Submitted by admin on 2007, November 29, 1:46 PM
Serv-U溢出漏洞解决方案
漏洞简介:0 K" @% V1 o7 n1 F, E5 {
漏洞是使用Serv-u本地默认管理端口,以默认管理员登陆新建域和用户来执行命令,Serv-u>3.x版本默认本地管理端口是:43958,默认管理员:LocalAdministrator,默认密码:#l@$ak#.lk;0@P,这是集成在Serv-u内部的,可以以Guest权限来进行连接,对Serv-u进行管理。
0 x+ ?+ k+ Q- `$ _ K% r7 P4 A
9 C$ [% q: |1 S/ n# L, T& n8 @( [0 [$ E1 t* K+ H
防止办法和对策:, F0 s- U7 m$ T
一般防止方法:设置目录权限,通过去掉Web目录iusr用户的执行权限来防止使用Webshell来运行Exp程序。
3 z; v' o( y1 }, { 对策:这种方法有一定的局限性,需要设置的目录很多,不能有一点疏漏,比如我就发现很多虚拟主机在C:\Documents and Settings\All Users\ Documents目录以及下边几个子目录Documents没有设置权限,导致可以在这个目录上传并运行Exp,这种目录还有x:\php,x:\perl等,因为这种目录都是everyone完全控制的。有些主机还支持php,pl,aspx等,这简直就是服务器的Serv-U灾难,^_^,运行程序更加方便。' k h0 ?% v3 a' u# [/ i& d
高级一点的防止办法:修改Serv-u管理端口,用Ultraedit打开ServUDaemon.exe查找B6AB(43958的16进制),替换成自己定义的端口比如3930(12345),打开ServUAdmin.exe找到最后一个B6AB替换成3930(12345),启动Serv-u,现在本地管理端口就成了12345了:7 B7 k8 u% u9 P
5 H0 W0 i3 n. o- _1 p6 h8 k& A
TCP 127.0.0.1:12345 0.0.0.0:0 LISTENING
; z; ^0 {5 M- Y* _& M T( b8 D- I6 j! Y0 P; V5 }
对策:对付这种也很简单,netstat –an,就能看到端口了,有人说netstat无法运行,其实你再上传个netstat.exe到可执行目录运行就ok了,然后修改一下Exp编译,上传运行就好了,我修改了一个可以自定义端口的Exp,运行格式:: E: `5 W; ~2 i$ D' i2 P+ I
$ ^" p' l% ^6 XUSAGE: serv-u.exe port "command"
& \4 D# \/ T0 M( ]5 M+ y+ ^Example: serv-u.exe 43958 "net user xl xiaoxue /add" ( p% R) p* ^! P% Q
# A# I0 z. P3 b G7 V5 ~ 更高级的防止办法:修改管理员名和密码,用Ultraedit打开ServUDaemon.exe查找Ascii:LocalAdministrator,和#l@$ak#.lk;0@P,修改成等长度的其它字符就可以了,ServUAdmin.exe也一样处理。
3 r7 y7 E; `1 I) K1 X: q( s 对策:这下默认的管理员连接不上了,还有办法么?嘿嘿,有的管理员安装Serv-u都是使用默认目录C:\Program Files\Serv-U安装,这个目录虽然不能写,也不能修改,但是默认iusr是可以读的,我们可以用webshell来下载ServUDaemon.exe,用Ultraedit打开分析一下,Serv-U的帐号密码就到手了,修改Exp编译上传运行,我们又胜利了。
windows | 评论:0
| Trackbacks:0
| 阅读:1474
Submitted by admin on 2007, November 23, 9:17 PM
成功的创业团队特征:
1、互补性:没有一个人的能力是足够全面的,没有一个人有各方面的资源。一个团队就像一只足球队,前锋、中场、后卫、门将,每个位置要求各有不同。所以,一个互补性强的团队,组成的创业队伍,是比较完善的,有强大战斗力的。互补性的团队比相似性的团队要好。
