前段时间乌云上曝光了Discuz的几个漏洞,多数是一些XSS,这个我也没在意,因为DZ的auth cookie是httponly的,最多也就弹个窗、跳转下链接,而且我用的是nginx,没有Apache低版本那个奇葩的数据溢出导致泄漏httponly的cookie。不过那个CSRF删除管理员的洞洞真是太刁,估计很多人已经中招了。很多站长可能也像我一样,懒得升级或者无法升级,所以这里就提供一下临时解决 …
海淘了个DELL Venue 11 Pro
很久以前就想要一个平板,可惜咱不喜欢水果的东西(但不能算果黑),也不喜欢三爽的(虽然手机是三爽的)。水果的平板给人感觉是只能用来娱乐,没什么实际用处,而安卓系统已经被我玩烂了,不想再入一个安卓的平板了,于是选择就只有Windows平板了。观望了大概两个月左右,最终还是入手了DELL Venue 11 Pro,但是不是高配,而是Z3770的CPU,其实原笨想买个国产寨板玩玩得了,但是质量一直是我担忧 …
Windows下适合程序员的软件推荐(添加中)
做了程序员也有一些时日了,想必大家跟我一样也有了一套适合自己的工具软件,下面我就介绍下本人正在使用的那些软件,也算是充个数吧.非常大众的软件这里就不推荐了,也没啥好说的,比如G0agent,Vmware这些。 1、系统字体美化——Mactype 不多说什么,这个字体美化软件很有名气,渲染效果非常棒,XP-WIN8.1都可用,自从用了它,腰不酸腿不疼,走路也有劲儿了,简直居家旅行杀人放火装机必备啊。 …
Discuz论坛X2.5,X3,X3.1版本通用刷分器
前几天看到Wooyun的Discuz刷分漏洞,于是测试了一下一些比较有名气的论坛,发现漏洞果然普遍存在……本地论坛测试一下X2.5,X3,X3.1(2014-03-01)全中,X2版本没有问题。 Wooyun的链接:http://wooyun.org/bugs/wooyun-2014-049502 贴中给出了修复的方法,编辑:source/class/class_task.php 定位到343行, …
