Архив заметок

Новости

Подписаться на эту рубрику по RSS

InnboxE80 и пароль для superadmin

Просмотров: 4706Комментарии: 0
Новости

Всем привет!

Эта краткая заметка для обладателей этого прекрасного роутера. Если требуются изменения в расширенных настройках, то вы не можете сделать это, не обладая учеткой superadmin. Чтобы достать пароль для него, требуется выполнить несколько несложных шагов.

На авторство этого мануала я не претендую, забрал отсюда. Полезная ветка на форуме 4pda по этому устройству.

Для начала перейдем в веб интерфейс и скачаем текущий конфиг

config.png

Конфиг скачается с именем config.bin. На сколько я знаю, раньше можно было разархивировать файл с помощью 7-zip или любого другого, но теперь так сделать не получится. Это кстати касается и моделей InnboxE70.

Теперь откроем файл в Hex редакторе, я скачал триал версию редактора Neo. Удаляем значения в файле до слова Salted, то есть первое слово должно быть именно оно.

До редактирования:

before.png

Кликаете мышкой на первом слове и с помощью клавиши Delete/Del удаляете текст до слова Salted.

После редактирования:

after.png

Сохраняем изменения.

Следующим шагом нам потребуется OpenSSL, я следующие шаги сделал в системе Linux OpenSUSE. Для Windows есть руководства установки в интернете, не составит труда найти и установить.

Для этой команды я опустил описание шагов по доступу к консоли windows/unix подобных систем

Исполняем команду:

# openssl enc -d -aes-256-cbc -md md5 -in ./config.bin -out config.gz -pass pass:InnboxE80

Где мы собственно указываем наш конфиг и пароль для него. Пароль это наименование устройства из веб интерфейса, требуется указать точно как в интерфейсе.

После этой операции появится файл config.gz. Его можно спокойно распаковать архиватором, я использовал 7-zip.

Далее открываем файл конфига в текстовом редакторе, я использовал notepad++ и ищем по имени superadmin.

after.png

Теперь можете заходить в веб морду с учетной записью суперадмина.

Wordpress и поиск спама

Просмотров: 2508Комментарии: 0
Новости

Провел ревизию сайта. Обнаружил, что в некоторых статьях присутствует скрытый код типа

<div style="display: none;">
на ресурсы с виаграми и порно.

Ревизию проводил с помощью запроса:

SELECT * FROM `wp_posts` WHERE `post_content` LIKE '%<div style=%'

Значение

"<div style"
менял на поиск остального хлама. После этого сменил все пароли на доступ к админке и сделал ограничение по ip адресу. Как-то так.

MyBBoard. Встречайте, форумный движок.

Просмотров: 5222Комментарии: 3
НовостиMybboard
Всем привет.

Опять я выпал из блогосферы smile Перейду сразу к делу. Есть такой форумный скрипт на просторах интернета Mybb. Прошу не путать с сервисом по предоставлению форумных площадок mybb.ru. Итак, что же это такое:

MyBulletinBoard бесплатный веб-форум, написанный на PHP. В качестве Баз данных могут быть использованы MySQL, PostgreSQL и SQLite. C 12 сентября 2008 распространяется под лицензией GPL v3.

MyBB был начат в 2002 Крисом Болтом (Chris Boulton) как продолжение работ по форку EXtreme Message Board. Первая версия форума MyBB RC1 была выпущена 10 декабря 2003.

Очень странно, но этот прекрасный продукт не получил широкой популярности как phpbb и другие форумные движки как smf, vbulletin, ipb и так далее.

В данный момент я занимаюсь поддержкой форума Mybbforum.ru, а так же переводом плагинов и локализацией шаблонов. Приглашаю всех желающих принять участие в разработке этого продукта.

Все преимущества описывать бессмысленно, движок по функционалу практически сравним с vbulletin, только бесплатный. Если по-умолчанию функционала не хватает, его можно расширить с помощью плагинов и модов. Установка их очень проста и не требует заоблачных знаний php и html.

P.S. В ближайшие дни добавлю посты с переводами плагинов и шаблонов.

Установка Theme Selector в Ubuntu

Просмотров: 3183Комментарии: 2
НовостиDebianUbuntu

Искал и нашел. Многие ссылки в поисковиках ссылаются на ручную установку сего инструмента. Необходимо скачать пакет, установить, потом скопировать файлы в созданную папку.... в общем геморрой. Новый путь куда легче и проще:

sudo add-apt-repository ppa:webupd8team/gnome3
sudo apt-get update
sudo apt-get install gnome-shell-extensions-user-theme

Rtorrent на службе у пользователей

Просмотров: 3337Комментарии: 0
НовостиFreeBSD

Давненько я не писал ничего на этом сайте. Для начала поздравляю всех с наступившем Новым годом и наступающим Старым Новым годом smile

Был, то есть есть сервер с win2003... работал он себе и работал, пока в один прекрасный день винда стала тупить от засранности программ и всякого мусора, который был установлен за пару лет ее существования на железе. Чистить, дефрагментировать и совершать остальные действия по оживлению детища Билла не было никакого желания.

