TCH (statz) | #1, Főfasz (10443) |
438 | #5660 | ^ | Idézet | Thu, 01 Dec 2022 18:10:41 +01 |
178.164.*.* | *.pool.digikabel.hu |
Tárhejeú suxx! Öcsémnek náluk van több oldala is és az egyiket most velem tákoltatja. A feladat FTP crossload lett volna egyik site-ról a másikra, PHP-ból, de valamit elbasztam és nem működött a kód, csak basztatta az FTP-t. Na most, ez egy dolog, viszont öcsém most szólt, hogy a szerver bruteforce attackmiatt tiltólistára rakta a SAJÁT IP címét! És most egyetlen PHP se megy a szerveren... |
miklos_akos (statz) | #7, Lófasz (871) |
220 | #5661 | ^ | Idézet | Thu, 01 Dec 2022 18:25:34 +01 |
185.187.*.* | *.home.miklosakos.hu |
Elnezest mi a fasz? Ezt hogy...? Legtobb epelmeju sysadmin elsokorbe dobja be a kivetelek koze az osszes olyan IP-t amire ralatasa van. |
TCH (statz) | #1, Főfasz (10443) |
351 | #5662 | ^ | Idézet | Thu, 01 Dec 2022 18:28:36 +01 |
178.164.*.* | *.pool.digikabel.hu |
Ezt próbáljuk mi is kideríteni épp... De itt a szerver a saját IP-jét blokkolta. Hogy ezt hogy sikerült, azt nem tudjuk. |
TCH (statz) | #1, Főfasz (10443) |
322 | #5663 | ^ | Idézet | Thu, 01 Dec 2022 20:53:49 +01 |
178.164.*.* | *.pool.digikabel.hu |
Asszem megvan a hiba. Amikor pl. olyan kód fut, hogy:ftp_put($ftp, 'kecske/kecske.txt', 'kecske/kecske.txt')azaz a célstringben perjel van, akkor hal meg. De kiderült, hogy nem csak egy oldal hal le ilyenkor, hanem az ÖSSZES! Az öcsém ÖSSZES weboldala beszarik ilyenkor! Überlol! |
TCH (statz) | #1, Főfasz (10443) |
88 | #5664 | ^ | Idézet | Thu, 01 Dec 2022 21:08:51 +01 |
178.164.*.* | *.pool.digikabel.hu |
Mégsem... Nem a perjelekkel volt baja. A könyvtárlétrehozásokba pusztul bele, de miért?! |
TCH (statz) | #1, Főfasz (10443) |
351 | #5665 | ^ | Idézet | Thu, 01 Dec 2022 21:41:23 +01 |
178.164.*.* | *.pool.digikabel.hu |
Ez is megvan, elbasztam a rekurziót és végtelen ciklusba került. De ez miért döntötte össze az ÖSSZES oldalt úgy, hogy 15 percig SEMMIRE sem reagáltak?! Amikor a PHP futását megállítom, akkor meg kéne állnia, majd oldal újratöltés után megint mennie. De nem, ez összedőlt. És vitte magával az összes oldalt. Vicc ez a tárhelyszolgáltató. |
TCH (statz) | #1, Főfasz (10443) |
341 | #5666 | ^ | Idézet | Thu, 01 Dec 2022 21:46:52 +01 |
178.164.*.* | *.pool.digikabel.hu |
PHP suxx rovat:$p = explode('/', $path); for ($i = 0; $i < count($p); ++$p)Ez a kód SEMMILYEN warningot nem dob! Semmilyet! Pedig kellett volna, hogy hülyegyerek, tömböt akarol inkrementálni, de nem. És ezt nem szúrtam ki. De, hogy ez miért rántotta magával öcsém összes domain-jét a tárhejeú-n?! |
TCH (statz) | #1, Főfasz (10443) |
328 | #5667 | ^ | Idézet | Thu, 01 Dec 2022 22:09:25 +01 |
178.164.*.* | *.pool.digikabel.hu |
PHP übersuxx rovat:<?php echo dirname('kecske/kecske.txt') . "\n"; echo dirname('kecske.txt') . "\n";Mit ad ez vissza? kecske .Az első azt, amire számítasz: a könyvtárat. A második meg egy pontot. Ezt ki a fasz kérte? Abban a stringben a path egy üres string! |
