2004年11月30日 星期二

get/set/delete registry using C#

Accessing registry is very simple in C#. You can read the articles:



[[MORE]]

My sample code:

RegistryKey rkHKLM = Registry.LocalMachine;
RegistryKey rkRun;

try{
rkRun = rkHKLM.OpenSubKey("Software\Microsoft\Windows\CurrentVersion\Run",true);
listBox1.Items.Add( rkRun.GetValue("NeroFilterCheck") );
}
catch{
MessageBox.Show("Error! I can't create the registry.");
rkHKLM.Close();
return;
}

Google Hacking Database

Google is a very good tool for hacking. Many many secrets can be found in the google database.

Johnny collected the google hacking database, and wrote a book.

http://johnny.ihackstuff.com/

There are many resources about google here: http://douweosinga.com/projects/googlehacks

2004年11月24日 星期三

加班到現在

一大堆事情,加班到現在,我一定是瘋了...

本校首頁升級至 phpnuke 7.5

SECTIONS modules has been removed on this version. All our data from Sections module has been moved to CONTENT Module.

Themes updated.
Modules updated.
Blocks updated.
Topic Images updated.
Calendar Images updated.
Calendar case and admin modules updated.
Forums updated.
gallery updated.

The forum module is upgrade to BBtoNuke 2.0.11 which can be download from http://www.nukeresources.com/.

安裝 FreeBSD 5.3 Release 2

我在 build kernel 的時候出現這樣的錯誤:


perl5 /usr/src/sys/kern/vnode_if.pl -h /usr/src/sys/kern/vnode_if.src
perl5:No such file or directory


我也覺得奇怪,為什麼編譯核心會需要用到 perl?perl 不是早就被踢出 FreeBSD 5 了嗎?
原來是自己耍寶,cvsupfile 把它設定成 RELENG_4 了。

2004年11月23日 星期二

安裝 FreeBSD 5.3 Release

我在 Acer 的 Altos Server 上裝好 FreeBSD 5.3 了。 5.2 之前一直抓不到它的 RAID,所以沒辦法裝,現在終於可以了。

決定把 web 服務移往該伺服器上面。

[[MORE]]
第一個要裝的 ports,是 cvsup,結果因為 dependency 的關係,它自己裝了一堆有的沒有的,變成下面這樣:

cvsup-without-gui-16.1h General network file distribution system optimized for CVS
expat-1.95.8 XML 1.0 parser written in C
ezm3-1.2 Easier, more portable Modula-3 distribution for building CV
gettext-0.13.1_1 GNU gettext package
gmake-3.80_2 GNU version of 'make' utility
libiconv-1.9.2_1 A character set conversion library
libtool-1.3.5_2 Generic shared library support script (version 1.3)
libtool-1.5.8 Generic shared library support script (version 1.5)

還有重複的 libtool ,真糟。

2004年11月22日 星期一

Hacks In Taiwan 2005

小弟接下來要參與第一屆 Hacks In Taiwan 駭客年會 的籌備。
這是台灣網路安全、駭客界的第一盛事,屆時有許多傳說中的人物會出席此研討會。
如果各位知道有任何可以提供捐款的企業,或是能幫上忙的話,請不吝提供資訊。

我們需要兩樣東西: 捐款,以及論文。

Call for paper 將在明年初開始進行,此研討會的時間則訂於明年七月。有任何可公開的進一步的消息,將會在這裡公布。

新的 mod_php4 安裝方式

FreeBSD 底下安裝 mod_php4 的方法作了大幅更改,如果原先有裝舊的套件的人,直接做 portupgrade 可能會發生大地震。 (就是在說我啦!)

[[MORE]]
安裝方式可以參考:



但如果要支援 MySQL 則必須加裝 /usr/ports/lang/php4-extensions/

/usr/ports/lang/php4 跟 /usr/ports/www/mod_php4 裡面裝的只是基本的 php4 環境,想要增加別的功能還得透過 php4-extensions 才行。

至於 php4-extensions 我測試過後,預設也沒有裝 MySQL 支援,即使你在選單中打勾也一樣,必須再裝 /usr/ports/databases/php4-mysql 才可以。請參考 FreeBSD 官網的相關討論。

如果 php4 沒有裝 MySQL 支援,可能出現的錯誤訊息為:
Fatal error: Call to undefined function: mysql_pconnect() in /home/httpd/anteil/php/touchpoint/include/db.inc on line 66

php 的相關設定可以透過 phpinfo() 來檢視。

這次停機三天的源由

由於本校伺服器遭駭客入侵,而且情形比我原本想像的還嚴重許多,所以停機 1. 保存證據 2. 升級系統 並 3. 修補漏洞。

目前追查到兩個駭客組織,一個是有名的 w00t,另一個是來自義大利的駭客集團。

由於這一年來實在很忙,所以疏於管理,才讓駭客有機可趁,另一方面,有不少系統套件都改變格式了,所以就地升級行不通,只好一個一個重新研究,又花了不少時間。

2004年11月18日 星期四

URL spoofing bug in Microsoft Internet Explorer

IE 又出問題!
我可以設計一個連結,讓你不知不覺被導到別的網站。

[[MORE]]

下面是兩個不同的方法,看起來好像是連到 msn,可是點下去卻連到 google。(觀察一下 IE 下方的狀態列吧!)

