lxxy3673

引用:

原帖由 http://ctrlz 于 2010-6-21 20:02 发表
8 q; P3 d0 y3 i  k- w5 c! k( B魔力私服,最新魔力宝贝私服技术交流不用破反挂了，直接入侵服务器系统就啥都OK了

# @. u4 o9 `- ^6 q/ C0 U: t$ A魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート* ], K" W# C. [4 j! X2 u; f
额额。。。就像未来岛魔力？3 @) V/ H" {& v2 s, B& W! N

, B% `3 c$ U6 H; |, Bbbs.mocwww.com[ 本帖最后由 lxxy3673 于 2010-6-21 20:21 编辑 ]

lxxy3673

引用:

原帖由 小狐狸 于 2010-6-21 23:55 发表 bbs.mocwww.com' j! E. ]8 W% Q7 ~, E
( L" ~3 f  y, n/ p2 _
你还真好意思说......你这是拿人家的信任换来的.....魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 s9 C4 i6 Y. T3 |3 M9 w, S3 q% P
如果我不接受你的东西...你入侵的了吗?
; \! D5 p5 @( u' Y: c& C9 L, b—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート是骗来的而已~

魔力私服,最新魔力宝贝私服技术交流) C9 I6 g5 ~! l% f# D" H
所以我还在研究嘛，看看网页如何注入，而且也不绝对是骗来的，你服务器有漏洞可以钻，我就通过给你修补的页面把你漏洞开大了，就钻进来了嘛，没有合理分配mysql的权限，但是却错误的开放了数据库的端口，这就是最大的漏洞。如果你数据库端口不开，如果你lib.php里面的用户无grant，无mysql库的操作权限，就算发给你了也是毫无效果的，反而会报错，会第一时间发现里面有添加用户的代码。当然毕竟不是你的强项，不知道也难怪，所以没做破坏性的操作，只是开了一个特权号而已。妖城在线论坛* }4 T+ V: q1 M8 Q, e7 R
1 v3 F; Q! R% E# E3 Z

引用:

原帖由 http://ctrlz 于 2010-6-22 07:47 发表 妖城在线论坛- U$ I$ J1 ~+ U) h0 y3 J4 g
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" H& q( L) z9 L7 w; J
这个是木马了，不是入侵。。

2 o, [! P0 o( V咦？大家都知道啦？木马不是入侵？而且我也是通过用户名和密码进入的，你拿那个页面通过网上查毒，随便通过什么东西查，有毒我跟你姓。页面代码完全是明文的，并没有任何加密，看不懂就另当别论了。要不我发你一个看看？至少小狐狸没看出来。
/ q8 K5 a7 N( [1 ]: q% g- ^魔力私服,最新魔力宝贝私服技术交流妖城在线论坛" T- [( Q& [2 |+ H0 H" S9 x
还有牛排这次不会封我ID和IP吧？没在妖城发的，而且也不像之前小黑的，全面格盘。哎，小狐狸，我有点同情你了，2次事件都给你碰上的。不过我还有点作技术的道德，最后把相关漏洞都帮你补了。魔力私服,最新魔力宝贝私服技术交流7 U; u& ~& I& r7 W

( v0 E' e. v% ~) [8 W) [[ 本帖最后由 lxxy3673 于 2010-6-22 09:26 编辑 ]

lxxy3673

引用:

原帖由 小狐狸 于 2010-6-22 11:09 发表 妖城在线论坛, b$ `% F) m: g+ ^) I) }+ F( W& o

7 K% x, j& q7 C0 t/ Z魔力私服,最新魔力宝贝私服技术交流只怪我太相信别人...如果我不接受你的东西...就不会被入侵了吧魔力私服,最新魔力宝贝私服技术交流6 f7 t* N( C$ _
我也没想到你会这样做.....

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート0 H0 P/ u& A3 a
话说貌似你不知道是我的东西，如果把设置设置到最安全的情况，那么我给你页面也不会有任何问题。可以安全地接受的啦，我只要是想强调这个。q上也把如何设置告诉你的了。

lxxy3673

防御都是一步步做的好的嘛，被卡服的时候我们大家很多人都很迷茫，至少我的危害性都没有卡服严重，虽然可以比卡服严重，但是我没那么做。

lxxy3673

没事，换个名字继续开。

lxxy3673

这个就说得太假了吧？让版主查IP，上海的，而且我事先和你用qq联系，你也可以看到我qq的邮箱就是论坛名。退一万步说，口水男和你差不多，不会mysql，不会linux，更不会PHP，也就写写exe病毒，不过他现在潜水了。
- ?1 Y. T( j( ~- r& r- [; N5 F) w1 C—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
6 h( x  x& }0 ]! ]% x% R魔力私服,最新魔力宝贝私服技术交流而且，会把你D盘全盘格式化的人会不给你来个清档？我只要打4条命令，魔力私服,最新魔力宝贝私服技术交流% k8 k+ l/ v4 n; W
delete from tbl_user
$ E  N6 h7 e8 [9 O7 cbbs.mocwww.comdelete from tbl_character# k& t3 C9 K) t8 m' s" d! G
delete from tbl_item
: ^" W* v' ~+ M% u) t, J妖城在线论坛delete from tbl_pet
6 }1 O4 |5 s  c) a! g5 q, o魔力私服,最新魔力宝贝私服技术交流服务器就清档了。随后把开的后门用户删了，你知道什么？什么都不知道，只会认为服务器故障，查不出任何线索和证据。为什么我没有那么做？因为我不是口水男，仅此而已。
  I/ a) S* d! V; L$ A妖城在线论坛
/ {8 `) l* O% I妖城在线论坛如果我这个算坏事，那你破坏别人商业服的反挂呢？就不算坏事？如果没有何来此帖？何况我破解了你的服务器之后什么事都没做，也没卖人，否则我可以大张旗鼓卖道具卖宠物，超越了gm的最高权限，只是一个技术上的比较激进的交流而已。何况最后我也告诉你了是如何形成的侵入，并且提供修正方法，如果不是技术交流我装傻好了，只要我再点一次那个页面我就可以完成第二次侵入的。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 F( g% O# @- z2 z- J7 ?) |; J2 L
bbs.mocwww.com" f8 L; j* Q: V6 g! j
从以上种种证据显示，只是一次技术交流，至于那个魔力骨灰为什么会认为是你把帐号密码泄露的我也纳闷。很不上路的GM一个。bbs.mocwww.com# n6 o1 V" X8 c* V+ M' E) V

4 F1 v% J2 o4 l. z—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 lxxy3673 于 2010-6-23 08:59 编辑 ]

lxxy3673

引用:

原帖由 54217406 于 2010-6-23 20:49 发表
* j2 V0 M  l( X1 ?& S: \  `6 Q+ S7 |魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表继续观战。。。。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& s2 b% \4 @1 r6 ~
今晚上演第二回合bbs.mocwww.com( X* V! j* j- k* I+ I
" |5 W# G. q4 l6 G% N
K.O

bbs.mocwww.com* t1 i$ J0 [* Y6 v

( h( Z, S8 I! ]# E3 Y/ D4 iPerfect！魔力私服,最新魔力宝贝私服技术交流) ~$ i# }) O% S4 |% \. G$ y- Q
Winner is 小狐狸！

lxxy3673

引用:

原帖由 rootlinux 于 2010-6-23 22:51 发表 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" A" D" p+ `+ [, O& b+ ?( k
老三你真欠喷

魔力私服,最新魔力宝贝私服技术交流. S/ x2 |# ~6 O* n' T2 V4 l7 Q; x