2、各自领域内的专业人士:创业团队成员宁缺勿滥,团队里面每个人都必须要有专业特长,能在各自位置上真正发挥作用。
3、单核:阿里有马云、盛大有陈天桥、巨人有史玉柱。每个团队都都必须有一个灵魂,而且必须是单一的核心。大家很平均,没有核心人物,形成股份公司以后股权也很分散的团队,以后发展会留下隐患。
4、基于共同的理念:企业目标,企业文化,企业发展路径必须取得一致,不然战斗还没打响,队伍就瓦解了。
5、彼此信任:缺乏信任就会引起掣肘、内耗,这样的团队必然很快消亡。所以不能信任,就不要走在一起。
合伙公司容易出现的问题:
1、缺乏财务控制、财务管理混乱:据一项调查,80%的创业型中小公司,是死亡在混乱的财务制度下面的,成本无法控制是致命的。
2、共同经营、全体负责:这在多股东公司里面特别容易出现。全体负责就是没人负责,没人负责的事情肯定做不好。三个和尚没水吃就是这个道理。
3、股东的亲属进入企业:这是企业管理者最头痛的问题,大小老板的亲友涌入进来,都有靠山,造成企业很难管理。
4、创业团队无法控股:由创业者和投资者组成的初创公司,特别是TMT领域里面,如果创业团队过早稀释股份,无法控股的话,就无法把握前进方向,很容易造成企业衰败。最后造成创业者和投资者的两败。
生活闲谈 | 评论:0
| Trackbacks:0
| 阅读:1157
Submitted by admin on 2007, November 23, 10:23 AM
感觉现在的人,都很浮躁,轻浮,又或是自傲.特别是做技术,浮躁的人,做不好技术
今天早上,也就是刚刚,在一个Linux cluster QQ群里看一到一个N牛B的人(这样说的原因,是因为这几天在群里看到的一些聊天记录.好像是群主吧.没找到合适的工作,去哪面试又说什么什么,考他多简单的剖什么什么的,反正就是说自己很牛B了.说得像没有什么不会是的.还老是在吹,自己会什么什么,我还在想,真这么牛的人,怎么会找不到工作?).看到他们今早在群里讨论,说昨晚搞squid,搞到零晨4点多,成功了,呵呵,好像很高兴.然后又在讨论apache,突然问,怎么配置apache的虚拟主机?我看到这,有点忍不住的问了句:XX,你不会配apache的虚拟主机吗?他说,不会.我说,上次看你说的不是很NB吗,说,吹的,我说,呵呵
我觉得有点好笑.因为此前在QQ群里,都能时常看到一些说得多好什么的.算了,没什么好说的了.我就退了群.感觉没意思.
没有其它意思,只是觉得,做人,做技术,不能太浮躁,但似乎现代的人,都很浮躁.包括我自己.时常静不下心,去做一些更深入的技术.所以,觉得自己,这几年的技术上没什么进步.唉,也许是环境所至,但我想,更多的是自己的心态
生活闲谈 | 评论:0
| Trackbacks:0
| 阅读:1287
Submitted by admin on 2007, November 21, 5:11 PM
早在04年初的时候,就知道apache能配置大型的虚拟主机.比如那些提供免费空间的.因为当时所在的公司就有这个提供.但自己当时也没怎么去留意.这种配置可以少去很多烦琐的工作.配置也分好多种.这里所说的是针对二级域名的.比如 abc.51099.com
前几天测试,还以为一个IP,只能配置一个这样的动态应用,还在想,应该也能支持多个以上.今天有空又再测试一下.果真是没问题的.只要相应的配置servername/serveralias就可以了
因为迟点会做一个相应关的项目.呵呵,真爽
参考文档 http://man.chinaunix.net/newsoft/ApacheManual/vhosts/mass.html
apache/web | 评论:0
| Trackbacks:0
| 阅读:1315
Submitted by admin on 2007, November 19, 2:46 AM
从6点多,机房那边就有问题.但过了两个钟还是没行.我就等不急了.通过一些好的机器,连上我的Linux,运行tcpdump,一下就找到了IP.然后联系,算是解决了这个.但是之后还是有问题,只是没那么严重了.也没影响那么多的机器了(我的Linux是正常了).但还是有问题.也就协助朋友,也是曾经的同事.一起查.但很奇怪,因为都看不到IP了.都是显示 "arp who-has 0.0.0.0 (Broadcast) tell 0.0.0.0" 这样的.怪了.也难查了.搞了好久,都没查出是哪台机
