如题，这个漏洞原理的确很浅，所以只能浅释了。构造这种漏洞并不需要什么技术含量，本来不想提出来的。不过CSDN上面的下载资源分已经用完了，又懒得再申请一个帐号来下载资源，碰巧发现了一个CSDN的跳转漏洞，就写出来赚点资源分吧。

跳转漏洞的形成

很多网站的很多功能只对注册用户或部分vip用户开发，当没有登录的用户试图使用这个功能时，网站程序会自动跳转到登录的页面，待登录验证成功后再跳转会前一步的操作。这里面如果没有对参数做签名的话就容易产生跳转漏洞了。

Remote Control Pro 是一个功能强大的网络远程管理工具,程序可以远处连接网络服务器,在本机显示服务器的程序运行桌面,你可以在本机操作远程服务器进行启动程序,文件管理,重新启动/关机等操作!程序执行效率高,安全可靠,CPU资源占用小!

夜火：前天刚说到baiduhi-百度Hi邀请-百度hi开放体验申请，这百度hi的邀请函没收到，却收到了2封朋友的百度hi邀请，没看到百度hi邀请有什么人数限制，需要百度hi邀请的朋友在此文后留言，留下你的百度帐号，我会在每天晚上发放百度hi邀请

能够快速的爬行出网站的所有文件..页面..或者指定的文件..扫描关键字.
象搜索引擎一样去爬行指定网站所有文件。寻找注射点,寻找后台,寻找资料的好帮手。
MD5：D18CF5A7A6F49D1C878165410562454A

夜火：Maxthon 的动作还不慢，20号出了傲游(Maxthon)2.0.9 测试版，这今天遨游 Maxthon 2.0.9.1640 正式版就出来

+ 超级拖放支持拖放打开选中内容中的全部链接
* 解决flash中输入框不能使用回退键的问题

多语言用户界面语言程序包 (Windows Server® 语言程序包) 在 Windows Server® 2008 环境中能实现多语言用户界面.
在 Windows Server® 2008 图像中加入一个或多个语言程序包后,可在已安装的 Windows Server® 操作系统中实现一种或多种语言,使企业在全球部署相同 Windows Server® 2008 图像的同时仍能提供本地化的用户界面.

晚上7点多访问百度HI，发现首页下面原"尽请期待"已经更换为"抢先体验" 并多了个“申请体验"，百度HI邀请体验正式开始！欢迎参加百度Hi的抢先体验活动，您可以在这里填写体验申请，申请通过后，我们将在第一时间邀请您试用百度Hi的体验版本！

前言：
    现在的网络，脚本入侵十分的流行，而脚本注入漏洞更是风靡黑客界。不管是老鸟还是新起步的小菜，都会为它那巨大的威力和灵活多变的招式所着迷！ 

   正是因为注入攻击的流行，使的市面上的注入工具层出不穷！比较出名的有小竹的NBSI、教主的HDSI和啊D的注入工具等等！这大大方便的小菜们掌握注入漏洞！可是，工具是死的，注入的手法却是活的，能否根据实际情况灵活地构造SQL注入语句，得到自己想要的信息，是[被屏蔽的不受欢迎关键词]高shou 与小菜的根本区别！只用工具，而不去管它的原理，是不可能得到提高的，当然，在遇到一些特殊情况的时候，那些只会用工具的小菜们也只能放弃了！所以学会手工注入自己构造SQL注入语句是一个黑客爱好者必上的一堂课！我希望这篇文章能够给那些还不会手工注入的朋友一点启发！帮助大家早日摆脱工具，早日踏入 [被屏蔽的不受欢迎关键词]高shou的行列！

Microsoft Office Excel Code Execution Exploit (MS08-014)

http://www.milw0rm.com/sploits/2008-zha0_ms08_014.rar

# milw0rm.com [2008-03-21]

前2天在自己的机器上装了Ubuntu 7.10，因为Ubuntu 8.04 LTS正式发布要到4月多，等不急了。。。。虽然有Alpha的版本，但是对于我这个linux新手来说，还是稳定版好些。还有这次出的是LTS版本，记得上个LTS版本是6.06，LTS是 Long Term Support 的简写，意为“长期支持”，提供比普通版本更长时间的支持，6.06记得是支持到2010年

夜火：开源的linux就是强，什么东西都有人搞，我昨天晚上刚在Ubuntu下装好Wine 0.9.57，装了QQ2008试试，那速度，绝对是“享受”。上线，消息声响2次，挂掉。。。。。上线，消息声响2次，挂掉。。。。。非常无语，等会抽出时间换QQ2007或TM2008

Wine工程即将发布1.0里程碑版本,基于Wine的应用程序也将得到非常大的提升.