飘零的代码 piao2010 ’s blog

转载请保留版权，http://piao2010.com 谢谢！ WP-ShortStat是一个不错的WordPress访问统计插件，可以在WordPress的管理界面中显示简单的访问统计信息。 发现这个漏洞其实很意外，今天早上打开博客shortstat的时候突然弹出窗口，应该是alert/xss/造成的。难道被黑了？查看了一下源文件，发现

<a title="/tags/xss/" rel="nofollow" href="http://www.google.cn/search?hl=zh-CN&amp;q=%3Cimg+src%3D%22%23%22+onerror%3Dalert%28%2Fxss%2F%29%3E&amp;btnG=Google+%E6%90%9C%E7%B4%A2&amp;aq=f&amp;oq="><img src="#" alt="" /></a>

，打开链接发现是有人在Google中搜索<img src=”#” alt=”" />

关键词然后进入我的博客， read more »

转载请保留版权：http://piao2010.com 谢谢！
经过几天的观察邮件服务器运行比较稳定，但还是发现了一些小问题：
问题一：系统日志文件messages出现：
sql_select option missing
auxpropfunc error no mechanism available
这些记录虽然没有感觉到有影响什么应用，但看起来的确不舒服，网友提供了解决方法如下：（部分路径及数据库名称及用户名根据实际情况而定）
# cat /usr/local/sasl2/lib/sasl2/smtpd.conf
pwcheck_method: authdaemond
mech_list: PLAIN LOGIN
log_level: 3
authdaemond_path: /usr/local/authlib/var/spool/authdaemon/socket
#以下是新增加的 read more »

转载请保留版权：http://piao2010.com 谢谢！

**************************

************************
垃圾邮件过滤病毒防护部分
************************

**************************

groupadd amavis
groupadd clamav
useradd amavis -g amavis
useradd clamav -g clamav

./configure –prefix=/usr/local/clamav –with-dbdir=/usr/local/share/clamav –disable-zlib-vcheck –sysconfdir=/etc/clamav
make
make install
mkdir /var/log/clamav
chown -R amavis:amavis /var/log/clamav
chown -R amavis.amavis /usr/local/share/clamav
mkdir /var/run/clamav
chmod 700 /var/run/clamav
chown amavis.amavis /var/run/clamav
mv /etc/clamav/freshclam.conf /etc/clamav/freshclam.conf.old

vi /etc/clamav/freshclam.conf
DatabaseDirectory /usr/local/share/clamav

UpdateLogFile /var/log/clamav/freshclam.log

LogVerbose yes
read more »

转载请保留版权：http://piao2010.com 谢谢！
最近在公司实习，第一个任务就是配置一个企业内部的邮件服务系统，要求同时支持WEB方式和smtp pop3 imap收发邮件。
经过一番Google对主流软件进行筛选之后我决定采用的软件如下：
POSTFIX Courier-imap,Courier-authlib,Cyrus SASL,Maildrop
webmail采用extmail 后台extman
垃圾邮件过滤和病毒防护采用Amavisd-new, ClamAV,spamassassin,slockd
因为之前没接触过邮件服务配置，而且对Linux也不算太熟悉，一直用的是FreeBSD,所以这个任务整整花了10天多的时间终于在三台虚拟机上安装测试成功并最终在服务器上实现，我测试的是CentOS和Fedora 系统，重要软件采用源码方式安装，基本上可以适用于其它平台。

测试地址：http://mail.piao2010.com 欢迎大家测试！

参考文章
http://waringid.blog.51cto.com/65148/58412
http://www.extmail.org/docs/extmail_solution_linux/
http://os.51cto.com/art/200710/57530_1.htm
http://www.postfix.org/SASL_README.html
《POSTFIX权威指南》等等
感谢以上作者的辛勤劳动

 
***************************************************

一切重新开始：(2009-7-18)

***************************************************

yum install ntp
ntpdate 210.72.145.44 && clock -w#无关操作，因为虚拟机的时间总是不准，所以同步一下时间。

vi /etc/sysconfig/selinux
禁用selinux
如果不想禁用也可以用下面的命令
setsebool httpd_disable_trans=1
setsebool mysqld_disable_trans=1
iptables相关设置
允许 25 110 80 端口

设置hostname
/etc/sysconfig/network
/etc/hosts read more »

1、运用编码技术绕过
如URLEncode编码，ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31，而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。

2、通过空格绕过
如两个空格代替一个空格，用Tab代替空格等，或者删除所有空格，如
or’ swords’ =‘swords’，由于mssql的松散性，我们可以把or ’swords’ 之间的空格去掉，并不影响运行。