TCH (statz) | #1, Főfasz (10443) |
1703 | #5668 | ^ | Idézet | Sat, 03 Dec 2022 14:47:33 +01 |
84.236.*.* | *.pool.digikabel.hu |
Hogy futtatsz le egy scriptet boot-kor? Beleírod az /etc/rc.local file-ba, az exit 0 elé valahová és kész. És shutdown-kor/reboot-kor? Na, erre mire rájöttem, bazdmeg... A neten mindenütt azt írják, hogy fogd a script-edet, kúrd be az /etc/init.d könyvtárba, majd chmod 755 /etc/init.d/scriptname ln -s /etc/init.d/scriptname /etc/rc0.d/K01scriptname # shutdown-hoz ln -s /etc/init.d/scriptname /etc/rc6.d/K01scriptname # reboot-hozNa ez az, ami nem működik. És nem, nem azért, mert a /var/lock/subsys/scriptname file nem létezik, amikor reboot-ot/shutdown-t nyomsz és ezért nem futtatja le. Helyes megoldás (legalábbis Debian alapú rendszerek alatt): #!/bin/sh ### BEGIN INIT INFO # Provides: scriptname # Required-Start: # Required-Stop: # Default-Start: # Default-Stop: 0 6 # Short-Description: Mindegy... # Description: Mindegy... ### END INIT INFO /path/to/scriptname # vagy bebaszhatod a script tartalmát is ide... exit 0Na, ezt kell bekúrni az /etc/init.d-be scriptname néven (a lényeg, hogy a script neve megegyezzen a "Provides" LSB mező tartalmával), utána pedig chkconfig --level 06 scriptname onNem kell foglalkozni vele, hogy azt írja chkconfig --list scriptname parancsra, hogy mindegyik level-en off, az /etc/rc0.d/K01scriptname és /etc/rc6.d/K01scriptname fájlokat létrehozta és azt is belőtte, amit még kellett, mert így működik. (Sajnos nem tudom mit állított még be, mert a chkconfig Perl-ben van írva és People Hate Perl én azon a nyelven nem "beszélek"...) |
TCH (statz) | #1, Főfasz (10443) |
1044 | #5669 | ^ | Idézet | Sat, 03 Dec 2022 20:41:44 +01 |
84.236.*.* | *.pool.digikabel.hu |
PHP Gigasuxx rovat: include.php: <?php $ize = 'KECSKE'; ?>run.php: <?php function kecske() { require_once 'include.php'; echo $ize . "\n"; } kecske(); kecske(); ?>Végeredmény: KECSKE PHP Notice: Undefined variable: ize in /tmp/run.php on line 6 Notice: Undefined variable: ize in /tmp/run.php on line 6A require_once által behúzott file "behúzottsága" függvényen belül végrehajtva is a global scope-ba kerül, ugyanakkor a behúzott file-ban található változók viszont a local scope-ba. Gratulálunk... Itt vagy az lenne logikus, hogy amit függvényben húzol be, azt másutt be tudod húzni megint, vagy az, hogy oké, nem lehet, de akkor a változói global scope-ba mennek és global-lal éred el őket. De ez a kevert fos megoldás... Sz*rk: Viszont, ha a kecske függvénybe berakjuk, hogy global $ize és mi magunk kényszerítjük global scope-ba a változót, akkor működik. Workaround, de legalább működik. |
TCH (statz) | #1, Főfasz (10443) |
4269 | #566a | ^ | Idézet | Tue, 06 Dec 2022 12:22:36 +01 |
178.164.*.* | *.pool.digikabel.hu |
Bugfix a vendégkönyvben: a JS-es BBCode visszaolvasó a psize tag-ek visszaolvasásánál a 'px' posztfixumot belerakta a visszaolvasott BBCode attribútumba. Megint igazam volt rovat.
