黑客常用网站地址
由于没有反向链接,所以把这些取消~记录到这里
Sebug漏洞搜索 http://www.sebug.net/ 【黑客常用】
在线MD5破解站 http://www.cmd5.com 【黑客常用】
whois服务器查询 http://whois.webhosting.info 【黑客常用】
IP地址查询 http://www.ip138.com/ 【黑客常用】
alexa网站世界排名 http://www.alexa.com/ 【黑客常用】 …
 |
IT技术软报道 |
Category: 漏洞溢出2008-12-06 蒙牛网站被黑~[img width=500]http://www.cnbeta.com/upimg/080920/ugmbbc_142912.jpg[/img][img width=500]http://i3.6.cn/cvbnm/fa/de/8f/253411f99e4ef1bdd395a3f9396f2e9b.jpg[/img][/code] 文章来源:http://www.efsys.cn 蒙牛官方站:http://www.mengniu.com.cn/ [code]三鹿网站被黑.蒙牛被黑.全都是SQL注入.. 今天早上对蒙牛,伊利网站简单检测了下,均存在漏洞,只是懒的研究….懒的研究..现只说下蒙牛的漏洞所在和修补方法 本帅此文只限和广大网络安全爱好者进行学习交流, 本文仅限学习交流使用,利用该文造成任何破坏或触犯法律的事,均与本人无关!!! 废话少说,看官请看: 进入蒙牛网站,看到一搜索框…告诉大家,这搜索框一般都是好东西..嘿嘿..输入1单引号,如# #’ 提交.. 错误:0×80040E14 描述:[Microsoft][ODBC SQL Server Driver][SQL Server]第 1 行: ‘%’ 附近有语法错误。 嘎嘎,没有过滤吧..但我对搜索型注入兴趣不大,而且貌似还过滤了其它东东..懒的研究,现在主要说一个更严重的漏洞. 该程序使用通用防注入过滤了地址栏提交的单引号,如: http://www.mengniu.com.cn/qywh_mnqywh.asp?IID=11′ 是不可以注入的.但程序员在处理时,仅使用了request(”iid”)来获取数据,这样造成cookies注入的存在. 为了注入方便,简单写了个利用cookies注入的小程序,基本原理如下: Str=”iid=”&escape(request(”FK”)) Url=”http://www.mengniu.com.cn/qywh_mnqywh.asp” response.write PostData(Url,Str) Function PostData(PostUrl,PostCok) Dim Http Set … 今天清理90个友情连接!今天清理90个友情连接!凡是站打不开的,还有不给我做连接的,和垃圾站的,全部取消! 以后做友情连接定期审核,垃圾站点不正规站点非同类站点,不要找我做友情连接. 安静’s Blog http://www.an85.com/blog/ 一道江河’s Blog http://www.sz-wholesale.com/blog nowthk’s Blog http://www.fucksb.net 冰火亮’s Blog http://blog.hackcai.com/ 无名’s Blog http://www.wuming.ful.cn/ YeFeng’s Blog http://www.nwinds.net Lly’s Blog http://www.it72.net/lly 枫三少’s Blog http://www.f2s.com.cn 天翼’s Blog http://tianyi.hackbase.com 非走不可’s Blog http://fzbk.ybyt.com/ Wayne’s Blog http://www.blueboil.net/Blog tyrant’s Blog http://www.mghacker.com/ … 一个强大的支持ie6,ie7,火狐浏览器的滚动.一个强大的支持ie6,ie7,火狐浏览器的滚动. [img width=500]template/sayskin/images/download.gif” alt=”"/>下载文件 (已下载 8 次)[/code]点击这里下载文件: 滚动.rar[/code][/code] Tags: 强大 , 支持 , ie6 , ie7 , 火狐 , 浏览器 , 滚动[/code] 网页常用Tab选项卡![code] 简洁Tab body,div,ul,li{ margin:0 auto; padding:0; } body{ font:12px “宋体”; text-align:center; } a:link{ color:#00F; text-decoration:none; } a:visited { color: #00F; text-decoration:none; } a:hover { color: #c00; text-decoration:underline; } ul{ list-style:none; } .main{ clear:both; padding:8px; text-align:center; } /*第一种形式*/ #tabs0 { height: 200px; width: 400px; border: 1px … tubthumping-Tubthumping(EA World Cup 98主题曲)[img width=500]template/sayskin/images/swf.gif” alt=”"/>Flash Player文件[/code]点击打开/折叠播放器[/code][/code][/code] we’ll be singing when we’re winning we’ll be singing i get knocked down but i get up again you’re never going to keep me down pissing the night away he drinks … escms内增加计数器(文章,单页,产品)!给产品,新闻,单页分别增加计数器~ 写道函数es_function.asp内. 例如产品的计数:位置在Function Pro_content()下部加入 [code] dim proid proid=trim(request(”proid”)) if proid=”" then response.write “alert(’请指定要查看的文章ID!’);window.history.go(-1);” end if oconn.execute(”update pro set pro_hits=pro_hits 1 where Pro_ID=”& proid &”")[/code] 然后在产品内容函数相对应的位置调用,浏览数: 并在数据库pro表内,建立pro_hits字段,数据类型-数字-长整数-默认值空. 然后就OK了~~ 新闻的同理~ 单页的在Function About(name,n,nohtm)下边加 oconn.execute(”update About set about_hits=about_hits 1 where about_Name=’”&name&”‘”) 在ntext = About1(”about_content”)下边加response.write “浏览数:” & about1(”about_hits”) 并在about表下,建立about_hits字段. 这样单页的也ok了 … Intel英特尔G45/G43/G41/G35/G33/G31/G965/Q963/Q965/GM965系列芯片组视频部分(Intel Graphics Media Accelerator)最新驱动14.36.2.4980官方正式版For Win2003Intel英特尔G45/G43/G41/G35/G33/G31/G965/Q963/Q965/GM965系列芯片组视频部分(Intel Graphics Media Accelerator)最新驱动14.36.2.4980官方正式版For Win2003 我机器今天换宽屏显示器,发现分辨率无宽屏比例的~~ 一看驱动是系统自带的垃圾驱动~~我机器又是win2003系统~~ 网上搜索了很久没有for win2003的intel G945的显卡驱动~~ 于是乎想到一个办法~~以前用过的~~ 我机器有G945的winxp驱动~~ 然后点这个Intel_9X5_Win2K_XP.exe属性-兼容性-winxp. 然后应用~然后安装~~~重启机器~~ 宽屏显示器分辨率出来了~~1440*900~~ 舒服~.. Tags: intel , g945 , for , win2003 , 驱动[/code] input文字框鼠标点样式CSS JS仿126信箱登陆input [code] 坏狼安全网-input样式css js .MR_pinp input{width:160px;font-size:14px;font-family:Verdana, Arial, Helvetica, sans-serif;margin-left:10px;padding:4px 2px;border:#A1BCA3 1px solid;float:left;font-weight:bold} function fEvent(sType,oInput){ switch (sType){ case “focus” : … tubthumping-Tubthumping(EA World Cup 98主题曲)[img width=500]template/sayskin/images/swf.gif” alt=”"/>Flash Player文件[/code]点击打开/折叠播放器[/code][/code][/code] we’ll be singing when we’re winning we’ll be singing i get knocked down but i get up again you’re never going to keep me down pissing the night away he drinks … |
||
