Днес излезе нова версия (0.78) на netacct-mysql (наследник на едновремешния netacct), който към момента се поддържа от Николай Христов (Geroy). С въпросната програмка се наложи да се сблъскам наскоро, когато правих отчитане на трафика на VPN потребителите за един от доставчиците в Казанлък. Затова успях и аз да дам своя принос, като пооптимизирах кода на места, разчистих друг, оптимизирах заявките към MySQL и поправих отчитането така, че да работи с PPP интерфейси. Останалите нови неща (с които нямам нищо общо) са поддръжката на Oracle, запис на данните на всеки 5 мин. (помага за rrdtool графики), подходящи индекси на таблиците и т.н. и т.н. (няма да ям хляба на сайта на проекта я). Последната официална версия беше от преди две години и половина и се нуждаеше от разчистване на ненужен код, обновление и поправка на документацията. Към въпросната програмка съществува и PHP интерфейс Netacct-NetStat. За съжаление така плаче за преправяне, че единственият начин сълзите му да се забършат, е да се пренапише (най-малкото защото SQL injection атаките там въобще не са чужди).
Valery's Mlog
Mindlog of a Freak
February 21st, 2005 by Valery Dachev
netacct-mysql
Posted in Uncategorized
Comments
9 Responses to “netacct-mysql”Leave a Reply Cancel reply
This site uses Akismet to reduce spam. Learn how your comment data is processed.
@vdachev
My TweetsTags
apple
arena di serdica
bulgaria
first investment bank
google
hp
internet
iphone
jailbreak
laptop
microsoft
mysql
problem
pwnage
unlock
winpwn
абсурдистан
амфитеатър
арена
банка
бойко борисов
боклук
българия
дпс
дск
закон
интернет
кат
кредитна карта
мвр
пещери
полицай
полиция
проблем
проблеми
протест
първа инвестиционна банка
разходка
русия
сердика
сигурност
софия
толерантност
турци
управление
Ей туй е щото куцо и сакато чете “Наръчник на хакера” и действа. Как ми липсва доброто старо време, когато да проникнеш в чужда система беше изкуство, а сега е едва ли не стана обикновено (и не толкова реномирано) хоби.
Хаха…сега се сещам, как колега си ползваше ptrace от home директорията си като си забравеше паролата на root-а ;-))))
Аз пък познавам хора, които от мързела си да пачват, си играят фокуси с iptables :).
Не – тия работи стават откак хората се учат от “Споко” и псевдо-хакера с петшестнайсет символен ник. Лошото е, че, докато са го гледали, са поизтървали част от думите на desync. А човекът цели филми е правил… :-P
sklonen sum da vqrvam che chovek trqbva da se zanimava s tova koeto moge a ne s tova koeto iska.
sa az vse edno da si kacha edin knoppix i da zapochna da mu puskam servizi sekakvi kato shte go polzwam samo za ruter … are molim … a mogeshe da zatrie cqlata informaciq a ?
Въпросът беше, че, след като може да стане само за смях, да не се занимава с това. Триенето всеки го може, а и никой няма изгода от това. Възмутих се от глупавия подход…
знаеш ли – поиграх си да вида колко форума още не са си качили новия phpBB 2.0.13 и ползват стария 10 или по стар. оказасе че са много. даже някои са хоствани на технолинк и на други реномирани интернет проваидари и заради тази глупост може всеки да испълни “доброжелателен” код на машината (оказасе че техолинк пловдив е на MS OS :) което само по себеси говори много след една такава грешка от админ който си “върши” работата.
ето ти и едно доказателство:
(*
Windows NT IP Configuration
Host Name . . . . . . . . . : ntserver.plovdiv.techno-link.com
DNS Servers . . . . . . . . : 212.36.5.254
212.36.5.252
212.36.0.226
Node Type . . . . . . . . . : Broadcast
NetBIOS Scope ID. . . . . . :
IP Routing Enabled. . . . . : Yes
WINS Proxy Enabled. . . . . : No
NetBIOS Resolution Uses DNS : No
*)
та незнам кои стават за смях админите или “хакерите”
Да наистина подхода е глупав – а и може просто да не сие свуршил “работата” може да сте го хванали по рано от колкото си е мислил, че ще го хванете.
поиграх си и видях как най-ламерски мога да си конфигурирам системата за да си хакна машината и да смена shadow фаила с което да смена паролата на роот-а проверих и дали има някои които го е направил по този начин, е има ето го и този любимец http://www.electroninvest.com/phpBB2
ето и този фаил
http://www.electroninvest.com/phpBB2/shadow.txt
просто аман от админи.
твоя приятел чувал ли е че има лоши хора дето мачкат машини? ако е знаел защо не си е конфигурирал системата по добре ? защо пуска сервзи като не ги подуржа?
Той не е доставчик, не е администратор. Целта му е да пусне нещо, което просто да му вър??и работата. Оризиляването на машината е страшно безсмислен акт. Това не е доставчик, не е хостинг, нито минава поверителна информация (освен кой от мрежата по какво порно си пада). Това е все едно да си качиш един Windows вкъщи, за да си играеш Minesweeper или пък Pinball. Минава после някой hacker-wanna-be, който те ползва като опитно зайче. Глупаво е ! Най-малкото защото не постига нищо като ти забърсва explorer.exe например.
да наистина си прав, че не постига нищо. но нека ти разкага нещо.
Играя си аз по нета и виждам аз, 4е един саит им много посещаемост но има големи дупки в саита. пиша аз на админа каде какво да пгледне и кво става – има два дариянта или да ме напсува като си помисли, че е бесмъртен или да ме обвини в интернет хулиган , при това без да съм му направил нищо. е един пат втори пат за това трябва да се доказваш така ли. ако човека си разбираше щеше да го приеме като съвет нали … Както и твоя приятел защо трябва да дава права на sql потребителя така, че да може някои да пипа, ако му даде права да си изпозва само неговите си неща “хакера” няма да може да направи нищо каквто и да е бъг да използва.
Виновен си е само тои – твоя пиятел. Други хора с това си изкарват прехраната, сигурен съм че и ти до някаде с това се занимаваш.
п.с. сега излезе нов експлоит за phpbb 2.0.12 е пробвах го взех админ права на няколко саита сега да ги изтрия ли ? не разбирасе.