- 博客(20)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 web2(wm)修改之——xss漏洞发现及利用
Webmagik——xss漏洞分析影响版本:1.3正式版1.3Rc2by clin003 at 20070725 from:http://clin003.com/或http://blog.csdn.net/clin003/声明:以下以我的站做演示,由于漏洞修补办法还没出来,不要搞什么破坏,我也不会在漏洞出来前把这篇文章放到首页的,也不会。。总之希望看到这篇文章的朋友抱着学习(发现漏洞过程,体验学习
2007-07-25 04:03:00
2684
原创 警告那些来我blog的垃圾人tmd别没事就发些垃圾回帖搞乱我页面
警告那些来我blog的垃圾人tmd别没事就发些垃圾回帖搞乱我页面垃圾的行为,鄙视之兄弟们起来啊,干掉那些垃圾人,谢谢管理告诉我真相!!严重鄙视哪些不看贴回帖的垃圾们,发些垃圾信息,社会败类!!从今往后加一个杀一个。。
2007-07-25 03:30:00
1313
2
原创 Blog出问题啦,难道新版的blog和我的模板不兼容?
Blog出问题啦,难道新版的blog和我的模板不兼容?留个图先,文章都跑下边去啦,截不到啦就不截啦,希望问题能尽快解决。。睡觉去ing系统信息:windows2003 sp2(打上最新补丁)firefox3.0ie7.0浏览器版本:ie7和firefox
2007-07-24 08:04:00
689
原创 web2(wm)修改之——中文重复标签
web2(wm)修改之——中文重复标签问题描述:http://webmagik.cn/bbs/viewthread.php?tid=630标签出问题,中文标签列不出文章,请问怎么解决,谢谢by clin003 标签出问题,中文标签列不出文章,请问怎么解决,谢谢 我想问下我的最近的标签一个内容也列不出来啦,应该从哪方面考虑,进行解决问题呢 出来的提示都是没有内容(明明加的标签是有的啊,可就是出
2007-07-24 07:45:00
725
原创 web2(wm)修改之——模板
今天仿照着digg_news的模板调用 分别把Beta Lab中的(最新内容模版,提要内容模版, 详细内容模版)模板代码自定义啦下。by clin003 from:http://clin003.com/或http://blog.csdn.net/clin003/下边是解决的问题也遗留的问题解决的问题:1.最新添加内容显示为缩略图,缩略图下边为标题(原来仅仅有标题),点击缩略图可进入详细内容页。2
2007-07-22 04:00:00
850
原创 一个很不错的音乐站
一个很不错的音乐站 by clin003 from:http://clin003.com/或http://blog.csdn.net/clin003/翻看野路子的文章发现一个很不错的音乐站,以后就不用打开QQ音乐听啦,耶! 截个图,并收藏起来,嘿嘿:musicovery:http://www.musicovery.com/
2007-07-21 20:30:00
690
原创 google帐号进不去啦现在是(当前日期: 2007-07-20 星期五,当前时间: 1:22:59.64)
google帐号进不去啦现在是(当前日期: 2007-07-20 星期五,当前时间: 1:22:59.64)不知道是google问题还是我的脑子问题或者是我帐号被封啦一直提示not match。。晕啊,怎么会不对呢。不知道有没有其他朋友出现这个情况,,已经申请啦忘记密码找回(可惜那个辅助邮箱也进不去啦!!,只好等五天後想想当时填的安全问题啦!),无语啦,难道我的帐号被盗啦???????????
2007-07-20 01:29:00
760
原创 这个黑暗的世界太可怕啦!!
事情是这样发生的:by clin003 from:http://clin003.com/或http://blog.csdn.net/clin003/感觉机子有点卡,点开右键然后准备换到经典界主题去(这个应该是占用资源最少的吧),嘿,预览的样子是黑色的(平常是蓝色的啊,是不是在跟我开玩笑哇),应用,不得了啦——屏幕真的变成黑色的啦,只能看到桌面上的图标(本来点右键想换回来的,可出来的菜单也是黑色的!
