博主呓语:

ASPCMS留言本数据库可插一句话漏洞

Posted by 破冰 on 2012-5-10 22:27 Thursday

ASPCMS主要是信息发布系统,影响版本为asp,主要用在企业建站方面。
漏洞成因,在留言板处对信息处理不当,导致代码注入。可直接将一句话木马插入数据库。
数据库默认配置为asp.目录在/data/data.asp下。

阅读全文>>

无忧网络文章管理系统(5UCMS)注入漏洞

Posted by 破冰 on 2012-5-10 22:17 Thursday

无忧(5UCMS)后台地址:admin/Login.asp

数据库默认路径:inc/db  目录下

阅读全文>>

跨机房数据库同步问题解决方案

Posted by 破冰 on 2012-5-10 17:38 Thursday

  跨机房问题一直都是一个老大难的问题,先看传统数据库的跨机房方案。

  Master/Slave方案

  这是最常用的方案,适用于大多数需求。Master将操作日志实时地发送到Slave,Slave当成Master的一个Hot Backup。Master宕机时,服务切换到Slave,需要修改客户端逻辑使得Master失效时自动寻找新的Master。

阅读全文>>

上海联通DNS抽风劫持造成博客不能正常访问

Posted by 破冰 on 2012-5-10 10:36 Thursday

  这几天测试发现使用上海联通DNS服务器: 首选 210.22.70.225 备用 210.22.70.3 DNS服务器以后博客www.xshell.net无法解析,即没有对域名进行解析,这两个dns服务器是联通用户上网时自动获取的,NND,若访问不了的时候直接修改下dns为opendns或者google的dns解析服务器即可。

阅读全文>>

Chrome原生SSH 客户端

Posted by 破冰 on 2012-5-9 17:06 Wednesday

安装后可以在地址栏输入:Secure Shell来打开。

Secure Shell 又名 hterm (HTML Terminal) ,是一个完全用 JavaScript 写成、并与 xterm 兼容的终端模似器。它提供与 Putty ( Win 平台)及 ssh 命令行 (MacOSX 及 Linux ) 相类似功能。

阅读全文>>

Twitter近6万帐号密码泄漏 官方声明部分账号已禁用

Posted by 破冰 on 2012-5-9 13:01 Wednesday
  5月9日消息,Twitter官方本周二晚些时候宣布,网上遭泄露的Twitter用户登录账号与密码中,一部分并不准确,另有一部分是早已因发布垃圾信息而被禁用的账号。

阅读全文>>

百度邮件系统用的是也是Microsoft Exchange

Posted by 破冰 on 2012-5-9 11:52 Wednesday

  无意间发现百度外网邮件系统也使用的是Microsoft Exchange,记录收藏下。下面是登录地址,看图片嘿嘿。

阅读全文>>

Linux与BSD的区别在哪里·

Posted by 破冰 on 2012-5-9 9:58 Wednesday

  你是否经常会听到人们把 Linux 及 BSD 系统混为一谈?是的,我有时会经常听到一些新手,甚至于媒体都这么说。当然,事实上这两者确实有很多相似之处,比如它们都是基于 Unix 演变而来,而且基本上这两类系统都是由非盈利组织及团队开发,另外我更想说的是,这两个系统都有一个共同的目标–那就是创建最有用、最可靠的操作系统。

阅读全文>>

Discuz NT 多个版本文件上传漏洞

Posted by 破冰 on 2012-5-9 9:44 Wednesday

受影响版本:貌似都受影响。

漏洞文件:tools/ajax.aspx

漏洞分析:这个页面里的ajax请求,都没有进行权限的验证,游客权限就可以调用其中的所有方法,很危险的写法,于是有了下面的漏洞。

阅读全文>>

西红柿炒鸡蛋的5个小窍门

Posted by 破冰 on 2012-5-8 17:32 Tuesday

  1.一般我们用两个鸡蛋配上同样大小的西红柿两个。鸡蛋和西红柿的比例很关键,如果西红柿少了,炒蛋吃起来会感觉味道不足、油腻、干涩;西红柿多了会太酸、汤水太多、不能尽兴吃到炒蛋。好的原料搭配不但是美味的基础,而且是营养均衡的保障。

