lxxy3673

引用:

原帖由 http://ctrlz 于 2010-6-21 20:02 发表 妖城在线论坛  Y) s$ t4 k! ?
不用破反挂了，直接入侵服务器系统就啥都OK了

妖城在线论坛- k% h2 n, m8 |
魔力私服,最新魔力宝贝私服技术交流; u# I; h  D% f. |' J( p
额额。。。就像未来岛魔力？) R4 I( I4 s1 E3 j. l+ ?
魔力私服,最新魔力宝贝私服技术交流5 J$ }* c) j( S' h6 A  C; o
[ 本帖最后由 lxxy3673 于 2010-6-21 20:21 编辑 ]

lxxy3673

引用:

原帖由 小狐狸 于 2010-6-21 23:55 发表
( Z9 K, u7 m& Z( b妖城在线论坛
, `( `. ]/ ^# y- u4 V! J—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート你还真好意思说......你这是拿人家的信任换来的.....
0 q! b9 M8 B6 I% D. L! x1 @妖城在线论坛如果我不接受你的东西...你入侵的了吗?
9 n/ y% u' z8 Y) ?! [7 U, q8 b1 V: D" Rbbs.mocwww.com是骗来的而已~

7 z& `0 I1 }- v- m2 A* [; o* o/ r魔力私服,最新魔力宝贝私服技术交流所以我还在研究嘛，看看网页如何注入，而且也不绝对是骗来的，你服务器有漏洞可以钻，我就通过给你修补的页面把你漏洞开大了，就钻进来了嘛，没有合理分配mysql的权限，但是却错误的开放了数据库的端口，这就是最大的漏洞。如果你数据库端口不开，如果你lib.php里面的用户无grant，无mysql库的操作权限，就算发给你了也是毫无效果的，反而会报错，会第一时间发现里面有添加用户的代码。当然毕竟不是你的强项，不知道也难怪，所以没做破坏性的操作，只是开了一个特权号而已。
9 E9 I8 s- k! x  h/ T% O魔力私服,最新魔力宝贝私服技术交流  E. L6 |! U& _' j

引用:

原帖由 http://ctrlz 于 2010-6-22 07:47 发表 魔力私服,最新魔力宝贝私服技术交流; Q; L  P. f2 D; G
/ c5 ]+ M  v9 l% n1 [0 a: O
这个是木马了，不是入侵。。

4 X6 Z  Z' t! _& Y# b0 i. Dbbs.mocwww.com咦？大家都知道啦？木马不是入侵？而且我也是通过用户名和密码进入的，你拿那个页面通过网上查毒，随便通过什么东西查，有毒我跟你姓。页面代码完全是明文的，并没有任何加密，看不懂就另当别论了。要不我发你一个看看？至少小狐狸没看出来。
( h1 R5 v/ }" j8 q" l8 b5 d* N% V2 |妖城在线论坛
5 f3 p( V! Y0 ]" l3 ]& K妖城在线论坛还有牛排这次不会封我ID和IP吧？没在妖城发的，而且也不像之前小黑的，全面格盘。哎，小狐狸，我有点同情你了，2次事件都给你碰上的。不过我还有点作技术的道德，最后把相关漏洞都帮你补了。
- E* q  j0 p$ M2 D妖城在线论坛
: I7 z/ B: F2 g/ ?1 @妖城在线论坛[ 本帖最后由 lxxy3673 于 2010-6-22 09:26 编辑 ]

lxxy3673

引用:

原帖由 小狐狸 于 2010-6-22 11:09 发表
4 l" A- j8 C2 e* Z9 C妖城在线论坛
, N# B' F2 S$ i+ j" @- {, g+ t2 D—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート只怪我太相信别人...如果我不接受你的东西...就不会被入侵了吧
# Z; ?7 ~$ {8 Z1 v; e$ d( Qbbs.mocwww.com我也没想到你会这样做.....

0 o9 o0 W9 y* D! [8 B* nbbs.mocwww.com话说貌似你不知道是我的东西，如果把设置设置到最安全的情况，那么我给你页面也不会有任何问题。可以安全地接受的啦，我只要是想强调这个。q上也把如何设置告诉你的了。

lxxy3673

防御都是一步步做的好的嘛，被卡服的时候我们大家很多人都很迷茫，至少我的危害性都没有卡服严重，虽然可以比卡服严重，但是我没那么做。

lxxy3673

没事，换个名字继续开。

lxxy3673

这个就说得太假了吧？让版主查IP，上海的，而且我事先和你用qq联系，你也可以看到我qq的邮箱就是论坛名。退一万步说，口水男和你差不多，不会mysql，不会linux，更不会PHP，也就写写exe病毒，不过他现在潜水了。bbs.mocwww.com) ^" c" k) `) b% y' N1 Y
bbs.mocwww.com# b# Y5 `& d, p! y
而且，会把你D盘全盘格式化的人会不给你来个清档？我只要打4条命令，魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) F) ~5 P8 \- ]3 [4 w- Q, T$ Z
delete from tbl_user
9 k# T+ T+ y- f' z% F* H妖城在线论坛delete from tbl_character2 @$ v" W6 A  |/ x" Y+ m8 c
delete from tbl_itembbs.mocwww.com: p# u' Q, _) F& n9 R
delete from tbl_pet
2 u- Z5 O: R. F9 p- N) X# U4 v妖城在线论坛服务器就清档了。随后把开的后门用户删了，你知道什么？什么都不知道，只会认为服务器故障，查不出任何线索和证据。为什么我没有那么做？因为我不是口水男，仅此而已。
/ N& t' Y- p3 Q4 |bbs.mocwww.com妖城在线论坛, `# g* T' ^/ W7 |* m
如果我这个算坏事，那你破坏别人商业服的反挂呢？就不算坏事？如果没有何来此帖？何况我破解了你的服务器之后什么事都没做，也没卖人，否则我可以大张旗鼓卖道具卖宠物，超越了gm的最高权限，只是一个技术上的比较激进的交流而已。何况最后我也告诉你了是如何形成的侵入，并且提供修正方法，如果不是技术交流我装傻好了，只要我再点一次那个页面我就可以完成第二次侵入的。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ U" i% u0 }! x- t

2 b- i; r3 ~0 @, \3 o! e妖城在线论坛从以上种种证据显示，只是一次技术交流，至于那个魔力骨灰为什么会认为是你把帐号密码泄露的我也纳闷。很不上路的GM一个。' F+ g. w/ e9 \- W0 n0 ^; F
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 B5 r2 a+ s9 ?! g5 k; U5 i
[ 本帖最后由 lxxy3673 于 2010-6-23 08:59 编辑 ]

lxxy3673

引用:

原帖由 54217406 于 2010-6-23 20:49 发表 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) U, |; x6 S0 C$ j6 P, L% k* q
继续观战。。。。妖城在线论坛! n, Y* G9 [( a& U
今晚上演第二回合魔力私服,最新魔力宝贝私服技术交流3 K1 A# C1 y. T8 f2 }

  _0 u; x$ X* Y0 v8 U  c: Y( fK.O

( m4 k% V5 ?( n6 q妖城在线论坛—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 P7 [# [  D& \0 C2 _+ R
Perfect！
" m# t( t& B" R5 Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表Winner is 小狐狸！

lxxy3673

引用:

原帖由 rootlinux 于 2010-6-23 22:51 发表 魔力私服,最新魔力宝贝私服技术交流  u/ b, K$ ~7 X5 M2 y
老三你真欠喷

  U4 }, B+ S: U! q, w魔力私服,最新魔力宝贝私服技术交流