Saturday, February 27, 2010

Cài đặt lậu vBulletin gặp nhiều rủi ro

Một tập tin nhỏ có trong diễn đàn sử dụng nền tảng vBulletin lậu có thể bị khai thác để đánh cắp thông tin nhạy cảm.

Trong các phiên bản vBulletin lậu đã xóa bỏ mã kiểm tra bản quyền thường được gọi là "null version" chứa một tập tin có thể bị khai thác để xem toàn bộ danh sách các tin tập và thư mục trong thư mục cài đặt.

vBulletin là phần mềm diễn đàn (forum) thương mại được phát triển trên ngôn ngữ PHP và cơ sở dữ liệu MySQL. Kể từ năm 2000, nền tảng vBulletin đã trở nên phổ biến hơn các nền tảng forum khác như phpBB và SMF (miễn phí) hay Invision Board (thương mại) nhờ vào chế độ hỗ trợ chuyên nghiệp, nhiều tính năng tích hợp sẵn và cộng đồng sử dụng cũng như phát triển các tiện ích mở rộng (mod, hack) khá đông đảo.

Hiện số lượng diễn đàn sử dụng vBulletin vượt hơn 1,6 triệu (qua kết quả tìm kiếm từ Google), trong đó phần lớn là các diễn đàn sử dụng vBulletin lậu (phiên bản Null).

Một trong các nhóm bẻ khóa thuật toán bảo vệ bản quyền vBulletin nổi tiếng nhất là DGT. Nhóm này thường xuyên phát hành các phiên bản "Nulled" chỉ sau vài ngày khi vBulletin chính thức có phiên bản mới.

Trong các gói "Nulled" được DGT phát hành rộng rãi trên mạng chứa một tập tin validator.php vốn dùng để kiểm tra lại toàn bộ dữ liệu trong gói phát hành có bị thay đổi bởi một "bàn tay thứ ba" nào hay không. Việc kiểm tra này của DGT nhằm giúp người dùng lậu tránh những tin tặc chèn thêm các tập tin chứa cửa hậu (backdoor) để hack diễn đàn.

Điều quan trọng ở đây là DGT khuyến cáo xóa đi validator.php ngay sau khi cài đặt forum thành công nhưng một số người dùng lậu "tay mơ" không đọc chỉ dẫn này và lưu lại tập tin trên máy chủ web cùng thư mục cài đặt.

Tập tin validator.php có thể truy xuất và thực thi qua trình duyệt khi có bất kỳ người dùng nào gõ đúng đường dẫn đến nó mà việc này có thể "nhờ cậy Google" khá dễ dàng và thế là toàn bộ đường dẫn của tất cả các tập tin trong thư mục cài đặt forum đều hiện ra. Tin tặc dày dạn kinh nghiệm có thể khai thác khá nhiểu thông tin nhạy cảm nếu một số thư mục quan trọng chưa được xóa mà chỉ đổi tên hoặc nắm rõ tên của tập tin sao lưu cơ sở dữ liệu (thường có dạng *.sql hay *.tar.gz) để tải về máy.

Validator và DGT không lạ với giới sử dụng vBulletin lậu. Tuy nhiên, khi sử dụng lậu bản quyền vBulletin, bạn có thể sẽ mất quyền điều khiển diễn đàn của mình kèm theo cả tài khoản lưu trữ web (hosting).

Monday, February 1, 2010

Solaris interview questions

1. List the files in current directory sorted by size ? - ls -l | grep ^- | sort -nr

2. List the hidden files in current directory ? - ls -a1 | grep "^\."

3. Delete blank lines in a file ? - cat sample.txt | grep -v ‘^$’ > new_sample.txt

4. Search for a sample string in particular files ? - grep .Debug. *.confHere grep uses the string .Debug. to search in all files with extension..conf. under current directory.

5. Display the last newly appending lines of a file during appendingdata to the same file by some processes ? - tail .f Debug.logHere tail shows the newly appended data into Debug.log by some processes/user.

6. Display the Disk Usage of file sizes under each directory in currentDirectory ? - du -k * | sort .nr (or) du .k . | sort -nr

7. Change to a directory, which is having very long name ? - cd CDMA_3X_GEN*Here original directory name is . .CDMA_3X_GENERATION_DATA..

8. Display the all files recursively with path under current directory ? - find . -depth -print

9. Set the Display automatically for the current new user ? - export DISPLAY=`eval ‘who am i | cut -d"(" -f2 | cut -d")" -f1′`Here in above command, see single quote, double quote, grave ascent is used. Observe carefully.

10. Display the processes, which are running under yourusername ? - ps .aef | grep MaheshvjHere, Maheshvj is the username.

11. List some Hot Keys for bash shell ? - Ctrl+l . Clears the Screen. Ctrl+r . Does a search in previously given commands in shell. Ctrl+u - Clears the typing before the hotkey. Ctrl+a . Places cursor at the beginning of the command at shell. Ctrl+e . Places cursor at the end of the command at shell. Ctrl+d . Kills the shell. Ctrl+z . Places the currently running process into background.

12. Display the files in the directory by file size ? - ls .ltr | sort .nr .k 5

13. How to save man pages to a file ? - man | col .b > Example : man top | col .b > top_help.txt

14. How to know the date & time for . when script is executed ? - Add the following script line in shell script.eval echo "Script is executed at `date`" >> timeinfo.infHere, .timeinfo.inf. contains date & time details ie., when script is executed and history related to execution.

15. How do you find out drive statistics ? - iostat -E

16. Display disk usage in Kilobytes ? - du -k

17. Display top ten largest files/directories ? - du -sk * | sort -nr | head

18. How much space is used for users in kilobytes ? - quot -af

19. How to create null file ? - cat /dev/null > filename1

20. Access common commands quicker ? - ps -ef | grep -i $@

21. Display the page size of memory ? - pagesize -a

22. Display Ethernet Address arp table ? - arp -a

23. Display the no.of active established connections to localhost ? - netstat -a | grep EST

24. Display the state of interfaces used for TCP/IP traffice ? - netstat -i

25. Display the parent/child tree of a process ? - ptree Example: ptree 1267

26. Show the working directory of a process ? - pwdx Example: pwdx 1267

27. Display the processes current open files ? - pfiles Example: pfiles 1267

28. Display the inter-process communication facility status ? - ipcs

29. Display the top most process utilizing most CPU ? - top .b 1

30. Alternative for top command ? - prstat -a

What is Linux du Command? - ví dụ lệnh du

EXAMPLE:
  1. du -a images
    Output:
    12      images/daisy.jpg
    20 images/flo.gif
    76 images/CHILD.gif
    12 images/indigo.gif
    152 images/flower.gif
    12 images/sunflower.jpg
    12 images/tulip-flower-clipart5.gif
    12 images/flower.jpg
    8 images/thumbnail.aspx
    8 images/baby.jpg
    12 images/woodpecker.gif
    168 images/baby.gif
    8 images/thumbnail.jpg
    1012 images/house.bmp
    12 images/peacock.gif
    1544 images

    Displays the size of each file in the specified directory.

  2. du -s images
    Output:
    1544    images

    Displays the total disk space used by the specified directory.

  3. du -h
    Output:
    84K

    Displays the current folder capacity.

  4. du -h file1.php
    Output:
    8.0K file1.php

    Displays the storage capacity of file1.php.