A bug was found ;)

Posted by marcin | Filed under security

Całkiem przypadkowo wdrażając z kolegą system CMS E107 znaleźliśmy błąd XSS w pluginie Chatbox. Pozwala on na wykonanie kodu Javascript po stronie przeglądarki klienta, np deface strony www bez naruszania integralności plików na serwerze. Z opisem błędu można zapoznać się tutaj.

ps: greets to shb

Read more | Comments (0) | February 24th, 2006

poczta z konsoli czyli mutt + fetchmail + msmtp

Posted by marcin | Filed under linux

Przedstawiam konfigurację programów do czytania i wysyłania poczty z konsoli.
do pobierania poczty posłuży nam fetchmail (pocztę można pobierać również bezpośrednio z mutta), ale ja wybrałem ten sposób pobierania poczty.

    oto mó plik .fetchmailrc (konfiguracja dla gmail):defaults
    proto auto
    port 995
    password "twoje hasło"
    warnings 3600
    poll pop.gmail.com
    user msiedlarz
    keep
    ssl
    mda "/usr/bin/procmail -f %F -d marcin" //lokalne konto do którego ma być dostarczona poczta
    pocztę pobieramy jednorazowo poleceniem fetchmail -a

    lub uruchamiamy demona fetchmail -d 120 (pobieranie poczty co 2 minuty).

    wysyłaniem poczty zajmuje się demon msmtp (jego zaletą jest bardzo łatwa i przejrzysta konfiguracja).

    oto mój plik .msmtprc (konfiguracja dla gmail):account default
    host smtp.gmail.com
    port 587
    user msiedlarz
    password twoje hasło
    auth on
    tls on
    tls_starttls on
    tls_certcheck off    ostatnią rzeczą jest dopisanie do pliku .muttrc linii:

    set sendmail="/usr/bin/msmtp"

    i ewentualnie wpis dotyczący edytora i fortunek:

    set editor="/usr/bin/vim"

    set signature="fortune -s humorix-misc humorix-stories |"

    to by było na tyle..
    ps: console power ;)

Read more | Comments (0) | February 18th, 2006