Skip to content
Aug 16 10

Unsicherer PHP-Programmierer

by Beni

Seit einigen Tagen habe eine Stelle als PHP-Programmierer ausgeschrieben und auf diese Weise jemanden gesucht, die mir bei aufwändigen Arbeiten etwas hilft.

Ich habe schon viele gute Bewerbungen erhalten, aber sie waren alle nichts gegen den Kerl, der heute morgen per Email hereingeflogen kam. Die Eckdaten waren schonmal vielversprechend:

  • 12+ years PHP experience
  • 8+ years Perl experience
  • sehr ansprechender Stundenlohn

Das klingt nach einem Perl-Guru, der dann auf PHP umgesattelt ist, nicht wahr?

Es wurden zwei PHP-Projekte zur Referenz angeboten, direkt mal angeschaut und vom Stuhl gefallen. Der Grund ist nicht wirklich schwer zu finden, die URL sah wie folgt aus:

http://XXXXXXXXXXXX.com/?main=pce/index.php

Für die Personen die spätestens jetzt total verwirrt sind: Der Homepage wird hinter dem ? der Variable main die Adresse zu einem PHP-Script zugewiesen (und zwar pce/index.php).

Wenn man also den Inhalt von main entsprechend verändert, kann man beliebige Dateien des Servers anzeigen. Beispiel:

So können wir die Datei /etc/passwd auslesen, in der Informationen über die Benutzeraccounts eines Linux-Systems gespeichert sind. Natürlich ist jetzt auch nicht mehr weit bis zu einem erfolgreichen Hack, aber darum geht es an dieser Stelle auch nicht.

Benutzerliste des Servers - /etc/passwd

Es gab noch einige weitere Sicherheitslücken in seinen Referenzprojekten, und nett wie ich bin habe ich sie ihm natürlich auch sofort mitgeteilt.

Den Job wird er aber nicht bekommen und hiermit verabschiede ich mich, sprachlos. ;)

Leave a comment
Jul 14 10

Ubuntu PostScript error: limitcheck

by Beni

Nach dem Ausdrucken einer Bilddatei sah ich den folgenden Postscript-Fehler auf dem Papier:

1
2
3

ERROR: limitcheck
OFFENDING COMMAND: image
STACK: false , ( Resource/ProcSet/ComposeOCF ) , ( r ) ,

Nachdem ich die Bilddatei mit Gimp öffnete, wurde mir in einem Dialog die Farbraumkonvertierung zu SRGB angeboten. Nachdem diese durchgeführt wurde, speicherte ich das Bild unter einem anderen Dateinamen und der Druckvorgang funktionierte endlich wieder :-)

Leave a comment
Jul 8 10

socat Port Forwarding

by Beni

Um z.B. den lokalen Port 3306 auf den port 8849 eines anderen Hosts weiterzuleiten, führe man folgenden Befehl aus:

socat TCP4-LISTEN:3306 TCP4:mein-server.de:8849

Im Notfall muss man vorher natürlich noch per apt-get install socat socat installieren! ;-)

Leave a comment
Jul 8 10

Recover MySQL Root Password

by Beni
  1. Stop mysqld process:
    /etc/init.d/mysql stop
  2. Start mysqld with –skip-grant-tables:
    mysqld --skip-grant-tables
  3. Open another shell, login as root:
    mysql -uroot
  4. Change root password in mysql console:
    UPDATE user SET password=PASSWORD('newpassword') WHERE user='root';
  5. leave mysql console:
    quit;
  6. Restart mysql daemon:
    /etc/init.d/mysql restart

Have fun!

Leave a comment
Jun 28 10

Google Earth auf Ubuntu installieren

by Beni

Um Google Earth auf Ubuntu zu installieren, benötigen wir erst einen funktionierenden Zugriff auf das Medibuntu-Repository (Wie kann ich das Medibuntu-Repository unter Ubuntu einrichten?).

Jetzt versuchen wir Google Earth über den Paketmanager zu installieren:

1

sudo apt-get install googleearth

Nach einigen Minuten Downloadzeit ist die Installion von Google Earth fertig. Nun können wir Google Earth unter Ubuntu verwenden. Viel Spaß! :-)

3 Comments
Jun 28 10

Medibuntu Repository auf Ubuntu einrichten

by Beni

Das Medibuntu-Repository ist eine große Ansammlung von Programmen, Codecs und Multimedia-Tools, die aus rechtlichen Gründen leider nicht direkt in Ubuntu integriert werden können.

