Ковырял opencart и произвел на свет модуль для автоматической смены статуса заказов по истечению определённого времени – expire_orders (или тут)
Archive for the ‘hack’ Category
модуль для opencart
Tuesday, August 9th, 2011patch for Safenet PCI HSM linux driver
Friday, August 5th, 2011Patch to ETpcihsm-3.33-1.i386.tar.gz to compile e8k driver for recent linux kernels – e8k.kmod-agains-ETpcihsm-3.33.diff by MR
avelsieve и php-5.3
Monday, May 9th, 2011Avelsieve – плагин squirrelmail для работы с sieve – похоже заброшен автором. Последняя версия 1.9.9 в статусе Alpha и вызывает у php ветки 5.3 некоторую ругань. Исправленную версию можно найти на www.rfc3092.net/avelsieve, однако мне больше нравиться свой вариант в виде diff файла с explode() вместо preg_split() и пары других мелких исправленний.
Безопасность дешёвого хостинга
Thursday, May 5th, 2011 Безопасность дешёвого хостинга всегда стремиться к нулю. Один раз я сталкивался с этим в nano, теперь вот досталось softserviss заодно с DEAC.
Попросили меня знакомые залить пару php файлов на хостинг по FTP . Залил и не работает :( Ну стал смотреть что там и как. Впечатлился php версии 5.1.4… Поиск эксплойта занял минут 15 и, о чудо, любые команды от пользователя apache к моим услугам:
Linux plesk-softserviss.asp.lv 2.6.18-194.11.3.el5 #1 SMP Mon Aug 30 16:23:24 EDT 2010 i686 i686 i386 GNU/Linux
Дальше уж ломиться не стал ибо не собирался. Однако и так было ясно, что слить ВСЕ данные ВСЕХ клиентов этого сервера не составляет труда. Вероятно можно было бы получить и root доступ к самому серверу при благоприятном стечении обстоятельств.
Мораль: дешевый хостинг – верный путь поделиться своими данными с третьими лицами.
полуночный Jailbreak
Thursday, October 21st, 2010Вместо того, чтобы идти спать, вожусь с чужим телефоном :( Знакомый знакомого купил отвязанный Iphone 3G и обновил, превратив в кирпич. Оказалось, прошил “правильно”, до 4.1 и теперь unlock ему не светит в ближайшем будущем. По крайней мере, redsn0w с третьего раза удалось запустить – хоть как проигрыватель поработает. И то лучше чем совершать экстренные звонки =)
cyrup в ALT Linux
Saturday, August 21st, 2010 Случайно сегодня обнаружил своё творение в виде пакета в ALT Linux: http://sisyphus.ru/ru/srpm/cyrup
Это признание :)
Prince of Persia: The Forgotten Sands
Saturday, May 22nd, 2010
Не прошло и трех дней в буквальном смысле после выпуска Prince of Persia: The Forgotten Sands на Wii, как антипиратскую защиту благополучно сломали. И всего лишь достаточно обновить Configurable USB Loader до последней версии.
А игруля мегарульная, может даже куплю если вдруг в латвиджу подвезут.
интернет в Италии
Saturday, November 14th, 2009 Как это ни странно, в век, когда в Финляндии широкополосный доступ в интернет гарантирован законом, в Италии только в одной из трех четырёх-звёздочных гостиниц интернет давали бесплатно. В остальных хотели по 5 (ПЯТЬ) евро в час. При том, что в internet-poit-е через дорогу по евро.
