st0p's blog

http://redmove.persiangig.com/MyPrograms/Havij%201.08.exe

http://sec4app.com/download/WebCruiserEnt.rar

st0p.org
9EF6-CC8C-F068-B1D6

通过SQL语句导出数据

1
2

bcp "select * from info..info where date between '2010-02-01' and
'2010-02-04'" queryout "d:\info.out" -SST0P-PC\SQLEXPRESS -Usa -P123456 -c

直接导出数据库表的数据

1

bcp 库名.dbo.表名 out d:\表名.dat -T -n

其中-S后的ST0P-PC\SQLEXPRESS是我本地的服务器名称
-U后的是用户名
-p后的是密码

输入bcp/?查看帮助

用法: bcp {dbtable | query} {in | out | queryout | format} 数据文件
[-m 最大错误数] [-f 格式化文件] [-e 错误文件]
[-F 首行] [-L 末行] [-b 批大小]
[-n 本机类型] [-c 字符类型] [-w 宽字符类型]
[-N 将非文本保持为本机类型] [-V 文件格式版本] [-q 带引号的标识符]
[-C 代码页说明符] [-t 字段终止符] [-r 行终止符]
[-i 输入文件] [-o 输出文件] [-a 数据包大小]
[-S 服务器名称] [-U 用户名] [-P 密码]
[-T 可信连接] [-v 版本] [-R 允许使用区域设置]
[-k 保留空值] [-E 保留标识值]
[-h"加载提示"] [-x 生成 xml 格式化文件]

author: 80vul-B
team:http://www.80vul.com

一 描叙：

由于Sablog-x v2.x的common.inc.php里$_EVO初始化处理存在逻辑漏洞，导致可以利用extract()来覆盖任意变量，最终导致xss、sql注射、代码执行等很多严重的安全漏洞。

二 分析

common.inc.php代码里：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

....
$onoff = function_exists('ini_get') ? ini_get('register_globals') : get_cfg_var('register_globals');
if ($onoff != 1) {
	@extract($_COOKIE, EXTR_SKIP);
	@extract($_POST, EXTR_SKIP);
	@extract($_GET, EXTR_SKIP);
}
...
$sax_auth_key = md5($onlineip.$_SERVER['HTTP_USER_AGENT']);
list($sax_uid, $sax_pw, $sax_logincount) = $_COOKIE['sax_auth'] ? explode("\t", authcode($_COOKIE['sax_auth'], 'DECODE')) : array('', '', '');
$sax_hash = sax_addslashes($_COOKIE['sax_hash']);
...
$seccode = $sessionexists = 0;
if ($sax_hash) {
...
	if ($_EVO = $DB->fetch_array($query)){ //$_EVO初始化过程在if ($sax_hash)里，如果这个if条件不满足，将跳过这个初始化过程。
...
}
if(!$sessionexists) {
	if($sax_uid) {
		if(!($_EVO = $DB->fetch_one_array("SELECT $userfields FROM {$db_prefix}users u WHERE u.userid='$sax_uid' AND u.password='$sax_pw' AND u.lastip='$onlineip'"))) {
...
@extract($_EVO); //覆盖任意变量

Read more »

郁闷，大过年的，在家睡了一天，起来一上网电脑挂了，还好一些常用目录全在别的盘，GHOST一下就好了。。。
等恢复完我傻眼了，偶的CHROMIUM中的书签没了，记得上次更新过后，在路径中加启用同步中心和修改配置文件保存路径就没用了。。。
本来想着同步一下呗，一试更郁闷了，无法连接服务器，登陆DOCS上一看，只有老的同步数据，好久没有同步了。。。一查才知道，CHROMIUM的同步中心被我们伟大的GFW墙了。。。。真想哭啊，我的书签。。。。
FUCK GFW。。。没事你乱墙啥，真TMD蛋疼。总结一下新的解决方法，唉。。

方法一
修改HOSTS法，能进行书签的同步和插件中心正常安装插件

74.125.39.99 chrome.google.com
74.125.39.99 clients2.google.com
74.125.39.99 clients4.google.com

方法二
偶用的是WINDOWS 7 通过MKLINK来实现。。好命令啊。

把C:\Users\[username]\AppData\Local\Chromium 这个文件夹剪切到别的目录。路径中的 [username]为你的用户名，如我的
C:\Users\st0p\AppData\Local\Chromium 我拷到了G盘
然后呢，打开cmd（命令提示符），切换到C:\Users\[username]\AppData\Local\ 目录下面。 输入 mklink /d Chromium g:\Chromium 命令。
重新启动你的Chromium，搞定了~

记录一下，今年过年过的超郁闷啊，心情超不好，日。

祝大家新年快乐，虎年吉祥！

嘿，注册了两域名5le.org和huaidan.info
其中huaidan.info注册的时候支付宝成功，但GODADDY上没订单，和支付宝和GODADDY发了不少信最后解决。。。
5le.org做个幽默的小站吧
huaidan.info做啥没想好，做个坏蛋看的站？

有点郁闷，自己搞自己了。。。好似GOOGLE也没这样，现在BAIDU已修复，不过老早时截图了。。。

嘿嘿，想吃肉了，晒晒我自己做的干锅鸡图片。
因为是晚上，光线不好，有的照片用手电筒照了一下，唉，破手机，拍的就是不行。。。

上面这两张是刚炒出来鸡块的时候，很麻辣哦。然后接着加工，加了香菜，蘑菇，木耳，大豆芽，芹菜芽，豆腐叶，芝麻，辣椒。。。边吃边加热，麻辣鲜香，红红的汤，红红的辣椒，绿色的香菜，黄色的大豆芽，黑色的木耳，白色的蘑菇，芝麻，豆腐叶，嘎，还有金黄色的肉。。。好吃啊！

Read more »