打印

[提问] 小狐狸请进

lxxy3673

妖使

Rank: 3 Rank: 3 Rank: 3

UID: 15622
精华: 5
积分: 1160
威望: 0 度

阁楼大中小发表于 2010-6-21 20:19 显示全部帖子

引用:

原帖由 http://ctrlz 于 2010-6-21 20:02 发表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& Y- ~8 l. o4 _/ Y- s% n6 @
不用破反挂了，直接入侵服务器系统就啥都OK了

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: }+ ^7 b9 N; R5 c4 s- P5 Z9 z
额额。。。就像未来岛魔力？

[ 本帖最后由 lxxy3673 于 2010-6-21 20:21 编辑 ]

此号一旦发布任何可执行文件，请版主直接删帖，不用查看内容，不用询问内容。

TOP

lxxy3673

妖使

Rank: 3 Rank: 3 Rank: 3

UID: 15622
精华: 5
积分: 1160
威望: 0 度

沙发大中小发表于 2010-6-22 09:01 显示全部帖子

引用:

原帖由 小狐狸 于 2010-6-21 23:55 发表
魔力私服,最新魔力宝贝私服技术交流- J6 l0 M/ V) \- A7 @* A
你还真好意思说......你这是拿人家的信任换来的.....
如果我不接受你的东西...你入侵的了吗?
是骗来的而已~

所以我还在研究嘛，看看网页如何注入，而且也不绝对是骗来的，你服务器有漏洞可以钻，我就通过给你修补的页面把你漏洞开大了，就钻进来了嘛，没有合理分配mysql的权限，但是却错误的开放了数据库的端口，这就是最大的漏洞。如果你数据库端口不开，如果你lib.php里面的用户无grant，无mysql库的操作权限，就算发给你了也是毫无效果的，反而会报错，会第一时间发现里面有添加用户的代码。当然毕竟不是你的强项，不知道也难怪，所以没做破坏性的操作，只是开了一个特权号而已。魔力私服,最新魔力宝贝私服技术交流9 o, R& M+ a4 Y* t5 S! r
, l ^6 p" b/ f

引用:

原帖由 http://ctrlz 于 2010-6-22 07:47 发表魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表# s. M6 L/ j l5 x& X J9 \5 M
妖城在线论坛' M" Q6 K4 ] f ]4 J! Z6 c
这个是木马了，不是入侵。。

咦？大家都知道啦？木马不是入侵？而且我也是通过用户名和密码进入的，你拿那个页面通过网上查毒，随便通过什么东西查，有毒我跟你姓。页面代码完全是明文的，并没有任何加密，看不懂就另当别论了。要不我发你一个看看？至少小狐狸没看出来。

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート i! u6 {; z9 `0 ~- a/ @
还有牛排这次不会封我ID和IP吧？没在妖城发的，而且也不像之前小黑的，全面格盘。哎，小狐狸，我有点同情你了，2次事件都给你碰上的。不过我还有点作技术的道德，最后把相关漏洞都帮你补了。妖城在线论坛! J9 {( `3 \* M [
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表( Q" h' O& `3 a/ y; i. p
[ 本帖最后由 lxxy3673 于 2010-6-22 09:26 编辑 ]

此号一旦发布任何可执行文件，请版主直接删帖，不用查看内容，不用询问内容。

TOP

lxxy3673

妖使

Rank: 3 Rank: 3 Rank: 3

UID: 15622
精华: 5
积分: 1160
威望: 0 度

板凳大中小发表于 2010-6-22 12:39 显示全部帖子

引用:

原帖由 小狐狸 于 2010-6-22 11:09 发表

只怪我太相信别人...如果我不接受你的东西...就不会被入侵了吧
我也没想到你会这样做.....

