¤· ¤¿ ¤± ¤¿ µµ ±× °Ç ¤¤ ¤Ã ¿´ À» °É http://console.linuxstudy.pe.kr/blog/weblog.php euc-kr ¤· ¤¿ ¤± ¤¿ µµ ±× °Ç ¤¤ ¤Ã ¿´ À» °É http://console.linuxstudy.pe.kr/blog/weblog.php ÀÌ»çÇß½À´Ï´Ù. http://console.linuxstudy.pe.kr/blog/weblog.php?id=P251 <br /> <a href="http://console.linuxstudy.pe.kr/wordpress/" >http://console.linuxstudy.pe.kr/wordpress/</a><br /> <br /> ÀÌ ºí·Î±×·ÎÀÇ ¸µÅ©´Â Á¶¸¸°£ »ç¶óÁú ¿¹Á¤ÀÔ´Ï´Ù. ÀÌÀÎ? ÀÌÀÎ? ÀÌÀÎ? http://console.linuxstudy.pe.kr/blog/weblog.php?id=P250 µµÀü 1000°îÀ̶ó´Â »ý¼ÒÇÑ ÇÁ·Î±×·¥¿¡ ¿ì¿¬È÷ ´«ÀÌ ¸Ó¹°·¶´Ù.<br /> <br /> ÀÌÀÎ?<br /> <br /> ¾î¶² »ç¶÷ÀÎÁö ¸ô¶óµµ Á¤¸» ¸Å·ÂÀûÀÎ ¸ñ¼Ò¸®ÀÌ´Ù. °Ë»ö¿£Áø¿¡´Â µî·ÏµÇ¾î ÀÖÁö ¾ÊÀ½....<br /> <br /> ³ªÀÌ ¸¹Àº µíÇÑ ¾ÆÁܸ¶? ¾Æ°¡¾¾? <br /> <br /> Áß¿äÇÑ°Ç Á¤¸» ¸Å·ÂÀûÀÎ ¸ñ¼Ò¸®... zboard patch!!! http://console.linuxstudy.pe.kr/blog/weblog.php?id=P249 KLDP¿¡¼­ ¸çÄ¥ Àü¿¡ º¸±ä Çߴµ¥ xpdf ¿¡¼­ ÇÑ±Û È­ÀÏÀÌ ¿­¸®Áö ¾Ê´Â´Ù´Â ÀÌÀ¯·Î ¹æÄ¡µÇ´Ù°¡, ¿À´Ã¿¡¾ß Á» ²ôÀû°Å¸± ¸¶À½ÀÌ »ý°Ü ÆÐÄ¡Çß´Ù. ±×·¯°í º¸´Ï ÆÐÄ¡ÇØ¾ß ÇÒ °÷ÀÌ ÇÑ µÎ°÷ÀÌ ¾Æ´Ï±º... ;;;<br /> <br /> <br /> Vulnerability 1: As of zboard 4.1pl4<br /> - - ----------------------------<br /> Insert the following code at 59th line of outlogin.php,<br /> <br /> if(eregi(":\/\/",$_zb_path)) $_zb_path="";<br /> <br /> <br /> Vulnerability 2: As of zboard 4.1pl4<br /> - - ----------------------------<br /> Insert the following code at 15th line of include/write.php,<br /> <br /> if(eregi(":\/\/",$dir)) $dir="";<br /> <br /> <br /> Vulnerability 3: As of zboard 4.1pl4<br /> - - ----------------------------<br /> Insert the following