cheng's profile零碎的力量PhotosBlogListsMore  |  Tools Help |
|
零碎的力量零零碎碎的东西组合起来也会发挥出前所未有的力量 8/12/2009 mod_auth_any module of Apache 最近工作中需要重现一个超老的apache mod_auth_any模块的漏洞,配置这个模块费了好大劲,在luoluo的帮助下终于能用了。 <Directory /> Options FollowSymLinks AllowOverride None Order allow,deny Allow from all AuthType Basic AuthAnyUserProg "/etc/httpd/conf/test.py" AuthName "test" require valid-user </Directory> test.py脚本在用户认证失败的时候,应该输出 print "Authentication Error: xxxx" 这样才会使web server拒绝掉用户的请求 7/13/2009 Log一下把GIF图片内容放到JS里面的代码<object type="image/gif" data="data:image/gif;base64,[BASE64CODE]" width="150" height="150">base64 encoded image</object> 7/9/2009 CVE-2009-2283最近Sun的公告http://sunsolve.sun.com/search/document.do?assetkey=1-66-262428-1说修正了一个XSS漏洞。但是由于是官方发布的公告,并没有提到PoC(废话,官方怎么可能提供PoC呢)。Google了一下也无果,搜索了一下补丁,发现http://sunsolve.sun.com/search/document.do?assetkey=1-21-136986-03-1上面列出了两个jsp文件很是可疑。于是乎测试了一把,发现了确实有XSS位于如下位置。
3/27/2009 iPod Touch2 2.2.1 破解刷机上周买了一个iPod touch 2代,买机器时,js说由于我买的是2.2.1版本的系统,现在还无法破解,但是我看weiphone上已经有了关于完美破解的帖子,于是乎
决定自己破解,毕竟以前刷过很多次手机,想必itouch也不会很麻烦。破解过程按照这个帖子中的内容即可。 http://www.weiphone.com/viewthread.php?tid=299435&extra=page%3D1%26amp%3Bfilter%3Dtype%26amp%3Btypeid%3D39 几点注意的: 1. 破解最好在XP下进行,Vista下我没试过。刷机前先确保开启系统的三个服务,Messenger,Telnet, Terminal Services。这三个服务如不开启,最后恢复自定义固件的时候肯定会失败,一般都是提示160X的错误。我就是因为这个原因,一直不解是什么缘故,导致刷了6次均失败,还以为是自定义固件有问题,后来google了一番才发现是这三个服务没有开启导致。 2. iTunes的版本好像不重要,我用的最新的8.1版,没啥问题。 3. 让itouch进DFU模式的方法是将itouch连到电脑并开着iTunes,这时itouch是开机状态,按 power 和 Home 键不放直到itouch自己关机,立刻松开 power 键但是仍不要放开 Home 键直到 iTunes 认出itouch,这个过程中系统会自动装DFU模式的驱动,右下角会有显示,进入后手机会是黑屏状态,没有任何提示图案。进入后可以先将iTunes退出。这个方法进DFU可以避免计时了。 3/23/2009 用TrueCrypt的注意以前可能由于使用不仔细,没有好好读TrueCrypt的提示,今天发现加密卷中的内层内容访问不了了。由于TrueCrypt设计了两层的加密,外层和内层分别使用不同的密码。这样按照他的说法,当人员受到威胁时可以说出外层的密码,而不说出内层的密码。但是这里面有个问题,当外层存的文件过多时,会把内层的内容覆盖掉,导致虽然可以加载上内层,但是windows会提示该卷是没有格式化的,实际上这个时候内层的内容已经玩完了。我今天就遇到这个问题,不过幸好1个月前存了备份,损失不大。提出来希望用这个软件的兄弟们注意一下。 2/17/2009 怪问题今日升级到了office2007和vs2008。忽然发现,每次打开excel2007的时候,总是弹出windows installer的对话框,提示我正在配置vs.net2008云云。看了一下event viewer。 有这么一条错误。Detection of product '{D7DAD1E4-45F4-3B2B-899A-EA728167EC4F}', feature 'Visual_Studio.NET_Pro_x86_enu', component '{2657A01D-05BD-49AA-B4AE-B243BE77CD6C}' failed. The resource 'H:\' does not exist. 看似是vs2008有些问题。但是在注册表中搜索了一下这个id为2657A01D-05BD-49AA-B4AE-B243BE77CD6C的组件,发现根本不存在。google了一下,就发现了一个页面在谈论这个组件,而最终的讨论结果也是不了了之。于是乎只能自己想办法了。根据事件查看器中的H:\我想应该不是vs的问题。因为vs我当时是用winmount把iso加载到y盘装的,如果是他的问题windows installer也不应该找到h盘去啊。但是回想起当时office我是用酒精的虚拟光驱装的,当时用的是h盘。后来我把酒精卸载了。于是乎h盘也就没有了。所以很有可能问题出在office上。最终果然不出所料。先修复了一遍vs2008,问题依旧。然后又修复了一遍office,发现问题解决。 1/21/2009 如何修改Windows Mobile 6.1 短信聊天模式?最早用dopod586w的时候,刷了个wm6.1,当时默认的短信模式是聊天模式。后来换P800后也刷了个wm6.1,但是默认的短信模式是传统模式。个人还是比较喜欢聊天模式,所以就想改回来。搜索了一下,找到如下方法:
