http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp
打开这个地址就可以上传任何类型的文件了,我上传的是.asa的,在编辑器的目录下正常的显示出了马.
但一时间找不到上传地址,后来经过推断,确定马儿上传到的位置是:http://www.xxx.tw/UserFiles/all/1.asa
经过我们的思路整理,得出了 "Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.

比如输入:

http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=cnandbaol&Connector=connectors/asp/connector.asp
.....................

http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp
打开这个地址就可以上传任何类型的文件了,我上传的是.asa的,在编辑器的目录下正常的显示出了马.
但一时间找不到上传地址,后来经过推断,确定马儿上传到的位置是:http://www.xxx.tw/UserFiles/all/1.asa
经过我们的思路整理,得出了 "Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.

比如输入:

http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=cnandbaol&Connector=connectors/asp/connector.asp
.....................

视频：四川省副省长作客腾讯网四川新闻网访谈室
嘉宾精彩语录

黄小祥用家乡话寄语腾讯网

“十年前，QQ刚刚产生的时候，我曾经以极大兴趣关注过，今天，腾讯网已经成为著名的网站，拥有众多的网民，这是一个了不起的进步，衷心祝愿腾讯实现腾飞！”[详细] [评论]


避免开大会、大部队、大声势的招商引资

主持人：说到招商引资，少不了经常出去搞推介会，我们很好奇，像省长出去，一般都怎么介绍四川？

黄小祥：我们避免大家通常所习惯的开大会、大部队、大声势这样的招商引资活动方式。我们更多的是，按照产业分类，按照企业选择标准，特别是考虑企业需要的集群和配套能力，来选择企业。所以在这个方面，成效还比较明显。2002年，四川省招商引资引进国内资金187亿，去年达到了1976亿，差不多增长了十倍。利用外资， 也从02年的5.3亿美金，提高到了去年的20.11亿美金。 [详细] [评论]

西部大开发应与大开放有机结合起来

黄小祥：从三十年的发展历程来看， 东部地区由于沿海沿边，与外部市场的连接成本较低，与外部资源的交换成本较低，特别是在吸收外部资本方面具有先天的优势，所以通过开放，使经济发展走在了全国的前列。 西部地区应当很好地学习、借鉴东部地区成功的经验，把大开发与大开放有机结合起来，使过去开放不够变成通过更好地开放实现更好地发展。[详细] [评论]

西部金融中心建设上要把握好四个层次的工作

主持人：您在四川未来发展战略里面，提出了“一个枢纽，三个中心，四个基地”。三个中心当中，有一个中心是建西部金融中心，您是分管这部分工作的领导，您认为这个中心应该怎样建立呢？

张光强：把四川建设成西部的金融中心，是定位在服务西部，发展西部这样一个层面。我想在西部金融中心建设上要把握好四个层次的工作...

3月15日将选举产生国家主席

本报讯 昨天下午，第十一届全国人民代表大会第一次会议在人民大会堂举行第四次全体会议，表决通过了第十一届全国人民代表大会第一次会议选举和决定任命的办法。



第十一届全国人大一次会议选举和决定任命的办法中提到，3月15日举行的第五次全体会议，选举全国人民代表大会常务委员会委员长、副委员长、秘书长，选举全国人民代表大会常务委员会委员，选举中华人民共和国主席、副主席，选举中华人民共和国中央军事委员会主席。

专家分析:从陈冠希"艳照门"事件看男性喜欢看色情录像的心理根源

陈冠希的“艳照门”事件闹得沸沸扬扬，看似一桩小小的明星丑闻，却能引起如此大的影响，背后所反映的其实很耐人寻味：现实生活中，试问有多少个普通人是从来没有观看、保存过此类影像呢？尤其是男性，只怕从十几岁的孩子到七八十岁的老翁都不能免俗。不少人更是理所当然地将色情录像引入卧室，还要怂恿妻子陪同观看乃至要求她们模仿。他们认为这就好像兴奋剂，能促进性生活的乐趣，但很多妻子并不认同，甚至感到厌恶和难受。究竟谁有理？卧室里的色情录像是助“性”还是败“性”？

Q182433185 欢迎交流

陈冠希"艳照门"事件看成都幻维数码动画培训学校CG动漫高手之作..

从陈冠希"艳照门"事件看成都幻维数码动画培训学校CG动漫高手之作..



在网上大家都看了很多关于陈冠希的照片与报道吧,这下面是一段关于他退出娱乐圈的自述吧,

“我决定退出香港娱乐圈，医治自己的伤口和灵魂……”昨日下午3时，秘密返港的陈冠希在香港九龙湾国际贸易展览中心召开新闻发布会，首度向公众解释“艳照门”事件。陈冠希承认大部分艳照是自己所拍，并向相片中所有受害者道歉。发布会上陈冠希正式宣布永久退出香港娱乐圈，随后他将把全身心投入到慈善事业以此“赎罪”。

在不久前的一天,网上开始流传某名星的照片,有报纸说是假的,也有人说是合成的,笔者也是很不相信,于是请教了成都幻维数码动画培训学校的CG动漫高手咨询了此事,就是关于照片合成的事情.这里就不说是谁了,以下一律称 "幻维动漫培训老师".

