Log for
#ysitd
<james58899>: 他說如果這張圖片和XXX的電話相同的話2安全
<TsundereChen>: 新竹…只想到貢丸跟米粉(X
<Sean64>: @james58899 telegram to irc 的忽略指令要做嗎?
<james58899>: 話說你們不覺得點一下就會發一個訊息很爽嗎?
<james58899>: @Sean64 那東西早就進TODO了
<DennyHuang>: @TsundereChen 可是交大附近好像是美食沙漠XD
<james58899>: 我以為你是要做irc的
<Sean64>: @james58899 兩個一起做吧?
<Sean64>: 也在 mod/tg 裡面不是嗎?
<james58899>: 每個bot指令開頭都不一樣你是要做什麼
<Sean64>: 一個 array 之類的放設定檔嗎?
<james58899>: 那有人發~_~你要怎麼判斷?
<Sean64>: 指令前輟 + 英文字母可以嗎?
x21999125x: 某 Sean64 表示在YSITD沒看過指令是=開頭的bot
<james58899>: 你沒看過不代表未來不會有人發
<james58899>: 也沒人規定指令一定是英文
<james58899>: 而且每多一隻bot就要改
<Sean64>: /追蹤路由 google.con
<james58899>: 比ban bot還麻煩好嗎
<Sean64>: 是 ignore 跟 bot 說話的人,不是 ban bot 可以解決的吧?
<james58899>: 我乾脆ban掉所有人比較快
<Sean64>: @james58899 先解決一部分不好嗎?
<TsundereChen>: 有人要玩看看 @integram 嗎?
<james58899>: 你為了一個不是bug的issue造成bug
<james58899>: 指令會傳過來根本不算是bug
<Sean64>: 本來就不是 bug 但是覺得該改
<james58899>: 可是你為了不讓指令傳過來然後造成誤判的bug
<james58899>: 還有多好幾個issue
<james58899>: 像是每多一隻bot,就必須做一些事
<james58899>: 假入未來有bot使用英文以外當指令
<Sean64>: 還是先擋 /command@bot 就好?
<james58899>: 那個telegram bot api就幫你設計好了你擋個毛線
<james58899>: 給別的bot的指令照樣收不到
<Sean64>: God Father 那裡可以改還是不給你看?
<james58899>: 你到底有沒有在看我回答
<TsundereChen>: Facebook Android 又改 UI 了…
<Sean64>: 'Enable' - your bot will only receive messages that either start with the '/' symbol or mention the bot by username. 'Disable' - your bot will receive all messages that people send to groups. Current status is: ENABLED
<mmis1000>: /ping@oktw_bot
<james58899>: @mmis1000 \吃魚/
<Sean64>: /test@nooneeeeeeee
<koru1130>: only English?
<koru1130>: No Enough Dirt to Eat?
<koru1130>: @Sean64.dirt++;
<Sean64>: 405 Method Not Allowed
<Sean64>: Usage: /eatShXt@Sean64
<Sean64>: 401 Unauthorized
[ WiFi 萬能鑰匙 ]- m.facebook.com
<koru1130>: @james58899 (級長
<james58899>: @koru1130 (擊掌
<DennyHuang>: .... 這麼愛洗喔...
[ The Useless Button ]- www.minecraftmaps.com
說真的我真的很想趕快修好bot 但我不知道IRCv3的SASL要怎麼實作
我做到:weber.freenode.net CAP * ACK :sasl 然後發個CAP END 還是失敗
<licson>: 大寶貝等我有$$的時候看起來可以超進化了
<licson>: @chown9835 應該是這樣說,看他租的機架夠不夠多,和網路夠不夠強
<licson>: 說到RAM,128GB我也不能吃得完
<licson>: 我最強用法只能吃60-70GB RAM
<TsundereChen>: 機架是用租的而不是買的?
<tonyhhyip>: 大量Redis instance 好了(X
<licson>: Vertical Scaling成本不菲
<licson>: 所以我準備建置多一台大寶貝好了
<tonyhhyip>: 香港地貴vertical 可能比較好
<licson>: @seadog007 啊對誒,先弄小的我沒那麼痛
<TsundereChen>: 小的就沒那麼痛嗎…還不是很貴…
<tonyhhyip>: @licson 你接受投資嗎?
<seadog007>: @licson 你給我先還錢啦TAT
<seadog007>: 我要買軟體啦..........
<seadog007>: 然後是Bartender 2
<licson>: @TsundereChen 小的真的沒那麼痛(O
<TsundereChen>: 可是你小的上 SSD 還是很貴啊(O
<TsundereChen>: 還是小的是 HDD RAID?
<licson>: 小的是 2x120GB SSD
<tonyhhyip>: @licson 我可以投資到你新的大寶貝嗎?
<licson>: @tonyhhyip 你想投資什麼
<licson>: @tonyhhyip 阿 我要去台北
<tonyhhyip>: @licson 你到底在香港嗎
<tonyhhyip>: 現在可以聽電話嗎?(吐血
<licson>: @seadog007 那是什麼
<seadog007>: @licson 管密碼的
<james58899>: @seadog007 所以我說licson到底什麼時候欠你錢了
<tonyhhyip>: 一直都是 @licson 給錢 @seadog007
<james58899>: @seadog007 解釋
<james58899>: @seadog007 你有借licson任何東西嗎?