code at 3rd line of check_user_id.php,<br /> <br /> $user_id = htmlspecialchars(trim($user_id));<br /> <br /> <br /> °ü·Ã URL :<br /> <br /> <a href="http://lists.netsys.com/pipermail/full-disclosure/2004-December/030224.html" >http://lists.netsys.com/pipermail/full-disclosure/2004-December/030224.html</a><br /> »ðÁúÀÇ ±â·Ï http://console.linuxstudy.pe.kr/blog/weblog.php?id=P248 make world ÈÄ¿¡´Â ²À Çѵΰ¡Áö ¹®Á¦Á¡ÀÌ ¹ß»ýÇϴµ¥ À̹ø¿£ named ¿´´Ù. ¾È±×·¡µµ sendmail+bind ¿¡¼­ qmail+djbdns·Î ÀüȯÇÏ·Á´Â °èȹÀ» °¡Áö°í ÀÖ¾ú±â¿¡ À̹ø ±âȸ¿¡ djbdns¸¦ ¼³Ä¡Çϱâ·Î ÀÛÁ¤, ª°Ô³ª¸¶ »ðÁúÀÇ ÈçÀûÀ» ³²°ÜµÐ´Ù.<br /> <br /> # cd /usr/ports/dns/djbdns && make install clean<br /> <br /> ÀÇÁ¸¼º¶§¹®¿¡ daemontools, ucspi-tcp ÀÌ °°ÀÌ ¼³Ä¡µÈ´Ù.<br /> <br /> # pw groupadd -n djbdns<br /> # pw useradd -n dnslog -g djbdns -d /noexistent -s /sbin/nologin -c "dnslog" -w random<br /> # pw useradd -n dns -g djbdns -d /noexistent -s /sbin/nologin -c "dns" -w random<br /> # mkdir /var/service<br /> # tinydns-conf dns dnslog /var/service/dns 0.0.0.0<br /> # cd /var/service/dns/root<br /> # ./add-ns aaa.com 0.0.0.0<br /> # ./add-ns 0.0.0.in-addr.arpa 0.0.0.0<br /> # ./add-host <a href="http://www.aaa.com" >www.aaa.com</a> 0.0.0.0<br /> # ./add-alias ftp.aaa.com 0.0.0.0<br /> # ./add-mx aaa.com 0.0.0.0<br /> # make<br /> # sync <br /> # sync<br /> # sync<br /> # reboot<br /> <br /> /etc/rc.conf ¿¡¼­ named_enable="NO" <br /> <br /> »ðÁúÀÇ ½ÃÀÛÀº /usr/local/etc/rc.d ¿¡ svcscan.sh °¡ ÀÖÀ½¿¡µµ ÇÁ·Î¼¼½º°¡ ¿Ã¶ó¿ÀÁö ¾Ê´Â´Ù´Â »ç½Ç¿¡¼­ºÎÅÍ¿´´Ù... OTL <br /> À̸®Àú¸® ¸Ó¸® ±¼¸®¸ç svscan.sh start ÇØÁ൵ ¹ÝÀÀÀÌ ¾ø±æ·¡...