2013/03/14

New Start

忙碌渾噩過了幾個月,終於有一點看到軌道但是還沒走上軌道的感覺。

有了戰友果然一切都會不一樣,有可以把後背交給兄弟的感覺。


一起奮鬥吧!

希望會是個好的開始!

2012/02/10


聽著,康莊大道不是給你走的。

拿出你鏽鈍的彎刀,一刀一刀用力的斬出你自己的路吧。

2011/11/06

人生道路維修中



人生的道路正在維修中。

更平順?將坑洞填平?

終點又將駛向哪邊?

一年又一年,還能繼續挺直胸膛走下去嗎?

2011/11/02

找回 Google Reader 還沒看完的 "People you follow"

Google Reader 這次大改版真的是搞慘大家了。

身為一個知識獲取平台竟然把「分享」的功能拿掉,限定使用 Google+...
但是這樣看不見到底大家分享了什麼啊!!

大概現在是過渡期吧?大概...

但是如果要找回之前還沒看完的 "People you follow",可以試試看這個連結 

https://www.google.com/reader/view/user%2F-%2Flabel%2FPeople%20you%20follow

應該可以找到以前所有追蹤的好友 Google Reader Shared Items 的 Feed List。
這樣就可以把之前還沒看完的趕快消化一下,也可以把所有人的 Feed 抓一下獨立看完。XD

如果要匯出全部的 Feed 可以用內建的 Export 功能匯出。
不過 JSON 格式還要大家自己去寫東西整理真的是太苦了...

2011/10/04

有關「Linux 環境下 mysql root 提權 」的轉錄文





之前才跟 Orange 討論到這個。XD

因為真的太好笑了所以貼成笑話,如下:
UNIX 系統隱藏後門!

在UNIX很多程式裡面都藏有直接取得shell的後門。
例如:ftp> 直接輸入 ! ,mysql> 輸入 \! bash; 即可取得 shell。
為了保護你的系統,請把鍵盤上的「!」拔掉。(逃)
熟悉 UNIX 系統的大概都知道這是個笑話。
因為「!」「shell」之類的命令都是呼叫『本機』的 shell。

結果,有篇被瘋狂轉錄的文章竟然來真的...

http://www.2cto.com/Article/201109/105697.html

mysql 5.x裡面引入了一個system函數,這個函數可以執行系統命令 ,當mysql以root登陸的時候,就可以利用這個函數執行命令,當然是在權限許可的範圍內。

的確,在 man page 裡面是這樣寫的:

system (\!) Execute a system shell command.

但是,大哥,這是『本機』啊!!


應該不用抓圖了吧?大家自己 uname 一下就知道了...

最早好像是出在這篇
http://www.yunsec.net/a/special/linux/hacker/2010/0509/3788.html

一年後回鍋
http://www.yunsec.net/a/security/web/invasion/2011/0117/8078.html

還有更多,列一列吧。



真的是快吐血...

難道大家都打本機打得很開心?XD


套句原文所說的:

「好了,思路就到這裡,剩下的大家自己發揮吧」

祝大家打本機愉快。