dinçer kurnaz

dinçer kurnaz
Tech. Consultant,
Platform independent senior system administrator.
IT Security,
Virtualization,
Cloud Computing,
Linux,
Oracle
Jira / Confluence / Fisheye / Crowd Administration

Shellshock Bash Vulnerability Test for ADSL Modems

Malum kullandığımız bir çok cihazda işletim sistemi olarak linux geliyor.
Bende bu Shellshock belasının modemimi etkileyip etkilemediğini merak ederek ufak bir inceleme yaptım.

Modem bilgisi:
ZyXEL P-660N-T1A_IPv6
Mevcut cihaz yazılım Versiyonu : 1.02(VLE.0)
DSL Yazılım Versiyonu : FwVer:3.16.3.0_A_TC3086 HwVer:T14.F7_7.0

İncelemeye başlayalım.

dincer-MacBook-Air:~ dincersalihkurnaz$ telnet 192.168.1.1
Trying 192.168.1.1…
Connected to 192.168.1.1.
Escape character is ‘^]’.
admin
ZyXEL login: admin
Password:
# bash
-sh: bash: not found
# sh

# env VAR=’() { :;}; echo Bash is vulnerable!’ sh -c “echo Bash Test”
Bash Test


# sh —help
BusyBox v1.00 (2012.02.02-02:19+0000) multi-call binary

No help available.

# cat version
Linux version 2.6.22.15 (bonyfeng@sw1-tclinux) (gcc version 3.4.6) #62 Thu Feb 2 10:18:39 CST 2012

Görüldüğü gibi sistemde bash yok default shell olarak BusyBox var ve açıktan etkilenmiyor.

Ohh bea :)


Comments

Oracle Rac mı kurulu Standalone mu kurulu?

SQL> select name, value from v$parameter where name=’cluster_database’;

NAME VALUE
——————————- ——————————-
cluster_database TRUE

SQL> SELECT \* FROM V$ACTIVE_INSTANCES;

INST_NUMBER INST_NAME
—————- ———————————-

1 c1718-6-45:AXIOSS1

2 c1718-6-46:AXIOSS2

SQL> select instance_name, host_name, archiver, thread#, status from gv$instance


Comments

asp.net like phpinfo()

Tam birebir karşılığı değil ama idare eder

<%@ Page Language=”VB” Trace=”true” %>
<% HelloWorld.Text = “ASP.NET Hello” %>
<html>
<head>
<title>Hello World! - ASP.NET version</title>
</head>
<body>
<p>
<asp:label id=”HelloWorld” runat=”Server” />
</p>
<p><%
for each item in Request.ServerVariables
response.write(item & ” = ” & Request.ServerVariables(item) & “<br>”)
next
%></p>
</body>
</html>


Comments

debian squeeze den debian wheezy dist-upgrade postgresql 8.4 9.1

upgradeden sonra 2 postgresql aynı anda çalışmaya başladı.


sudo su postgres

pg_dropcluster —stop 9.1 main

pg_upgradecluster 8.4 main

8.4 deki tüm şema ve objeleri 9.1 e upgrade etti ve başarılı bitti süper :)


Comments

dinçer

dinçer.net i aldım :)


Comments