<br /> <br /> # supervise /var/service/dns/<br /> <br /> ¼öµ¿À¸·Î ½ÇÇà½ÃÄÑÁÖ°í Á¾·á.. -¤µ-;; daemontools ¿¡ ´ëÇÑ ¾à°£ÀÇ Á¶»ç°¡ ´õ ÇÊ¿äÇÒ µí. ÀÌ »óÅ·Πqmail±îÁö °Çµé±â¿¡´Â ¹«¸®°¡ ÀÖ´Ù. <br /> ÇöÀç·Î¼­´Â ºü¸¥ ¹ÝÀÀ¿¡ ¸¸Á·ÇÏ°í ÀÖ´Â ÁßÀÌ´Ù. uptime http://console.linuxstudy.pe.kr/blog/weblog.php?id=P247 bsd# uptime <br /> 4:32PM up 71 days, 13:31, 1 user, load averages: 0.00, 0.00, 0.00<br /> bsd# uname -a<br /> FreeBSD bsd 6.0-CURRENT FreeBSD 6.0-CURRENT #12: Mon Aug 23 04:26:35 KST 2004 pravda@bsd:/usr/obj/usr/src/sys/ORACLE i386<br /> <br /> ½É½ÉÇÏ¸é ¼Ò½º ¹Þ°í buildworld¸¸ ÇÏ´Ù°¡ ¿À´Ã Å« ¸¾ ¸Ô°í installworld ÇÏ·Á°í Çϴµ¥...<br /> <br /> ¿Ö ÀÚ²Ù uptime¿¡ ´«ÀÌ °¡´Â°ÇÁö...<br /> <br /> ¾Æ¹«·± Àǹ̾ø´Â ¼ýÀÚ¿¡ ºÒ°úÇÏ´Ù´Â »ç½Ç. ¸Ó¸®·Î´Â ¼ö±àÀÌ °¡´Âµ¥, ¸¶À½Àº ¾Æ´Ñ°¡º¸´Ù.<br /> <br /> Solaris ¸Ó½Å º¸µå ¸Á°¡Áö±â Àü ±â·ÏÇß´ø 260¿©ÀÏÀÇ uptime ÀÌ ÀÚ²Ù¸¸ ¶°¿À¸¥´Ù.<br /> <br /> ¾Æ¹«·± µµ¿òµµ µÇÁö ¾Ê´Â À̳ðÀÇ ¸Á»ó.<br /> <br /> ¿Ö, µµ´ëü ¿Ö uptime µûÀ§¿¡ ÁýÂøÇÏ´Â °ÍÀΰ¡? ÇÏ¿ïÀÇ ¿òÁ÷ÀÌ´Â ¼º http://console.linuxstudy.pe.kr/blog/weblog.php?id=P246 <img src="http://console.linuxstudy.pe.kr/blog/images/uploads/howl.jpg" border="0" alt="ÇÏ¿ï Æ÷½ºÅÍ" name="image" width="400" height="574" /> <br /> <br /> ............<br /> <br /> ÇÏÇÏ.<br /> <br /> Àå¹®ÀÇ ±ÛÀ» ½á³õ°í ´Ù½Ã Àо´Ï ³Ê¹« ¿ì½À´Ù.<br /> <br /> ¹«½¼¸»ÀÌ ´õ ÇÊ¿äÇÒ±î.<br /> <br /> ÃÖ°í´Ù.