查看DEDE后台目录,默认为dede,如果自定义了的,用自己的目录查看
/dede/apps/CaiJiXia/style/cjx.js
我们可以发现:

    $.get("../data/admin/oo.txt?t=" + Math.random(),
function(a) {
    if (a == "oo") {
        eodfkld();
        alert('很抱歉，本域名以被锁定，请与客服联系！')
    }
});

有一下语句,那么显而易见了,找到/data/admin/oo.txt文件即可!
进入/data/admin/目录下会发现oo.txt文件,查看里面内容就是oo,我们去掉里面内容试试还提示不?
经过测试,已经不提示了,搞定! 那么为啥会有内容写入这个文件呢?这里懒得去探讨原因了,我们只需要干掉oo.txt的写入权限就一劳永逸了.
当然,还可以把if{}里面删除掉亦可实现,不过我不想动代码,避免不必要的麻烦!
最后,希望大家使用授权版本,域名多,嫌授权版麻烦的继续用吧,反正取代方法多得是,例如火车头等等,几年老站了,懒得去改了,就这样吧...

在GFW下,VPN,SSH等翻墙方式都失去了原本光辉的色彩,近期用自己服务器SSH翻墙导致到现在通过SSH都连接不了服务器了,很是悲催,而且总爱掉线...
那么在此环境下,只有自己寻求更好的突破了,已经使用了几个月Shadowsocks了,觉得非常稳定,特此分享一下,这里讲的是在centos下搭建的方式.

Shadowsocks有很多种版本,如Python版本,Libev,Libuv版本,搭建好了其实功能都一样,只不过效率和加密解密速度略有差别.
今天的教程是Libev的教程.
Python版的安装的教程可以看这：https://github.com/clowwindy/shadowsocks/wiki/Shadowsocks-%E4%BD%BF%E7%94%A8%E8%AF%B4%E6%98%8E

安装必备程序:

yum install git build-essential autoconf libtool openssl-devel gcc -y

or

yum install subversion

下载源码并编译安装:

git clone https://github.com/madeye/shadowsocks-libev.git 
cd shadowsocks-libev 
./configure 
make && make install

or

    svn checkout https://github.com/shadowsocks/shadowsocks-libev/trunk/ shadowsocks-libev
    cd shadowsocks-libev 
    ./configure 
    make && make install

启动:

nohup /usr/local/bin/ss-server -s IP地址 -p 端口 -k 密码 -m 加密方式 &

示例

nohup /usr/local/bin/ss-server -s 0.0.0.0 -p 12345 -k 12345678 -m aes-256-cfb &

其中
-s 0.0.0.0 #指定服务器的IP地址，建议填0.0.0.0
-p 12345 #指定服务器绑定的端口
-k 12345678 #设置密码
-m aes-256-cfb #指定加密方式为aes-256-cfb,如果不指定,默认为table方式,加密方式不大会影响速度,但是table非常不安全.

加入开机启动(请把IP 端口 密码 加密方式改成自己设置的):

echo "nohup /usr/local/bin/ss-server -s 127.0.0.1 -p 12345 -k 12345678 -m aes-256-cfb &" >> /etc/rc.local

检测shadowsocks是否在运行：

ps -ef | grep ss-server | grep -v ps | grep -v grep

CentOS可能会出现无法链接的问题，使用如下命令：

iptables -F
iptables -A INPUT -p tcp --dport 端口 -j ACCEPT

原因解释:是因为centos的iptables的缘故,建议关闭.

service iptables stop
chkconfig iptables off

怎么用,这里就不阐述了,这里提供Shadowsocks在Windows下的最新应用程序以及在chrome下的翻墙插件.
最后这里说说chrome下的插件Proxy Switchy!中文汉化版 10.6.29.crx,就在下面压缩包里面,打开chrome的扩展程序页面chrome://extensions/然后把文件拖进去即可...
http://pan.baidu.com/s/1hqAkZe0打包文件里面的版本可能比较低无法使用,于是我从自己浏览器打包了这个插件.
Shadowsocks.zip

最近听到SS项目关闭一事,感到很痛心,这里为了防止找不到安装源码,特此备份一份,以便下载...
shadowsocks-libev-master.zip
shadowsocks-libev.zip
Shadowsocks-win-2.5.6.zip

SPECIAL OFFER! .COMS just $2.95* per year up to 3 domains! Additional .COMs just $7.99* per year!
SPECIAL OFFER! .COMs just $2.95* per year up to 3 domains! Additional .COMs just $7.99* per year! Applies to new and transfer domains, up to ten registration years. Offer may not be used for renewals. $2.95* .COM offer limited to three domains per customer, additional .COMs just $7.99* per year. Discount will be reflected in your shopping cart; cannot be used in conjunction with any other offer or promotion. Customers may not use gift cards, PayPal® or AliPay to redeem this offer. Your discount will be applied in your shopping cart. * Plus ICANN fee of $0.18 per domain year.

