lxxy3673

引用:

原帖由 http://ctrlz 于 2010-6-21 20:02 发表 魔力私服,最新魔力宝贝私服技术交流; {. j- ^9 T# y& u; r" f  c# P
不用破反挂了，直接入侵服务器系统就啥都OK了

' U4 x, d3 e) n( Y0 r5 Y魔力私服,最新魔力宝贝私服技术交流. ]# v/ {  Y% C  {: z% E9 W# }
额额。。。就像未来岛魔力？魔力私服,最新魔力宝贝私服技术交流1 l! p) F  x+ o* N0 D

) I2 A) w# `7 k- f' S+ M[ 本帖最后由 lxxy3673 于 2010-6-21 20:21 编辑 ]

lxxy3673

引用:

原帖由 小狐狸 于 2010-6-21 23:55 发表 魔力私服,最新魔力宝贝私服技术交流, F5 g# I+ `6 S2 J/ h7 d
妖城在线论坛1 }$ ~' a/ t6 u
你还真好意思说......你这是拿人家的信任换来的.....
2 K( n/ x2 O5 N& E- Q魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表如果我不接受你的东西...你入侵的了吗?魔力私服,最新魔力宝贝私服技术交流, P! _$ I' r7 w3 L- ]/ |
是骗来的而已~

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート8 B9 e* D# t- p5 S# g( E
所以我还在研究嘛，看看网页如何注入，而且也不绝对是骗来的，你服务器有漏洞可以钻，我就通过给你修补的页面把你漏洞开大了，就钻进来了嘛，没有合理分配mysql的权限，但是却错误的开放了数据库的端口，这就是最大的漏洞。如果你数据库端口不开，如果你lib.php里面的用户无grant，无mysql库的操作权限，就算发给你了也是毫无效果的，反而会报错，会第一时间发现里面有添加用户的代码。当然毕竟不是你的强项，不知道也难怪，所以没做破坏性的操作，只是开了一个特权号而已。
* D* U% v: m. X5 S) P妖城在线论坛' t- J$ J" C8 L; [" h# A

引用:

原帖由 http://ctrlz 于 2010-6-22 07:47 发表 魔力私服,最新魔力宝贝私服技术交流, D3 G  L5 m  G! }

% \; t8 S1 z) p6 ]3 h魔力私服,最新魔力宝贝私服技术交流这个是木马了，不是入侵。。

0 e( E( I, U" r% i) e  R咦？大家都知道啦？木马不是入侵？而且我也是通过用户名和密码进入的，你拿那个页面通过网上查毒，随便通过什么东西查，有毒我跟你姓。页面代码完全是明文的，并没有任何加密，看不懂就另当别论了。要不我发你一个看看？至少小狐狸没看出来。
, a3 ]) Y7 o' a; Q  [
6 Y" {6 O- r, v9 V魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表还有牛排这次不会封我ID和IP吧？没在妖城发的，而且也不像之前小黑的，全面格盘。哎，小狐狸，我有点同情你了，2次事件都给你碰上的。不过我还有点作技术的道德，最后把相关漏洞都帮你补了。
0 Y- M$ e. b2 I; e& ]' d) [: x魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表
3 p2 d* t+ y6 Y妖城在线论坛[ 本帖最后由 lxxy3673 于 2010-6-22 09:26 编辑 ]

lxxy3673

引用:

原帖由 小狐狸 于 2010-6-22 11:09 发表 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート" U5 A. ?* a" X+ I% Y- D* z3 U

1 q- v9 u8 [) X. d; }7 r; d, d魔力私服,最新魔力宝贝私服技术交流只怪我太相信别人...如果我不接受你的东西...就不会被入侵了吧
, h& b0 [9 {1 A; [/ T—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我也没想到你会这样做.....

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ c$ j3 ^/ f% t* L- r
话说貌似你不知道是我的东西，如果把设置设置到最安全的情况，那么我给你页面也不会有任何问题。可以安全地接受的啦，我只要是想强调这个。q上也把如何设置告诉你的了。

lxxy3673

防御都是一步步做的好的嘛，被卡服的时候我们大家很多人都很迷茫，至少我的危害性都没有卡服严重，虽然可以比卡服严重，但是我没那么做。

lxxy3673

没事，换个名字继续开。

lxxy3673

这个就说得太假了吧？让版主查IP，上海的，而且我事先和你用qq联系，你也可以看到我qq的邮箱就是论坛名。退一万步说，口水男和你差不多，不会mysql，不会linux，更不会PHP，也就写写exe病毒，不过他现在潜水了。魔力私服,最新魔力宝贝私服技术交流9 v" B7 \' ]# f% ~' v

+ P0 \- J3 ^" ^+ [7 d% A$ L( F  @妖城在线论坛而且，会把你D盘全盘格式化的人会不给你来个清档？我只要打4条命令，
: b5 A  |/ g5 U  T' ^( [9 F& |  Y魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表delete from tbl_user
! k, v+ w! C% m( d妖城在线论坛delete from tbl_character
! w* A' ?4 j$ N& m# L—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートdelete from tbl_item妖城在线论坛0 k0 M1 G' c' L6 L0 N* L) M, x
delete from tbl_pet
' M5 o/ h6 D7 f6 V8 `( Ibbs.mocwww.com服务器就清档了。随后把开的后门用户删了，你知道什么？什么都不知道，只会认为服务器故障，查不出任何线索和证据。为什么我没有那么做？因为我不是口水男，仅此而已。魔力私服,最新魔力宝贝私服技术交流9 b" `0 Q: Q' G! ?4 w6 Z" E* l
bbs.mocwww.com, T3 u. `& t* r& G2 q7 s
如果我这个算坏事，那你破坏别人商业服的反挂呢？就不算坏事？如果没有何来此帖？何况我破解了你的服务器之后什么事都没做，也没卖人，否则我可以大张旗鼓卖道具卖宠物，超越了gm的最高权限，只是一个技术上的比较激进的交流而已。何况最后我也告诉你了是如何形成的侵入，并且提供修正方法，如果不是技术交流我装傻好了，只要我再点一次那个页面我就可以完成第二次侵入的。
1 Z9 w- l* ?- i! A" ^妖城在线论坛
) _7 }/ z2 G4 X# F& z9 N" n. P从以上种种证据显示，只是一次技术交流，至于那个魔力骨灰为什么会认为是你把帐号密码泄露的我也纳闷。很不上路的GM一个。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表) F* w/ M& G$ e9 w2 ]# G
魔力私服,最新魔力宝贝私服技术交流3 ?  d" Z8 H$ y5 g8 r- P. K
[ 本帖最后由 lxxy3673 于 2010-6-23 08:59 编辑 ]

lxxy3673

引用:

原帖由 54217406 于 2010-6-23 20:49 发表
' Q( Q9 t' C9 l, `2 |/ k4 k继续观战。。。。
# Y" Z; p! B# Q- i3 C: D魔力私服,最新魔力宝贝私服技术交流今晚上演第二回合$ ~# b. i& `+ B9 [( L

4 X2 E) ~5 c5 V& z; l% {* ~bbs.mocwww.comK.O

: u, k$ w5 K7 Rbbs.mocwww.com魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表  {) Z7 T2 f% E" e/ w. D  @
Perfect！& Y& y" V. p$ p0 {- i2 g8 r
Winner is 小狐狸！

lxxy3673

引用:

原帖由 rootlinux 于 2010-6-23 22:51 发表
; t4 H, L! m' `魔力私服,最新魔力宝贝私服技术交流老三你真欠喷

bbs.mocwww.com1 k7 _7 V) J6 e7 }$ i4 k