3、运用字符串判断代替
用经典的or 1=1判断绕过,如or ’swords’ =’swords’，这个方法就是网上在讨论的。

4、通过类型转换修饰符N绕过
可以说这是一个不错的想法，他除了能在某种程度上绕过限制，而且还有别的作用，大家自己好好想想吧。关于利用，如or ’swords’ = N’ swords’ ，大写的N告诉mssql server 字符串作为nvarchar类型，它起到类型转换的作用，并不影响注射语句本身，但是可以避过基于知识的模式匹配IDS。 read more »

vsftpd虽然英文全称叫Very Secure FTP ，也就是非常安全的ftp.但是我们平时如果用本地系统账号来开放下载，上传权限时还是容易被一些不怀好意的Hacker窃取我们的用户名密码进入系统.一定层面上也给系统带来的不安全的隐患.那么解决这种问题建立虚拟账号来管理我的ftp不失为一个好办法.下面就来讨论下vsftpd的虚拟账号配置.
我们的要达到的目的是，建立三个虚拟账号.分别是tom,tony,admin. 其中tom具有浏览文件，目录和下载的权限.tony具有下载，浏览，和建立目录的权限.admin具有下载，上传，浏览，建立并删除目录的权限.
首先：我们进入到/etc/vsftpd/ 下，打开一个文本vuser.txt,在里面添加如下内容:
tom
123D@EW@#%$#%
tony
123slfkj*((*
admin
123BMBKJT_)*&
:wq (保存退出)
以上就是一行为用户名，下一行跟密码.
如果在WIN下编写注意最后多加两个回车，并且保存为UNIX风格。
不然执行db_load -T -t hash -f   vuser.txt    vuser.db的时候会出现
db_load: unexpected end of input data or key/data pair
db_load: odd number of key/data pairs
的错误
ok，然后我们需要生成hash加密的数据库文件以便让后续的pam.userdb 这个模块来读取我们的用户名密码进行验证.我们需要确认系统已经安装了db4_utils的rpm包，接下来执行： read more »

作者：night

假设有这么一个文件，无论你怎么注入它页面内容都一样。但是他代码却确实存在注入点。
select * from table where columnid = $input_id
通过文件返回错误来注入是绝对不可能的。因为他页面内容始终一样。这样的漏洞页面绝对有的。
自己可以构造出来。

这时候我们怎么注入列？
我们用 基于时间的盲目注入。

先看两条语句:

select * from sysobjects where id=1 and (SELECT count(*) FROM syscolumns AS sys1,
syscolumns as sys2,syscolumns AS sys3,syscolumns AS sys4,syscolumns AS sys5,syscolumns AS sys6)>0
and 1=1

select * from sysobjects where id=1 and (SELECT count(*) FROM syscolumns AS sys1,
syscolumns as sys2,syscolumns AS sys3,syscolumns AS sys4,syscolumns AS sys5,syscolumns AS sys6)>0
and 1=2

第一条语句绝对超时，网页在半小时内应该不会返回结果，第二条马上就返回结果。
如果你测试结果跟我说的有出入，那么你就把
syscolumns as sys2,syscolumns AS sys3,syscolumns AS sys4,syscolumns AS sys5,syscolumns AS sys6
换成
syscolumns as sys2,syscolumns AS sys3,syscolumns AS sys4,syscolumns AS sys5,syscolumns AS sys6…..syscolumns AS sys100
一共100个，还不超时你的电脑就是外星的了。 read more »

这份论文只为教育目的。

我发现我的BLOGSPOT程序非常的糟糕 ，所有的提交都是非常的糟糕，于是我决心做一个好的版本。对不起,我的英语说的不是很好，我会继续努力的，OK，让我们开始这篇简短的文章，你是怎么认为看到一个上传的页面，我认为，也许每个人都会想这是一个非常不错的BUG。跨站上传是一个不错的主意，你也可以把文件重命名为 “File.php.jpg”。然而我们将要谈论的跨站就是在消息头中，存在这种漏洞的页面是高风险的。

关于HTTP消息头 : http://en.wikipedia.org/wiki/List_of_HTTP_headers

你要知道我们可以修改HTTP 头应答包，就像一个注射的例子（要理解这个或做一些测试，你需要下载并安装在FireFox Addon中搜索 ”Live HTTP Headers”）运行这个Addon当你输入Google.com回车后,如例子你将看到一些应答包数据，如下：

Host: google.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive

  read more »