周杰伦和蔡依林若隐若现的感情纠葛持续了八年了,双J恋从来没有被官方承认过,做为J迷却十分的看好他们,给大家一起分享下网友PS的经典双J的照片,有几张还是挺不错的。 阅读全文 »
Tags: Jay,
Jolin,
PS,
双J
作者:OldJun
一、漏洞介绍:
Dedecms V5.6 Final版本中的各个文件存在一系列问题,经过精心构造的含有恶意代表的模板内容可以通过用户后台的上传附件的功能上传上去,然后通过SQL注入修改附加表的模板路径为我们上传的模板路径,模板解析类:include/inc_archives_view.php没有对模板路径及名称做任何限制,则可以成功执行恶意代码。
二、漏洞细节:
1、member/article_edit.php文件(注入): 阅读全文 »
Tags: Dedecms,
执行漏洞,
模板
使用腾讯的企业邮箱已经有一段时间了,原来都是用Foxmail来进行收取的,因为当时并没有和QQ号绑定相关的功能,这次进去的时候发现已经可以了,不过一个QQ号码只能和一个企业邮箱相关联,和原来的域名邮箱不限制绑定QQ号码的数量相比,让我相当不爽,只能绑定一个平时主要用的了。
今天收到腾讯企业邮的邮件,说是可以邀请朋友一起来使用,然后创建自己的企业邮箱,有需要的朋友可以留一下邮箱。
Tags: 企业邮箱,
腾讯,
邀请码
作者:ViRuS Qalaa
在GOOGLE中直接搜索:inurl:”option=com_weblinks” 来寻找此类站点,在得到的访问地址后加上SQL语句,如下
http://jiaozhu.org/index.php?option=com_weblinks&view=categories&Itemid=[SQL]
阅读全文 »
Tags: Joomla,
脚本注入
作者:MoDaMeR
软件地址:http://www.phpfusion-ar.com/downloads.php?cat_id=1&download_id=91
影响版本:所有版本
测试环境:CentOS
查看maincore.php文件
$folder_level = ""; $i = 0;
while (!file_exists($folder_level."config.php")) {
$folder_level .= "../"; $i++;
if ($i == 5) { die("Config file not found"); }
}
require_once $folder_level."config.php";
define("BASEDIR", $folder_level);
在获取config文件路径的时候,并没经过什么过滤,只是单纯的判断了一下这个路径有没有存在,如果存在访问其下的config.php文件 阅读全文 »
Tags: PHP-Fusion,
本地文件包含
英特尔似乎正计划明年为智能手机市场推出其代号为“Medfield”的下一代Atom处理器,用32纳米芯片挑战ARM。
InfoWorld网站星期四(8月12日)在英特尔网站上发现了一个有意思的文件,详细地介绍了这种芯片。毫不奇怪,英特尔内部警察部门拦截了这个违反规定的信息。不过,你使用谷歌的缓存还能浏览到这个信息。 阅读全文 »
Tags: Atom,
Medfield,
英特尔