|
TCH (statz) | #1, Főfasz (10443) |
1297 | #566b | ^ | Idézet | Wed, 14 Dec 2022 15:50:28 +01 |
94.21.*.* | *.pool.digikabel.hu |
bilgéc a "filantróp" gyerekek és fiatalok tömeges irtására készül. Mielőtt a kovid kitört, pont előtte tartottak egy kovid gyakorlatot. Majomhimlő dettó. bilgéc 100%-os pontossággal jósolja meg már a sokadik járványt. Szóval, ha bilgéc aszongya, hogy itt újabb járvány lesz, akkor lesz is. Ő csak tudja, ő csinálja. Max. abban reménykedhetünk, hogy a kovidra is két évig azt mondták, hogy mindmeghalunk, aztán 6.6 millióan haltak meg benne 8 milliárdból, azt is több hullám alatt, azaz a halálozási rátája bőven egy ezrelék alatt volt. A majomhimlő se ölt le tömegeket, pedig azzal is hogy riogattak. Szóval lehet, ez is csak hisztériakeltés az elit részéről. Mondjuk nem értem; ha ki akarják irtani részben, vagy egészben a jónépet, akkor simán csinálhattak volna egy igazán pusztító járványt még bőven a kovid előtt, ami tényleg milliárdokat öl le, aztán valami terrorcsoport magára vállalja a biofegyver kifejlesztését és bevetését, az elit meg hátradől és max. pár konteósnak jut csak eszébe, hogy ők csinálták. Ehhez képest mintha szándékosan hívnák fel a figyelmet magukra, hogy nekik érdekük a járvány, meg a háború, meg az árak egekbe szökése, meg úgy kb. minden, ami nekünk szar... |
TCH (statz) | #1, Főfasz (10443) |
4614 | #566c | ^ | Idézet | Thu, 22 Dec 2022 22:26:23 +01 |
188.143.*.* | *.pool.digikabel.hu |
|
TCH (statz) | #1, Főfasz (10443) |
1395 | #566d | ^ | Idézet | Thu, 22 Dec 2022 23:30:33 +01 |
188.143.*.* | *.pool.digikabel.hu |
Szopat a tárhejszógátató, hogy nincs eval(), de még symlink() se, meraznaonveszéjes, esesházzál be minden rohadt symlink-ért, (ja, főleg, ha a rendszernek van szüksége rá és automatikusan kéne létrehozni, bazdmeg, persze), viszont a balfaszok nem védték le, hogy cron-ból csak PHP scripteket lehessen meghívni? UNIX Shell eval backend to the rescue!#!/bin/sh
BLOCK="eval/eval_backend.block"
RUNNING="eval/eval_backend.running"
cd /path/to/your/wwwroot
mkdir eval
chmod 777 eval
if [ -f "$BLOCK" ] || [ -f "$RUNNING" ];
then
exit 0
fi
touch "$RUNNING"
RUN="1"
while [ "$RUN" != "0" ];
do
sleep 1
if [ -f "$BLOCK" ];
then
RUN="0"
else
for FILE in eval/*.sh;
do
if [ -f "$FILE" ];
then
chmod +x "$FILE"
"$FILE"
rm "$FILE"
fi
done
fi
done
rm "$RUNNING"
exit 0 És a PHP kód hozzá:<?php function c_eval($line) { srand(time()); $path = 'eval/tmp_' . rand(0, 32767) . '.sh'; @file_put_contents($path, "#!/bin/sh\n$line"); chmod($path, 0777); } ?>(Igen, kétszer van chmod, mert egyszer PHP-ból, egyszer shell-ből, de jobb kétszer, mint egyszer sem, nemde? Hátha valamelyik nem hajtódik végre... Sicher ist sicher.) |
miklos_akos (statz) | #7, Lófasz (871) |
175 | #566e | ^ | Idézet | Thu, 22 Dec 2022 23:33:29 +01 |
185.187.*.* | *.home.miklosakos.hu |
Miert van az az erzesem, hogy ez tarhely.eu? :P |
TCH (statz) | #1, Főfasz (10443) |
89 | #566f | ^ | Idézet | Fri, 23 Dec 2022 10:52:01 +01 |
178.164.*.* | *.pool.digikabel.hu |
Ahogy mondani szopás: Nemerősíccsükmeg, denemiscáfóllyuk...(Az hát... :P ) |