<seadog007>: @licson 複雜密碼好不.........
<james58899>: 如果沒有,為什麼要用還錢這個詞?
<tonyhhyip>: @james58899 有啊!Macbook
<seadog007>: @tonyhhyip 大小不重要!!!!!!!!!
<seadog007>: @james58899 秘密(?
<seadog007>: @tonyhhyip 啥Macbook?
<tonyhhyip>: @seadog007 很重要,你看有生物腦袋比人大嗎?
<james58899>: @pcchou 圓周率都背的起來了
<seadog007>: @tonyhhyip 抹香鯨
<james58899>: 你背不起來就用txt存好就好了._.
<licson>: DO開VPS給的密碼我可以牢記欸
<seadog007>: @licson 走開啦 嗚嗚嗚
<seadog007>: @james58899 幾百組好不好 還有符號........
<james58899>: 你就只是花錢很爽而已啊
<seadog007>: @james58899 e04
<seadog007>: @james58899 那我txt放哪?
<tonyhhyip>: @seadog007 /root
<seadog007>: .............
<seadog007>: 那你登入要花多久 更別說手機了
<seadog007>: 那其他用密碼工具的都在耍笨喔
<james58899>: 你複製一份到手機不就好了
<tonyhhyip>: @seadog007 抹香鯨腦袋surface area 太小了
<seadog007>: @tonyhhyip = =
<seadog007>: @tonyhhyip 你來啊
<seadog007>: @james58899 我不想跟你講了(扶額
<tonyhhyip>: @seadog007 對我沒用
<james58899>: @seadog007 你自己賺錢自己買啊
<seadog007>: @james58899 對啊 所以 @licson 欠我錢啊= =
<seadog007>: 而且那筆錢我又不能換現金 所以就只好花掉啊
<seadog007>: @james58899 幹嘛給你啊..........
<licson>: @DennyHuang 你看看
<tonyhhyip>: @pcchou @DennyHuang 管教一下
<james58899>: @seadog007 你一天到晚和licson要錢,所有人都覺得莫名其妙好嗎
<Sean64>: echo -n PASSWORD > /root/pw/ACCOUNT
<seadog007>: @james58899 喔
<seadog007>: @Sean64 然後當你遇上cryptolocker
<james58899>: @seadog007 你可以Google Drive存一份
<seadog007>: @james58899 喔幹 真的超不安全的耶.............
<james58899>: @seadog007 那簡單啊,用紙筆抄下來
<Sean64>: 請問一下, PHP 要怎麼用 RegEx 抓符合文字?
<seadog007>: @james58899 一定會不見 而且很多搜尋困難
<seadog007>: @Sean64 自己去Google
<Sean64>: 只有找到這樣 preg_match('/[0-9a-f]{20}/', $data, $id); 只能拿到第一組
<james58899>: @seadog007 那你還可以用神奇的docx加密法
<seadog007>: @james58899 我還unicode加密勒
<Sean64>: RSA PGP BASE64 (?
<james58899>: docx可以設密碼你不知道喔
<seadog007>: @Sean64 你確定你有找?
<tonyhhyip>: @Sean64 用 /[0-9a-f]{20}/g
<james58899>: @seadog007 你可以使用 /eatDirt@Sean64
<Sean64>: PHP Manual 說 preg_match($pattern, $subject, $matches, PREG_OFFSET_CAPTURE, 3); 但是好像不行
<seadog007>: @james58899 那密碼可以破解你不知道喔
<james58899>: @seadog007 所有密碼理論上都可以暴力破解你不知道喔
<seadog007>: $re = "/ab/"; $str = "abcabcabcabcabcabc"; preg_match_all($re, $str, $matches);
<seadog007>: @james58899 速度問題
<james58899>: @seadog007 所以你那密碼裡面是存幾百萬?
<seadog007>: import re p = re.compile(ur'ab') test_str = u"abcabcabcabcabcabc" re.findall(p, test_str)
<james58899>: 需要用到專門管理密碼的軟體
<seadog007>: var re = /ab/g; var str = 'abcabcabcabcabcabc'; var m; while ((m = re.exec(str)) !== null) { if (m.index === re.lastIndex) { re.lastIndex++; } // View your result using the m-variable. // eg m[0] etc. }
<seadog007>: @james58899 這一點都不重要好嗎= =
<james58899>: @seadog007 對,花錢最重要
<seadog007>: @james58899 = =
<seadog007>: @james58899 對啦對啦 不然要幹嘛啦
<tonyhhyip>: @james58899 算吧!我們想花錢沒門了
<james58899>: @tonyhhyip 我只是覺得 @seadog007 一天到晚說licson欠錢然後又拿不出任何借據或證明覺得很莫名其妙
<james58899>: 有借具有證明大家當然無話可說好嗎
<seadog007>: @james58899 重點是我幹嘛要給你啊
<james58899>: @seadog007 你可以「證明」
<james58899>: 我只有看到> 10美金
<seadog007>: 而且沒人跟你說是借錢好嗎
<james58899>: 你剛剛用的詞都是「還錢」
<seadog007>: @james58899 不然應該用什麼詞
<seadog007>: @licson 所以先還我錢 再去弄你的寶貝!