Infos: Fckeditor <=2.4.2 For php 任意上传文件漏洞
Author: Maple-x
Date: 18/12/2007

FCKeditor是一款非常优秀的HTML在线编辑器。在处理PHP上传的地方存在严重的安全漏洞
导致用户可以上传任意文件

在fckeditor/editor/filemanager/upload/php/upload.php 61行

$sType = isset( $_GET['Type'] ) ? $_GET['Type'] : 'File' ;

// Check if it is an allowed type.
if ( !in_array( $sType, array('File','Image','Flash','Media') ) )
SendResults( 1, '', '', 'Invalid type specified' ) ;

// Get the allowed and denied extensions arrays.
$arAllowed = $Config['AllowedExtensions'][$sType] ;
$arDenied = $Config['DeniedExtensions'][$sType] ;

// Check if it is an allowed extension.
if ( ( count($arAllowed) > 0 && !in_array( $sExtension, $arAllowed ) )
|| ( count($arDenied) > 0 && in_array( $sExtension,
$arDenied ) ) )
SendResults( '202' ) ;

程序从$_GET数组中获取Type变量，然后通过in_array进行类型判断。
但在config配置文件中

$Config['ForceSingleExtension'] = true ;

$Config['AllowedExtensions']['File'] = array() ;
$Config['DeniedExtensions']['File'] =
array('html','htm','php','php2','php3','php4','php5','phtml','pwml','inc','asp','aspx','ascx','jsp','cfm','cfc','pl','bat','exe','com','dll','vbs','js','reg','cgi','htaccess','asis') ;

$Config['AllowedExtensions']['Image'] =
array('jpg','gif','jpeg','png') ;
$Config['DeniedExtensions']['Image'] = array() ;

$Config['AllowedExtensions']['Flash'] = array('swf','fla') ;
$Config['DeniedExtensions']['Flash'] = array() ;

并未对Media类型进行上传文件类型的控制，导致用户上传任意文件

修补办法：更新到最新的2.5版本。或者在config.php文件中，添加对Media类型的文件类型限制

摘要
此关键安全更新解决了 Windows Media File Format 中秘密报告的漏洞。 如果用户在 Windows Media Format Runtime 中查看特制文件，此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

建议。 Microsoft 建议用户立即应用此更新。

受影响的软件

操作系统 组件 最大安全影响 综合严重程度等级 此更新替代的公告
Windows Media Format Runtime 7.1
Microsoft Windows 2000 Service Pack 4
Windows Media Format Runtime 7.1 (KB941569)
远程执行代码
严重
MS06-078

Windows Media Format Runtime 9
Windows 2000 Service Pack 4
Windows Media Format Runtime 9 (KB941569)
远程执行代码
严重
MS06-078

Windows XP Service Pack 2
Windows Media Format Runtime 9 (KB941569)
远程执行代码
严重
MS06-078

Windows Media Format Runtime 9.5
Windows XP Service Pack 2
Windows Media Format Runtime 9.5 (KB941569)
远程执行代码
严重
请参阅与此安全更新相关的常见问题

Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
Windows Media Format Runtime 9.5 (KB941569)
远程执行代码
严重
无

Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
Windows Media Format Runtime 9.5 (KB941569)
远程执行代码
严重
无

Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
Windows Media Format Runtime 9.5 (KB941569)
远程执行代码
严重
无

Windows Media Format Runtime 9.5 x64 Edition
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
Windows Media Format Runtime 9.5 x64 Edition (KB941569)
远程执行代码
严重
无

Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
Windows Media Format Runtime 9.5 x64 Edition (KB941569)
远程执行代码
严重
无

Windows Media Format Runtime 11
Windows XP Service Pack 2
Windows Media Format Runtime 11 (KB941569)
远程执行代码
严重
请参阅与此安全更新相关的常见问题

Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
Windows Media Format Runtime 11 (KB941569)
远程执行代码
严重
无

Windows Vista
Windows Media Format Runtime 11 (KB941569)
远程执行代码
严重
无

Windows Vista x64 Edition
Windows Media Format Runtime 11 (KB941569)
远程执行代码
严重
无

Windows Media Services 9.1
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
Windows Media Services 9.1 (KB944275)
远程执行代码
严重
无

Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
Windows Media Services 9.1 x64 Edition (KB944275)
远程执行代码
严重
无

【什么是SQL Injection】
SQL Injection应该称为SQL指令植入式攻击，主要属于Input Validation的问题，它是描述一个利用写入特殊SQL程序码攻击应用程序的动作。
【SQL Injection的原理】
一般输入帐号密码的网站的SQL语法为
select * from member where UID =’　"& request("ID") &"　’ nAnd Passwd =’ "& request("Pwd") & " ’
如果正常使用者输入帐号pl，密码1234
那么程序便会执行select * from member where UID =’pl’　And Passwd=’1234’
输入的帐号和密码等信息会取代ASP( or PHP、JSP)中的变量，並由两个单引号(’　’)所包住。那么，如果攻击者已知系统中已有一個Admin的管理者帐号，則输入Admin ’-- ，即可不需输入密码而进入资料库，相应的语句为
select * from member where UID =’ Admin ’-- ’ nAnd Passwd =’ ’
（注：“ – ”符号后的任何叙述都会被当作注解，也就是说以上例子的And子句将被SQL视为说明用）
【检测漏洞】
对大多数SQL服务器来说，我们并不知道对方程序的具体代码，而靠任何扫描器也不可能发现SQL injection的漏洞，这样我们就要靠手工检测了。由于我们执行SQL语句会用到单引号、分号、逗号、冒号和“――”，所以我们可以在URL后面加上以上符合，或者在表单中的文本框中加入。比如：
http://jsw/new.asp?id=1’

Version:
BBSGood.Speed Version 4.0
漏洞文件:
UserInfo.asp
漏洞描述:
变量Blogurl未经过滤带入sql语句，导致Sql注入漏洞

代码举例:
行1729-1853.