HKEY_CURRENT_USER\Software\Microsoft\Inbox\Settings\OEM]
"SMSInboxThreadingDisabled"=dword:1 如果使用传统模式,则SMSInboxThreadingDisabled这个键的值得设置为1,由于我要改成聊天模式,所以将这个值设置为0即可。 11/19/2008 XML Schema用XML Schema校验XML文档感觉还是很不错的:),就是某些方面感觉还不是很方便。灵活性还有待改进。 记录一下网址,方便日后参考http://www.w3school.com.cn/schema/el_choice.asp 8/15/2008 Dopod P800最近弄了个O2的Dopod P800用。刚开始系统比较乱,而且是WM5.0版,所以决定先刷到6.1再说。再网上找了找,找了个比较纯净的Rom。然后开始刷机。但是由于我用的是Vista,在刷SPL的时候失败多次,导致手机白屏。刚开始我还以为变砖了,来发现没事。于是乎换到XP下尝试,很快搞定SPL和系统。运行起来感觉不错。速度和内存也都可以。就是太纯净,连个手写输入法都没有,汗~!最后装了个三星手写2.0版。用这台机器的主要目的是使用他的GPS功能,所以上网找了找GPS软件,发现了两款能用的,一个是凯立德的,一个是多普达领航者。经过测试这两款都可以在6.1下很好的运行。占用资源上好像多普达领航者要更少一些,启动的也比较快。 7/24/2008 DNS cache poisoning 攻击最近这些天各个地方都在讨论这个,由于工作需要也研究了一番。原理不在这里讨论了,主要由于源端口没有充分随机化导致攻击者猜测transcation id同时利用伪造响应包中的additional record对主域名进行poison。Metasploit都已经发了exploit。我用metasploit搭建的dns service测试了一下,我们经常使用的202.106.0.20就有问题,
C:\Documents and Settings\Administrator>nslookup
*** Can't find server name for address 10.0.0.1: Non-existent domain *** Default servers are not available Default Server: UnKnown Address: 10.0.0.1 > server 202.106.0.20
Default Server: gjjline.bta.net.cn Address: 202.106.0.20 > set type=txt
Non-authoritative answer: abcedfe.red.metasploit.com text = "61.135.23.58:3865 abcedfe.red.metasploit.com"
> abadfsddfe.red.metasploit.com Server: gjjline.bta.net.cn Address: 202.106.0.20 Non-authoritative answer:
abadfsddfe.red.metasploit.com text = "61.135.23.58:3865 abadfsddfe.red.metasploit.com"
> ffffff.red.metasploit.com Server: gjjline.bta.net.cn Address: 202.106.0.20 Non-authoritative answer:
ffffff.red.metasploit.com text = "61.135.23.58:3865 ffffff.red.metasploit.com"
> 可以看到,202.106.0.20使用的source port 是udp 3865,而且是静态的。也就是说,攻击者只要发一堆猜测transcation id的包就可以poison了。哎,但愿没人利用这个对dns进行攻击,也希望国内的管理员赶快打补丁吧。如果用于挂马或钓鱼,受害者会将不计其数。
6/12/2008 使用VS2005+VMWare进行远程调试前几天刚刚换了VMWare6,新增的远程调试功能让我着实兴奋了一下。今天正好工作需要,花了点时间研究一下怎么用。基本上还是比较傻瓜化的,总结了一些要点及期间可能遇到的问题如下:
至此调试应该没有问题了,VMWare现在提供的这个功能非常好,以后调试程序可以直接在各个系统里面调试了,不过好像支持的系统有限。时间紧任务多,没太深入研究,有啥奇怪的问题发生就不用问我了。 5/12/2008 网易你在干什么?你发送到listall@163.com的邮件由于以下原因被退回 :
listall@163.com 邮箱容量满
以上内容是在我网易163的信箱中发现的。我每收到一封信都会伴随着收到这么一封退信提示。原因是什么我不知道。但是我估计可能是网易将每个用户的信都转发到listall@163.com一份,不凑巧今天这个邮箱满了,很有可能是硬盘空间不够了。我想这个信箱也很有可能有人会看。这个,让我怎么敢再用网易的服务呢。 |
|||
Send a private message
Subscribe to RSS feed
Tell a friend
Add to My MSN
Add to your network
Sign up for alerts|
|