<james58899>: 所以連說多少錢都不行是嗎
<seadog007>: @james58899 幹嘛說是多少錢啦................
<james58899>: 因為大家都知道licson已經付了一整年的4G費用了
<Sean64>: Sean.idv.tw/hinet-notify.phps 是哪裡有問題?求指點
<james58899>: 除了403以外沒有問題
<tonyhhyip>: @Sean64 沒碼,怎指點?
<seadog007>: @james58899 那問題可大了吧w
<Sean64>: Sean.idv.tw/hinet-notify.txt 抱歉
<seadog007>: @Sean64 問題蠻大的
<Sean64>: @seadog007 算是練習吧?
<seadog007>: /([0-9a-f]{20}/不是正確的regex啊
<james58899>: 一定又是純文字編輯器狂人
<seadog007>: 然後我不知道php可不可以用[[:xdigit😏]
<Sean64>: @seadog007 像是 150f933cae7000001267
<Sean64>: @james58899 現在 SSH 回去用沒上色的 VIM....
<Sean64>: @oktw_bot 我找不到....
<seadog007>: /\?id=([[:xdigit😏]{20})/g
<seadog007>: @james58899 不能
<Sean64>: @james58899 好像不行
<seadog007>: preg_match_all = /g
<seadog007>: preg_match = /
<james58899>: 然後我這邊看起來變表情符號了
<seadog007>: @james58899 沒辦法啊(攤手
<seadog007>: /\?id=([[:xdigit: ]]{20})/g
<seadog007>: 反正這樣好了19.76倍
<james58899>: 所以你眼殘到現在還沒看到(喔
<licson>: @koru1130 9! = 9*8*7*6*5*4*3*2*1
<TsundereChen>: 在選下第一個的時候,下一個不是會受到限制?
<licson>: @TsundereChen 下一個受到限制阿
<licson>: 我的假設還有就是所有點都有用到
<licson>: 所以如果沒有重複的點和所有的點都要用到的話
<TsundereChen>: 可是正是因為下一個點會受到限制,所以應該就不會是 9!了吧?
<TsundereChen>: 因為不會第一個點選左上,然後第二個選右下不是嗎
<TsundereChen>: 突然發現圖形密碼鎖是個有趣的排列組合問題w
<licson>: 所以我們可以肯定會 < 362880
讓他重連阿 連到irc.freenode.net就會自動指派一個server了
<james58899>: 然後oktw還netaplit
<james58899>: 我補一下TG的log好了
<mmis1000>: ysitd_bot的log有掉幾筆
<mmis1000>: ysitd_bot的log有掉幾筆
<mmis1000>: 要怎麼列出tmux所有session?
我找不到另一個放 ysitd_bot 的session
只有你開htop那個,跟我開的 ysitd_bot
<licson>: 我htop那個有兩個window
<DennyHuang>: @licson 所以你這幾天行程到底
<TsundereChen>: @licson 還沒上飛機?
<licson>: @TsundereChen 還沒
<DennyHuang>: --起飛還是可以用網路阿--
<tonyhhyip>: @licson 手信啊!吾該!
<licson>: @DennyHuang 星期五到達,星期六半天是在台北世貿/晚上去HackGen找 @pcchou 和 @s3131212
<TsundereChen>: 欸?你不是要去是方
<pcchou>: @licson HackGen Allen 應該不會出現
<DennyHuang>: 喔喔 那就 HackGem 見啦
<licson>: @TsundereChen 啊那看我有沒有時間
<licson>: 話說我終於明白為什麼我搞不定g2的驅動了
<pcchou>: 不懂為什麼要戰密碼管理工具 那很好啊
<pcchou>: 比起一堆 user 用弱密碼... (例如我
<DennyHuang>: 懶得用++ 而且集中風險太可怕了
<pcchou>: @DennyHuang = =
<seadog007>: @DennyHuang 哪有= =
<DennyHuang>: 就像之前 LastPass 才被~
<seadog007>: 有沒有msf的docker.......
<james58899>: @pcchou 我沒說他不好啊
<seadog007>: 我以後不要再嘗試裝ruby進我的主系統了
<seadog007>: @licson 我只需要一台網路夠快的電腦
<seadog007>: 測一下http-ping
<koru1130>: 話說我密碼基本上都同一組欸
<koru1130>: 我覺得不安全的網站是用另議組
<DennyHuang>: 我也是有一組爛密碼給不重要的網站阿
<koru1130>: 我覺得很重要的網站 例如block.io是每次登入都按忘記密碼
<koru1130>: @seadog007 對了
<DennyHuang>: @koru1130 你被討厭了(O
<Sciuridae>: @koru1130 你被討厭了(O
<koru1130>: Lorex這輩子都和匿名者擺脫不了關係了wwwwwwwwwwwwww
<koru1130>: @DennyHuang 欸 為什麼
<koru1130>: @seadog007為什麼?
