2007-10-08
pw的一个放后门的方式 - 漏洞解析
来源:5up3rh3i'blog pw的一个放后门的方式
data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:
admin\admincp.php:
$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个
如果我们只是编辑admin_record.php ...
2007-08-10
不错的photoshop样式免费下载,asl格式,Web2.0风格导航条与按钮效果 -
最近在网上找到个很不错的一个素材,photoshop asl格式的样式文件。直接用此样式来做按钮,很不错,而且做的越小感觉越精致。不错的东西。只要安装了PHOTOSHOP双击这个文件就会打开PS直接使用了,效果真的是帅呆了!
部分效果示例:
下载地址:http://www.yuzhiguo.com/upload/web20layerstylesv1.rar
...
2007-08-10
有意思... - 随笔
国家主席:李世民军委主席:成吉思汗
军委副主席:***
人大常委长:孙中山
国务院总理:诸葛亮政协
主席:魏孝文帝
纪委书记:魏征
外交部长:周恩来
外交部发言人:宋美龄
国防部长:曹操
教育部长:孔子
卫生部长:华佗
环保总局局长:老子
农业部长:贾思勰
农业副部长:宋应星
农业部副部长:袁隆平
商务部长:胡雪岩
水利部长:大禹
建设部长:秦始皇
地质部长:张衡
公安部长:展昭
国土资源部长:徐霞客
发展禹改革委员会主任:商鞅
最高人民法院院长:包拯
国家禁毒署署长:林则徐
妇联主任:武则天
新闻出版署署长:纪晓岚
后勤...
2007-08-04
Connectback using http -
一个使用http来connetback的 pl脚本 作者的意思是想以最大程度上避免IDS的追查
两个文件 remote.pl
http://secfans.blogbus.com/files/11862213210.pl
connectback.pl
http://secfans.blogbus.com/files/11862213600.pl
...
2007-07-31
轻松获得网通、电信、铁通IP地址分配段 -
有时搞一些跨网段的工程和应用,需要尽量准确的知道电信、网通、铁通等电信运营商的IP地址段分配情况,可网上的资料不但很少,而且经常都是N个月前的过期资料……APNIC是管理亚太地区IP地址分配的机构,它有着丰富准确的IP地址分配库,同时这些信息也是对外公开的!下面就让我们看看如何在Linux下获得一些电信运营商的IP地址分配情况:
shell> wget http://ftp.apnic.net/apnic/dbase/tools/ripe-dbase-client-v3.tar.gz
shell> tar xzvf r...
2007-07-31
MySQL转换PostgreSQL - 编程&代码
MySQL转换PostgreSQL我的站点最初是采用PHP驱动,由MySQL数据库支持的方案,这在当时是一个明智的方案。在2001年夏天,我将我的数据库换成了PostgreSQL(有时也简称为Postgres)。
这个教程分为两部分,第一部分讲述了我进行这种转换的动机,并一步步地解释了如何将已存在有MySQL的数据转换到Postgres中。第二部分将会解释如何根据新的数据库系统对PHP进行相应的调整。
转换的动机
我第一次了解Postgres是在PHPBuilder网站的一篇文章中。这篇文章将Postgres和MySQL进行了比较,当时我正在使用 MySQL。但是,当我阅读了这篇文章后,我对Postgres着了迷 -- 但是当时我还没有想到对我的网站进行重新的设计。
我继续使用MySQL,因为我的主机提...
2007-07-30
整理了一下Linux Localroot的程序列表及对应版本 - 资源分享
2.4.17newlocal, kmod, uselib24
2.4.18
2007-07-30
Advanced Buffer Overflow Methods [ZT] - 资源分享
-----------------------------------------------------
oO Smack the Stack Oo
( Advanced Buffer Overflow Methods )
Izik <izik@tty64.org>
-----------------------------------------------------
From time to time, a new patch or security feature is integrated to raise the bar on buffer overflow exploiting.
This paper includes five creative methods to overcome various stack prot...2007-07-24
[转]Ubuntu下VPN解决方案 -
刚到CUHK,只能用VPN联网,到电脑中心去问,结果说只支持fedora core 1和rehat9版的linux, 没办法,熬了一个通宵终于搞定了,方法如下: 1、由于不能上网,只能本地安装所需要的包,到ubuntu网站上搜索下载这10个包:
libglade0_0.17-5_i386.deb
libglib1.2_1.2.10-10.1build1_i386.deb
libgtk1.2_1.2.10-18_i386.deb
libgtk1.2-common_1.2.10-18_all.deb
libxml1_1.8.17-12_i386.deb
php-gtk-pcntl_1.0.0-2_i386.deb
p...
2007-07-23
架设某大型网站服务器之全部过程 - 资源分享
主要任务: 根据开发设计需求架设大型的网站服务器
主要软件:
apache+jboss+oracle
简称:LAJO
apache+php+mysql
简称:LAMP
proftpd+mysql
简称:LPM
ssh+expect
iptables
bind
具体要求:
海量用户访问
海量用户存储
(国内外互通)
南北互通.
需求分析:
1.保证高要求高质量高性能,需要选择系*nix操作平台(这里选择as4.3);
2.保证高访问量高数据处理,需要选数商业数据库(这里选择oracle9.2.0.4...