firewall
2009-06-19 r00t我想说的是在这个时间,如果你的内心没有任何防备,就会被人肆意的入侵,如果你什么信息都接受,
那么你的大脑会成为废物,所以我们要有自我判断能力好的accept,不好的坚决drop!
依然以自我为中心,将事情做到极致。
Read full post
apache Service Temporarily Unavailable
2009-06-04 r00t出现该错误第一反应就是资源耗尽了,但是事情并不是这样
该死的某管理软件限制了并发量,超出后以前的做法是访问变慢,而现在是直接抛出503错误。
解决办法可参照http://ivn.cl/files/txt/mod_bw-0.7.txt该问题出现在mod_bw模块
解决办法:加入MaxConnection All 0 然后重新加载apache文件server httpd reload
即可解决这个该死的问题。
另:最近真TM事多。i want say fuck!
Read full post
关于php headers already sent
2009-05-31 r00t关于headers already sent该问题。
检查session.save_path,是否设置,是否可写。
网上说到的output_buffering = off更改为output_buffering = 4096测试不成功
Read full post
ptrace溢出
2009-05-14 r00t今天早上起来再素包子站点上看到ptrace的溢出程序,
大致看了下后测试失败,但是在短短一个月内出现了3次本地溢出,尤其是上次的udev溢出。
虽然也是测试失败,但是还是很多人成功了的,继续关注ptrace溢出相关信息~
溢出大致的方式在blog里有提到过,大致为得到webshell,然后反弹回本地cmshell进行溢出即可。
具体的信息可见how to get root shell?
但是这个溢出点有问题。cd /tmp/.exp这个程序普通账号是没权限读的。。。继续关注~
bug 详细信息:http://www.milw0rm.com/exploits/8673
[fix]该bug只有在linux kernel 2.6.29下才可成功貌似。
Read full post