...
-
0
顶一下
在外婆的身边感觉真好
[ Gkin ] Time: 2008-08-08 01:08:00 View: 517
我的外婆,是个坚强、开朗、善良而传统的人。因为个人生活习惯和相处上的种种问题,外婆她选择了独自居住。也因为这样,总让自己时刻的牵挂。人总有老的时候,也总有需要照顾的时候。每当想到这些自己就很感触。毕竟是一手带大自己的外婆。没有她,也许也没有今天的自己。而现在的我也只能无可奈何的面对这样的事实,能做的就是探望和关心。 上周是她87岁生日,大家都为她庆祝,在异地工作的自己也专程留在了她的身边陪伴...
-
0
顶一下
Google2008北京奥运会Logo全集(完结)
[ 中国丫头 ] Time: 2008-08-08 01:08:00 View: 217
Day 17 闭幕式............Tags - google , 2008 , 北京 , 奥运会 , logo...
-
0
顶一下
我现在是干啥的呢?(想知道我现在从事什么的朋友请看)
[ Gkin ] Time: 2008-08-08 00:08:00 View: 385
“在新公司工作也快接近半年了。”——这么一说突然感觉时间的确过得飞快。也许是投入,又或许是单调。公司和住宿,每天就这样两点的来回,不知不觉的也就这样过去。在这段时间里经常能听到的一个问题就是“你现在在新的公司是干啥的?”问这个的不但是旧的同事,好友,甚至连亲戚也问了。也许是因为离开腾讯对于他们来说是意料之中却又意想不到的事情吧。 其实没什么的,只不过换个起跑的地方,看看自己这次又可以跑多远而...
-
0
顶一下
