lxxy3673

引用:

原帖由 http://ctrlz 于 2010-6-21 20:02 发表
, s1 g" q8 L2 g$ }0 L: x0 C妖城在线论坛不用破反挂了，直接入侵服务器系统就啥都OK了

# Y# R& z' d+ p) q! f魔力私服,最新魔力宝贝私服技术交流
2 j0 z, {: x# X  x3 O2 s—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート额额。。。就像未来岛魔力？—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート5 \* C. m) P' O1 i
魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! c/ ]# D9 @; P
[ 本帖最后由 lxxy3673 于 2010-6-21 20:21 编辑 ]

lxxy3673

引用:

原帖由 小狐狸 于 2010-6-21 23:55 发表 妖城在线论坛5 e& Y) Q' v- L7 F
妖城在线论坛! K5 O) s, B1 J$ M& b* k) p5 G, U
你还真好意思说......你这是拿人家的信任换来的.....妖城在线论坛- l3 p( `  X. w6 P7 y; e
如果我不接受你的东西...你入侵的了吗?bbs.mocwww.com# l. ^8 ]( {' [* Z, I
是骗来的而已~

- ]8 Q, ?: r+ w& V/ R所以我还在研究嘛，看看网页如何注入，而且也不绝对是骗来的，你服务器有漏洞可以钻，我就通过给你修补的页面把你漏洞开大了，就钻进来了嘛，没有合理分配mysql的权限，但是却错误的开放了数据库的端口，这就是最大的漏洞。如果你数据库端口不开，如果你lib.php里面的用户无grant，无mysql库的操作权限，就算发给你了也是毫无效果的，反而会报错，会第一时间发现里面有添加用户的代码。当然毕竟不是你的强项，不知道也难怪，所以没做破坏性的操作，只是开了一个特权号而已。
" M. |- m' y6 ^) p3 ^3 x/ k. t" `  A—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
+ H; r" `; c2 {# \" A0 V( H# ~$ D

引用:

原帖由 http://ctrlz 于 2010-6-22 07:47 发表 魔力私服,最新魔力宝贝私服技术交流6 u* @  ~' g! O+ G& y
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート) o/ \0 b* a$ t4 b: {. d: ?
这个是木马了，不是入侵。。

* Y3 U1 M6 \; ~$ J$ ~/ f咦？大家都知道啦？木马不是入侵？而且我也是通过用户名和密码进入的，你拿那个页面通过网上查毒，随便通过什么东西查，有毒我跟你姓。页面代码完全是明文的，并没有任何加密，看不懂就另当别论了。要不我发你一个看看？至少小狐狸没看出来。妖城在线论坛# V0 ^* O/ x& c8 X) ^
妖城在线论坛% y# \* R- P: Z/ t( t2 A
还有牛排这次不会封我ID和IP吧？没在妖城发的，而且也不像之前小黑的，全面格盘。哎，小狐狸，我有点同情你了，2次事件都给你碰上的。不过我还有点作技术的道德，最后把相关漏洞都帮你补了。
1 `9 o5 \& {! K7 P0 r6 d—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
& T. l% G  k! S* W* P魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ 本帖最后由 lxxy3673 于 2010-6-22 09:26 编辑 ]

lxxy3673

引用:

原帖由 小狐狸 于 2010-6-22 11:09 发表
) C- n  M& E  ~" P0 X' Y+ s! s妖城在线论坛妖城在线论坛1 V; r9 f5 S( P( O1 q( W
只怪我太相信别人...如果我不接受你的东西...就不会被入侵了吧
# n  p; ?' J. Z5 }0 c" Y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表我也没想到你会这样做.....

魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表. b9 }" n, ?0 W8 L7 _, Z2 L
话说貌似你不知道是我的东西，如果把设置设置到最安全的情况，那么我给你页面也不会有任何问题。可以安全地接受的啦，我只要是想强调这个。q上也把如何设置告诉你的了。

lxxy3673

防御都是一步步做的好的嘛，被卡服的时候我们大家很多人都很迷茫，至少我的危害性都没有卡服严重，虽然可以比卡服严重，但是我没那么做。

lxxy3673

没事，换个名字继续开。

lxxy3673

这个就说得太假了吧？让版主查IP，上海的，而且我事先和你用qq联系，你也可以看到我qq的邮箱就是论坛名。退一万步说，口水男和你差不多，不会mysql，不会linux，更不会PHP，也就写写exe病毒，不过他现在潜水了。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& W4 Z* D+ O; t2 ^, K* v% z
bbs.mocwww.com& J" e+ d% S" _' z  g
而且，会把你D盘全盘格式化的人会不给你来个清档？我只要打4条命令，
$ P9 ?! A/ s- b) H魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表delete from tbl_user魔力私服,最新魔力宝贝私服技术交流+ d) r0 y6 b6 K
delete from tbl_character
( i- j$ k2 B( Q+ K$ P* S魔力私服,最新魔力宝贝私服技术交流delete from tbl_item妖城在线论坛) C) H6 I0 |% ?" I+ {+ i4 f( p
delete from tbl_petbbs.mocwww.com7 c( n+ N6 l( o* U. }
服务器就清档了。随后把开的后门用户删了，你知道什么？什么都不知道，只会认为服务器故障，查不出任何线索和证据。为什么我没有那么做？因为我不是口水男，仅此而已。
! K1 f+ k* Y$ c  Y5 w—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート. u# \# e7 z) |  n
如果我这个算坏事，那你破坏别人商业服的反挂呢？就不算坏事？如果没有何来此帖？何况我破解了你的服务器之后什么事都没做，也没卖人，否则我可以大张旗鼓卖道具卖宠物，超越了gm的最高权限，只是一个技术上的比较激进的交流而已。何况最后我也告诉你了是如何形成的侵入，并且提供修正方法，如果不是技术交流我装傻好了，只要我再点一次那个页面我就可以完成第二次侵入的。魔力私服,最新魔力宝贝私服技术交流9 b2 A8 \- o& R" m7 O; w
妖城在线论坛" y7 R0 ]3 V7 c) u" E, f
从以上种种证据显示，只是一次技术交流，至于那个魔力骨灰为什么会认为是你把帐号密码泄露的我也纳闷。很不上路的GM一个。
9 [  E% i% k0 q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& l! [/ n7 j, h
[ 本帖最后由 lxxy3673 于 2010-6-23 08:59 编辑 ]

lxxy3673

引用:

原帖由 54217406 于 2010-6-23 20:49 发表
0 B% N& |$ E* d6 d6 A1 P  s! B' ?bbs.mocwww.com继续观战。。。。
2 [8 W" o1 ?2 g: l) v4 P魔力私服,最新魔力宝贝私服技术交流今晚上演第二回合2 O( m' S9 f* y; Z) S% y

+ R4 z( y" R. Q* g# U妖城在线论坛K.O

# k% \2 w0 W/ L8 M: F妖城在线论坛
+ M, i4 ~" h1 C. R( q( h* n3 i妖城在线论坛Perfect！魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表! m$ t! D8 `# H8 Q
Winner is 小狐狸！

lxxy3673

引用:

原帖由 rootlinux 于 2010-6-23 22:51 发表 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート% L$ V5 _4 K- G3 Q3 C  p
老三你真欠喷

0 i* O# N7 i" J4 Y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表