后在GG搜索,看到下面这个文章 ttp://blog.chinaunix.net/u/11409/showart_55592.html,其中有这一段 "如果机器上使用两块网卡,把一块设置为杂乱模式,并把IP地址设置为0.0.0.0,另一块卡处于正常的模式并是正确的地址,这样将很难发现SNIFFER的存在。",我想,应该就是这个问题了.但机器也比较多,机房那边也就只有一个人,还是难查.而且发现,好像不只一台机.只是发ARP包很少了.实在难搞.也好困了,明天还得上班呢
唉,只是苦了那朋友,搞了一个晚上,到现在还没吃饭.同时,另一个也是以前的同事.而且他还是主要负责这一块的.却早早关了电话,不问不理.也不过去帮帮忙.唉,这世道真是...无语
网络技术 | 评论:0
| Trackbacks:0
| 阅读:1261
Submitted by admin on 2007, November 15, 11:58 PM
最近好忙,也好累.特别是这几天晚上,每晚都2点多才睡.好长时间没有过这么晚睡.想想以前,这好像是家常便饭
昨晚是因为一个小程序,前晚还用着好好的.可今晚的结果就是不对.烦了.还找了好久都不知是啥原因.还以为是采集出问题了,又或是ID乱了等等.就是没想数据库的数据本身有问题.可问题就出在这.晕倒
最近好忙,也想做好多事.可好像很多事都没做好.做着做着就半途而废了
想想这几年的网络生涯,这样的事好像很多.可真想不出哪件是做得很好的.
今晚就在想,一生,你做好了多少件事?
好像大部分人都这样,想做的事很多,但有努力去做,或是有做好的却没几个,甚至是没有.所以才会这么失败.
能很努力,很执着去做一件事,你就会成功.即便不是很伟大,你也会很有成就感.那是一件很快乐的事.
就像<<士兵突击>>里的许木木,他认定的事,就会很努力,很执着去做.
最近老在想一个事.就是做一个网站,自我感觉是很有前景.如做好了.我想,会是一个很"伟大"的事.哈哈
到时能否做好呢?现在还处于构思中.特此标记,要努力去做这件事.
生活闲谈 | 评论:0
| Trackbacks:0
| 阅读:1241
Submitted by admin on 2007, November 7, 5:18 PM
每次关闭windows 2003系统时,你总会发现关机原因提示框,不厌其烦“抢占”你的视线,这让喜欢一气呵成关机的你,浑身不自在,不得己,你必须进行如下“手术”,才能“赶走”烦人的关机原因提示窗口。
依次执行……开始……运行……在运行框中输入"gpedit.msc"命令,这时弹出组策略编辑界面,在该界面中,用鼠标左键双击“计算机配置”文件夹|"管理模板"文件夹|"系统"文件夹。
在对应"系统"文件夹窗口中,选中"关闭事件跟踪程序",并用鼠标左键双击,在随后弹出的窗口中,选中“已禁用”选项,最后点击"确定"按钮,就可以与烦人的关机原因提示框“byebye"了。
改过好多次了,但每次都不记得具体的路径,都要google一下.记下了,以后不用搜了
windows | 评论:0
| Trackbacks:0
| 阅读:1788
Submitted by admin on 2007, November 3, 10:21 AM
想知道系统每天的每个时间的负载,内存使用,可总不能整天都连着终端看吧.那有什么办法呢?很简单,可以用下面的shell,加入crontab,每10分钟或一段时间,运行一次,保存到一个文本文件,到时查看这个文本文件就知道一天下来,系统的大概负载情况了.如果你要得更完美一点,可以根据这些数据,用PHP画个图片来.我懒,只想知道结果,不求漂亮,哈哈
#!/bin/bash
dt=`date '+%Y%m%d'`
ct=`date '+%H%M'`
uptime >> /www/$dt"_c.txt"
echo $ct >> /www/$dt"_m.txt"
free -mt | grep "Mem" >> /www/$dt"_m.txt"
FTP自动上传
#!/bin/bash
ftp -n<<!
open IP 21
user username password
prompt
binary
cd path
mput *.tar.gz
close
bye
!
脚本代码 | 评论:0
| Trackbacks:0
| 阅读:1460
