08:59
530
0
某日在网上飘,发来了这个标题,《用于MYSQL提权的UDF》,然后有点小想法,与大家分享。
文章作者的观点(我只针对应用提了几个点出来)
1、这个BUG利用MYSQL的自定义函数功能(再次声明:利用MYSQL UDF提权绝非是溢出,而是MYSQL本身的一个功能),将MYSQL账号转化为系统system权限。
2、目标系统是Windows(Win2000,XP,Win2003);你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数。
3、连接数据,并导出DLL文件。(导出时请勿必注意导出路径(一般情况下对任何目录可写,无需考虑权限问题),对于MYSQL5.0以上版本,你必须将DLL导出到目标机器的系统目录(win 或 system32),否则在下一步操作中你会看到"No paths allowed for shared library"错误。)
4、使用SQL语句创建功能函数。
文章作者的观点(我只针对应用提了几个点出来)
1、这个BUG利用MYSQL的自定义函数功能(再次声明:利用MYSQL UDF提权绝非是溢出,而是MYSQL本身的一个功能),将MYSQL账号转化为系统system权限。
2、目标系统是Windows(Win2000,XP,Win2003);你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数。
3、连接数据,并导出DLL文件。(导出时请勿必注意导出路径(一般情况下对任何目录可写,无需考虑权限问题),对于MYSQL5.0以上版本,你必须将DLL导出到目标机器的系统目录(win 或 system32),否则在下一步操作中你会看到"No paths allowed for shared library"错误。)
4、使用SQL语句创建功能函数。
DIV CSS系列笔记,id与class、padding和margin、min-height和height
一、id与class
id的优点(class的缺点):id写在css用"#"选择器,class写在css中用"."选择器。"#"选择器的优先级高于"."选择器大约10倍,所以当你需要提升优先级的时候,id标签,或者id容器内的标签将是很容易和有效的。而class标签,或者class容器内的标签将可能导致优先级的提升失败。
id的缺点(class的优点):id应该是唯一的,所以它的可复用性是很差的,而class是可以复用的。所以如果一块东西是多个页面,甚至一个页面都会使用多次的,那么一定要使用class来作为样式选择器。id是唯一的,当一个控件的id的产生是不可控的,那么这个id选择器将失去意义,但是任何一个控件即使是动态产生的,他的cssClass仍然是可定制的,所以当你的这个标签需要用服务器端控件替代的时候,而服务器端控件的id是不确定的,那么请使用class选择器,这样只要将服务器端控件的cssClass设为你class选择器的名称即可。
一、id与class
id的优点(class的缺点):id写在css用"#"选择器,class写在css中用"."选择器。"#"选择器的优先级高于"."选择器大约10倍,所以当你需要提升优先级的时候,id标签,或者id容器内的标签将是很容易和有效的。而class标签,或者class容器内的标签将可能导致优先级的提升失败。
id的缺点(class的优点):id应该是唯一的,所以它的可复用性是很差的,而class是可以复用的。所以如果一块东西是多个页面,甚至一个页面都会使用多次的,那么一定要使用class来作为样式选择器。id是唯一的,当一个控件的id的产生是不可控的,那么这个id选择器将失去意义,但是任何一个控件即使是动态产生的,他的cssClass仍然是可定制的,所以当你的这个标签需要用服务器端控件替代的时候,而服务器端控件的id是不确定的,那么请使用class选择器,这样只要将服务器端控件的cssClass设为你class选择器的名称即可。
简单来讲,信任就是说服,就是给你的用户提供做出适当选择时所需要的信息,帮助他们信任你并减轻他们的任何顾虑。它不是操纵。记住,这些说服策略只能做到如此:你的网站仍然需要提供好的服务。
1.Allay people's fears 缓和人们的担心情绪;
如果我想退货怎么办?存在隐性的成本吗?这些是购物者可能有的一些担心情绪。你需要降低这种情绪如果你想说服人们和你做生意。提前、快速地回答人们这些顾虑能够对人们产生积极的影响,并减少他们的担心。
2.Show authority 展示权威;
权威原理表明,我们更容易被权威所说服。如果Tiger Woods对你的完全高尔夫教程提供一些建议,你更倾向于听他而不是你的同学Bob给出的同样建议。同样,展示权威和专家的网站更容易被相信。对于B2B网站来说,这更重要。
你可以通过以下方式展示权威:
-表明你是一个专家
-展示第三方网站的数据和链接
-参考政府和权威机构
-展示权威的符号和图片
1.Allay people's fears 缓和人们的担心情绪;
如果我想退货怎么办?存在隐性的成本吗?这些是购物者可能有的一些担心情绪。你需要降低这种情绪如果你想说服人们和你做生意。提前、快速地回答人们这些顾虑能够对人们产生积极的影响,并减少他们的担心。
2.Show authority 展示权威;
权威原理表明,我们更容易被权威所说服。如果Tiger Woods对你的完全高尔夫教程提供一些建议,你更倾向于听他而不是你的同学Bob给出的同样建议。同样,展示权威和专家的网站更容易被相信。对于B2B网站来说,这更重要。
你可以通过以下方式展示权威:
-表明你是一个专家
-展示第三方网站的数据和链接
-参考政府和权威机构
-展示权威的符号和图片
Trock Space Network与迅达网络合作的虚拟主机、域名注册、服务器托管、企业邮局项目正式启动了(访问迅达网络)。
欢迎朋友们光顾我的小站、价格正在调整中,绝对优惠,品质保证。
注册虚拟主机:http://idc.xiangqiankun.cn/pdtshw/hstshw/index.asp
注册国际域名:http://idc.xiangqiankun.cn/pdtshw/dmeshw/index.asp
数据库租用:http://idc.xiangqiankun.cn/pdtshw/sqlshw/index.asp
服务器租用托管:http://idc.xiangqiankun.cn/pdtshw/svrshw/index.asp
欢迎朋友们光顾我的小站、价格正在调整中,绝对优惠,品质保证。
注册虚拟主机:http://idc.xiangqiankun.cn/pdtshw/hstshw/index.asp
注册国际域名:http://idc.xiangqiankun.cn/pdtshw/dmeshw/index.asp
数据库租用:http://idc.xiangqiankun.cn/pdtshw/sqlshw/index.asp
服务器租用托管:http://idc.xiangqiankun.cn/pdtshw/svrshw/index.asp
HOHO shopex 秒杀插件 解密 修改版!
不知道这个的请百度。
网上很难得下到的说,现由偷哥友情提供!
PS:
1、没解密之前,报错,提示文件已经过期,原因是zend加密过期鸟。把系统时间修改到2008年之前就使用了。
2、解密后,有五个函数,被“ ‘’ ”标注了,导致程序执行报错!
20101228BUG修复
至于安装方法,我还真的不好多说,一个plugins目录,一个core目录,直接放上去替换就可以了。
下载文件
不知道这个的请百度。
网上很难得下到的说,现由偷哥友情提供!
PS:
1、没解密之前,报错,提示文件已经过期,原因是zend加密过期鸟。把系统时间修改到2008年之前就使用了。
2、解密后,有五个函数,被“ ‘’ ”标注了,导致程序执行报错!
20101228BUG修复
安装秒杀插件 提交订单时 出现崩溃或错误解决方法 修改plugins\app\spike\cmd.order.php 第176行 unset( $trading->'gift_p' ); 改成 unset( $trading->gift_p );
至于安装方法,我还真的不好多说,一个plugins目录,一个core目录,直接放上去替换就可以了。
下载文件 