Крутилось вертелось на сервере файлопомойка, торрент, дц++ и терминальный сервис. Для перекройки всего этого хозяйства была выбрана ОС FreeBSD с целью реорганизации файлового хранилища и установки веб клиента для закачки торрентов. Файловое хранилище сделал на zfs с рейдом 6 уровня, т.к. боязно было использовать для сих целей страйп, который как раз стоял на винде. Все-таки даже при выходе из строя 2 дисков, все это хозяйство не умрет. Ну да ладно, это все лирика. Процесс установки фряхи на [u]root on zfs[/u] я не буду. В инете есть кучка материалов для этого.

Для меня было принципиально настроить связку apache22+rtorrent(php установлен). На просторах интернетов обычно пишут про нгинкс и lighttpd. Опять же я не буду описывать полной установки и настройки всего этого хозяйства, чтобы не копипастить то, чего уже гигабайты.

Версия на сервере FreeBSD - 9.0. Когда установлен rtorrent и скачана для него веб морда отсюда, то можно в файл конфигурации апача добавить алиасик на это хозяйство:

$ vi /usr/local/etc/apache22/httpd.conf
Alias /rutorrent "/usr/local/www/apache22/rutorrent/"
Directory "/usr/local/www/apache22/rutorrent";
Options Indexes FollowSymlinks Multiviews
AllowOverride All
Order allow,deny
Allow from all
</Directory>

Конечно, необходимо сделать авторизацию по паролю, чтоб всякие негодники не удалили добро, но это выходит за рамки этой небольшой заметки. На этом настройка апача закончена. Я не буду использовать для связи вебсервера с фронт-эндом rutorrent tcp стек, для этого воспользуюсь unix сокетами smile Зачем засирать tcp стек?!

$ cat /usr/local/www/apache22/rutorrent/conf/config.php | grep socket
        // For web->rtorrent link through unix domain socket 
        $scgi_host = "unix:///tmp/rtorrent_rpc.socket";
$

Настройка веб морды закончена.Теперь листинг скрипта запуска rtorrent'а:

$ cat /usr/local/etc/rc.d/rtorrent
#!/bin/sh
#
#

# PROVIDE: rtorrent
# REQUIRE: LOGIN
# KEYWORD: shutdown
 
. /etc/rc.subr
 
name="rtorrent"
rcvar=`set_rcvar`
 
load_rc_config $name
 
: ${rtorrent_enable="NO"}
: ${rtorrent_args=""}
: ${rtorrent_user="rtorrent"}
 
command="/usr/local/bin/rtorrent"
screen="/usr/local/bin/screen"
 
start_precmd="${name}_prestart"
start_cmd="echo \"Starting ${name}.\"; su ${rtorrent_user} -c '${screen} -A -m -d -S rtorrent ${command} ${rtorrent_args} -o scgi_local=/tmp/rtorrent_rpc.socket'"
 
start_postcmd="${name}_poststart"
 
rtorrent_prestart()
{
        if [ -e "/tmp/rtorrent_rpc.socket" ]; then
                rm -R /tmp/rtorrent_rpc.socket
        fi
        return 0
}
 
rtorrent_poststart()
{
        while [ ! -e "/tmp/rtorrent_rpc.socket" ];
        do
                sleep 0.1
                echo waiting for /tmp/rtorrent_rpc.socket creation...
        done
                echo done
                chown www /tmp/rtorrent_rpc.socket
                return 0
}
 
#stop_postcmd="rm -R /var/tmp/rtorrent_rpc.socket"
 
run_rc_command "$1"
$

freebsd.jpg

rutorrent.jpg

Публикую на тот случай, если у кого-то не работает. У меня на свежеустановленной фряхе запустился без проблем. Скрипт взят из этой статьи. Если не работает, внимательно проверьте то, что скопировали. Я скопировал не с оригинальной статьи и у меня тоже ругался на запуск.

Переезд

Просмотров: 2647Комментарии: 0
Новости

Всем привет.

На прошедших выходных переехал с собственного сервера на хостинг. Свой сервер не устраивал по одной причине - постоянно отключалось электричество, и естессно железо выключалось без возможности запуска при подаче электричества. Для включения сего добра, приходилось (и пока приходится) топать в подвал, где шлюз собственно находится и включать его.

Кроме этого произошел косяк с БД. При переносе был заюзан старый бэкап и 2 последних статьи недоперенеслись, а вернее их нет в природе. Попробую восстановить.