转载请保留链接：http://huaidan.org/archives/1879.html终于从LBS转到WordPress了，很早就想换WordPress了，原来也说过̶...

鬼仔注：以前还发过superhei的两篇关于 CSRF 的文章： 1、xss/csrf in penetration test 2、Just a fun

作者：jno 来源：Ph4nt0m Security Team1.方法：网易同学录留言功能存在跨站，这里演示一个利用它把自己加为班级管理员的方法。

这里的GPU不是指显卡上，而是这个空间商对CPU使用量的一种计算方式（1 GPU = 7.24% of 1 CPU for 1 hour）。

作者：demonalex一直有朋友问我PERL程序如何在运行时不显示CMD窗体，其实这种应用只不过是为了满足大家用PERL写后门或是其他什么东西时不会弹出个奇怪的 CMD窗体而已。...

鬼仔注：superhei在文中说的他发在幻影maillist的那个页面我去看过，确实没发现，汗。

上次恢复之后又出现了问题，弄的我很是郁闷。正好那几天上网又不方便，不得已又停了几天。今天把又搬回了国内的一台服务器上，先放着。

版权：electronixtar＠gmail.com快捷方式，很多人的反映就是那个小箭头，其实Windows支持9种快捷方式。

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://superhei.blogbus.com/logs/12289653.html

漏洞说明：PHPWind 论坛系统 是一套采用 php+mysql 数据库 方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问速度和卓越的负载能力而深受国内外...

鬼仔注：Fenng 说这篇文章有的地方已经做了介绍，但还是漏掉了一些信息。微软员工 Jeff Alexander 在 Blog 上写了一篇 Microsoft.com: What&...

鬼仔：前段时间发过智慧小子，现在作者提供了其循环反射部分的源代码。信息来源：邪恶八进制信息安全团队（www.eviloctal.com）