先推荐这个paper

CVE-2008-3014.pdf(MS08-052中的wmf的那个)深度分析。还没来及时间看。


昨天有朋友在blog上提醒我那个wordpress的sql column trunction漏洞最后邮件是发送到真正的管理员那里去了，确实是这样的，昨天没看仔细。感谢这位朋友。

因为sql column trunction中会存在两个相同的记录（比如两个admin）。就是看在应用里会先调用哪个的问题了。

不过今天milw0rm上出了个，看着像是利用发送回来的邮件里面的重置pass的link，这个link中会包含一个加密过的hash，利用rainbow table的方式可以猜解出来管理员的密码，也算是提供了一种方法。


今天忙了一整天，一直在整一个诡异的rpwt。某程序里面要生成1000多个文件，结果到了1102个文件死活不再生成了，之前一直都ok的，我整啊整，改啊改，后来同事提醒说文件句柄满了，倒，还真真么回事，ulimit -n改了下句柄数，马上OK了，晕倒。。。。。。看来还是经验不足呀！

快下班了，头很晕了~~~~累。。。。