传说中很牛X的邪恶八被黑.
WEKWEN前几天入侵了Sablog后，就好像消失了一样，搞得这几天杀手郁闷得要死了，哈哈，
不过今天又出现了，入侵了八进制
.......................
http://www.eviloctal.com/oldsite/index.php
http://www.eviloctal.com/forum/htm_data/index.htm

[just fun :)]

1.Path Disclosure

eg:
/archives/include/article.inc.php
/archives/include/global.php
/archives/include/index.inc.php
/include/fense.php
/include/seccode.php

2.从后台得到shell
/admin/database.php 行112-163

        $path = $_POST['path'];
 if (file_exists($path)) {
  redirect('文件已经存在,请选择其他文件名.', './admincp.php?job=database&action=backup',5);
 }
    $tables = $_POST['table'];
 $extension=strtolower(substr(strrchr($path,'.'),1)); //取最后一个.后面的判断
 if ($extension == 'sql') {
 
               ...............

          } else {
  redirect('备份生成文件的扩展名必须为.sql', './admincp.php?job=database&action=backup',5);
 }

在备用数据库时候只是简单的取最后一个.为标准，判断是不是sql，那么如果是apache服务器，先在数据库里插入我们的shellcode在备用后缀为.php.sql 的文件，里面的phpcode将被执行。

 基于 NCSA 服务的配置文件。
#
#这是apache服务器主要配置文件。
#它包含服务器的影响服务器运行的配置指令。
#参见&http://httpd.ache.org/doc-2.0/&>以取得关于这些指令的详细信息
#
#不要只是简单的阅读这些指令信息而不去理解它。
#这里只是做了简单的说明，如果你没有参考在线文件，你就会被警告。
#
#这些配置指令被分为下面三个部分：
#1. 控制整个apache服务器行为的部分（即全局环境变量）
#2. 定义主要或者默认服务参数的指令，也为所有虚拟主机提供默认的设置参数
#3. 虚拟主机的设置参数
#
#配置和日志文件名：如果你指定的文件名以“/”开始（win32下以“dirver:/”），
#服务器将使用绝对路径，如果文件名不是以“/”开始的，那么它将把ServerRoot
#的值附加在文件名的前面，例如，对“logs/foo.log"，如果ServerRoot的值
#为“/usr/local/apache2”，则该文件应为“/usr/local/apache2/logs/foo.log”
#

» 阅读全文

sablog-X发出已后因为换了空间，导致了三年来没有被黑过的站点，这这几天内三次被黑，攻击者“wekwen”一次比一次有个性，而sablog作者“angel”也是一次比一次开心，可以看得出来angel的心态调整得非常好！

哈哈，心态很重要哈！！！

在sablog第一次被黑后，几年没被黑过的“angel”感觉是非常的惊喜，竟然说了一句后生可畏，经过一阵查找后又在官方blog上提出让“wekwen”再试一次！

几天后“wekwen”这次出手，这次虽然表面只进后台发了一篇消息以示再次成功，但从它所发的消息内容可以看出来，“应作者的要求再来一次，本来不想这样的，何必呢，何苦呢 不要做无谓的猜测，还是先搞好安全再说”这并不友善，此时“angel”反应更是让你没有想到！“angel”竟会把这事件当作对自己的一场挑战！

今天我再次登陆sablog竟发现“angel”留言“希望wekwen再应我要求,再来黑一次.我静侯佳音.！”

刚才登录发现title变成了“最后一次！！！”

哈哈，“wekwen”已经说明不是通过FTP，不是通过webmail什么的进入的，那会是什么呢，会不会真的是程序的
问题呢？
sablog的作者4ngel，本来也是一个安全爱好者，而且sablog本来就是以安全为重心的，现在新的sablog-x的程序，
我也有看过哈，不管是思路和其它的各个方面都很好。

sablog是免费的，是公开的，大家有问题就说出来哈!发现了BUG，一连攻击三次，竟不发布这个BUG，让作者修改这个安全性漏洞。

..................................

还不错，
速度很好，
不过，在转换数据的时间花了些时间，谢谢杀手帝王的帮助

在这里谢谢了哈

感谢万域网提供域名支持
感谢杀手帝王的提供空间及带宽支持

是sablog-x，我只是改了一些小的部分，也没有开始做模板什么的，因为我觉得好像时间还没有成熟一样，
我刚改完，有就人在骂我了哈

说我不尊重版权什么的
哈哈，我要说，angel开发出来给我们大家用，我很感谢，也很尊敬他，
代码我有看过哈，不管是在思路和别的什么方面，都很完美，
谢谢了，
给我们这些人提供了一个平台的东东吧
谢谢

» 阅读全文

今天郁闷了一天

» 阅读全文

刚才一个朋发来一短信
原话“帮我在网上查一下，一个失败男人背后会有什么？快点，我等急”

我也在想会是什么呢？

在网上一查
哈哈
答案是[一大群女人]
正郁闷着呢，我这么的失败，怎么没有一个女人呢？？

...............

» 阅读全文

<?php
/*
* mysql语句生成器
* 创建时间：2005-01-11
* 作　　者：多菜鸟
* 来　　源: http://blog.csdn.net/kinge...
* 联系邮箱: kingerq AT msn DOT com
*/
session_start();
$code = array();

» 阅读全文

将以下代码添加到<head>与</head>之间
----------------------------------

» 阅读全文

在游览Longbill 's Blog的日志看到这篇文章让我很好奇
经测试 php不仅支持中文的变量名称，还支持中文的函数名称。
呵呵真实 “英盲的” 福音啊。

php竟然可以这么写

» 阅读全文