В общем, пришлось вспомнить старые фокусы и написать строку на шеле батничек для отнятия интернета (благо ноуты таскают с собой все кому не лень и хлебом не корми дай поинтернетить):
for /L %%i in (1,1,155) do ping -n 1 -w 10 10.0.0.%%i
arp -a
pause
for /L %%i in (156,1,255) do ping -n 1 -w 10 10.0.0.%%i
arp -a
pause
Protected: Печеньки против Юкса
Thursday, September 10th, 2009HomeBrew Channel 1.0.3
Thursday, June 11th, 2009 Последние пару дней HomeBrew Channel на моей Nintendo Wii настоятельно советовал мне обновиться до версии 1.0.3. Сегодня я не смог устоять перед его просьбами и, вместо того чтобы доиграть наконец Resident Evil 4, я нажал ему “Yes”. После установки Wii завис на чёрном экране. После выключения-включения питания приставка не подала никаких признаков жизни.
Решив что получил брик, в расстроенных чувствах я стал искать гарантию. Не обнаружив оную, вспомнил что купил Wii в интернете… Однако, ПОЧИТАВ ИНСТРУКЦИЮ, я обнаружил, что надо ждать 2 минуты (на самом деле секунд 30 вполне хватает) перед включением если Wii завис.
Тем не менее, новый HomeBrew Channel 1.0.3 нифига не работал и каждый раз приводил к чёрному экрану. Немного покопавшись в инете, я обнаружил причину.
Оказывается, новый HomeBrew использует IOS 51 если он установлен и нет более старшего (например, 61). В своё время, ставя всякие хаки, я запорол IOS 51 так, что Shop Channel не запускался вообще.
В общем, используя BannerBomb, я удалил HomeBrew, удалил IOS 51, установил HomeBrew (сел на IOS 50 на этот раз) и теперь уже завтра доиграю в Resident Evil !
wii теперь свободна
Saturday, May 23rd, 2009
Прошло уже порядка двух лет с тех пор как я в последний раз включал свою Nintendo Wii и судорожно тряс wiimote. И вот, повинуясь внутреннему голосу, на днях я решил проверить как обстоят дела с варезом для wii. И, о чудо, оказывается приставку давно взломали и в интернете полно торрентов с играми !
В общем, забросив дела, всю неделю до двух-трех часов ночи я рубился во всякие игрухи – офигенную World of Goo, захватывающую Marbles, яркую Super Mario Galaxy и даже немного в чёрно-бело-красный MadWorld. Почти 40 гигов игрушек для Wii уже есть у меня !
Некий испанский waninkoko постарался и, вуаля, – ISO образы игрулек можно пачками хранить и играть с почти любого девайса с интерфейсом USB. И всё это на НЕ ЧИПОВАННОЙ Wii !
Как всё оформить:
- ставим Homebrew Channel – через Twilight Hack на версии прошивки до 4.0 и через Bannerbomb после
- заливаем Custom IOS36 rev 10 или более свежий
- грузим SD/USB Loader v1.5 или более свежий, втыкаем и выбираем в меню USB (или SDHC) и запускаем что-нибудь лавли из списка предварительно залитых игруль.
Как залить игры на USB Mass Storage Device:
- Берём что-то рабочее из проверенного списка ибо НЕ ВСЕ USB одинаково полезны
- качаем виндозный WBFS Manager и пишем на USB флешку/хард стока игуль сколько влезет !
Полезные ссылы:
Варим дома http://wiibrew.org/wiki/Main_Page
Блог waninkoko с прогами http://www.teknoconsolas.es/blogs/waninkoko
Источник WBFS manager-а http://wbfsmanager.codeplex.com/
Тесщенные USB устройства http://wiki.gbatemp.net/wiki/index.php/USB_Devices_Compatibility_List#Enclosures
Список совместимости игр http://wiki.gbatemp.net/wiki/index.php/USB_Loader_v1.x_Game_Compatibility
С преветом от Linux
Sunday, April 19th, 2009 Отличнейший экслойт объявился для последнего бага в udev. Кому всю жизнь не хватало прав рута – налетайте !