<tonyhhyip>: @koru1130 Because u are Linux Killer
<DennyHuang>: 啊災 我隨便說說的XDDD
<Sciuridae>: 進化成Computer Killer
<koru1130>: 今年八月反課綱行動進行時,楊自稱是國際駭客組織「匿名者」亞洲分部,並設立臉書粉絲團並參與聲援,兩度癱瘓教育部網站。
<koru1130>: 已經變這樣了wwwwwwwwww
<seadog007>: koding居然用screen.......
<Sciuridae>: tmux + screen OUO
<seadog007>: @DennyHuang 你電腦網路怎麼了
<TsundereChen>: 話說 Koding 在 12/12 跟 13 有 Global Hackathon 欸
<DennyHuang>: @seadog007 不知道欸 我也連不上
<seadog007>: 我剛剛發現koding加了一個超棒的功能 正打算把所有機器弄進去
<DennyHuang>: 123 和 20 正常
<DennyHuang>: 不過那兩台好像都沒你帳號啊
<james58899>: 然後forward一下圖片
<seadog007>: 其實c9.io也有一樣的功能 但是我不喜歡他的配色(笑
<james58899>: 我只知道c9會吞我code
<james58899>: 然後koding我打開超慢
<james58899>: 所以我還是不要用線上IDE好了
<DennyHuang>: 20 有 PCC 的就是
<seadog007>: 哦哦 c9.io一樣的功能要錢
<seadog007>: @DennyHuang 開啊
<DennyHuang>: 你不要又給我用到斷網喔...
<james58899>: @DennyHuang 我也想要
<seadog007>: 我幹嘛沒事弄到斷網.....
<seadog007>: koding也很弱耶......
<james58899>: 只有我的irccloud app連不上嗎?
<james58899>: 連不上irccloud
<DennyHuang>: @seadog007 連吧你 123
<seadog007>: @pcchou 你說你Server port改成啥
<seadog007>: @licson 你上次用那個什麼來管你的電腦啊(?
<Sean64>: @james58899 怎麼要補?我怎麼都有收到?
<james58899>: @Sean64 /eatDirt@Sean64
<Sean64>: @james58899 你是不自覺想打這個還是有什麼用意?
<james58899>: <james58899>: 噢oktw回來了
<james58899>: 幫某 @Sean64 釐清來龍去脈
<james58899>: <james58899>: 靠背
<james58899>: freenode大當機?
<james58899>: <james58899>: irc各種斷線
<james58899>: 現在oktw完全連不上IRC
<james58899>: 連不上freenode啊
<james58899>: We are again experiencing connectivity problems to some servers due to DDoS attacks. Please bear with us while we ride it out.
<Sean64>: 不是都已經錯過了嗎?幹嘛要補一個圖片?
<james58899>: 你自己上IRC看不就知道了
<james58899>: irccloud表示重啟主機中
<Sciuridae>: 那為什麼我Sciuridae_Cloud還在阿 (望
<james58899>: @Sciuridae 又不是所有主機重啟
<james58899>: 反正web和app都連不上就是了
<james58899>: freenode恢復了嗎?
<TsundereChen>: 玩玩看 Linksys OuO
<james58899>: 第一眼以為他是體重計OAO
.----------------. .----------------. .----------------.
| .--------------. || .--------------. || .--------------. |
| | ______ | || | ______ | || | ______ | |
| | |_ __ \ | || | .' ___ | | || | .' ___ | | |
| | | |__) | | || | / .' \_| | || | / .' \_| | |
| | | ___/ | || | | | | || | | | | |
| | _| |_ | || | \ `.___.'\ | || | \ `.___.'\ | |
| | |_____| | || | `._____.' | || | `._____.' | |
| '--------------' || '--------------' || '--------------' |
'----------------' '----------------' '----------------'
<james58899>: 我發現LXC某些時候比Docker還安全
<james58899>: 因為docker假如用root跑某些程式,然後逃脫了容器
<TsundereChen>: 可是 Docker 很難逃脫啊…
<james58899>: 但是LXC可以讓root對應到一個沒任何權限的user
<TsundereChen>: 記得 Docker Team 也有擔心過逃脫問題,所以還是有特別加強
<james58899>: 但是LXC網站上寫說我們使用了很多技術防止但還是有可能
<Sean64>: @james58899 請問可以給一下關鍵字嗎?
<mmis1000>: docker的底層之一就是LXC啊?你啥時有了基於lxc的docker會比lxc還不安全的錯覺了?
<james58899>: @mmis1000 docker現在底層已經不是LXC了
<mmis1000>: docker在不同環境可以基於不同技術
<mmis1000>: 討論docker的安全性沒啥意義阿
<james58899>: 他現在相依性甚至沒有包含LXC的東西
<koru1130>: 剛剛在ts上戳了一下 @TsundereChen
<mmis1000>: 你討論的實際上是他依賴的沙箱阿
<licson>: libcontainer還好吧
<koru1130>: @seadog007 0.0?
<james58899>: @seadog007 修掉了吧?