Visit Msn!

Visit Msn!

2004年11月17日 星期三

頒獎典禮-隨拍隨印

今天是地檢署「快樂平安fun暑假頒獎典禮」。由我們學校承辦。
我和柯志杰及美術班兼任張老師,一同負責拍照之後立刻洗成照片,然後當場拿給受獎者作為紀念。

列印一張相片近兩分鐘,可能一個獎項有八、九個人獲獎,光這個獎項印出來就需要花掉將近二十分鐘,可是那麼多獎,怎麼有辦法很快都印完呢?

原本預估的時間足夠,但後來一堆受獎者都提早走,導致他們來不及拿到照片,有點可惜。不過這次又給了我們承辦大型活動的經驗,也許下次跟照相館合作,可以效率更好一點。

Photos Archived today

2004/11/09 上午 11:11 000000校史室資料
2004/11/12 下午 04:44 040722國一新生訓練
2004/11/12 下午 04:44 041023家長座談會
2004/11/12 下午 04:44 041027全縣國語文頒獎
2004/11/12 下午 04:44 041027電腦教室A驗收
2004/11/06 下午 04:25 041030校慶運動會
2004/11/04 上午 08:12 041102後備軍人輔導處頒發獎學金
2004/11/12 下午 04:03 041108資賦優異知能研習
2004/11/12 下午 04:44 041110音樂大師班
2004/11/12 下午 04:57 041111樹鵲蹤跡
2004/11/12 下午 04:44 041112獲校務發展協進會獎助學金同學
2004/11/13 下午 06:17 041113家長座談會
2004/11/13 下午 11:06 041113時尚髮藝闖雲林
2004/11/17 下午 07:59 041114主教盃
2004/11/17 下午 07:56 041116許倩倫結婚

2004年11月14日 星期日

Printer Management

We need the solutions to manage our print quota. Some teachers say that they want a high speed laser printer, but someone waste papers and the ink. If you have any idea, tell me please.

http://cmtw.canon.com.tw/product/esolution/Product.asp?ProductID=00000133
http://www.xerox.com.tw/web/content/products/pro01_03_show.jsp?SN=13

An Outlook Bar Implementation

Illustrates in a step-by-step manner the design and implementation of an Outlook style icon bar.

Look: An Outlook Bar Implementation

2004年11月13日 星期六

Blog成企業頻寬黑洞?

Blog成企業頻寬黑洞?

摘錄:
上月微軟公司曾以佔用頻寬過多為由,決定縮減自家網站上與整合內容的開發人員blog,這一問題引起了許多人的關注。微軟公司決定不再向blog 訂戶發送「微軟開發者網路」(MSDN)上的完整張貼文章的內容,而要求用戶點選一個連結後才能夠閱讀全部內文。不過由於自家開發人員激烈反對,微軟公司後來收回了這一成命。

2004年11月11日 星期四

gmail 大贈送

我手上有幾個 google 的 1GB 大容量信箱,如果有需要的話,請在本文下方留言。

因為數量不多,所以以常上本網站、或是時常留言者、或是對本校資訊服務有貢獻者優先獲得。

註:但直接把 E-mail 貼在我的網站上並不是好事,因為可能會被廣告商拿去發垃圾信。建議將 @ 改成 AT 或是其他的字元,我看得懂就可以了。
比如 ray1974.AT.ms95.url.com.tw 或是ray1974小老鼠ms95點url點com點tw 之類的。

BBS 的魔咒2

換兩個新的 SCSI 硬碟之後,一樣沒辦法抓到,所以直接送電腦公司處理,他們也搞不清楚怎麼回事,所以轉送給聯強去檢查。

我看我們還是不要用 SCSI 硬碟好了,反正一樣會掛,用 IDE 的好了。

bugtraq Advisories in Nov

The most important subjects are listed here, you can check the security mailing lists.


  • [ GLSA 200411-10 ] Gallery: Cross-site scripting vulnerability

  • Microsoft Internet Explorer permits to examine the existence of local files

  • [ GLSA 200411-09 ] shadow: Unauthorized modification of account information

  • MDKSA-2004:119 - Updated MySQL packages fix multiple vulnerabilities

  • local buffer overflow in htpasswd for apache 1.3.31 not fixed in .33?

