引用:
原帖由 小狐狸 于 2010-6-21 23:55 发表 
3 Z% B2 r2 {/ s/ f4 ~( m8 @妖城在线论坛魔力私服,最新魔力宝贝私服技术交流& A3 i8 B) c) a# _& v
你还真好意思说......你这是拿人家的信任换来的.....
9 i) m" Q) o/ v N如果我不接受你的东西...你入侵的了吗?魔力私服,最新魔力宝贝私服技术交流/ c) o8 k" k: s, t3 `5 Z, p
是骗来的而已~
魔力私服,最新魔力宝贝私服技术交流+ @1 r$ d3 i+ G; J# q
所以我还在研究嘛,看看网页如何注入,而且也不绝对是骗来的,你服务器有漏洞可以钻,我就通过给你修补的页面把你漏洞开大了,就钻进来了嘛,没有合理分配mysql的权限,但是却错误的开放了数据库的端口,这就是最大的漏洞。如果你数据库端口不开,如果你lib.php里面的用户无grant,无mysql库的操作权限,就算发给你了也是毫无效果的,反而会报错,会第一时间发现里面有添加用户的代码。当然毕竟不是你的强项,不知道也难怪,所以没做破坏性的操作,只是开了一个特权号而已。
; |- ~7 l+ y/ V$ ~
Q" W& _+ K5 T, `魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表引用:
原帖由 http://ctrlz 于 2010-6-22 07:47 发表 
) n! J( w( ^6 n/ U2 Z3 k魔力私服,最新魔力宝贝私服技术交流
/ n% K9 v, F2 ?# @这个是木马了,不是入侵。。
bbs.mocwww.com0 {0 L. Y0 `* u- }/ i6 i' U! R2 G
咦?大家都知道啦?木马不是入侵?而且我也是通过用户名和密码进入的,你拿那个页面通过网上查毒,随便通过什么东西查,有毒我跟你姓。页面代码完全是明文的,并没有任何加密,看不懂就另当别论了。要不我发你一个看看?至少小狐狸没看出来。
; g4 _7 ~5 _) P1 _" I* ]魔力私服,最新魔力宝贝私服技术交流
2 m0 s! N9 V4 F. m/ b! n, v& d9 n妖城在线论坛还有牛排这次不会封我ID和IP吧?没在妖城发的,而且也不像之前小黑的,全面格盘。哎,小狐狸,我有点同情你了,2次事件都给你碰上的。不过我还有点作技术的道德,最后把相关漏洞都帮你补了。
# v" f. Q2 a8 |, Sbbs.mocwww.com妖城在线论坛7 Q+ y$ i! m7 |" \; ]" ^7 ?8 }
[
本帖最后由 lxxy3673 于 2010-6-22 09:26 编辑 ]