<TsundereChen>: Docker 預設已經換嘍
<TsundereChen>: 現在是 Libcontainer
<mmis1000>: 不是有啥會騙人裝插件的病毒?
<mmis1000>: 但就算是安全問題,那也是Libcontainer的事呢
<james58899>: docker和LXC不一樣啊
<mmis1000>: docker team頂多做一些work around而已
<Sean64>: 我覺得就算不安全也不會自己寫一個,只要不要造成更大傷害還是會用
<mmis1000>: 對,很不一樣,完全不同層級的東西,而你把它的安全性放在一起討論了
<james58899>: 我是指假如真的逃脫了那些防護的話
<james58899>: 當然理想情況是不會逃脫啊
<mmis1000>: 正常不可能,除非你給他一些特權
<koru1130>: @TsundereChen 不要再Time Out了...
<mmis1000>: 但給了那些特權的狀況,本來就已經不是安全的容器了阿
<mmis1000>: 而如果是 kernal 級別的漏洞島是跑出來的,那種也是完全不關docker team的事啊
<mmis1000>: docker 就是定義一個分發/撰寫 image 跟容器的標準,然後就各個平台上的沙箱技術實作它而已,安全性啥的,那完全是看他選用的沙箱而定阿
<mmis1000>: 是說windows這種kernal space跟user space混再一起寫的做法,沒辦法寫出真正安全的沙箱呢...
<mmis1000>: 不過win10據說要支援docker?到底打算怎麼完成阿
<koru1130>: @licson 到Taoyuan了
<seadog007>: @koru1130 為什麼你可以這樣搞XD
<seadog007>: lionfree的log啊
<seadog007>: 為啥lionfree的log裡會有這段啊(笑
<seadog007>: lionfree的主機啊
<james58899>: @seadog007 為三小你會看的到log
<koru1130>: @james58899 對 想問
<seadog007>: 而且那串被放在cron裡面也
<seadog007>: @licson 解釋一下
<james58899>: @seadog007 我知道你拿到了cpanel的ssh
<koru1130>: (lionfree 的安全性--;
<pcchou>: cpanel 的ssh ...?
<james58899>: cpanel開的ssh
<seadog007>: @james58899 有這種東西喔(?
<james58899>: @seadog007 很多hosting都有ssh啊
<koru1130>: @seadog007 喔 我知道到了啦
<koru1130>: 我叫licson幫我定期curl免得GG
<seadog007>: 靠北XD 居然放在lionfree上面wwww
<seadog007>: 我還有看到一個叫[ yum-james58899-WdCtfl ]的資料夾
<pcchou>: @james58899 竟然www
<koru1130>: 所以說lionfree的資源都被拿來這樣用喔wwwwww
<koru1130>: @seadog007 所以我說你到底怎麼看到的?
<seadog007>: @james58899 沒權限
<seadog007>: @james58899 所以你有shell喔?
<seadog007>: 因為我有看到你的tmux profile
<koru1130>: 話說電磁波會致癌是迷思還事實?
<pcchou>: 矮額 美國的 Black Friday 快開始了
<seadog007>: @pcchou 已經開始了啊
<james58899>: @pcchou 要噴錢惹
<koru1130>: @pcchou 跟我無關 我沒消費力www
<pcchou>: @seadog007 不是要等商家開門(?
<koru1130>: @koru1130 ^ ^
<seadog007>: @james58899 所以你有shell喔?
<james58899>: @seadog007 被限制的shell啊(望
<seadog007>: 喔 jailshell喔
<seadog007>: james58899:x:2557:2557::/home/james58899:/bin/bash
<koru1130>: 電磁波會致癌嘛? 考過無線電執照的 @pcchou
<seadog007>: 為什麼你有完整存取權TAT
<pcchou>: @koru1130 那只是護身符
<seadog007>: @licson 我也要(不對
<james58899>: @seadog007 因為我沒有學你亂看
<seadog007>: 我比較想問為什麼會有/bin/false
<james58899>: @seadog007 就false啊
<seadog007>: 不都應該是/usr/local/cpanel/bin/noshell或/usr/local/cpanel/bin/jailshell
<seadog007>: 為什麼會有人是/bin/false啊
<pcchou>: 就 null shell 啊 跟 nologin 一樣意思
<seadog007>: 為什麼會有/bin/false才是重點啊
<koru1130>: 所以到底會不會致癌啊...
<seadog007>: 應該會是/usr/local/cpanel/bin/noshell才對啊
<seadog007>: 只好把獅子加進來解答了(O
<koru1130>: 剛剛想要查/bin/false 所以就把這串字拖到新分頁
<koru1130>: 然後我就下載了一個 false檔案
<james58899>: @koru1130 所以你得出了false
<seadog007>: 靠北 為什麼.......................
<james58899>: @seadog007 因為他是付費用戶
<seadog007>: 總共有5個user是/bin/bash
<DennyHuang>: false 頗正常不是嗎
<seadog007>: root跟mysql去掉
<seadog007>: 剩admin allen跟你
<seadog007>: @DennyHuang 可是其他都是cp的啊
<koru1130>: @ericlion (戳你 海豹對你有意思
<seadog007>: jailshell有635個
<james58899>: @seadog007 預設都這個吧?
<seadog007>: noshell有3525
<james58899>: 我覺得要問 @licson 才知道
<seadog007>: /sbin/nologin有35個
<DennyHuang>: 是說 @licson 住哪啊?
<seadog007>: @koru1130 我現在才看到 最好啦!
<DennyHuang>: 土豪又要去世貿 應該 W 不為過才對
<koru1130>: @ericlion 喔 你可以走了(# 海豹對你沒意思
<licson>: 奇怪了 @seadog007 你本來就不應該有權限誒
<james58899>: @licson 他黑掉了
<ericlion>: 話說這裡是不是有人開始在拆LF了
<koru1130>: 喔喔喔 你到達在台中的桃園機場了?
<seadog007>: @ericlion 看一下Log啦(?
<seadog007>: @licson 我也要權限啦(打滾
<koru1130>: @seadog007 你想要毀了LF嘛?
<seadog007>: @ericlion 隔壁棚的叫我拆看看的(?
<seadog007>: @koru1130 我不是Linux killer!
<ericlion>: @seadog007 想要嗎?那就加入團隊啊(?
<Sciuridae>: @koru1130 Linux Killer (指
<seadog007>: @ericlion 靠北(? 我只是一個沒做過事的客服部的啊(?
<koru1130>: @licson 據說你到達在台中的桃園機場了?
<koru1130>: @seadog007 此句不成立
<seadog007>: --到現在我有沒有被踢掉我也不知道--
<ericlion>: @seadog007 你是團隊的嗎?XD
<koru1130>: @ericlion 阿 對了 你是獅子?
<seadog007>: 5 /bin/bash 35 /sbin/nologin 56 /bin/false 635 /usr/local/cpanel/bin/jailshell 3525 /usr/local/cpanel/bin/noshell
<DennyHuang>: @koru1130 你反應也太慢XD
<seadog007>: @ericlion 所以解釋一下為啥會有false的啦(?
<seadog007>: @ericlion 我是啊(笑
<seadog007>: @ericlion 爆破 這有什麼難 --你自己問問licson--
<koru1130>: @seadog007 @Cute_Panda @mmis1000 @ericlion 來 找關聯
<seadog007>: 我還認識 海豚 企鵝 水狼 松鼠
<james58899>: @Sciuridae 雖然我知道你們不是指這隻
<seadog007>: @ericlion 啥小老鼠啦wwww
<koru1130>: 啊 @Sciuridae 這個? 還是pcc口中的松鼠?
<seadog007>: 為什麼會有false啦~
<koru1130>: @seadog007 海豚是我知道的海豚嘛?
<Sciuridae>: 大家好 我是偽松鼠 (X
<seadog007>: @koru1130 你知道哪個海豚(? 3M那個嗎?
<koru1130>: 實體攻擊Server命脈OAO
<seadog007>: 好啦 去開SITCON動物園
<koru1130>: wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
<seadog007>: 為啥會有false(崩潰
<koru1130>: @DennyHuang 一定是故意的
<james58899>: @Sean64 先贊助,然後就會升級
<seadog007>: 最簡單的方法喔(? 拿admin的pw登進去啊
<DennyHuang>: 奇怪的東西寫進去的吧 LF 到底怎麼管帳號的?
<Sean64>: 怎麼串到 Linux Account 的?
<seadog007>: @DennyHuang cp啊
<james58899>: @Sean64 去問CP啊
<koru1130>: @ericlion Hi~ 第一次跟你聊天吧?
<seadog007>: @koru1130 你會嚇到人家
<seadog007>: @koru1130 怎麼第一次摧毀Linux就上手
<DennyHuang>: 那就去翻 cp 看看是不是中間哪個版本幹了這件奇怪的事啊
<james58899>: @seadog007 目測都是CP開的無誤
<seadog007>: @DennyHuang 但是我沒權限翻CP QQ
<Sciuridae>: Linux Killer @koru1130 (指
<Sean64>: 為什麼 Linux 帳戶的開頭一定要是小寫字母?
<koru1130>: Linux是個魔法! 沒有人知道它怎麼運作的
<seadog007>: @ericlion 然後你們備份這樣搞會被 @DennyHuang 殺掉喔
<DennyHuang>: cp file file.bak 嗎?
<seadog007>: apache apache.backup apache.backup_archive
<james58899>: @seadog007 其實你知道主機是licson在管嗎?
<seadog007>: @james58899 我知道啊
<licson>: @seadog007 你這次死定了
<ericlion>: 怎麼覺得我應該自己出動了ww
<seadog007>: 而且我還知道licson只有jailshell(?
<ericlion>: @licson 你看他們啦都在拆主機ww
<koru1130>: @seadog007 你們 代詞 在此指LionFree團隊
<licson>: @seadog007 快告訴我你是怎麼進去
<seadog007>: @licson 誰跟你講我進去了
<koru1130>: @licson 快 殺去高雄
<seadog007>: @licson 誒QQ 我就沒有進去R
<koru1130>: @seadog007 你沒跟他講 但是跟我們講了
<licson>: @seadog007 你有阿~~~~~~
<koru1130>: @ericlion 戳戳 你幾年級
<james58899>: @seadog007 可以訪問/etc/passwd就很有問題了啊
<seadog007>: 我只存取我可以存取的目錄啊........
