Днес в Milw0rm беше изпратен local root exploit за kernel 2.x
Ето линк към експлойта в Milw0rm-> Linux Kernel 2.x sock_sendpage() Local Ring0 Root Exploit
Надявам се този пост помогне на повече хора.
Category Archives: sadmin
sadmin
WordPress <= 2.8.3 Remote admin reset password
Днес един пич: "Laurent Gaffié" откри малка пролука в WordPress 2.8.3 ,чрез която може да се ресетне паролата на акаунт: admin. Експлойта е публикуван в milw0rm-> WordPress <= 2.8.3 Remote admin reset password . Системите които имат тази пролука са WordPress 2.8.3 и по- старите версии.
Проблем:
Отваряте следния адрес: http://blogname.com/wp-login.php?action=rp&key[]=
По този начин паролата ще бъде ресетната на акаунт "admin" без никакво потвърждение.
Решение 1:
Update от WordPress 2.8.3 на WordPress 2.8.4
Решение 2:
Необходимо е да се редактира файл: wp-login.php и да се промени реда: "if ( empty( $key ) )" със "if ( empty ( $key ) || is_array( $key ) )"
Ако няколко такива блога на WordPress 2.8.3 като мен например може да ползвате моето решение на проблема, а именно, чрез find намирам wp-login и след това презаписвам стария ред с новия:
find $PWD -type f -name "wp-login.php" -exec sed -i 's/if ( empty( $key ) )/if ( empty ( $key ) || is_array( $key ) )/g' {} \;
Надявам се тази публикация е била полезна.
Съвети за Cent OS
Днес трябваше да помогна на един приятел, че машината му нещо се беше шашнала (Cent OS 5.3). Понеже не съм се занимавал с Cent OS трябваше да прочета някои друга книжка. Ето тук съм написал някои полезни съвети
Инсталиране на VIM на CentOS
yum install vim-enhanced
Еквивалент на rcconf при Debian тук е ntsysv . Инсталира се по следния начин: yum install ntsysv
Ако случайно незнаете каква е вашата версия на CentOS може да го проверите ето така: cat /etc/redhat-release
При мен версията е 5.3 и изплю ето това: "CentOS release 5.3 (Final)"
Друго нещо интересно е ако искате да видите какви храналища имате активни и какви неактивни:
yum repolist all
PS: Интересно животинче е "Cent OS", но едвали скоро ще бъде от моите фаворити.
Ограничаване на процесорното натоварване
Написах си един конвертор които трябваше да извърши конкретни операции. Конвертора товареше машината зверски на 99% :)(Все пак обработва доста голям обем от информация) и трябваше да намаля процесорното натоварване което правеше. За целта използвах cpulimit. След като го инсталирах apt-get install cpulimit :) мога да си избера как да огранича конвертора по PID,име на приложение или директно да го изпълня през cpulimit . Аз си избрах по PID понеже така и така беше пуснат конвертора.
cpulimit -p 28563 -l 30
По този начин процесорното натоварване за PID 28563 ще бъде 30%.
Благодарение на cpulimit всичко е наред. Конвертора си работи както и другите приложения(е конвертора работи по- бавно, но в този случай бързината не е проблем). И всички приложения заживели щастливо. Няколко часа яли пили и се веселили докато конвертора си свърши работата.
Примери:
Ограничава по името на процеса на 40% CPU
cpulimit --exe bigloop --limit 40
cpulimit --exe /usr/local/bin/bigloop --limit 40
Ограничава по PID на 55% CPU
cpulimit --pid 2960 --limit 55
Ограничава със стартиране на процеса на 40% CPU
cpulimit --limit 40 /etc/rc.d/rc.boinc start
Изтриване на много файлове под GNU/Linux
Случвало ли ви се е в папка да имате 50 000 директории или файлове и да решите, че трябва да ги изтриете. Ако решите да ги изтриете всичките (rm -fr *) ще ви излезе съобщение:
-bash: /bin/rm: Argument list too long
Това се получава защото има прекалено много файлове (или максимален размер на аргументите)
Ето го и ограничението от kernel_limits:
egrep ARG_MAX /usr/include/linux/limits.h
#define ARG_MAX 131072 /* # bytes of args + environ for exec() */
Решение 1:
find $PWD -exec rm -fr {} \;
Решение 2:
Изтриване на папката и след това ново създаване
rm -fr ufiles;mkdir ufiles;
Хубавото на Решение 1 е, че ако желаете да изтриете конкретни файлове може да използвате -name, а именно:
find $PWD -name "martin.*" -exec rm {} \;
Добрият стар GNU/tar на помощ
Наложи ми се под Windows да архивирам една директория с под директории и файлове само на кирилица и да ги кача на една машинка с Debilian . Пробвах с инсталирания архиватор- WinRar (Версия Х). С Winrar си архивира всичко правилно , но работи под Windows, а под GNU/Linux като разархивираш ти прецаква енкодинга на имената(които са на кирилица). В место да търся какъв енкодинг има и etc. реших да изтегля на тази машинка добрия стар tar . Архивирах с tar "tar -cf mishka.tar.gz mishka" , качих го на машината, разархивирах го и всичко си беше наред с имената.
