Valery's Mlog

Mindlog of a Freak
February 21st, 2005 by Valery Dachev

netacct-mysql

Днес излезе нова версия (0.78) на netacct-mysql (наследник на едновремешния netacct), който към момента се поддържа от Николай Христов (Geroy). С въпросната програмка се наложи да се сблъскам наскоро, когато правих отчитане на трафика на VPN потребителите за един от доставчиците в Казанлък. Затова успях и аз да дам своя принос, като пооптимизирах кода на места, разчистих друг, оптимизирах заявките към MySQL и поправих отчитането така, че да работи с PPP интерфейси. Останалите нови неща (с които нямам нищо общо) са поддръжката на Oracle, запис на данните на всеки 5 мин. (помага за rrdtool графики), подходящи индекси на таблиците и т.н. и т.н. (няма да ям хляба на сайта на проекта я). Последната официална версия беше от преди две години и половина и се нуждаеше от разчистване на ненужен код, обновление и поправка на документацията. Към въпросната програмка съществува и PHP интерфейс Netacct-NetStat. За съжаление така плаче за преправяне, че единственият начин сълзите му да се забършат, е да се пренапише (най-малкото защото SQL injection атаките там въобще не са чужди).

Posted in Uncategorized

Comments

9 Responses to “netacct-mysql”
  1. Feb 22 2005 at 18:02
    icaci says

    Ей туй е щото куцо и сакато чете “Наръчник на хакера” и действа. Как ми липсва доброто старо време, когато да проникнеш в чужда система беше изкуство, а сега е едва ли не стана обикновено (и не толкова реномирано) хоби.

  2. Feb 25 2005 at 06:46
    Пламен Тонев says

    Хаха…сега се сещам, как колега си ползваше ptrace от home директорията си като си забравеше паролата на root-а ;-))))

  3. Feb 25 2005 at 09:57
    Валери Дачев says

    Аз пък познавам хора, които от мързела си да пачват, си играят фокуси с iptables :).

  4. Feb 25 2005 at 10:00
    Валери Дачев says

    Не – тия работи стават откак хората се учат от “Споко” и псевдо-хакера с петшестнайсет символен ник. Лошото е, че, докато са го гледали, са поизтървали част от думите на desync. А човекът цели филми е правил… :-P

  5. Mar 13 2005 at 14:24
    xela says

    sklonen sum da vqrvam che chovek trqbva da se zanimava s tova koeto moge a ne s tova koeto iska.
    sa az vse edno da si kacha edin knoppix i da zapochna da mu puskam servizi sekakvi kato shte go polzwam samo za ruter … are molim … a mogeshe da zatrie cqlata informaciq a ?

  6. Mar 13 2005 at 15:04
    Валери Дачев says

    Въпросът беше, че, след като може да стане само за смях, да не се занимава с това. Триенето всеки го може, а и никой няма изгода от това. Възмутих се от глупавия подход…

  7. Mar 13 2005 at 21:50
    xela says

    знаеш ли – поиграх си да вида колко форума още не са си качили новия phpBB 2.0.13 и ползват стария 10 или по стар. оказасе че са много. даже някои са хоствани на технолинк и на други реномирани интернет проваидари и заради тази глупост може всеки да испълни “доброжелателен” код на машината (оказасе че техолинк пловдив е на MS OS :) което само по себеси говори много след една такава грешка от админ който си “върши” работата.

    ето ти и едно доказателство:

    (*
    Windows NT IP Configuration

    Host Name . . . . . . . . . : ntserver.plovdiv.techno-link.com
    DNS Servers . . . . . . . . : 212.36.5.254
    212.36.5.252
    212.36.0.226
    Node Type . . . . . . . . . : Broadcast

    NetBIOS Scope ID. . . . . . :

    IP Routing Enabled. . . . . : Yes

    WINS Proxy Enabled. . . . . : No

    NetBIOS Resolution Uses DNS : No
    *)

    та незнам кои стават за смях админите или “хакерите”

    Да наистина подхода е глупав – а и може просто да не сие свуршил “работата” може да сте го хванали по рано от колкото си е мислил, че ще го хванете.

    поиграх си и видях как най-ламерски мога да си конфигурирам системата за да си хакна машината и да смена shadow фаила с което да смена паролата на роот-а проверих и дали има някои които го е направил по този начин, е има ето го и този любимец http://www.electroninvest.com/phpBB2
    ето и този фаил
    http://www.electroninvest.com/phpBB2/shadow.txt
    просто аман от админи.
    твоя приятел чувал ли е че има лоши хора дето мачкат машини? ако е знаел защо не си е конфигурирал системата по добре ? защо пуска сервзи като не ги подуржа?

  8. Mar 13 2005 at 22:27
    Валери Дачев says

    Той не е доставчик, не е администратор. Целта му е да пусне нещо, което просто да му вър??и работата. Оризиляването на машината е страшно безсмислен акт. Това не е доставчик, не е хостинг, нито минава поверителна информация (освен кой от мрежата по какво порно си пада). Това е все едно да си качиш един Windows вкъщи, за да си играеш Minesweeper или пък Pinball. Минава после някой hacker-wanna-be, който те ползва като опитно зайче. Глупаво е ! Най-малкото защото не постига нищо като ти забърсва explorer.exe например.

  9. Mar 14 2005 at 02:01
    xela says

    да наистина си прав, че не постига нищо. но нека ти разкага нещо.
    Играя си аз по нета и виждам аз, 4е един саит им много посещаемост но има големи дупки в саита. пиша аз на админа каде какво да пгледне и кво става – има два дариянта или да ме напсува като си помисли, че е бесмъртен или да ме обвини в интернет хулиган , при това без да съм му направил нищо. е един пат втори пат за това трябва да се доказваш така ли. ако човека си разбираше щеше да го приеме като съвет нали … Както и твоя приятел защо трябва да дава права на sql потребителя така, че да може някои да пипа, ако му даде права да си изпозва само неговите си неща “хакера” няма да може да направи нищо каквто и да е бъг да използва.

    Виновен си е само тои – твоя пиятел. Други хора с това си изкарват прехраната, сигурен съм че и ти до някаде с това се занимаваш.

    п.с. сега излезе нов експлоит за phpbb 2.0.12 е пробвах го взех админ права на няколко саита сега да ги изтрия ли ? не разбирасе.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

«
»
%d bloggers like this: