OpenBSD项目于5月1日正式发布了OpenBSD4.5版。新版的主要特性有：初步支持基于xscale的gumstix平台和基于ARM的OpenMoko平台；改进了硬件支持；新工具ypldap(8)和xcompmgr(1)；OpenSSH5.2；......

NetBSDv5.0Final是一份免费，安全的具有高度可定制性的类Unix操作系统，适于多种平台，从64位元AMDAthlon服务器和桌面系统到手持设备和嵌入式设备。NetBSDv5.0Final设计简洁，代码规范，拥有众多先进特性，使得它在业界和学术界广受好评，用户可以通过完整的源代码获得支持。许多程序都可以很容易地通过NetBSDPackagesCollection获得。

不知不觉，这个我和轨迹共同创建的">夜火&轨迹'sBlog已经2周岁了。2007年4月28日--post/15897-com-blog-zhousui-shouyi-zongjie.html">2008年4月28日--现在的post/15897-com-blog-2years.html">2009年4月28日(虽然今天是29号)。照旧，帖一下现在的访问数据（比实际少了很多，中间丢失的部分数据以及其他原因）：......

国内第一个利用XSSWORM挂马的案例，这个BUG通过组合UBB标签实现XSS，和以前DZ的未公布的一个QQUBBXSS是同一类型问题，请小心使用Qzone，等待官方修复。QzoneUBBXSSWORM，全部样本已经截获，这个是国内第一个利用XSSWORM挂马的案例。

ECShop是一款开源免费的网上商店系统。由专业的开发团队升级维护，为您提供及时高效的技术支持，您还可以根据自己的商务特征对ECSHOP进行定制，增加自己商城的特色功能。（官方介绍）ECSHOP前段时间出了个注射漏洞：http://bbs.wolvez.org/topic/67/，拿后台权限应该没有问题，但文章没有提及如何ECShop网店系统<=V2.6.2后台拿webshell。昨天可乐在t00ls.Net上发帖问如何拿shell，无聊中我baidu、google了下，网上貌似没有拿shell的办法。好久没读代码了，无聊中下了ECSHOP最新版（V2.6.2）的源码过来读，很庆幸，给我找到一个可以直接写shell的文件。与注射一样，同样是个变化未初始化导致的问题，于是，同样只能用在register_globals为on的环境下。

Ubuntu9.04正式版发布有2天了，夜火我虽然下载好了，但是一直没空装，看到网上不少人用Ubuntu9.04的wubi安装失败，特收集于此，有空安装的时候如果出问题心里好有个数。

现在都已经红旗Linux7.0了，记得当初夜火我用的第一个Linux发行版就是红旗RedFlagLinux，版本多少已经忘了。当时什么都不懂，右键找不到刷新，点了运行，还输入cmd，怎么都提示不对，气的我直接删了（VMware虚拟机），依稀记得是2006年春吧~美好的年代~第一次听说红旗Linux的“Favour”吗？现在的新名词太多，你作为第二个听说的人，一点也不落伍从09年起，针对Linux开源技术的发展特点，红旗Linux对个人版产品线做了重要调整，其中“Favour”版将尽可能把最新、最炫的DD呈现给关注开源技术的“红Fan家人”们，也希望获得更多爱好者对红旗Linux产品的关注、反馈和支持。

漏洞描述：IIS60dayexploit-InternetInfomationServer6.0ISAPIFilenameAnalyticVulnerabilityIIS6(InternetInfomationServer6.0)是微软出品的一款WEB服务器系统,广泛用于各种个人/商业信息发布/网站架设领域。80sec在测试中发现,IIS设计上在处理畸形文件名的时候存在一个严重的安全漏洞,可能绕过web程序的逻辑检查从而能导致服务器以IIS进程权限执行任意恶意用户定义的脚本,黑客可以通过制造畸形的服务器文件来触发该漏洞,并从而控制服务器.漏洞厂商：Microsoft[http://www.microsoft.com]漏洞测试：Undefined解决方案：等待微软更新官方补丁.......

PJblogV3.00dayVbs版漏洞利用工具exploit，本来还算个0day，不过PJblog官方反应速度不错，已经补了action.asp第14行strcname=request("cname")setcheckcdb=conn.execute("select*fromblog_Contentwherelog_cname="""&strcname&"""")漏洞具体细节请看http://0kee.com/read.php?tid-908.html，PJblogV3.00dayVbs版漏洞利用工具exploit：......

Linux本地提权漏洞，对RHEL5.Xx86和x64和Debian4.x5.xx86和x64很有效，速度更新udev吧Linux的udev程序再爆本地提权漏洞，本地用户可以轻易获得root权限，请立即更新udev程序。（2.4内核系统不受影响）修复方法(修复前请备份重要数据)：debian用户请执行apt-getupdate;apt-getupgrade-ycentos用户请执行yumupdateudevRedHat用户请使用官方rpm包更新或者购买RedHat的satellite服务。Linux本地提权漏洞LinuxKernel2.6UDEVLocalPrivilegeEscalationExploit：......