<seadog007>: /etc /tmp /usr/local
<ericlion>: @koru1130 高一XD
<Sean64>: auth.log 看一下就知道了吧?
<seadog007>: /home /home1 /home2我都存取不到啊
<Sean64>: .bash_history 順便看看 XD
<koru1130>: @ericlion Ya 多一個可以問功課的人(#
<james58899>: @seadog007 我也存取不到好嗎
<james58899>: 而且我真的覺得你在拆主機啊
<ericlion>: 還有可能翻到一些CP的設定檔,頂多就這樣
<seadog007>: @Sean64 那東西放哪啊(?
<seadog007>: @ericlion 對R
<james58899>: @seadog007 /var/log啊廢話
<ericlion>: 所以/etc/passwd到底怎麼翻到的?
<seadog007>: @licson 所以別擔心啦(?
<seadog007>: @ericlion ru.4
<james58899>: @ericlion 我也超好奇的啊
<seadog007>: 就....... 正常使用
<james58899>: 不過裡面沒passwd就是了
<james58899>: linux原本就不把passwd存在passwd
<koru1130>: /etc/passwd到底是幹嘛的?
<licson>: @seadog007 你快告訴我你是怎麼進去SSH
<ericlion>: @james58899 是啊XDD
<licson>: 您的帳號可是Disabled Shell的
<seadog007>: @licson 就真的沒有進去RRRRRRRR
<DennyHuang>: @pcchou 用的時候可能還是阿(?
<ericlion>: @seadog007 是啊,說清楚啊啊啊
<seadog007>: @ericlion php讀檔很強RRRRRRRRR
<DennyHuang>: 看來是可以去翻翻 access log 了XD
<licson>: @seadog007 沒進去的話那你看了什麼
<james58899>: 那也不應該讀到~以外的啊
<seadog007>: @licson php跟ssh沒關係RRRRR
<seadog007>: @james58899 誒 你不知道可以跳出去嗎?
<james58899>: @seadog007 你是不是想發
<koru1130>: @licson 明天可以去找你嘛?
<seadog007>: @james58899 並沒有!!!!!
<koru1130>: @seadog007 這裡指 並沒有遺憾
<james58899>: @licson 有空把整個系統權限設定一下啦
<seadog007>: @james58899 我記得那是apache的特性啊(?
<seadog007>: Everyone should know that!!!!!!!!!
<ericlion>: 之前為了webshell我們有調整php了說…… 果然黑黑無上限w
<james58899>: 難道未來要自幹結合docker的Hosting嗎(望
<seadog007>: @ericlion 誒 可是我就是用webshell啊
<ericlion>: @james58899 其實我有點想來研究docker
<seadog007>: @ericlion 跟c9.io一樣嗎(?
<ericlion>: @seadog007 OAO
<koru1130>: @seadog007 欸欸 為什麼你不在我的contact裡?
<Sean64>: @koru1130 你沒他電話
<koru1130>: @seadog007 你換號碼?
<james58899>: @ericlion 其實我覺得LXC比Docker好用
<TsundereChen>: @ericlion 想研究 Docker?那就找 @licson 吧
<DennyHuang>: Telegram 本來就很奇特 不訝異
<koru1130>: @seadog007 發contact給我~
<TsundereChen>: \Docker萬歲/
<DennyHuang>: 不對 應該是你被黑單了(?
<james58899>: @TsundereChen 也給我電話號碼
<seadog007>: @ericlion 喔對 我有方法能看到其他user加目錄下的動作
<seadog007>: @DennyHuang Y
<ericlion>: 跟風,我也要contact~
<ericlion>: @seadog007 OAO
<seadog007>: @ericlion 特定條件下啦(?
<Sean64>: 應該沒人需要我的電話吧? (想要敲我
<mmis1000>: 乾脆把每個apache都docker起來算了
<seadog007>: @licson @ericlion 這一切都是隔壁棚 SITCON 有人慫恿我的(# 不甘我的事(被打
<koru1130>: @seadog007 unblock啦
<DennyHuang>: @seadog007 蛤 哪有
<seadog007>: @mmis1000 多重0day (O
<mmis1000>: 你有那種強大0day的話,用在這種事上根本不划算好嗎
<seadog007>: @mmis1000 好像也是(?
<mmis1000>: 奇怪...為啥我第一個反應是這種問題,重點好像不太對(?
<seadog007>: @licson 快去修一修啦 然後我再打一次(?
<Sean64>: 某網友以知名駭客團體「匿名者」亞洲支部(Anonymous Asia)名義發動網路攻擊
用php開process,然後把std io轉terminal?
<seadog007>: 喔對 其實lionfree上面有docker啊
<TsundereChen>: @seadog007 這是滲透測試工具嗎XD
<seadog007>: @s3131212 最常用的一套(?
<seadog007>: 明明就有更多很潮的shell啊
差不多跟拿node.js來pipe stdio一樣意思?
