Piero V.

Gravissimo bug su Flatpress

English Users: read on Flatpress Forums.

Hey utenti di Flatpress, leggete qui perché è importante…

È facilissimo prendere il controllo del vostro blog.

A causa di un bug il controllo del login non fnziona.

Per farlo funzionare dovete modificare il file fp-includes/core/core.users.php, da linea 77 alla 98, la funzione user_loggedin() che deve diventare:

function user_loggedin(){

		global $loggedin, $fp_user;

		if ($loggedin)
			return $fp_user;

		if ( empty($_COOKIE[USER_COOKIE]) || empty($_COOKIE[PASS_COOKIE]) ) {
			$fp_user = null;
			return $loggedin = false;
		}

		$fp_user = user_get($_COOKIE[USER_COOKIE]);

		if (!$fp_user) {
			return false;
		}

		if($_COOKIE[PASS_COOKIE] == $fp_user['password']) {
			$loggedin = true;
			return $fp_user;
		}

		$loggedin = false;
		return false;

	}

Non so se ho fatto bene a pubblicare qui la soluzione al bug… In pratica è descritto anche l’exploit…

Per fortuna dovete conoscere Flatpress, PHP più qualcos’altro per poter applicarlo a fin di male.

Ciò che mi preoccupa per voi sono, oltre ai post e alle statiche, le parti che potrebbero rendere inagibile il vostro sito: i plugin ma anche l’uploader: conoscendo dove vanno i file è facile creare una shell PHP…

Mi raccomando: correggete subito e spero NoWhereMan crei presto una nuova versione di FP.

Comunque anche se riusciste a trovare l’exploit io sono già al sicuro 😁

Crunchbang

Ero già da tempo a conoscenza della distribuzione Crunchbang grazie alla rivista Linux PRO e l’ho usata più volte anche per usare gParted o debootstrap.

Oggi ho scoperto però che non è più basata su Ubuntu (quando l’avevo provata era la 9.04) bensì su Debian Squeeze.

Questa è un’ottima notizia per me perché non mi dispiaceva come grafica e partiva bella leggera ma con molti strumenti utili.

Se si conosce un po’ la shell di GNU Linux è facile anche impostare l’italiano direttamente nella live (quella che si può direttamente usare dal CD).

Io sto provando proprio in questo momento l’edizione con Openbox e devo dire che mi piace: è elegante e leggera. In RAM, appena riavviato X.org dopo aver aggiungo l’italiano occupa solo 107MB.

L’hardware è completamente funzionante, sia scheda audio che scheda wireless (basata su Atheros) e mi sono immediatamente connesso alla wireless senza problemi.

Include il browser Chromium, gFTP, VLC, AbiWord (ma è possibile installare OpenOffice.org, o meglio, LibreOffice), gEdit e anche un composite manager che dà un po’ di animazioni base non male. … [Leggi il resto]

Errori FAT/FAT32 e GNU Linux

Mi è capitato ormai più di una volta di aver errori con le chiavette formattate in Fat o in Fat 32 e di dover andare su Windows a dare chfs o un comando simile.

Oggi però mi è capitato con l’hard disk esterno per colpa di un fottutissimo cavo che penso non userò mai più con il disco.

Non volevo andare dall’altro computer dove c’è una partizione con windows, così mi sono ricordato che tempo fa avevo già cercato un modo di risolvere questo problema ma non l’avevo mai applicato.

Si tratta di usare fsck.vfat (o fsck che tanto riesce a lavorare lo stesso).

Il primo problema era che mi chiedeva quali dei due FAT utilizzare, così dopo una mini ricerca ho trovato di digitare 1, però non funzionava, cioè mi dava una frase in inglese che vuol dire “Il filesystem è stato lasciato non cambiato”.

Un’altra ricerca e ho trovato il comando da eseguire, che chiede se effettuare i cambiamenti, voi premete y.

fsck -V -r /dev/sdb1

-V è il solito V per la modalità verbosa, r è la modalità interattiva, mentre /dev/sdb1 è il disco da controllare e varia in base alle esigenze.

Ho trovato questa risoluzione nel forum internazionale di ubuntu.

Dato che ci sono vi do anche un comando utile trovato sul web (non so dove) per copiare dei dati sull’hard disk ma copiando solo quelli modificati.

Chi lo conosce già sa dalla definizione che si tratta di rsync.

rsync -r --delete sorgente destinazione

Il -r serve per la modalità recursive cioè quella che esplora le cartelle, --delete serve per cancellare i file che nella sorgente non esistono più.

È molto comodo e poi ci sarebbero anche molte opzioni per la rete che però non mi pare il caso di spiegare ora.

L’unica cosa è che tralascia le cartelle e i file con simboli come : sui filesystem windows perché non sono ammessi.