NetKnave 's BLog

无数次又一次
以后的都上来记录一下

很黄很暴力
伟大的天朝。伟大的人民。我草你大爷
老子还等着gmail用呢
妈的B的。
又是新闻联播又是焦点访谈的又是驴霸24嘴交换机的
真他妈有才
百度上一搜一片A片色情黄图。妈的B你们些二B咋不暴光百毒封杀百毒呢
是不是百度个SB给钱了。Google没给钱？

我就干了。一群SB。还能干点正事不

不听老人言吃亏在眼前啊
告诉我不要和同事或是朋友合租吧，我没听话
快三个月了。终于发现我错了。生活习惯不同。各种不同。

红客大联盟DIR溢出创始人化身某网络安全技术公司负责人-----此刻我泪流满面

当年的偶像啊。虾扑温能黑客。。

我等待他当年说要拍的那部电影都快等成痴呆了。。

新闻地址：http://news.qq.com/a/20090603/000007.htm
新闻标题：揭秘六省市断网事件背后的黑客产业经济链

转自白社会（bai.sohu.com）刀疤王

你在酒吧遇到一个靓女……
假设你走过去直接对她说：“我在床上很厉害的哦！”这叫“直销”。
如果你的朋友走过去，指着你对她说：“他在床上很厉害的哦！”这叫“广告”！
如果你要了她的电话，隔天打电话和她说：“跟你提一下，我在床上很厉害的哦”这叫“电话营销”！

感谢昨天tr提醒我rss功能挂了

好久没管这地方了，来了也就是签一篇文章什么的
RSS挂了，不知道啥问题。数据库查询错误。再一看代码。原来是TM管理组不见了

可能是上次生级的时候出错个屁的了。管理组全没了。手动加之。RSS正常

垃圾留言啥的也删了。基本没啥问题了吧

本来是晚上9点50的飞机
5点从公司出门7点到广州，饿的不行去KFC吃了个汉堡，打车去的广运楼机场大吧那里
司机告之:车子8点开,你9点50的飞机,指定赶不上.
我KAO..

漏洞介绍：PEAR是PHP的官方开源类库, PHP Extension and Application Repository的缩写。PEAR将PHP程序开发过程中常用的功能编写成类库，涵盖了页面呈面、数据库访问、文件操作、数据结构、缓存操作、网络协议等许多方面，用户可以很方便地使用。它是一个PHP扩展及应用的一个代码仓库，简单地说，PEAR就是PHP的cpan。但是80sec发现，Pear 的Mail模块存在安全漏洞，某些情况下将导致用户以webserver权限在主机上读写操作系统任意文件，继而控制主机执行php代码等。
漏洞分析：PEAR的Mail包错误地使用escapeShellCmd来过滤传入到sendmail命令的用户参数，用户提交精心构造的参数即可调用sendmail的其他参数，即可在操作系统上读写任意文件。

Microsoft Internet Infomation Server 6.0 ISAPI Filename Analytic Vulnerability

function Copyright()
{

var Author=”80sec”;
var Email=”kEvin#80sec.com”.replace(”#”,”@”)
var Site=”http://www.80sec.com”;
var Date=new Date(2009,4,24).toLocaleString();
var Reference=”http://www.80sec.com/Microsoft-Internet-Infomation-Server-6-ISAPI-filename-analytic-Vulnerabilitie.html”;
return Reference;

}

/*

Linux Kernel 2.6 UDEV Local Privilege Escalation Exploit