<pcchou>: 我的 lionfree instance 啊
<seadog007>: 誒 居然是fedora 不打了不打了~
<pcchou>: 你現在才知道是 fedora= =
<koru1130>: 我現在電腦用的fedora還活著~
<seadog007>: 我第一件事又不是check os type.....
<pcchou>: lionfree.pcchou.me
<pcchou>: 只是 index.html 空檔案
<seadog007>: @s3131212 嗚嗚 居然可以直接用shell
<s3131212>: 現在在用 @inndy 給的
<seadog007>: @s3131212 哪套啊?
<Sean64>: 首先我要聲明一下,這篇文章並不是鼓勵大家侵入別人主機然後放後門,我只是介紹一個不錯用的PHP後門而已喔! --Allen
<seadog007>: @s3131212 (笑
<seadog007>: @s3131212 順便去修一下權限啦
<koru1130>: (望向 @s3131212
<s3131212>: 我只是偶而來看看 YSITD 你們都這樣對我
<seadog007>: 所以真的沒人知道可以往上存取目錄嗎..... 我小三就知道了耶.......
<Sean64>: BTW,這些全部都是AJAX完成喔,所以不會產生很多奇奇怪怪的Log,真是讚
<mmis1000>: 以前 php 本身就有沙箱,可以模擬chroot了啊
<Sean64>: @seadog007 你什麼時候開始接觸 PHP 的 OAO
<seadog007>: @mmis1000 我記得可以
<seadog007>: @Sean64 我爸開給我第一個linux帳號的時候
<mmis1000>: 但是後來全部拿掉了,因為php team認為這不該是讓php做的事
<Sean64>: @seadog007 大概多大
<seadog007>: @Sean64 不知道啦..... DDoS剛崛起的年代
<seadog007>: 然後我爸放在學校的主機就被打了(?
<seadog007>: 然後全校網路就down了一天
<seadog007>: 一台電腦能讓全校網路掛掉也是蠻厲害的
<DennyHuang>: 有人小三就用 linux 用到被很多媒體報導了啊(?
<koru1130>: @DennyHuang 求網址
<koru1130>: 我小三的時候還沒吃過燒仙草欸
<DennyHuang>: @pcchou 幹麻啦~
<DennyHuang>: @koru1130 不要 我會被殺掉XDDD
<seadog007>: disable_functions exec, passthru, shell_exec, system, proc_open, popen, set_time_limit
<mmis1000>: 話說php沙箱拿掉之後,大家都是怎麼處理目錄安全問題的?
<koru1130>: @ericlion 你幾歲開始玩的?
<mmis1000>: 現在是流行selinux?
<DennyHuang>: 很多教學還是會叫你直接 disable 啊XDD
<DennyHuang>: 不過 @licson 應該很熟設定才對
<Sean64>: @koru1130 有人「小學三年級」就用 「linux」 用到被很多媒體報導了啊(?
<seadog007>: 喔對 為啥lionfree上會有openvpn啊
<koru1130>: 小學三年級的 Pcc不知道長怎樣 ?
<licson>: @seadog007 那是內部使用的
<seadog007>: /usr/local/cpanel/scripts/realadduser 好複雜的adduser.......
<seadog007>: @licson 所以說啊 你要修了沒(?
<DennyHuang>: @koru1130 誰跟你說是 PCC 的啦 人家是 小P
<licson>: @seadog007 我其實應該早就把webshell擋掉呀
<seadog007>: @licson 快擋啊(?
<TsundereChen>: @licson 其實應該?那為什麼沒檔?
<seadog007>: 然後你們的cgi-bin是幹嘛的啊
<koru1130>: @koru1130 @DennyHuang
<licson>: 因為預設我是把CGIExec擋掉
<DennyHuang>: @koru1130 ?
<seadog007>: 那預設幹嘛有目錄啦 ==
<seadog007>: 拿掉啦.........
<koru1130>: @DennyHuang 我才不告訴你換行怪怪的www
<seadog007>: @licson 三票了 你可以把目錄拿掉了(O
<DennyHuang>: 都什麼年代了 還 cgi-bin
<seadog007>: @Sean64 根本浪費不到時間好嗎
<seadog007>: @licson 而且擋掉應該是403吧 為啥是404?
<koru1130>: 小學三年級的小 P, 自己製作出雙開機的 linux 隨身碟。 小 P 到媽媽公司, 用 gparted 把公司的電腦調整一下分割, 並裝上 Linux。 媽媽的同事看到陌生的 grub 選單, 很害怕也很不高興, 以為電腦被玩壞了。 在家裡, 小 P 藉著 Windows XP 升級成 Windows 7 的機會, 一樣多裝了一套 linux, 讓它變成雙開機。 因為 Windows 7 有一些小地方沒調整好, 爸媽無法正常工�
<pcchou>: @Sean64 對 user 來說很礙眼還有不知道要幹麻 妨害 UX 才是重點
<DennyHuang>: 看到 cgi-bin 就覺得很煩躁(?
<DennyHuang>: @koru1130 然後? 和我啥關係?
<licson>: @seadog007 因為擋掉 = 當目錄不存在