阅读全文>>

国人真爱炒作

Posted by 破冰 on 2012-5-8 10:28 Tuesday
  所谓菲律宾能源部官网“www.pei.net.ph”被黑的信息在QQ群里传来传去,从最早发布这个消息到现在都已经快5天了,难道还没恢复么,明显是某些人在炒作。菲律宾的门户、政府重要站点任然正常。有点囧,自欺欺人。

阅读全文>>

天一热手上长了小水泡

Posted by 破冰 on 2012-5-7 17:22 Monday

  这几天上海温度飙升到33°了,发现自己手的指头缝之间长了小水泡,稍痒,搜之,是汗疱疹,常伴有多汗,夏季多见,好发于青年人。可用上海硫磺香皂用来洗手或者抹点达克宁。

  身体越来越娇贵了啊,辛辣刺激的都不能吃了。

阅读全文>>

最新的PHP5.3.12 和5.4.2 补丁并不能修复漏洞

Posted by 破冰 on 2012-5-7 0:30 Monday

  Moses 写道 "星期三, 一個 PHP 远程代码执行漏洞被意外公开在网上, 引发了利用此漏洞可对大量网站实施入侵的恐慌.

  该 bug 可以追溯到 2004 年, 在最近的 CTF 比赛中被暴露.

  当 PHP 以 CGI 模式运行时 (如 Apache 的 mod_cgid), php-cgi 会接受处理一個查询字符串作为命令行参数以开启某些功能,

阅读全文>>

美国人在家找工作的12种方式

Posted by 破冰 on 2012-5-6 23:46 Sunday

  导读:美国广播公司登出的一篇文章实在很吸引眼球,原文作者特洛伊·约翰逊女士是“女性找工作”(Women For Hire)公司总裁,她鼎力推荐多种可以在家工作的机会。

阅读全文>>

给羞怯自由职业者的8条营销建议

Posted by 破冰 on 2012-5-6 23:41 Sunday

  下面有一些建议可以帮助你在销售领域做的更好。

  给羞怯之人的8条销售建议

  每一个自由职业者都有一个弱点。一些人在处理数字方面比较薄弱,另一些人则能写却不能说,而我的弱点就是销售。

  然而,仅仅因为在某一个领域的一个弱点,并不代表你克服不了他,也不代表你不应该是自由职业者。

阅读全文>>

职场减压的8个建议

Posted by 破冰 on 2012-5-6 23:35 Sunday

  对忙不完的工作,面对复杂的人际关系,现在职场的压力无处不在。员工也时常因为工作上的小事而心生不满,影响上班心情。而忽视这种烦恼,组织的士气会像冬天的寒流,一场接着一场,气氛愈来愈僵。有效进行压力管理,是企业经营者必须直面的现实。现介绍8种职场减压的方法,以供参考。

阅读全文>>

自由职业者减压的10个方法

Posted by 破冰 on 2012-5-6 23:33 Sunday

  许多自由职业者可能已经逃离办公室,在家中或离公司最近的咖啡馆悠闲享受。但这样并不能让自己摆脱压力。事实上,自由职业者的生活跟普通职员一样充满了压力,甚至压力更大。

阅读全文>>

Linux设置环境变量

Posted by 破冰 on 2012-5-6 23:22 Sunday

1. 显示环境变量HOME

$ echo $HOME 
/home/terry

阅读全文>>

四个新的HTTP 状态码说明

Posted by 破冰 on 2012-5-6 23:11 Sunday

  HTTP 协议还在变化?是的,HTTP 协议一直在演变,新的状态码对于开发 REST 服务或者说是基于 HTTP 的服务非常有用,下面我们为你详细介绍这四个新的状态码以及是否应该使用。

阅读全文>>

Linux系统内存使用的体会及命令解释

Posted by 破冰 on 2012-5-6 22:54 Sunday
  Linux的内存管理,实际上跟windows的内存管理有很相像的地方,都是用虚拟内存这个的概念,说到这里不得不骂MS,为什么在很多时候还有很大的物理内存的时候,却还是用到了pagefile.

阅读全文>>