鞋特.........
Aug
28
来源:ISTO
漏洞说明:Discuz!NT 2.5 是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件。基于先进的 .Net Framework,默认支持 SQLServer数据库,可扩展支持Access、MySQL等多种数据库,支持IIS5、IIS6、IIS7,安全高效、稳定易用,充分发挥 ASP.net 特性,支持自由选择切换皮肤,支持多种其它论坛的数据转换。
Discuz!NT 2.5 强化论坛功能,提高速度和稳定性,负载能力也有显著改善,在此基础上还将提供包括商品交易、空间、相册等强大功能的插件包,供用户自由选择安装,体现出强大的伸缩扩展性。无论是从功能、性能,还是从支持环境等角度来看,都是目前最为完善和成熟 ASP.net 社区软件。但是ISTO成员在其中发现了一个安全漏洞,成功利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限,从而控制整个网站。
漏洞说明:Discuz!NT 2.5 是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件。基于先进的 .Net Framework,默认支持 SQLServer数据库,可扩展支持Access、MySQL等多种数据库,支持IIS5、IIS6、IIS7,安全高效、稳定易用,充分发挥 ASP.net 特性,支持自由选择切换皮肤,支持多种其它论坛的数据转换。
Discuz!NT 2.5 强化论坛功能,提高速度和稳定性,负载能力也有显著改善,在此基础上还将提供包括商品交易、空间、相册等强大功能的插件包,供用户自由选择安装,体现出强大的伸缩扩展性。无论是从功能、性能,还是从支持环境等角度来看,都是目前最为完善和成熟 ASP.net 社区软件。但是ISTO成员在其中发现了一个安全漏洞,成功利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限,从而控制整个网站。
Aug
27
上次去买油。因为是一直吃花生油。本来也是要买花生油地
货架上一堆的油。选来选去。选了个干净点的就交钱走人了。
回家一看。花生油变成调和油了。我FT。。。
调和油炒菜真难吃。还是花生油牛B
货架上一堆的油。选来选去。选了个干净点的就交钱走人了。
回家一看。花生油变成调和油了。我FT。。。
调和油炒菜真难吃。还是花生油牛B
Aug
26
“叉腰肌”堪比“俯卧撑” 谢亚龙引发网络热潮
新文化报8月22日报道 忽如一夜春风来,“叉腰肌”就如同“俯卧撑”一样吹遍了各大搜索引擎,如果你没听说过“叉腰肌”,就不算关注国足。
出自女足总结会议
8月17日8时30分,中国女足在香河基地进行了奥运会的赛后总结。队员们都按要求进行了书面总结报告,部分队员难忍出局的命运当场痛哭,场面甚为感人。但就在这种气氛中,最后一个发言的中国足协副主席谢亚龙却打破这种局面,指责中国女足简直就是“无斗志无能力”的反面典型队伍。
新文化报8月22日报道 忽如一夜春风来,“叉腰肌”就如同“俯卧撑”一样吹遍了各大搜索引擎,如果你没听说过“叉腰肌”,就不算关注国足。
出自女足总结会议
8月17日8时30分,中国女足在香河基地进行了奥运会的赛后总结。队员们都按要求进行了书面总结报告,部分队员难忍出局的命运当场痛哭,场面甚为感人。但就在这种气氛中,最后一个发言的中国足协副主席谢亚龙却打破这种局面,指责中国女足简直就是“无斗志无能力”的反面典型队伍。
Aug
26
一、内容作弊
不少站长为了更好的提高排名,常常在网站上加些无关主题或者长尾关键词,为了欺骗搜索引擎,来牵引流量,短期取得的流量是不错,但为了网站长久就不要去做了,你要知道目前搜索很多是由人工管理的,做的再好也逃不过这些人的眼睛,不要藐视搜索。
不少站长为了更好的提高排名,常常在网站上加些无关主题或者长尾关键词,为了欺骗搜索引擎,来牵引流量,短期取得的流量是不错,但为了网站长久就不要去做了,你要知道目前搜索很多是由人工管理的,做的再好也逃不过这些人的眼睛,不要藐视搜索。
Aug
20
author:toby57 [www.toby57.cn]
date:2008-08-18
Dedecms算是使用比较广泛的PHP整站系统了,在被使用的同时系统的安全性也被人们关注。在以前dedecms也爆过不少漏洞,官方都很快出了补丁,前几天80sec公布了注射漏洞
http://www.80sec.com/dedecms-sql-injection.html,其实这个系统也受最近很流行的多字节编码漏洞影响。不过今天说的这个漏洞与多字节编码无关,倒跟URL编解码有关系,
date:2008-08-18
Dedecms算是使用比较广泛的PHP整站系统了,在被使用的同时系统的安全性也被人们关注。在以前dedecms也爆过不少漏洞,官方都很快出了补丁,前几天80sec公布了注射漏洞
http://www.80sec.com/dedecms-sql-injection.html,其实这个系统也受最近很流行的多字节编码漏洞影响。不过今天说的这个漏洞与多字节编码无关,倒跟URL编解码有关系,
Aug
12
啊。笔记本终于挂了。用了三年的小本。喔也
装系统装他嘛一半。光驱挂了。我草
这下彻底S B了。。SB了。SB了。
我只想说一句。发棵草。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
装系统装他嘛一半。光驱挂了。我草
这下彻底S B了。。SB了。SB了。
我只想说一句。发棵草。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
Aug
12
我KAO。md5原来是这样的啊
漏洞说明:DedeCms由2004年到现在,已经经历了五个版本,从DedeCms V2 开始,DedeCms开发了自己的模板引擎,使用XML名字空间风格的模板,对美工制作的直观性提供了极大的便利,从V2.1开始,DedeCms人气急却上升,成为国内最流行的CMS软件,在DedeCms V3版本中,开始引入了模型的概念,从而摆脱里传统网站内容管理对模块太分散,管理不集中的缺点,但随着时间的发展,发现纯粹用模型化并不能满足用户的需求,从而DedeCms 2007(DedeCms V5)应声而出.80sec在其产品中发现了多个严重的SQL注射漏洞,可能被恶意用户查询数据库的敏感信息,如管理员密码,加密key等等,从而控制整个网站。
漏洞说明:DedeCms由2004年到现在,已经经历了五个版本,从DedeCms V2 开始,DedeCms开发了自己的模板引擎,使用XML名字空间风格的模板,对美工制作的直观性提供了极大的便利,从V2.1开始,DedeCms人气急却上升,成为国内最流行的CMS软件,在DedeCms V3版本中,开始引入了模型的概念,从而摆脱里传统网站内容管理对模块太分散,管理不集中的缺点,但随着时间的发展,发现纯粹用模型化并不能满足用户的需求,从而DedeCms 2007(DedeCms V5)应声而出.80sec在其产品中发现了多个严重的SQL注射漏洞,可能被恶意用户查询数据库的敏感信息,如管理员密码,加密key等等,从而控制整个网站。
