TECH

No Image

CVE-2015-0235

2015-02-04 KENNETH 0

<pre> #include <netdb.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include <errno.h> #define CANARY "in_the_coal_mine" struct {   char buffer[1024];   char canary[sizeof(CANARY)]; } temp = { "buffer", CANARY }; int main(void) {   struct hostent resbuf;   struct hostent *result;   int herrno;   int retval;   /*** strlen (name) = size_needed – sizeof (*host_addr) – sizeof (*h_addr_ptrs) – 1; ***/   size_t len = sizeof(temp.buffer) – 16*sizeof(unsigned char) – 2*sizeof(char *) – 1;   char name[sizeof(temp.buffer)];   memset(name, ‘0’, len);   name[len] = ‘\0’;   retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);   if (strcmp(temp.canary, CANARY) != 0) {     puts("vulnerable");     exit(EXIT_SUCCESS);   }   if (retval == ERANGE) {     puts("not vulnerable");     exit(EXIT_SUCCESS);   }   puts("should not happen");   exit(EXIT_FAILURE); } </pre>

No Image

그누보드 bbs/list.php 개선방안

2014-12-22 KENNETH 0

출처 : 정확한 출처는 확인이 안되고 neojzs 라는 분이 그누보드 커뮤니티에 올리 신 것으로 추정됨 파일명 : bbs/list.php // 원글만 얻는다. (코멘트의 내용도 검색하기 위함) $sql = ”select distinct wr_parent from $write_table where $sql_search”; $result = sql_query($sql); $total_count = mysql_num_rows($result); // neojzs 최적화 : 20080621 // 원글만 얻는다. (코멘트의 내용도 검색하기 위함) $sql= ”select count(distinct wr_parent) as cnt from $write_table where $sql_search”; $row = sql_fetch($sql); $total_count = $row[cnt];

No Image

IIS의 ASP페이지에서 데이터베이스 연결을 만드는 방법

2014-12-13 KENNETH 0

출처 : http://support.microsoft.com/kb/300382/ko IIS의 ASP페이지에서 데이터베이스 연결을 만드는 방법 데이터베이스에 연결하는 방법은 여러 가지가 있습니다. 이 문서에서는 다양한 종류의 데이터베이스와 데이터베이스 연결에 대한 예제 연결 문자열에 대해 단계별로 설명합니다. 요구 사항 다음은 데이터베이스 연결을 위한 요구 사항입니다. MDAC(Microsoft Data Access Components) 버전 2.5 또는 2.6(Jet 데이터베이스 엔진 포함)이 있고 ASP(Active Server Pages)를 사용하는 IIS(인터넷 정보 서비스) 버전 5.0 웹 서버 로컬 또는 원격 데이터베이스로의 연결 ASP 사용 Microsoft Internet Explorer 버전 5.0 이상 예제 데이터베이스 연결 문자열 다음 예제는 설명 목적으로만 제공됩니다. 특정 데이터베이스로 연결하려면 이 코드를 작성 중인 ASP 코드에 붙여 넣어야 합니다. 데이터베이스 이름, 서버 이름, 데이터베이스 위치, DSN(데이터 원본 이름) 등의 요소는 해당 정보로 바꿔야 합니다. Microsoft Access DSN이 없는 경우 <% Set Cnn = Server.CreateObject(”ADODB.Connection”) Cnn.open ”DRIVER={Microsoft Access Driver (*.mdb)};DBQ=c:\mydatabase.mdb” %> OLE DB <% Set Cnn = Server.CreateObject(”ADODB.Connection”) Cnn.open ”PROVIDER=MICROSOFT.JET.OLEDB.4.0;DATA SOURCE=c:\mydatabase.mdb” %> 파일 DSN <% Set Cnn [ more… ]

No Image

팀장이 되어봅시다 # 1 (직원을 까는법)

2011-12-27 KENNETH 0

팀장이 되어봅시다 # 1 (직원을 까는법) 자고로 회사생활이란 – 선임자에게 까이고 – 후임자에게 까임을 선사하는 패턴의 연속이 아닌가 싶네요. 물론 지금은 팀장을 기준으로 설명하니 ”까는” 부분에 대해서 설명해 보도록 합시다. [회사생활에서 직원들을 깔때는 어느정도 규칙을 둬라] 팀원을 깔때, 팀장이 받는 이익은 ”0”이 되어야 한다. 무슨 얘기인고 하니… 팀원을 깐다는 것은 즉, 해당 직원의 평가가 낮아지는 것을 의미한다. (그게 순간이든 지속이든) 그 순간 까고있는 너에 대한 평가가 높아지면 안된다 (역시 순간이든 지속이든) 네가 까는 팀원은 그 순간 상당한 고통과 스트레스에 시달리는데 어떤 원인이 됐건 그 순간 너에게 매리트가 주어진다면 그것은 매우 곤란하다. 까는 순간 네가 얻을 수 있는 평가이익은 최소한 ”0”이 되거나 좀더 나아가 ”-”가 되어야만 공평한거다.   그런 결과를 원하지 않았다? 당신이 팀원을 까고 ”+N” 의 평가 이익을 받았다면 그것은 당신이 의도했거나 하지 않았거나… 결과적으로 당신이 의도한 것이다. 당신이 획득한 이익이 회사정책에 의한것이든 어떤 영향력에 의한 것이든간에 당신은 그렇게 될줄 당연히 [ more… ]

No Image

팀장이 되어봅시다 # 프롤로그

2011-12-27 KENNETH 0

머리말 현재 저는 IT업계에 종사하고 있습니다. 벌써 발을 들여놓은지 10년이 넘었네요… 지난 10년동안 이런저런 일들도 많이 있었고… 그동안 하고싶은것, 아쉬웠던것,기억에남는것 … 참 이리저리 많은 내용들이 있었는데요 사실 이쯤되면 서술 내용이 기술적인 지식을 공유해야 하는것이 아닌가 싶기도 합니다만 회사의 업무라는것이 그냥 기술적인 업무만 있는것이 아니라 시간이 지나고 역량이 늘어나면서 동시에 진급이라는 것을 하게 됩니다. 가만보면 진급이란 곧 부하 직원들이 생긴다는 것을 의미하기도 하는군요… 머리말이라고 써놓고 이게 대체 뭔얘긴지 저도 모르겠지만 바로 제가 위치한 ”팀장” 이라는 직급으로서 갖춰야할 부분에 대해서 설명을 해보려고 합니다.   씨바 그럼 니가 이런걸 기술 할 만큼 존나게 잘났다는 거냐? 아뇨 그대가 생각하는 것과 마찬가지로 당연히 그렇지 않습니다. 다만! 서점에서 판매하는 ”좋은습관류”,”올마른마음가짐류” 에 대해서 설명한 저자가 책에서 설명하는것과 100% 일치되게 살아온것은 아닙니다. 개인적으로 생각하는 ”~~~ 했으면 좋겠다” 라는 바램은 그렇게 살아온 놈이든 아닌 놈이든 누구나 꿈꿔볼 수 있다고 생각하며 어차피 여기는 제 개인적인 공간이기 때문에 비록 100% 그렇게 살지 [ more… ]