3月19
今天帮同事看了一个网站,该网站无法登陆,URL为http://192.168.0.102,打开的页面为系统登陆页面。
但IE状态栏显示为“受限站点”,输入正常的帐号密码仍无法登陆。
检查了IE里的Internet选项--受限制的站点,里面没有该URL,把Internet选项都翻遍了,也没找到任何关于该站点的信息,用IE修复工具也未解决。
于是采用了绝招:打开注册表编辑器regedit,搜索该URL,该所有含有该URL的键值全部删除。
关闭IE,重新再打开IE,输入该URL进行登陆,一切恢复正常。
但IE状态栏显示为“受限站点”,输入正常的帐号密码仍无法登陆。
检查了IE里的Internet选项--受限制的站点,里面没有该URL,把Internet选项都翻遍了,也没找到任何关于该站点的信息,用IE修复工具也未解决。
于是采用了绝招:打开注册表编辑器regedit,搜索该URL,该所有含有该URL的键值全部删除。
关闭IE,重新再打开IE,输入该URL进行登陆,一切恢复正常。
3月17
注册码1:
08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23
注册码2:
08mi6OFGZ7xOssk3ECduXquHrrfBQksiZK0BHfuF17GAXvJybPiTRTCm7tsnRkyGTs-VSDTEzQjAe7BtlsguDiq1
注册码3:
08Rc+SqPTXOQabByH6b9KI7Jn7Hn0jSUgpa+fXGSToxu4krbL25vq7tzMq-90AHwbrqHDBbPtOyH1zdlienxLX32
08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23
注册码2:
08mi6OFGZ7xOssk3ECduXquHrrfBQksiZK0BHfuF17GAXvJybPiTRTCm7tsnRkyGTs-VSDTEzQjAe7BtlsguDiq1
注册码3:
08Rc+SqPTXOQabByH6b9KI7Jn7Hn0jSUgpa+fXGSToxu4krbL25vq7tzMq-90AHwbrqHDBbPtOyH1zdlienxLX32
3月12
sql替换语句,用该命令可以整批替换某字段的内容,也可以批量在原字段内容上加上或去掉字符。
命令总解:update 表的名称 set 替换字段=REPLACE(替换字段,原来内容,新内容)
举例说明:
1)把backupfile表里url的字段内容为http://16hg.cn的全部改为http://16hg.net。
update backupfile set url=REPLACE(url,'http://16hg.cn','http://16hg.net')
2)根据条件增加字段的内容,如把file_number=1的记录的logical_name字段的内容前面加上tmp,后面加上end。
update backupfile set logical_name=REPLACE(logical_name,logical_name,'tmp'+logical_name+' end ') where file_number=1
3)根据条件去掉指定记录的前面2个字符。
update backupfile set logical_name=REPLACE(logical_name,logical_name,SUBSTRING(logical_name,3,len(logical_name)-2)) where file_number=1
4)根据条件去掉指定记录的后面4个字符。
update backupfile set logical_name=REPLACE(logical_name,logical_name,SUBSTRING(logical_name,1,len(logical_name)-4)) where file_number=2
如有不清楚的可以先用select语句验证是否达成自己想要的效果再进行替换:
SELECT REPLACE(替换字段,'原内容','新内容') from 表名;
update 表名 set 替换字段=(REPLACE(替换字段,'原内容','新内容'))
命令总解:update 表的名称 set 替换字段=REPLACE(替换字段,原来内容,新内容)
举例说明:
1)把backupfile表里url的字段内容为http://16hg.cn的全部改为http://16hg.net。
update backupfile set url=REPLACE(url,'http://16hg.cn','http://16hg.net')
2)根据条件增加字段的内容,如把file_number=1的记录的logical_name字段的内容前面加上tmp,后面加上end。
update backupfile set logical_name=REPLACE(logical_name,logical_name,'tmp'+logical_name+' end ') where file_number=1
3)根据条件去掉指定记录的前面2个字符。
update backupfile set logical_name=REPLACE(logical_name,logical_name,SUBSTRING(logical_name,3,len(logical_name)-2)) where file_number=1
4)根据条件去掉指定记录的后面4个字符。
update backupfile set logical_name=REPLACE(logical_name,logical_name,SUBSTRING(logical_name,1,len(logical_name)-4)) where file_number=2
如有不清楚的可以先用select语句验证是否达成自己想要的效果再进行替换:
SELECT REPLACE(替换字段,'原内容','新内容') from 表名;
update 表名 set 替换字段=(REPLACE(替换字段,'原内容','新内容'))
3月11
非常老的漏洞了,在此再贴一遍:
漏洞涉及程序: WinMySQLadmin <=1.4
详细:
WinMySQLadmin 是一个 Mysql 管理软件,发现它以明文形式存放 Mysql 密码于 c:\windows\my.ini 文件中。
---<my.ini内容开始>---
#This File was made using the WinMySQLAdmin 1.4 Tool
#2006-12-26 10:10:50
#Uncomment or Add only the keys that you know how works.
#Read the MySQL Manual for instructions
[mysqld]
basedir=C:/mysql
#bind-address=219.139.240.205
datadir=C:/mysql/data
#language=C:/mysql/share/your language directory
#slow query log#=
#tmpdir#=
#port=3306
#set-variable=key_buffer=16M
[WinMySQLadmin]
Server=C:/mysql/bin/mysqld-nt.exe
user=root
password=mysql
QueryInterval=10
---<my.ini内容结束>---
利用此漏洞,如果远程攻击者能遍历受影响系统,将可能取得数据库管理员权限。
Ps:功能和谐而又强大的OA系统(XXX每天是开着车车来上班的,嘘…………!据说该OA是出自他的手中),居然是这样的。
此时此刻,我真有种想去撞墙的冲动...
本想把他的首页给换了的,想一想还是算了,多一事不如少一事。
