lxxy3673

引用:

原帖由 http://ctrlz 于 2010-6-21 20:02 发表
$ b: e$ ]1 P8 l+ L& X—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート不用破反挂了，直接入侵服务器系统就啥都OK了

: Y: X: ~) R2 D& L3 q2 W
* ?. [+ C8 ^/ r4 @3 C—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート额额。。。就像未来岛魔力？魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表" s3 A( p7 w* h- M

6 R3 N" d$ K( J; {1 }  J% }; ][ 本帖最后由 lxxy3673 于 2010-6-21 20:21 编辑 ]

lxxy3673

引用:

原帖由 小狐狸 于 2010-6-21 23:55 发表
4 m# [& X- X* y/ d2 r
4 K7 A2 H- y8 k" Z, q魔力私服,最新魔力宝贝私服技术交流你还真好意思说......你这是拿人家的信任换来的.....
) x$ Y/ |7 n) j( A  r魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表如果我不接受你的东西...你入侵的了吗?
0 Z, w) x( y! ]9 z  k魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表是骗来的而已~

妖城在线论坛' H& n  y8 x2 Q1 S
所以我还在研究嘛，看看网页如何注入，而且也不绝对是骗来的，你服务器有漏洞可以钻，我就通过给你修补的页面把你漏洞开大了，就钻进来了嘛，没有合理分配mysql的权限，但是却错误的开放了数据库的端口，这就是最大的漏洞。如果你数据库端口不开，如果你lib.php里面的用户无grant，无mysql库的操作权限，就算发给你了也是毫无效果的，反而会报错，会第一时间发现里面有添加用户的代码。当然毕竟不是你的强项，不知道也难怪，所以没做破坏性的操作，只是开了一个特权号而已。bbs.mocwww.com2 {9 _( P  Y+ C) g+ a5 U
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表* E$ C( L/ Z+ |: X8 _! m  f8 o

引用:

原帖由 http://ctrlz 于 2010-6-22 07:47 发表
# r' r2 W+ N2 v' D0 D1 _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 f( O) `: i& m5 W  P* l7 c5 L
这个是木马了，不是入侵。。

$ g0 z; u9 e/ d, B  A) H魔力私服,最新魔力宝贝私服技术交流咦？大家都知道啦？木马不是入侵？而且我也是通过用户名和密码进入的，你拿那个页面通过网上查毒，随便通过什么东西查，有毒我跟你姓。页面代码完全是明文的，并没有任何加密，看不懂就另当别论了。要不我发你一个看看？至少小狐狸没看出来。
* u& T. Y, |2 d" Q( ]—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
! q$ a0 I& R# ~% t9 E魔力私服,最新魔力宝贝私服技术交流还有牛排这次不会封我ID和IP吧？没在妖城发的，而且也不像之前小黑的，全面格盘。哎，小狐狸，我有点同情你了，2次事件都给你碰上的。不过我还有点作技术的道德，最后把相关漏洞都帮你补了。
% n5 j; s! c" g7 v6 r0 [* p) H魔力私服,最新魔力宝贝私服技术交流  `  o2 E5 \+ h9 M. Z
[ 本帖最后由 lxxy3673 于 2010-6-22 09:26 编辑 ]

lxxy3673

引用:

原帖由 小狐狸 于 2010-6-22 11:09 发表 妖城在线论坛* m# ?+ v; \# E) X1 ]; L
魔力私服,最新魔力宝贝私服技术交流) L2 ]5 R) n& ?$ J, `
只怪我太相信别人...如果我不接受你的东西...就不会被入侵了吧
; l4 F# p0 W! y- j魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我也没想到你会这样做.....

8 X% x8 D& t% J2 F2 C/ L# W4 b妖城在线论坛话说貌似你不知道是我的东西，如果把设置设置到最安全的情况，那么我给你页面也不会有任何问题。可以安全地接受的啦，我只要是想强调这个。q上也把如何设置告诉你的了。

lxxy3673

防御都是一步步做的好的嘛，被卡服的时候我们大家很多人都很迷茫，至少我的危害性都没有卡服严重，虽然可以比卡服严重，但是我没那么做。

lxxy3673

没事，换个名字继续开。

lxxy3673

这个就说得太假了吧？让版主查IP，上海的，而且我事先和你用qq联系，你也可以看到我qq的邮箱就是论坛名。退一万步说，口水男和你差不多，不会mysql，不会linux，更不会PHP，也就写写exe病毒，不过他现在潜水了。魔力私服,最新魔力宝贝私服技术交流9 d1 `' u) t" a2 H8 L" }( f

6 l( c- D. B0 @; j* Q2 w魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表而且，会把你D盘全盘格式化的人会不给你来个清档？我只要打4条命令，
. F: u9 j( E$ W/ p/ L0 j- f—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートdelete from tbl_userbbs.mocwww.com2 P) V: r1 |% v5 K; T/ B$ o6 H! `& u
delete from tbl_character—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート4 D7 y, ~7 M) A; m
delete from tbl_item
( }; D/ A$ a6 Zdelete from tbl_pet
/ q& ]! Y, A( c* lbbs.mocwww.com服务器就清档了。随后把开的后门用户删了，你知道什么？什么都不知道，只会认为服务器故障，查不出任何线索和证据。为什么我没有那么做？因为我不是口水男，仅此而已。魔力私服,最新魔力宝贝私服技术交流6 s2 B) |' \3 M+ V

7 b+ {9 h+ E. z3 n  h( _魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表如果我这个算坏事，那你破坏别人商业服的反挂呢？就不算坏事？如果没有何来此帖？何况我破解了你的服务器之后什么事都没做，也没卖人，否则我可以大张旗鼓卖道具卖宠物，超越了gm的最高权限，只是一个技术上的比较激进的交流而已。何况最后我也告诉你了是如何形成的侵入，并且提供修正方法，如果不是技术交流我装傻好了，只要我再点一次那个页面我就可以完成第二次侵入的。
' |; s6 p8 b# |2 i) U, f7 _; {—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート妖城在线论坛/ \) E4 ]7 I" B" s2 q
从以上种种证据显示，只是一次技术交流，至于那个魔力骨灰为什么会认为是你把帐号密码泄露的我也纳闷。很不上路的GM一个。$ [2 S  `$ |) t' _

# P* z" j, K8 o- k妖城在线论坛[ 本帖最后由 lxxy3673 于 2010-6-23 08:59 编辑 ]

lxxy3673

引用:

原帖由 54217406 于 2010-6-23 20:49 发表
/ A# s1 i+ P9 P# e4 [- O/ A' f0 b( ?bbs.mocwww.com继续观战。。。。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート3 {! W& L# T, S6 p
今晚上演第二回合
  y( c# ?% Q2 p魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
; r* E) c6 |; v8 f) t( n- m8 u) h- G5 z魔力私服,最新魔力宝贝私服技术交流K.O

0 k' s6 q! B3 z! v2 J# Q' S/ `0 |
1 i! G5 P" i  u- p4 q. z# _# o
Perfect！3 a. W4 F5 v# G, s+ n8 s
Winner is 小狐狸！

lxxy3673

引用:

原帖由 rootlinux 于 2010-6-23 22:51 发表
7 }: k- j# F7 F/ [. c* w! ?4 V魔力私服,最新魔力宝贝私服技术交流老三你真欠喷

7 m/ i" b( n( r+ f) b; d$ l