  • [USN-11-1] libgd2 vulnerabilities

  • [USN-5-1] gettext vulnerabilities

FreeBSD 5.3-RELEASE Announcement

http://www.freebsd.org/releases/5.3R/announce.html

2004年11月10日 星期三

04 1111電信機房施工 網路將斷線

茲因中華電信斗六機房於十一月十一日上午 5:30 至 6:30 之間施工,屆時以 FTTB 光纖上網學校 網路將暫時中斷。

結論是,我們不受影響。

heart1 限制存取

heart1 應只將 heart1 (H:) 當作是檔案暫時的分享空間,而不應該將重要資料存放其上。

目前已將 heart1 限制行政電腦方可存取,這是行政會報的決議結果,不便之處請見諒。

041110 工作紀要


  • 處理生命教育中心的照片並上網:早療體驗、靜萱體驗、探望承杰、玫瑰經之夜

  • 訓育組照片整理: 93 初一新生訓練

  • 註冊組資料檔上網。

  • 謝小姐的電腦開關機有問題,處理完畢。

  • Adobe Premiere 研究。

  • 高三齊活動 DV 轉檔

2004年11月9日 星期二

Firefox 1.0 出爐!

恭賀!

Firefox 1.0 正式版出爐了! 於此同時,Thunderbird 0.9 Release也出來了!

可惜 piaip 去當兵了,所以中文版暫時不知道什麼時候可以推出,目前全世界各地開始舉行 party 來慶祝這件事了,絕對是網路界的大事啊!

CNet 相關新聞:

2004年11月8日 星期一

wordpress 防 spammer

之前就已經提過 wordpress 防廣告留言的方式,這裡也有一個連結整理得還不錯:

2004年11月7日 星期日

駭客入侵事件簿2

雖然系統上的 openwebmail 已經修補起來了,但比較麻煩的是在 Forum: 0 day rumors 有人提到,OpenWebmail 還有一兩個 remote exploit 還有 local root exploit 尚未被發表。什麼時候會爆出來還不知道,希望到時候不會哀鴻遍野。

接下來的工作是追查入侵來源,以及系統內到底被修改了多少東西。這是很冒險的作法,比較快的方法是立刻重灌 (最安全的方法)。但我實在想知道這個入侵我們機器的駭客到底在想什麼,以及他還有沒有什麼絕招可以學的。

[[MORE]]
我又在 /var/tmp/.tmp 裡頭發現一個新的後門程式。owner 一樣是 www,從這裡可以發現,駭客大概還沒有拿到系統的 root (最高管理者帳號)。這裡有一個檔案:

-rwxr-xr-x 1 www wheel 206516 Aug 27 03:17 perlmail

是一個被編譯過的可執行檔。但我去分析裡面的內容之後,發現它是一個 IRC 用的 file server 的偽裝,這個軟體的名字叫做: iroffer。引述該網站上的話:

What is iroffer?
iroffer is a software program that acts as a fileserver for IRC. It is similar to a FTP server or WEB server, but users can download files using the DCC protocol of IRC instead of a web browser.

Unlike similar programs, iroffer is not a script, it is a standalone executable written entirely in c from scratch with high transfer speed and effeciency in mind. iroffer has been found to transfer over 50MByte/sec over a gigabit ethernet connection.

駭客還蠻聰明的,既然他只能拿到 www 的權限,那後門當然得偽裝成 www 有在持續執行的東西,才不會被發現。但也有人這麼說:除了系統啟動檔或軟體設定用的目錄之外,凡是用 . 開頭的資料夾通常有鬼。這個駭客就把他的東西放在一個 .tmp 的資料夾中。

/var/tmp/.tmp 資料夾內容如下:
-rw-r--r-- 1 www wheel 6 Sep 4 23:46 admin.pid
-rw-r--r-- 1 www wheel 1004 Aug 27 03:17 httpd
-rw-r--r-- 1 www wheel 164 Nov 8 00:46 mybot.state
-rw-r--r-- 1 www wheel 164 Nov 8 00:46 mybot.state~
-rwxr-xr-x 1 www wheel 206516 Aug 27 03:17 perlmail*
drwxr-xr-x 2 www wheel 512 Aug 27 03:16 up/

看一下 admin.pid 裡面只有一個數字: 54136
代表的是這個執行中的後門程序:
power# ps ax | grep 54136
www 54136 ./perlmail -s -n -b httpd