Оригинал здесь:
http://seclists.org/fulldisclosure/2009/Apr/att-0198/udev_txt
Как поиметь халявный WiFi на отдыхе
Saturday, January 24th, 2009 В последнее время доступ в интернет через WiFi предлагают во многих гостиницах. Однако, только в редких случаях (исключая пятизвёздочные) эта услуга предоставляется бесплатно. Имея некоторое желание и навыки, зачастую можно поиметь немного интернета бесплатно :)
Первый вариант не требует предварительной подготовки, но во многом зависит от удачи. Берём ноут, включаем wifi, получаем адрес по DHCP, пингуем по очереди все адреса в локальной сети и записываем появившиеся маки. Потом меняем мак своего WiFi адаптера на один из собранных (кроме рутера, разумеется) – хватается соответствующий IP и смотрим интернет. Если доступ в сеть не появился – пробуем следующий. Идея основана на том, что если кто-то уже прикупил себе инет по 2 бакса за полчаса, либо в сетке присутствуют компы гостиницы, то доступ для их IP/mac пар будет открыт.
Второй вариант подразумевает наличие openVPN сервера и основывается на том факте, что UDP трафик обычно не фильтруют вообще. Если openvpn настроен и проверен в домашних условиях, то подключится по UDP к нему можно даже в том случае если TCP закрыт и предлагается только за деньги. Дальше весь трафик, в том числе и TCP, идёт через VPN.
Чёчё в деле, одним словом.
Новая фича openssh
Saturday, January 10th, 2009 В новой версии openssh появилась встроенная возможность запирать пользователей в chroot. Вкупе со встроенным sftp сервером эта фича предоставляет простую и безопасную замену устаревшему ftp на хостинговых площадках.
Подробное описание конфигурации можно посмотреть здесь. Стоит только упомянуть об одной особенности: все директории в пути chroot должны быть под владением пользователя root, иначе не работает – в логах появляется ошибка “fatal: bad ownership or modes for chroot directory”. Нашёл здесь.
nano.lv как хостинг
Friday, January 2nd, 2009 На днях знакомый прислал мне классную ссылку на интернет сайт, размещённый на хостинговой площадке фирмы nano.lv. Оказывается, за неполных три LVL несложными манипуляциями можно получить удалённый доступ в основную систему сервера со всеми вытекающими – начиная от сбора информации и заканчивая атаками DoS и получением рутовских прав.
Что бы я хотел сказать treck-у по этому поводу… Внешний клиент для админа это всегда враг, главной целью которого является полный захват сервера либо выведение его из строя. Именно исходя из этого утверждения следует строить хостинговую систему и всегда думать о балансе между предоставляемыми возможностями и общей безопасностью системы.
С другой стороны, предоставляя пользователям удалённый доступ к системе с возможностью запуска приложений, очень трудно (скорее даже невозможно) обеспечить разделение ресурсов и безопасность основной системы без использования полной виртуализации для каждого клиента. До тех пор, пока пользователь обслуживается системным ядром, любая ошибка в его коде может быть использована для отказа в обслуживании всего сервера. А ошибки и сплойты для linux это естественная и бесконечная история его развития. И grsecurity тут не поможет. Аминь.
CyrUp – Новогодний выпуск
Saturday, December 27th, 2008Миграция FreeBSD с пятёрки на семёрку
Sunday, November 16th, 2008 FreeBSD говно.
Таким не хитрым вступлением хотелось бы начать свой короткий, но очень печальный рассказ о причине и попытке миграции FreeBSD версии 5.5 на текущий стабильный выпуск 7.0.
Причина проста – перестали собираться порты. Конкретнее – autoconf и иже с ним. Погуглив, обнаружил, что свежие порты не собираются на 5.x. Зашибись.
Не долго думая, решил обновить до семёрки, так как на сайте freebsd есть простая пошаговая инструкция как это делать: http://www.freebsd.org/releases/7.0R/announce.html
Мощный сценарий freebsd-update.sh что-то делает долгое время, после чего просит РУКАМИ (!) исправить с десяток файлов в которых меняется номер версии выпуска. В любой момент можно отказаться, в результате чего сценарий завершает свою работу. То есть, как бы, пользователю задают вопросы, но правильный ответ всегда “yes”. Или домой.