2007-07-17 02:52:00
1342
原创 web2重新开放啦,进一步的被黑原因还没有头绪
web2重新开放啦,进一步的被黑原因还没有头绪另一个原因可能是社会工程!!只是发现有个跨站漏洞,可怎么着也不应该可以修改到父目录里的主页啊!郁闷中。。这里把wm的跨站漏洞解决办法发下by clin003 at 20070716 from:http://clin003.com/或http://blog.csdn.net/clin003/报告漏洞!!跨站在每个搜索(比如用户登陆后在个人栏目的搜索)
2007-07-16 14:38:00
846
原创 站被黑啦
今天下午得知站被黑了,还不知道漏洞出在哪里,仔细查看啦下数据库,并没有注入的痕迹。。不知道怎么修改的主页,就算我的web2的管理密码被猜测也不应该可以修改那个首页啊!,郁闷中,先去忙完今天的事情再来看看吧 http://clin003.com/只好远远的看着,很想知道怎么被黑的,寻找中。。
2007-07-15 22:56:00
774
原创 腾讯再爆跨站漏洞(QQ邮箱自助服务)(20070713)
腾讯再爆跨站漏洞(QQ邮箱自助服务)(20070713)by clin003 from:http://clin003.com/或http://blog.csdn.net/clin003/ at 200707130258漏洞利用代码:直接在http://service.mail.qq.com/cgi-bin/faq页面搜索下面代码:效果图:导致跨站利用成功,抓包或分析源文件可得到利用代码:by cl
2007-07-13 03:06:00
8035
3
原创 腾讯客服中心跨站漏洞(20070710)
您现在的位置:首页 在线帮助 搜索结果漏洞出现在搜索上,可以利用的连接:http://search.service.qq.com:8080/search/search.do?cid=&sid=&jid=&sn=&cq=&key=%3Ciframe%20src%3Dhttp%3A%2F%2Fblog.csdn.net%2Fclin003%20%20%3E%3C%2Fiframe%3Eby cli
2007-07-10 14:47:00
1095
转载 PHP和正则表达式教程集合
PHP和正则表达式教程集合http://www.phpfans.net/article/php/c1171770261_14919.htmlhttp://www.phpfans.net/article/php/z1171770261_14920.htmlby clin003 from:http://clin003.com/或http://blog.csdn.net/cin003/ PHP和正则表
2007-07-08 06:28:00
1558
转载 半小时精通正则表达式!
半小时精通正则表达式!from:http://www.phpfans.net/article/php/z1171770261_14398.html 跟我学正则表达式! 想必很多人都对正则表达式都头疼.今天,我以我的认识,加上网上一些文章,希望用常人都可以理解的表达方式.来和大家分享学习经验. 开篇,还是得说说 ^ 和 $ 他们是分别用来匹配字符串的开始和结束,以下分别举例说明
2007-07-08 06:18:00
691
原创 PHP读取某站点的链接的函数
原理:读取某站点的源文件,再利用正则分析其源代码,得到所有链接/**********qiushuiwuhen(2002-5-20)***********/if(empty($url))$url = "http://clin003.com/";//设置url$site=substr($url,0,strpos($url,"/",8));//站点$base=substr($url,0,strr
2007-07-08 04:29:00
601
转载 上网浏览更省心 IE使用技巧30招
上网浏览更省心 IE使用技巧30招IE7.0是由微软公司基于Mosaic开发的网络浏览器。IE是计算机网络使用时必备的重要工具软件之一,在互联网应用领域甚至是必不可少的。IE与Netscape类似,也内置了一些应用程序,具有浏览、发信、下载软件等多种网络功能,有了它,使用者基本就可以在网上任意驰骋了。 IE7.0是最新发布的正式版本(开发代号为“Rincon”)。新版本IE7的兼容性比
2007-07-08 02:39:00
783
转载 Unix高级安全设置第三部分-LINUX系列
Unix高级安全设置第三部分-LINUX系列作者: gipsky (gipsky@msn.com)from:http://www.gipsky.com/modules/wfsection/article.php?articleid=238by clin003 from:http://clin003.com或http://blog.csdn.net/clin003/ Unix高级安全设置第三部
2007-07-06 19:51:00
1249
原创 今天启用啦Google提供的邮局服务@_@
开始可以创建的帐号数量为50人,不过感觉已经不错啦ing,嘿嘿by clin003 at 20070705 from:http://clin003.com/或http://blog.csdn.net/clin003/前些天注册怎么换国家都不能注册上,直到昨天才通过另一个连接注册好:如果有兴趣需要帐号的可以联系我(hope@clin003.com)(目前还不清楚怎样开放注册~__~) -------
2007-07-04 15:19:00
1102
原创 利用Javascript进行注入
//作者: kostis90gr//翻译: 黯魂[S.S.T]//本文已发表于《黑客防线》6月刊,版权属于黯魂和《黑客防线》杂志社,转载请务必保持文章完整性,谢谢:)这份指南仅仅是出于报告目的,如果任何人把它用于违法目的,我不负责任.通过使用javascript注入,用户不用关闭网站或者把页面保存在他的PC上就可以改变网站中的内容.这是由他的浏览器的地址栏完成的.命令的语法看上去像这样: java
2007-07-01 05:29:00
942
原创 XFocus Windows Internet服务器安全配置
XFocus Windows Internet服务器安全配置Windows 2003版本区别from:http://www.neeao.com/blog/article-3924.htmlby clin003 at 20070701 from:http://clin003.com/或http://blog.csdn.net/clin003/1)Windows Server 2003, Stan
2007-07-01 05:04:00
3254
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人