查了一下 54136 的程序:

power# lsof -p 54136
lsof: WARNING: compiled for FreeBSD release 4.9-STABLE; this is 4.10-STABLE.
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
perlmail 54136 www cwd VDIR 13,131076 512 253959 /var/tmp/.tmp
perlmail 54136 www rtd VDIR 13,131072 512 2 /
perlmail 54136 www txt VREG 13,131076 206516 253996 /var/tmp/.tmp/perlmail
perlmail 54136 www txt VREG 13,131077 85876 492140 /usr/libexec/ld-elf.so.1
perlmail 54136 www txt VREG 13,131077 28432 342286 /usr/lib/libcrypt.so.2
perlmail 54136 www txt VREG 13,131077 580604 342352 /usr/lib/libc.so.4
perlmail 54136 www 0u VCHR 2,2 0t0 7823 /dev/null
perlmail 54136 www 1u VCHR 2,2 0t0 7823 /dev/null
perlmail 54136 www 2u VCHR 2,2 0t0 7823 /dev/null
perlmail 54136 www 3u IPv4 0t0 TCP no PCB, CANTSENDMORE, CANTRCVMORE
perlmail 54136 www 4u unix 0xd098c920 0t0 ->(none)
perlmail 54136 www 7u unix 0xd09c7400 0t0 ->(none)


目前正在執行中的後門程式:

power# ps ax | grep perlmail
www 24643 ./perlmail -s -n -b httpd
www 54136 ./perlmail -s -n -b httpd
www 66177 ./perlmail -s -n -b httpd
www 66435 ./perlmail -s -n -b httpd


有趣的是,同一個目錄中的 httpd 竟然是一個 ASCII 的純文字檔,應該就是 iroffer 的設定檔。也就因為它是一個純文字的設定檔,所以這個後門的設定開始逐漸明朗起來...

2004年11月5日 星期五

041105 工作紀要

完成明天資賦優異學生專業知能研習的三張海報。改了又改,而且要把它放大到全開大小,只好切割成一張一張。

啊~誰有可以啟動的 photoshop CS 可以借我? (正版)

2004年11月4日 星期四

國中成績 教師查詢 完成

今天完成程式:

國中成績查詢 - 教師版

這個程式有一個最大的貢獻是,以後可以使用老師們自己的電子信箱來做網頁存取,他們可以方便改變自己的密碼,而且一碼行遍天下。下次要把學生的也改成這樣。

可惡!

今天因為 php 程式裡面漏寫了一個關鍵字 function,訊息又不足,害我找了兩個小時之久!

2004年11月3日 星期三

041103 工作紀要

這裡填的工作有的是昨天或前天的,因為沒時間記。
我自己的電腦總算恢復得差不多了,沒有自己的輸入法就跟殘廢了是差不多的。現在工作環境建立起來之後,工作速度就可以稍微增加一點了。


  • 協助音二甲病痛學生就醫。

  • 訓育組、體育組、生活團、、生命教育中心的網址空間建立。

  • 自然科能力競試-資訊科 的訓練進入最後一個禮拜,目標是一個四名內,一個佳作。

  • 團購 mp3 player 已經結案。

  • 我自己的工作電腦系統重建。最花時間。

  • 修復教師郵局無法進入的問題。原因是硬碟爆掉。

  • 週六的國中小資賦優異特教研習的手冊封面及封底設計完成,並已付印。

  • 丁椿琳老師 Notebook 當機問題修復,原因是微軟新注音造成不穩。

  • 新電腦教室採購驗收結案。

  • 辜郁恬、李佩茹、蔡少宸三位教師帳號建立。

  • 今年度的初一新生網站作品展示區程式修改完成,初二的在這裡,高二的在這裡

  • 運動會照片整理,大約有將近 800MB 的資料,不久就可以上網了。

  • 教導吳昌倫老師使用讀卡機,以後國文科就有種子教師了。

  • 我的硬碟損壞評估出爐,交給行政會報去決定是否要花大錢修這個硬碟。

  • 協助初一意受傷學生就醫。(最近我的課不太平靜啊~ 一直在跑醫院...)

2004年11月1日 星期一

國中學生成績查詢系統差不多完成

由於國中現在採用九年一貫的學科成績計算,所以舊的成績查詢系統不敷使用。

於是我重新撰寫 國中成績查詢系統 的程式,現在已經大致上完成。

還沒完成的部分則是:

  1. 要重新設計介面的外觀

  2. 增加老師查詢全班成績的功能

  3. 增加加權比值的說明。

  4. 還有讓使用者也能自己修改密碼。


[[MORE]]
將成績檔案轉成 csv 格式之後,再將之匯入 MySQL 資料庫之中,採用的語法是:

LOAD DATA INFILE '/var/tmp/phpXyyliT' INTO TABLE `shsh_scores` FIELDS TERMINATED BY ',' ENCLOSED BY '"' ESCAPED BY '!' LINES TERMINATED BY 'rn'

也就是說,我改用 驚嘆號! 作為 Escape 字元,這是為了取代原本用反斜線當作跳脫字元的設定。(不會有人的名字中含有驚嘆號吧?那也太帥了。)如果預設使用反斜線當作跳脫字元,則可能造成某些字元,例如許功蓋這些字會變成亂碼。