最新消息:

未分类

淘宝Web服务器Tengine正式开源

淘宝Web服务器Tengine正式开源

admin 13年前 (2011-12-02) 2858浏览 0评论

我们很高兴的宣布由淘宝网核心系统部开发的Tengine服务器终于正式开源了。 淘宝网是亚洲最大的电子商务网站,Alexa全球排名第12位。每天访问淘宝网的PV超过了几十亿。大压力的访问,对淘

用帝国备份王备份恢复boblog

用帝国备份王备份恢复boblog

admin 13年前 (2011-11-30) 3784浏览 0评论

1、FTP上传帝国备份王至旧的Boblog空间,通过URL登陆帝国备份王(默认帐号密码:admin/123456。强烈建议修改默认密码!);2、在帝国备份王“参数设置”里,设置mysql数据库的相关参数,如

80sec感恩节事件分析

80sec感恩节事件分析

admin 13年前 (2011-11-30) 2565浏览 0评论

EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2011-11-30 From: http://www.80sec.com/ [ 目录 ] 0×00 事件背景 0×...

Scheme学习笔记一

Scheme学习笔记一

admin 13年前 (2011-11-28) 3406浏览 0评论

Scheme学习笔记 本文包括如下内容: 开发环境配置 hello world 变量、过程 标准输入 if语句 文件写入 环境 “工欲善其事 必先利其器”。 学习之前我们需要先将Scheme的运行环境搭建起来,环境...

PHPCMS V9 sys_auth() 设计缺陷导致多个SQL注入漏洞

PHPCMS V9 sys_auth() 设计缺陷导致多个SQL注入漏洞

admin 13年前 (2011-11-25) 3533浏览 0评论

一、描叙: phpcms 使用sys_auth函数加解密cookie信息,系统中多个文件直接从cookie中获取变量进入程序流程。由于sys_auth函数在设计和使用过程中存在缺陷,导致注册用户可以伪造cookie数据,触发SQ...

腾讯多个unfixed bugs

腾讯多个unfixed bugs

admin 13年前 (2011-11-25) 3123浏览 0评论

一、邪恶的filterflag 关于filterflag的问题最早报告在2009年4月的《QQmail Multiple Xss Vulnerabilities》一文里,但是直到今天该问题没有彻底得到解决。多个功能都可以触发,最直接的功能就是“打印”

拼命工作为了什么?

拼命工作为了什么?

admin 13年前 (2011-11-25) 3003浏览 0评论

请把“拚命工作”从你的人生词典中删除! ——从百度员工之死想到的 百度技术研发员林海韬在上海休假时因心脏衰竭而亡。其曾在生前发微博称48小时不休不眠,网友指其为“过劳死”,更

boblog任意变量覆盖漏洞(二)

boblog任意变量覆盖漏洞(二)

admin 13年前 (2011-11-25) 2991浏览 0评论

先前80vul.com上公布了一个bo-blog的漏洞[1],这个漏洞已经被官方修补,但随后wooyun.com上公布了一个绕过补丁的方法[2],可惜触发时有一定的限制,下面我再来公布一个没有任何限制的绕过补丁继续触...

boblog任意变量覆盖漏洞

boblog任意变量覆盖漏洞

admin 13年前 (2011-11-25) 2860浏览 0评论

漏洞代码如下: // go.php $q_url=$_SERVER["REQUEST_URI"]; @list($relativePath, $rawURL)=@explode('/go.php/', $q_url); $rewritedURL=$r...

走向本地的邪恶之路

走向本地的邪恶之路

admin 13年前 (2011-11-25) 3581浏览 0评论

一、前言 本文其实源于去年我在blog上发起的《[技术挑战]How To Exploit Location Cross-Domain Scripting》里的IE部分,由于基本没人参与,只有我自己研究一下了,并且在基于自己的一些思路上,前段

专家称中国火星探测器或于26日坠落地球

专家称中国火星探测器或于26日坠落地球

admin 13年前 (2011-11-22) 2923浏览 0评论

     核心提示:中国首颗火星探测器“萤火一号”同俄罗斯“福布斯-土壤”探测器于11月9日4时16分在哈萨克斯坦发射升空,但未能按计划变轨。10日,俄航天局表示先后两