<br /> <br /> ¿µÈ­°¡ ½ÃÀÛÇÏ´Â ¼ø°£ ¹ú½á ¿£µùÀ» µÎ·Á¿öÇß´Ù. iriver boy http://console.linuxstudy.pe.kr/blog/weblog.php?id=P244 <b>³­ ¾Æ¹«À߸ø¾ø½À´Ï´Ù</b><br /> <br /> ¾îó±¸´Ï ¾ø´Â »ç°ÇÀÇ Á¾°áÀº °á±¹ ¾ÆÀ̸®¹öÃøÀÇ º¸»óÀ¸·Î ¸¶¹«¸® µÇ´Â ºÐÀ§±â´Ù. »ç°ÇÀÇ °æ°ú¿Í °á°ú¸¦ ³õ°í ÀÌ·¯Äô Àú·¯Äô ¸»µµ ¸¹Áö¸¸, ÀÌ ¼Ò³âÀÇ ¸ð½ÀÀÌ ±×¸® ³¸¼³°Ô ´À²¸ÁöÁö ¾Ê´Â°Ç ¾Æ¸¶ ³ªµµ ³ªÀÌ°¡ ¸Ô¾î¼­Àϱî? Á¤µµÀÇ Â÷ÀÌ°¡ ÀÖ´Ù »ÓÀÌÁö, Àú·± ¹«°³³äÀÇ ¸ð½ÀÀº ±º´ë ¸»³â¿¡¼­ºÎÅÍ Áö±Ý±îÁö ½É½ÉÂú°Ô ¸¸³ª°ï Çß¾ú´Ù. ³²°ú ¾î¿ï¸®Áö ¾Ê´Â ¸ð½À, ³²À» ¹è·ÁÇÏÁö ¾Ê´Â ¸ð½À, ÀÚ½ÅÀÇ À߸øÀº ÀÎÁ¤ÇÏÁö ¸øÇÏ´Â ¸ð½À, µµ¹«Áö ÀÌÇØÇÒ ¼ö ¾ø´Â ÅõÁ¤, ¾äü°°Àº Ã¥ÀÓÀü°¡µîµî. »ç½Ç µÑ·¯º¸¸é Àú·± °æ¿ì ±×¸® ¾î·ÆÁö ¾Ê°Ô º¼ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ´Ü ÀÌ °æ¿ìó·³ ±Ø´ÜÀûÀ¸·Î Ä¡¿ìÄ£ °ÍÀ» º¸´Â °ÍÀº Á»Ã¼·Î ½±Áö ¾Ê°ÚÁö...<br /> <br /> ´Ù¸¥ ±× ¾î¶²°Íº¸´Ùµµ, Àú ¾î¸° ÇлýÀÇ ºÎ¸ð°¡ ºÒ½ÖÇÏ´Ù. »ý¶×¸ÂÀº ÀÛ¾÷ http://console.linuxstudy.pe.kr/blog/weblog.php?id=P243 ³» ºí·Î±× µ¹º¸±âµµ °ÔÀ»¸® Çϸ鼭 ´©°¡ ½ÃÅ°Áöµµ ¾ÊÀº ÀÛ¾÷À» ¸¶ÃÆ´Ù. ¹«¾ð°¡ ¸ôµÎ ÇÒ ¼ö ÀÖ´Â ÀÏÀÌ ÀÖ´Ù´Â°Ç Âü ÇູÇÑ ÀÏÀÓ¿¡ ºÐ¸íÇÏ´Ù. °Ô´Ù°¡ ³»°¡ Áñ°Å¿ö¼­ ÇÏ´Â ÀÏÀÌ´Ï ´õ¿í ±×·¯ÇÒ Å×Áö.<br /> <br /> ÀÌ°ÍÀú°Í ¸®´º¾óÀ» À§ÇÑ Áغñ´Â ÇÏ°í Àִµ¥, ¿ö³« °Çµå·Á¾ß ÇÒ ºÎºÐÀÌ ¸¹¾Æ¼­ ¾öµÎ°¡ ³ªÁö ¾Ê´Â´Ù. Èû³»¾ßÁö. ¾î·ÅDzÇÏ°Ô... http://console.linuxstudy.pe.kr/blog/weblog.php?id=P242 <img src="http://console.linuxstudy.pe.kr/blog/images/uploads/bell.JPG" border="0" alt="image" name="image" width="400" height="525" /> <br /> <br /> Âü, ±×·¸°Ô »õ·Î¿î°Ç°¡? ¿å¸¸ ¹«Áö ¸Ô¾ú´Âµ¥...<br /> <br /> µ¿³×¿¡ ²¿¸¶µéÀ̶ó°í´Â ¿ì¸®µé »ÓÀ̾ú°í, ÃÊÀÎÁ¾ÀÌ ´Þ·ÁÀÖ´Â ÁýÀº ¾î´À ³ëºÎºÎÀÇ Áý µü ÇÑ°÷...