Извод: Ясен е :)
Новичък Arris Cadant C3 :)
Днес дойде един Arris Cadant C3 със 6 upstreams, но от тях работещи 4 понеже няма карта за останалите два- струва едва 4500 лв. :).
Идеята е да се разтовари едно Cisco UBR 7200, че едва си стоеше на краката :)
Ето някой основни действие:
Понеже бяха пуснати първите два upstream-a трябваше да пусна и останалите два. Ето как:
C3(config-if)#no cable upstream 0 shutdown
C3(config-if)#no cable upstream 1 shutdown
C3(config-if)#no cable upstream 2 shutdown
New upstream channel created
C3(config-if)#no cable upstream 3 shutdown
New upstream channel created
Възникна и проблема с интерфейсите на модемите и клиентите. Понеже има две карти по подразбиране едната е за модемите , а другата за клиентите. Тук обаче е необходимо един интерфейс да бъде за модемите и един за клиентите, в случая FE0
Пример:
default cm subinterface Cable 1/0.0
default cpe subinterface Cable 1/0.0
Възникна и друг проблем понеже на този cmts има 4 upstreams (2 не са активни, че няма карта за тях :) )
Първите два диода от тях мигаха, а другите два светеха постоянно(на всеки Upstream има диод)
Разгледах ръководството и видях, че:"
RX0 to RX5:
Green- Upstream is active.
Flashing Green- Upstream is in use.
Когато се коригира power-level на подходящ за съответната мрежа и условия всичко се оправя
Пример: cable upstream 3 power-level 0 fixed
Листва всички модеми с детайлна информация
C3#sh cab mode
DS/US Prim Online Timing Rec CPE IP address MAC address DOC
Interface SID state offset power
C1/0/U2.0 1 online 1606 9.8 0/2 30.1.30.48 0000.cac9.2d55 D1.1
C1/0/U0.0 2 online 2174 0.7 1/2 30.1.30.104 000f.21d5.8d17 D1.1
C1/0/U1.0 3 online 1337 5.0 0/2 30.1.30.175 0011.e659.f405 D1.1
C1/0/U3.0 4 online 1460 10.0 0/2 30.1.30.176 0011.e622.0ffd D1.1
C1/0/U3.0 5 online 2220 9.8 1/2 30.1.30.85 000f.21cf.16f3 D1.1
C1/0/U2.0 6 offline 2209 0.5 0/1 30.1.30.186 000f.21d5.526d D1.0
C1/0/U2.0 7 online 2112 10.2 0/2 30.1.31.3 000f.21cf.2b8d D1.1
C1/0/U1.0 8 online 2127 5.5 0/2 30.1.30.74 000f.21d5.8dfb D1.1
….
Листва всички модеми с детайлна информация за конкретния upstream( В случая include е еквивалент на grep)
sh cab mode | include "C1/0/U1.0"
sh cab mode | include "C1/0/U2.0"
sh cab mode | include "C1/0/U3.0"
sh cab mode | include "C1/0/U4.0"
Листва сумарна статистика на всики модеми
C3#sh cab mode s
Interface Total Offline Unregistered Rejected Registered
CA1/0/U0.0 10 0 0 0 0 100
CA1/0/U1.0 271 1 0 0 270
CA1/0/U2.0 302 2 0 0 300
CA1/0/U3.0 310 0 0 0 310
Cable1/0 983 3 0 0 980
И всички заживели щастливо …
Излезе FCKeditor 2.6.4.1 Препоръчителен Ъпдейт
На 6-ти юли 2009 година излезе нова версия на серията 2x на FCKeditor(FCKeditor 2.6.4.1). От разработчиците силно препоръчват да се обнови FCKeditor до последната версия понеже има сериозна пролука ;):
Предупреждение
This is an important security release. Upgrading is strongly recommended.
Предупреждават в официалния сайт на FCKeditor
Повече информация за пролуката: ТУК
Записване на Double Layer DVD под GNU/Linux терминал
Днес ми се наложи да запиша един 7 GB архив на Double DVD Layer под GNU/Linux терминал. Разгледах малко и както подозирах става супер лесно, но за да се улесня за напред както и всеки които чете тази статия написах по- подробно обяснение и в допълнение малко скриптче. Пълната статия може да бъде прочетена тук:
Записване на Double Layer DVD под GNU/Linux терминал -какво.орг