lxxy3673

引用:

原帖由 http://ctrlz 于 2010-6-21 20:02 发表 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) W) z' t% I4 z& t! K
不用破反挂了，直接入侵服务器系统就啥都OK了

bbs.mocwww.com; ~$ ~# Y2 \! m0 |

( j# F6 ]+ K6 b魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表额额。。。就像未来岛魔力？妖城在线论坛# N0 H5 b. U1 W1 I- d7 x0 ?& r0 ^% |

% h5 E6 R  h% t, ^$ g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 lxxy3673 于 2010-6-21 20:21 编辑 ]

lxxy3673

引用:

原帖由 小狐狸 于 2010-6-21 23:55 发表 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' u7 }9 {" e8 D- H8 Z. p3 |
) A1 m& X% @* h* Z2 U( |
你还真好意思说......你这是拿人家的信任换来的.....魔力私服,最新魔力宝贝私服技术交流5 {; {6 ?6 o2 G# S7 ^$ Q$ O
如果我不接受你的东西...你入侵的了吗?
( v* s" Y. A, I* w) m4 nbbs.mocwww.com是骗来的而已~

妖城在线论坛/ E$ o8 S  w" G1 k* k9 E  W' }
所以我还在研究嘛，看看网页如何注入，而且也不绝对是骗来的，你服务器有漏洞可以钻，我就通过给你修补的页面把你漏洞开大了，就钻进来了嘛，没有合理分配mysql的权限，但是却错误的开放了数据库的端口，这就是最大的漏洞。如果你数据库端口不开，如果你lib.php里面的用户无grant，无mysql库的操作权限，就算发给你了也是毫无效果的，反而会报错，会第一时间发现里面有添加用户的代码。当然毕竟不是你的强项，不知道也难怪，所以没做破坏性的操作，只是开了一个特权号而已。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 \0 K! x+ I- `) Z; B/ q' s

$ H' `8 s$ S0 [bbs.mocwww.com

引用:

原帖由 http://ctrlz 于 2010-6-22 07:47 发表 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; x/ c0 i; l4 g" s; ^

' Q* c- a; N4 `/ I妖城在线论坛这个是木马了，不是入侵。。

bbs.mocwww.com4 I& \3 g/ Y& w# r
咦？大家都知道啦？木马不是入侵？而且我也是通过用户名和密码进入的，你拿那个页面通过网上查毒，随便通过什么东西查，有毒我跟你姓。页面代码完全是明文的，并没有任何加密，看不懂就另当别论了。要不我发你一个看看？至少小狐狸没看出来。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' ]5 J5 Z! _8 l. o) k2 O' S
bbs.mocwww.com6 j; n3 W( G. ~# N' l! w
还有牛排这次不会封我ID和IP吧？没在妖城发的，而且也不像之前小黑的，全面格盘。哎，小狐狸，我有点同情你了，2次事件都给你碰上的。不过我还有点作技术的道德，最后把相关漏洞都帮你补了。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表  j5 Z" l7 y! m2 {: w8 U: T# ]
0 M/ I8 `, K" S
[ 本帖最后由 lxxy3673 于 2010-6-22 09:26 编辑 ]

lxxy3673

引用:

原帖由 小狐狸 于 2010-6-22 11:09 发表
; B; V' |# b  }0 M; Q- \8 H- x( {bbs.mocwww.com
8 O8 a$ T- G2 n& O妖城在线论坛只怪我太相信别人...如果我不接受你的东西...就不会被入侵了吧
% ^1 d$ V+ e& a5 m! y妖城在线论坛我也没想到你会这样做.....

: s; P$ Y! e" a# V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート话说貌似你不知道是我的东西，如果把设置设置到最安全的情况，那么我给你页面也不会有任何问题。可以安全地接受的啦，我只要是想强调这个。q上也把如何设置告诉你的了。

lxxy3673

防御都是一步步做的好的嘛，被卡服的时候我们大家很多人都很迷茫，至少我的危害性都没有卡服严重，虽然可以比卡服严重，但是我没那么做。

lxxy3673

没事，换个名字继续开。

lxxy3673

这个就说得太假了吧？让版主查IP，上海的，而且我事先和你用qq联系，你也可以看到我qq的邮箱就是论坛名。退一万步说，口水男和你差不多，不会mysql，不会linux，更不会PHP，也就写写exe病毒，不过他现在潜水了。
; \3 a( g! w, ?4 v/ `妖城在线论坛妖城在线论坛% n7 W: c( K+ }; R+ \
而且，会把你D盘全盘格式化的人会不给你来个清档？我只要打4条命令，
- F* r. @1 z2 Q5 {6 Ldelete from tbl_user
7 v- y$ o( [9 i' q0 ?/ N8 h—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートdelete from tbl_character
4 g  k3 |+ ?0 F. @, p" r—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートdelete from tbl_item
4 E3 t( e( t! H1 h, Y1 j7 P, E魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表delete from tbl_pet
4 q, c  S0 S4 g9 f+ K4 S* `bbs.mocwww.com服务器就清档了。随后把开的后门用户删了，你知道什么？什么都不知道，只会认为服务器故障，查不出任何线索和证据。为什么我没有那么做？因为我不是口水男，仅此而已。bbs.mocwww.com% a0 O% L5 {7 w* F- F! C

4 e- ^# r8 f3 S- j' f妖城在线论坛如果我这个算坏事，那你破坏别人商业服的反挂呢？就不算坏事？如果没有何来此帖？何况我破解了你的服务器之后什么事都没做，也没卖人，否则我可以大张旗鼓卖道具卖宠物，超越了gm的最高权限，只是一个技术上的比较激进的交流而已。何况最后我也告诉你了是如何形成的侵入，并且提供修正方法，如果不是技术交流我装傻好了，只要我再点一次那个页面我就可以完成第二次侵入的。/ _+ Y7 M, W% q" I
妖城在线论坛# g2 s( w2 W/ D) Q- C' c
从以上种种证据显示，只是一次技术交流，至于那个魔力骨灰为什么会认为是你把帐号密码泄露的我也纳闷。很不上路的GM一个。
6 D' X1 S5 o; }1 k. v6 D% Q妖城在线论坛bbs.mocwww.com- E. z& ?% o# K# G2 e" [
[ 本帖最后由 lxxy3673 于 2010-6-23 08:59 编辑 ]

lxxy3673

引用:

原帖由 54217406 于 2010-6-23 20:49 发表
2 o/ A% R& V. I- n" T+ A( n0 a魔力私服,最新魔力宝贝私服技术交流继续观战。。。。
% n/ J9 u$ q9 g/ G6 rbbs.mocwww.com今晚上演第二回合
- V# }( Y6 L6 B魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
1 i# J( h2 D( Z" Z8 Z/ wbbs.mocwww.comK.O

4 i/ W! q9 q; Y* Q& e2 C2 b
# H. Z5 a1 x: A' L* x  z7 d( hbbs.mocwww.comPerfect！  o  c- j' C' K  H1 h
Winner is 小狐狸！

lxxy3673

引用:

原帖由 rootlinux 于 2010-6-23 22:51 发表
8 k" W  ^, }6 ^% M- B$ F% k魔力私服,最新魔力宝贝私服技术交流老三你真欠喷

! q# ]6 i/ u( |5 K' {6 l5 |8 X. tbbs.mocwww.com