Durch über Medibuntu bereitgestellte Software kann man also zum Beispiel

  • Kopiergeschützte  DVDs abspielen
  • Kopiergeschützte CDs abspielen
  • Musik im “Windows Media”-Format abspielen
  • Google Earth oder Acrobat Reader auf Ubuntu installieren

Klingt ganz gut, oder? Also los:

1 – Medibuntu Repository hinzufügen:

1

sudo wget --output-document=/etc/apt/sources.list.d/medibuntu.list http://www.medibuntu.org/sources.list.d/$(lsb_release -cs).list && sudo apt-get --quiet update && sudo apt-get --yes --quiet --allow-unauthenticated install medibuntu-keyring && sudo apt-get --quiet update

2 – Programm installieren, mit dem Medibuntu-Software auch im normalen Software-Manager zur Auswahl angezeigt wird (nicht unbedingt erforderlich):

1

sudo apt-get --yes install app-install-data-medibuntu apport-hooks-medibuntu

Das war es jetzt auch schon, wir haben das Medibuntu-Repository erfolgreich zu unserem Ubuntu-System hinzugefügt! :-)

1 Comment
Jun 28 10

Adobe Air auf Ubuntu installieren

by Beni

Da ich ein stolzes Grooveshark VIP-Membership besitze, habe ich mir heute mal vorgenommen den angeblich auch auf Linux laufenden Grooveshark Desktop Client zu installieren. Gesagt, getan.

Einziges Problem: Grooveshark Desktop benötigt Adobe Air – lasst es uns installieren!

1. – Adobe Air Installer for Linux herunterladen:

1

wget http://airdownload.adobe.com/air/lin/download/1.5/AdobeAIRInstaller.bin

2. – Installer per chmod ausführbar machen:

1

chmod +x AdobeAIRInstaller.bin

3. – Installer starten:

1

sudo ./AdobeAIRInstaller.bin

4. – Lizenz zur Kenntnis nehmen:

Adobe Air Lizenzvertrag (unter Ubuntu Linux)

5. – Installation wird durchgeführt:

Adobe Air Installation (Ubuntu Linux)

6. – Updates durchführen:

Nach der erfolgreichen Installation wird höchstwahrscheinlich direkt ein weiteres Dialogfenster erscheinen, das euch über verfügbare Softwareupdates für Adobe Air informiert. Da Adobe Air meines Wissens noch relativ neu auf dem Markt ist, wäre es generell ratsam die Aktualisierung durchzuführen – ich habe es jedenfalls gemacht.

Herzlichen Glückwunsch, du hast soeben Adobe Air auf deinem Linux-System installiert!

Mein nächster Schritt ist jetzt, die Grooveshark Desktop-Version (.air-Installer) mittels des Adobe Air Installer zum laufen zu bringen. (Update: Es läuft. Juchu!)

Leave a comment
Mai 12 10

Ubuntu Nautilus Tastenkombination für Adresszeile

by Beni

Da im Nautilus Dateimanager in Ubuntu seit dem letzten Update auf Lucid Lynx die Adresszeile nicht mehr standardmäßig wie ein Textfeld editieren werden kann, musste ich mir mal wieder die Tastenkombination heraussuchen um die Adresszeile anzuzeigen:

1

STRG + L

Viel Spaß! ;-)

Leave a comment
Apr 26 10

Ubuntu JPG-Datei in PDF umwandeln

by Beni

Ab und an tauchen Probleme auf, die selbst mir bisher noch nicht vor die Füße gelaufen sind. Heute war mal wieder so ein Tag:

Eine Bilddatei (Format: JPEG) wird als PDF benötigt. Das klingt ziemlich nach Imagemagick, und dürfte eigentlich nichts Großes sein für mein liebes Ubuntu – ich hatte glücklicherweise Recht :)

  1. Imagemagick installieren (falls es noch nicht installiert wurde):
    1

    sudo apt-get install imagemagick
  2. JPG-Bild in PDF umwandeln:
    1

    convert bild.jpg dokument.pdf

The same in English.

Leave a comment
Apr 23 10

Bustedtees Coupon

by Beni

Eine kurze Note-to-self: SURVEYTHANKS ist ein Bustedtees-Coupon, den ich mir merken sollte ;-)

Leave a comment
« Older Entries