根据我们针对PJBlog进行的程序代码审计发现，PJBlog多个页面存在SQL注入漏洞，致使恶意用户可以利用注入漏洞拿到管理员帐号密码，并且进行恶意攻击。我们强烈建议使用PJBlog的用户立刻检查一下您的系统是否受此漏洞影响，并紧密的关注PJBlog官方所发布的安全更新官方补丁：       http://bbs.pjhome.net/thread-26090-1-1.html...

0.98版本漏洞=======★★★关于0.98c的复制方法★★★=====复制必须要两个人，假如主角是A对方是BA按ESC键B交易A交易两次第二次交易要在第一次交易取消以后等B交易完之后A先点OK再点取消然后把要复制的东西放入仓库接着A回来交易BB点OKA走开复制成功你会发现你放到仓库的东西又重新出现在你的包裹里注意：不要把复制的东西和真品同时放在包裹或者仓库，不然后果不堪设想不信你们自己可以试试如果有人知道0.98c怎么刷卓越全属性装备请加我QQ8549128请告之，谢谢！三连击决斗系统所设定的60%普通攻击有效，再加上战士COMBO的三连击想想是多么恐怖，一个天地十字剑+霹雳回旋+袭风刺...

综述：服务器漏洞是安全问题的起源，黑客对网站的攻击也大多是从查找对方的漏洞开始的。所以只有了解自身的漏洞，网站管理人员才能采取相应的对策，阻止外来的攻击。下面介绍一下一些服务器（包括Web服务器和JSP服务器）的常见漏洞。　　Apache泄露重写的任意文件漏洞是怎么回事？　　在Apache1.2以及以后的版本中存在一个mod_rewrite模块，它用来指定特殊URLS在网络服务器文件系统上所映射的绝对路径。如果传送一个包含正确表达参数的重写规则，攻击者就可以查看目标主机上的任意文件。　　下面举例说明重写规则指令（其中第一行只有是包含漏洞的）：　　RewriteRule/test/(.*)/us...