<br /> <br /> »ó»óÀÌ °¡Áö? Brazil A.K.A ¿©ÀÎÀÇ À½¸ð http://console.linuxstudy.pe.kr/blog/weblog.php?id=P241 <img src="http://console.linuxstudy.pe.kr/blog/images/uploads/brazil_p.jpg" border="0" alt="image" name="image" width="337" height="475" /> <br /> <br /> <b>ºê¶óÁú<br /> 6¿ù¿¡ ¸¶À½ÀÇ Áñ°Å¿òÀ» ÁÖ´Â °÷<br /> ¿ì¸®´Â Àú È£¹Ú»ö ´Þºû ¾Æ·¡ ¼­ ÀÖ¾úÁö<br /> ¾ðÁ¨°¡ ´Ù°¡¿Ã ³¯µéÀ» ¼Ó»èÀ̸ç<br /> Å°½º¸¦ ³ª´©°í ²À ²¸¾È¾ÒÁö<br /> ±×¶§ºÎÅÍ<br /> ³»ÀÏÀº ¶Ç ´Ù¸¥ ÇÏ·ç¿´°í<br /> ¾ÆħÀº Àú ¸Ö¸®¼­ ³ª¸¦ ã¾Ò³×<br /> ÇÑ °¡Áö ºÐ¸íÇÏ°Ô È®½ÅÇÒ ¼ö ÀÖ´Â °ÍÀº<br /> ³»°¡ µ¹¾Æ°¥ °÷Àº<br /> °ú°ÅÀÇ ºê¶óÁúÀ̶ó¿À </b><br /> <br /> ²Ï ¿À·¡Àü, ±×·¯´Ï±î ÁßÇлý ¹«·ÆÀ̾úÀ» ¶§ TV¿¡¼­ ÀÌ ¿µÈ­¸¦ ºÃ¾ú´Ù. ¾Æ¸¶ ÁÖ¸» ³·¿¡ ÇØÁÖ´Â ¹«½¼ Ư¼± ½Ã¸®Áî¿´´Âµ¥ ¾ÕºÎºÐÀº Èǽ °Ç³Ê¶ì°í ºÁ¼­ Á¦¸ñÀ» ¾Ë ¼ö´Â ¾ø¾ú°í, ´Ù¸¸ Âü µ¶Æ¯ÇÑ ¿µÈ­¶ó´Â »ý°¢¸¸ Çß¾ú´Ù. ¾ÆÁ÷±îÁö ±â¾ïÀÌ ³ª´Â °É º¸¸é ²Ï³ª ¸¶À½¿¡ µé¾ú´ø °Í °°±âµµ ÇÏ´Ù. ½Ã°£ÀÌ Èê·¯ ´ëÇб³ 1Çг⶧ÂëÀÌ´ø°¡, ¿µÈ­¸¶À»À̶ó´Â µ¶Æ¯ÇÑ ºñµð¿À¼¥À» ÇʵηΠºñÁÖ·ù¿µÈ­µé¿¡ ´ëÇÑ »ç¶÷µéÀÇ °ü½É(¾Æ´Ï¸é ³ª¸¸ÀÇ °ü½ÉÀϼöµµ...)ÀÌ ÆøÁõÇßÀ»¶§ ÀÌ ¿µÈ­ÀÇ Á¦¸ñÀ» ¾Ë ¼ö ÀÖ¾ú´Ù. '¿©ÀÎÀÇ À½¸ð'¶ó´Â ¾ß½Ã²Ù¸®ÇÑ Á¦¸ñ, °Ô´Ù°¡ ¿µ¹® Á¦¸ñÀº ´õ ¿ä»óÇÑ 'ºê¶óÁú'. ±×¸®°í ¿µÈ­¿¡ ´ëÇÑ °¢Á¾ Âù»ç¿Í È£ÆòÀÌ ¾î¿ì·¯Áø ºñÆòµéµµ ÇÔ²²... ±× Âù»çµé ¶§¹®¿¡ ºÎ´ã½º·¯¿ü´ÂÁö ´ç½Ã ´Ù½Ã ÀÌ ¿µÈ­¸¦ º¸Áö´Â ¾Ê¾Ò´Ù. <br /> <br /> ÃÖ±Ù ÇÑ Å¬·´¿¡¼­ ÀÌ ¿µÈ­¸¦ ¹ß°ßÇßÀ»¶§, À¢Áö ºÁ¾ß°Ú±¸³ª ÇÏ´Â ¾î¶² ¼÷¸í°°Àº °ÍÀÌ ´À²¸Á³´Ù. Âü ¿ä»ó½º·´±âµµ ÇÏÁö... ¿¹Àü¿¡ ºô¸° µ·À» ÀÌÁ¦¼­¾ß ÁÖÀÎÀ» ã¾Æ µ¹·ÁÁÖ´Â ´À³¦À̶ö±î. ¾ÆÁÖ »óÄèÇϸ鼭µµ »ÑµíÇÑ ±âºÐÀÌ´Ù. ±×¸®°í ±× ÀÌ»óÇÑ »ç¶÷ÀÌ ·Î¹öÆ® µå ´Ï·Î¿´´Ù´Â »õ·Î¿î ¹ß°ßµµ Áñ°Ì±â¸¸ ÇÏ´Ù. ¿µÈ­¿¡ ´ëÇÑ ÆòÀÌ¾ß ÀÎÅÍ³Ý ¿©±âÀú±â¸¸ µÑ·¯ºÁµµ ÁÖ¿Á°°Àº ±ÛµéÀÌ ³Î·Á ÀÖÀ¸´Ï ³ª±îÁö ÀÏÁ¶ÇÒ ÇÊ¿ä´Â ¾ø°ÚÁö. <br /> <br /> ¾ÏÆ°, ÁøÁöÇÏ°Ô Àϵ¶À» ±ÇÇÏ°í ½ÍÀº ¿µÈ­. Äç. Äç. Äç.