Здравейте, искам да направя bridge на микротик на 2 wlan.
Ето схемата

http://img188.imageshack.us/img188/2969/bridgeu.png

(малко калпаво е нарисувана но надявам се, че ще разберете какво искам
да направя )

Значи точно това съм пробвал когато бях на БТК и модема даваше интернет само на 1PC (и не знаех root password).Получава се но доста често се случват
преплитания и ако двамата отправят едновременно две заявки към уеб адрес ... само на единия отваря страницата, а на другия показва някаква грешка.

За да дадеш статични адреси в /etc/ppp/chap-secrets ( където са ти юзърите / или pap-secrets )
пишеш следното:

user-edno * parolata-na-user-edno ip-address-a
пример:

v01d * mypass 172.16.10.110

Само с пакета на скайп ли ти показва така или с всички останали ?

Благодаря на всички за полезните отговори.

Как може един прост код като този по-долу да се защити от сорта на
http://buggy-script.com/whois.php?domain=alabala.net;cat /etc/passwd
?

Код:

<?php

$domain=$_GET['domain'];

echo "<pre>";

system("whois $domain");

echo "</pre>";
?>

Oт както излезе Slackware 9.1

http://slackbuilds.org/result/?search=virtualbox&sv=12.2

Ми примерно най-леснич начин е като си монтираш втория хард диск примерно в /var/www/disk2 ( примерно ) и в disk2 си слагаш файловете
(после си ги отваряш от http://host/disk2/edi-6to-si). Другия вариант е да
ползваш lvm2.

Виж дали има права да пише в /tmp и също така дали съществува файлът
/tmp/net-eth0.conf ( ако го има, провери дали може да се пише в него )
другото което е след ъпдейта пусна ли  ltsp-update-sshkeys и ltsp-update-image?
Повече по твоя проблем може да прочетеш на
 http://ubuntuforums.org/archive/index.php/t-874568.html

Ако GRUB няма парола  ( в повечето случай ) просто трябва да му подадеш на
кърнъла опция single. После само пишеш passwd <user> ... и нито ти трябват живи (нито умряли) дискове.
П.С: ако дистрибуцията  не е Убунту има root парола и ако си я помниш просто трябва да влезеш и да си смениш паролата на -еди-кой-си-потребител-
(sudo s*cks)

Благодаря за решението.
Не се бях сетил да направя проверка за съществиващ файл.

Здравейте, имам малак проблем и искам да попитам как най-лесно
да се реши този XSS
Примерен код:

view.php

Код:

<?php
$file=$_GET['file'];
echo("<img src=\"upload/$file\">");
?>

Примерна атака:
view.php?file="+onmouseover=alert('xss')+

Как може това да се избегне ?

Доколтото останових проблема идва от ядрото , че ползва нов модул за bluetooth-а ( в момента
 говоря на изуст ). Новият модул до колкото си спомянм е bt_usb и точно той дава ядове. В по-стари
 версии на ядрото се ползваше hci_usb и там всичко работи безупречно. Без да прекомпирам ядрото
единствено успях чрез blueman да се вържа към телефона посредством "Browse on phone"... но така
 и не успях да ползвам "Send file". Някой да ме поправи ако греша или има друго решение на
проблема. ( Същия "бъг"  има и в последния kernel 2.6.28. )

Малко немърливо го написах но може да ти свърши работа.
Това е скрипт написан на bash.
Трябва да го добавиш в crontab да се
стартира на 5/10мин. и ще ти генерира проста html страница с активните
в момента връзки. ( Скрипта трябва да се изпълнява на VPN сървъра )

Код:

#!/bin/bash
# ppp sessions
# add to crontab

wwwdir="/var/www/htdocs/ppp-sessions.html"
tmpfile="/tmp/ppp-sessions"
ifconfig | grep ppp -A1 | grep inet | awk '{print$2}' | sed -e s/[^0-9.]//g > $tmpfile

echo "<html>" > $wwwdir
echo "<title> PPP Sessions </title>" >> $wwwdir
echo "<h4> Current ppp connections </h4>" >> $wwwdir
echo "<hr>" >> $wwwdir
echo "<pre>" >> $wwwdir
cat $tmpfile >> $wwwdir
echo "</pre>" >> $wwwdir
echo "<hr>" >> $wwwdir
echo "Last update $(date +%H:%M)" >> $wwwdir
echo "</html>" >> $wwwdir

# End of file

Ето ти и жив пример http://linuxsec.homelinux.org/~v01d/