2 L6 g6 o2 r, {: L" W
话说貌似你不知道是我的东西，如果把设置设置到最安全的情况，那么我给你页面也不会有任何问题。可以安全地接受的啦，我只要是想强调这个。q上也把如何设置告诉你的了。

此号一旦发布任何可执行文件，请版主直接删帖，不用查看内容，不用询问内容。

TOP

lxxy3673

妖使

Rank: 3 Rank: 3 Rank: 3

UID: 15622
精华: 5
积分: 1160
威望: 0 度

地板大中小发表于 2010-6-22 17:07 显示全部帖子

防御都是一步步做的好的嘛，被卡服的时候我们大家很多人都很迷茫，至少我的危害性都没有卡服严重，虽然可以比卡服严重，但是我没那么做。

此号一旦发布任何可执行文件，请版主直接删帖，不用查看内容，不用询问内容。

TOP

lxxy3673

妖使

Rank: 3 Rank: 3 Rank: 3

UID: 15622
精华: 5
积分: 1160
威望: 0 度

地下室 大中小发表于 2010-6-22 19:34 显示全部帖子

没事，换个名字继续开。

此号一旦发布任何可执行文件，请版主直接删帖，不用查看内容，不用询问内容。

TOP

lxxy3673

妖使

Rank: 3 Rank: 3 Rank: 3

UID: 15622
精华: 5
积分: 1160
威望: 0 度

6楼大中小发表于 2010-6-23 08:57 显示全部帖子

这个就说得太假了吧？让版主查IP，上海的，而且我事先和你用qq联系，你也可以看到我qq的邮箱就是论坛名。退一万步说，口水男和你差不多，不会mysql，不会linux，更不会PHP，也就写写exe病毒，不过他现在潜水了。魔力私服,最新魔力宝贝私服技术交流  V0 `7 m0 }# i. X4 x- Q+ |

而且，会把你D盘全盘格式化的人会不给你来个清档？我只要打4条命令，
delete from tbl_user
delete from tbl_character—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% ]1 C4 w  J+ X9 F$ }$ N
delete from tbl_item
delete from tbl_pet
服务器就清档了。随后把开的后门用户删了，你知道什么？什么都不知道，只会认为服务器故障，查不出任何线索和证据。为什么我没有那么做？因为我不是口水男，仅此而已。
bbs.mocwww.com2 M1 }6 t7 Q; m* B  c3 c4 Z: C
如果我这个算坏事，那你破坏别人商业服的反挂呢？就不算坏事？如果没有何来此帖？何况我破解了你的服务器之后什么事都没做，也没卖人，否则我可以大张旗鼓卖道具卖宠物，超越了gm的最高权限，只是一个技术上的比较激进的交流而已。何况最后我也告诉你了是如何形成的侵入，并且提供修正方法，如果不是技术交流我装傻好了，只要我再点一次那个页面我就可以完成第二次侵入的。
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( I* F* J* _8 Y6 s
从以上种种证据显示，只是一次技术交流，至于那个魔力骨灰为什么会认为是你把帐号密码泄露的我也纳闷。很不上路的GM一个。妖城在线论坛9 `" U: y  \5 m; x+ s: l# ]: V

[ 本帖最后由 lxxy3673 于 2010-6-23 08:59 编辑 ]

此号一旦发布任何可执行文件，请版主直接删帖，不用查看内容，不用询问内容。

TOP

lxxy3673

妖使

Rank: 3 Rank: 3 Rank: 3

UID: 15622
精华: 5
积分: 1160
威望: 0 度

7楼大中小发表于 2010-6-23 21:42 显示全部帖子

引用:

原帖由 54217406 于 2010-6-23 20:49 发表
继续观战。。。。
A2 Q' T6 N$ ebbs.mocwww.com今晚上演第二回合- X, W! j: E q) z2 H% U% B
魔力私服,最新魔力宝贝私服技术交流/ x/ I: m& [0 j
K.O

Perfect！; ], U, w3 [* ]( k; {' m4 F
Winner is 小狐狸！

此号一旦发布任何可执行文件，请版主直接删帖，不用查看内容，不用询问内容。

TOP

lxxy3673

妖使

Rank: 3 Rank: 3 Rank: 3

UID: 15622
精华: 5
积分: 1160
威望: 0 度

8楼大中小发表于 2010-6-23 23:23 显示全部帖子

引用:

原帖由 rootlinux 于 2010-6-23 22:51 发表
老三你真欠喷

魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* Z% i2 L) n+ |

此号一旦发布任何可执行文件，请版主直接删帖，不用查看内容，不用询问内容。

TOP