Со второго раза, согласившись со всем, что только не предлагал сценарий обновления, я, следуя инструкции, послал сервер в перезагрузку.
То, что сервер не загрузился, меня совсем не удивило. Ничего иного от разработчиков поделия под названием FreeBSD я и не ожидаю. Какими бы не были красивыми, простыми и понятными инструкции, что бы не кричали фанаты, но FreeBSD это убогая и не удобная в администрировании система.
Завтра с утра придётся ехать и красноглазить на месте, что там обновил этот дебильный обновлятель…
НА УТРО….
Оказалось, что freebsd-update.sh удалил ядро. Благо, kernel.old оказался на месте. Как позже подсказал мне Гугл, этот идиотский сценарий похоже рассчитан исключительно на ядро GENERIC.
В общем, используя проверенный опытом make buildworld; make installworld, прыгнул сначала на 6.0, потом на stable 6.3. Не без танцев с бубном конечно, но всё же. Сразу на 7.0 с 5.5 не удалось даже пересборкой, ну да и ладно, не очень-то и хотелось. Наверняка, ещё годик проблем там будет не мерено.
Ошибка в модуле ipt_recent для netfilter
Saturday, October 18th, 2008 Есть у меня один могильничек… Точнее сервер на RedHat 7.2 с ядром серии 2.4.
Всё бы ничего, да в модуле ipt_recent для netfilter-а оказывается есть крутой баг, делающий этот самый ipt_recent совершенно бесполезным. Нашли его ещё в 2005-ом и благополучно исправили в ветке 2.6, но забыли портировать на 2.4 – в текущем ядре 2.4.36.7 модуль всё ещё кривой.
Так что пришлось мне править оригинальную заплатку что бы она накладывалась на ядро серии 2.4. Так же отправил письмо в linux-kernel, надеюсь в следующем релизе исправят.
Patch: http://dg.sad.lv/files/ipt_recent.2.4.patch
tcp window scaling – теория и практика
Sunday, September 14th, 2008 Опция TCP window scale позволяет динамически согласовывать (увеличивать) количество передаваемых данных в одном пакете. Что, в теории, ведёт к более эффективному использованию интернет соединений и увеличению реальной пропускной способности. Данная фича уже давно присутствует в Linux и даже была включена в новейшем Windows Server 2008 ;)
Однако, в реальной жизни всё не так уж радостно. В случае, если в результате некорректной реализации масштабирования окна в ОS либо неправильной настройки, не удаётся согласовать размер окна, происходит повторная, порой многократная, передача пакетов. К сожалению, многие из купивших Cisco или установивших *BSD по пошаговой инструкции 3-4 года назад, никогда в дальнейшем не утруждают себя обновлениями.
В результате, на высоконагруженных серверах, включение TCP window scaling приводит к заметному снижению производительности. 5-10 клиентов с кривой реализацией TCP стэка посылающие 100 сообщений по 5 мегабайт увеличивают нагрузку на канал передачи данных и CPU принимающего сервера в несколько раз !
Баг в Debian ? Попробуй сообщить…
Monday, September 8th, 2008 Настраивая Lenny, нашёл неприятный баг в дебиановской версии ядра и решил оповестить об этом разработчиков. Не тут-то было….
Как это ни странно, в старейшем дистрибутиве Debian отсутствует адекватная система отслеживания ошибок ! То, что находится по адресу bugs.debian.org, может использовать только человек, посвятивший Debian всю свою жизнь, не меньше…
На сколько я понял, система отслеживания ошибок основанна исключительно на электронной почте. По крайней мере, я не нашёл другого способа донести свои проблемы до разработчиков. После работы с bugzilla это реально вымораживает. Ведь надо помнить тэги, адреса рассылок, формат сообщений и долго думать, какой пакет указывать – виртуальный, типа linux-image-2.6 или реальный !
Ужос.