妖使
  
- UID
- 15622
- 精华
- 5
- 积分
- 1160
- 威望
- 0 度
|
13楼
大 中
小 发表于 2010-6-22 09:01 只看该作者
引用:原帖由 小狐狸 于 2010-6-21 23:55 发表 bbs.mocwww.com+ T' J! S% S( j
2 M* Q- \5 ?9 U2 x* e' y" q n- J. f—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート你还真好意思说......你这是拿人家的信任换来的.....
) T; E, l- Z( }! k5 B, {; {/ L妖城在线论坛如果我不接受你的东西...你入侵的了吗?妖城在线论坛7 X+ {4 H+ U1 Y* G9 Q4 C n
是骗来的而已~ 妖城在线论坛" |# A, Q# S, L6 Q3 D. C& t
所以我还在研究嘛,看看网页如何注入,而且也不绝对是骗来的,你服务器有漏洞可以钻,我就通过给你修补的页面把你漏洞开大了,就钻进来了嘛,没有合理分配mysql的权限,但是却错误的开放了数据库的端口,这就是最大的漏洞。如果你数据库端口不开,如果你lib.php里面的用户无grant,无mysql库的操作权限,就算发给你了也是毫无效果的,反而会报错,会第一时间发现里面有添加用户的代码。当然毕竟不是你的强项,不知道也难怪,所以没做破坏性的操作,只是开了一个特权号而已。
# j3 P" i. K' H% {+ w) r4 Y4 c—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート `" @4 J* x% V- e引用:原帖由 http://ctrlz 于 2010-6-22 07:47 发表 妖城在线论坛, c1 x6 _- M% Y, h
魔力私服,最新魔力宝贝私服技术交流! r; ^# k0 @% {& ^& s
这个是木马了,不是入侵。。 & O+ Z" }, N; R7 I; M5 o, E妖城在线论坛咦?大家都知道啦?木马不是入侵?而且我也是通过用户名和密码进入的,你拿那个页面通过网上查毒,随便通过什么东西查,有毒我跟你姓。页面代码完全是明文的,并没有任何加密,看不懂就另当别论了。要不我发你一个看看?至少小狐狸没看出来。
4 S8 A" a: Y$ b( E/ X/ j—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
A9 ^7 T# k p- J( I$ u妖城在线论坛还有牛排这次不会封我ID和IP吧?没在妖城发的,而且也不像之前小黑的,全面格盘。哎,小狐狸,我有点同情你了,2次事件都给你碰上的。不过我还有点作技术的道德,最后把相关漏洞都帮你补了。 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. x `# k! p$ \6 p! l* H
魔力私服,最新魔力宝贝私服技术交流- A: {( D8 Z# w% x
[ 本帖最后由 lxxy3673 于 2010-6-22 09:26 编辑 ]
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。
|