lxxy3673

引用:

原帖由 http://ctrlz 于 2010-6-21 20:02 发表
& M7 N6 i% y8 D& ^1 p" V! R妖城在线论坛不用破反挂了，直接入侵服务器系统就啥都OK了

8 r; J  Q! S4 ]6 E) U9 u—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% \) \8 j1 `+ i( D5 H' J
额额。。。就像未来岛魔力？5 {" i2 F0 j: e

2 k8 O/ u6 ]; }1 Y8 x0 }—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 lxxy3673 于 2010-6-21 20:21 编辑 ]

lxxy3673

引用:

原帖由 小狐狸 于 2010-6-21 23:55 发表 bbs.mocwww.com& E( I& Z8 |; ]3 @1 \$ b$ b2 h" h4 W
妖城在线论坛5 n- F$ x0 C+ K4 H
你还真好意思说......你这是拿人家的信任换来的.....魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表7 m% N5 h9 Q  [3 @. o& h
如果我不接受你的东西...你入侵的了吗?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" D  [' [' o; g& A3 B  A
是骗来的而已~

3 w+ T; F6 h6 w/ b0 O" x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表所以我还在研究嘛，看看网页如何注入，而且也不绝对是骗来的，你服务器有漏洞可以钻，我就通过给你修补的页面把你漏洞开大了，就钻进来了嘛，没有合理分配mysql的权限，但是却错误的开放了数据库的端口，这就是最大的漏洞。如果你数据库端口不开，如果你lib.php里面的用户无grant，无mysql库的操作权限，就算发给你了也是毫无效果的，反而会报错，会第一时间发现里面有添加用户的代码。当然毕竟不是你的强项，不知道也难怪，所以没做破坏性的操作，只是开了一个特权号而已。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ A$ R* H7 E  G: ]& H& \# @4 g
( ]* k8 o/ F" D

引用:

原帖由 http://ctrlz 于 2010-6-22 07:47 发表
5 e/ h0 u% ?" ~+ h3 ~6 x2 _& \魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) i2 H# v% |. k7 o' e* U
这个是木马了，不是入侵。。

% I% m+ J" M4 i+ o3 r: q魔力私服,最新魔力宝贝私服技术交流咦？大家都知道啦？木马不是入侵？而且我也是通过用户名和密码进入的，你拿那个页面通过网上查毒，随便通过什么东西查，有毒我跟你姓。页面代码完全是明文的，并没有任何加密，看不懂就另当别论了。要不我发你一个看看？至少小狐狸没看出来。bbs.mocwww.com: e- b$ D. Q; ~. R, M
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 g1 k2 ^* j  w5 _
还有牛排这次不会封我ID和IP吧？没在妖城发的，而且也不像之前小黑的，全面格盘。哎，小狐狸，我有点同情你了，2次事件都给你碰上的。不过我还有点作技术的道德，最后把相关漏洞都帮你补了。妖城在线论坛$ Z9 I. ?$ X$ x/ I3 Q) q: Z
魔力私服,最新魔力宝贝私服技术交流; o+ V* h2 b8 u' Y, G! v8 @
[ 本帖最后由 lxxy3673 于 2010-6-22 09:26 编辑 ]

lxxy3673

引用:

原帖由 小狐狸 于 2010-6-22 11:09 发表 魔力私服,最新魔力宝贝私服技术交流9 P6 [9 j( Z: T. h+ ^
妖城在线论坛6 d: N4 l' ^( t9 N9 g3 z
只怪我太相信别人...如果我不接受你的东西...就不会被入侵了吧
. k) T& v, b5 K) H9 a3 {6 o魔力私服,最新魔力宝贝私服技术交流我也没想到你会这样做.....

$ z; t. b0 x% s0 S0 f- S魔力私服,最新魔力宝贝私服技术交流话说貌似你不知道是我的东西，如果把设置设置到最安全的情况，那么我给你页面也不会有任何问题。可以安全地接受的啦，我只要是想强调这个。q上也把如何设置告诉你的了。

lxxy3673

防御都是一步步做的好的嘛，被卡服的时候我们大家很多人都很迷茫，至少我的危害性都没有卡服严重，虽然可以比卡服严重，但是我没那么做。

lxxy3673

没事，换个名字继续开。

lxxy3673

这个就说得太假了吧？让版主查IP，上海的，而且我事先和你用qq联系，你也可以看到我qq的邮箱就是论坛名。退一万步说，口水男和你差不多，不会mysql，不会linux，更不会PHP，也就写写exe病毒，不过他现在潜水了。
8 |) y( a. M0 e0 p  B+ r/ B. p魔力私服,最新魔力宝贝私服技术交流
, _: K6 P- Q& [魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表而且，会把你D盘全盘格式化的人会不给你来个清档？我只要打4条命令，—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ A5 g( a9 Q- F! Q
delete from tbl_user魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表/ Q4 ]. E. h& t7 O, R
delete from tbl_character
2 N4 A, o& J! X5 T( W5 Ubbs.mocwww.comdelete from tbl_item魔力私服,最新魔力宝贝私服技术交流: i& Z' Y8 K  T* y  f
delete from tbl_pet
4 ?( A0 Q* u8 ?$ |- S; R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート服务器就清档了。随后把开的后门用户删了，你知道什么？什么都不知道，只会认为服务器故障，查不出任何线索和证据。为什么我没有那么做？因为我不是口水男，仅此而已。
) y& e; n3 B( L6 Q# c妖城在线论坛妖城在线论坛8 U# D' u  T5 Y/ T
如果我这个算坏事，那你破坏别人商业服的反挂呢？就不算坏事？如果没有何来此帖？何况我破解了你的服务器之后什么事都没做，也没卖人，否则我可以大张旗鼓卖道具卖宠物，超越了gm的最高权限，只是一个技术上的比较激进的交流而已。何况最后我也告诉你了是如何形成的侵入，并且提供修正方法，如果不是技术交流我装傻好了，只要我再点一次那个页面我就可以完成第二次侵入的。
% ~8 p! G0 }& j- Z6 D2 \—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
( c# F6 I4 x# n( o魔力私服,最新魔力宝贝私服技术交流从以上种种证据显示，只是一次技术交流，至于那个魔力骨灰为什么会认为是你把帐号密码泄露的我也纳闷。很不上路的GM一个。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 Z; w! c, g- |% t: N' r
妖城在线论坛5 u' @/ A! q3 [1 a" y+ u% |
[ 本帖最后由 lxxy3673 于 2010-6-23 08:59 编辑 ]

lxxy3673

引用:

原帖由 54217406 于 2010-6-23 20:49 发表
& E1 q; w) [/ P' `% s( X妖城在线论坛继续观战。。。。bbs.mocwww.com1 [; a& a  `4 }+ q# E4 Q0 T
今晚上演第二回合
5 N' K! R$ j  ]bbs.mocwww.com- l9 c1 w2 q2 s
K.O

魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 l& j* L' F: M; a' b
魔力私服,最新魔力宝贝私服技术交流3 W0 [/ v: \6 k4 d! [
Perfect！
- B) M2 E2 G/ V# [4 m魔力私服,最新魔力宝贝私服技术交流Winner is 小狐狸！

lxxy3673

引用:

原帖由 rootlinux 于 2010-6-23 22:51 发表
( l* ^: @- S* ~# H% P. R—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート老三你真欠喷

妖城在线论坛% u: L  d% |# D9 @- U' R9 G0 F