2.95美元每个域名,最多可以注册3个

可转移,只能用信用卡,不支持支付宝和pp

老规矩,上图:

呵呵,忘记放码了...
传送门:http://www.godaddy.com/?isc=gtnfcnm05
or gtnfcnm05

漏洞详情
披露状态：
2012-02-14： 细节已通知厂商并且等待厂商处理中
2012-02-19： 厂商已经主动忽略漏洞，细节向公众公开
简要描述：
任何人都可以用官方10010给联通手机号发送短信，被用来短信诈骗，危害很大
详细说明：
http://info.10010.com/lt/plugin/portal/vild.do是联通用来给客户发联通营业厅信息的，任何人都可以自定义信息发给联通号码，接收的人看到是10010发的，相信程度很高，所以很危险啊

详情可以查看:http://www.wooyun.org/bugs/wooyun-2010-04501/

这里公布一段利用的代码:

验证码


短信接收者

内容



目前联通已经把利用页面删除,但是估计还没有修补此漏洞,找到页面依旧可以利用,至于为什么等失效后发布,因为本站不想承受法律责任,不传播非法利用的代码!只是本人已经在失效前已经测试了,也给一些朋友发过,呵呵...请大家不要相信近期10010发的短信,最好拨打核实,以免上当受骗!

多个安全达人在微博发布消息，称在汉化版putty、WinSCP、SSH Secure等工具中发现后门。经金山毒霸安全中心验证，这些汉化版管理工具的确存在后门程序，可窃取管理员帐号，从而完全控制linux服务器。建议linux系统管理员应立刻卸载这些汉化版软件，并尽快修改管理员密码。
近期已经有多名Linux服务器管理员爆出服务器被恶意攻击，导致系统root密码泄漏以及资料泄漏，经查可能是由于内置后门的PuTTY和WinSCP工具导致。

PuTTY是知名的Windows开源SSH管理工具，WinSCP是常用的开源SFTP工具。两者皆为免费、开源软件，其中PuTTY从没有官方中文版，而WinSCP已经拥有官方中文版。

但是在百度搜索这两款软件，均出现了竞价广告，并指向非官方授权的中文打包分发网站。不熟悉相关软件的朋友，可能下载到包含后门的SSH连接工具。

经查风险网站可能包含如下站点：

·Winscp中文站，http://www.winscp.cc/。

·Putty中文站，http://putty.org.cn/。

·Putty中文站，http://putty.ws/。

三风险网站界面相同，并且使用相同的流量统计代码。下载未经授权的中文打包软件，可能导致服务器管理员密码泄漏、资料泄漏以及服务器风险。

服务器中招的症状可能包括：

1、进程 .osyslog 或 .fsyslog 吃CPU超过100~1000%（O与F 可能为随机）

2、有网络连接往 98.126.55.226:82 大概为主控

3、机器疯狂外发数据

4、/var/log被删除

5、/etc/init.d/sshd被修改

如果你的服务器已经遭到风险威胁，可以尝试更改SSH连接端口，让攻击者找不到入口。

RTdot会将相关风险报告给相关安全厂商，希望网站技术人员从官方下载软件使用。

PuTTY，http://www.putty.org/
WinSCP，http://winscp.net

引用来源：bugbeta、hostloc、zijidelu

检查是否中招的方法：

搜索 /etc/.fsyslog /lib/.fsyslog文件是否存在。

金山毒霸、360安全卫士、QQ电脑管家均已通过官方微博证实消息
http://t.qq.com/p/t/67170110893984

http://weibo.com/1642668915/y3isb2Smm

将通过措施封杀相关后门网址，并建议用户删除相关软件。百度内部人士透露，正在积极进行内部清查，将相关竞价排名服务下线。

这里请大家及时的更改服务器密码,以及下载官方原版!
这里我提供我使用很久的一款putty汉化版,暂时没有发现有后门,不过还是建议去http://www.putty.org下载原版!
putty