lxxy3673

引用:

原帖由 http://ctrlz 于 2010-6-21 20:02 发表
3 d: k+ [& N2 y4 r, Z' V不用破反挂了，直接入侵服务器系统就啥都OK了

7 Z+ F( u& `! H. @  U魔力私服,最新魔力宝贝私服技术交流
2 s6 d" I- g1 f) @) @额额。。。就像未来岛魔力？
3 W% y7 {  R& @& o$ S—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com. p8 d# N# p3 o9 H6 |
[ 本帖最后由 lxxy3673 于 2010-6-21 20:21 编辑 ]

lxxy3673

引用:

原帖由 小狐狸 于 2010-6-21 23:55 发表
2 h3 a$ K" V9 L* `7 h# \1 }* |—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート2 D. ]8 A4 a1 }: |: Q  I9 j
你还真好意思说......你这是拿人家的信任换来的.....魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表9 [  p5 A9 r+ l3 U) i
如果我不接受你的东西...你入侵的了吗?bbs.mocwww.com9 C4 t, E; h) B$ c
是骗来的而已~

妖城在线论坛9 W9 P/ k+ Y: i; ^6 t) p9 E
所以我还在研究嘛，看看网页如何注入，而且也不绝对是骗来的，你服务器有漏洞可以钻，我就通过给你修补的页面把你漏洞开大了，就钻进来了嘛，没有合理分配mysql的权限，但是却错误的开放了数据库的端口，这就是最大的漏洞。如果你数据库端口不开，如果你lib.php里面的用户无grant，无mysql库的操作权限，就算发给你了也是毫无效果的，反而会报错，会第一时间发现里面有添加用户的代码。当然毕竟不是你的强项，不知道也难怪，所以没做破坏性的操作，只是开了一个特权号而已。
0 T, _2 k+ ?! Jbbs.mocwww.com
& ?8 z* m1 U: s' Y5 c! Pbbs.mocwww.com

引用:

原帖由 http://ctrlz 于 2010-6-22 07:47 发表 魔力私服,最新魔力宝贝私服技术交流) `! C" `& J, q
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: D. {: N+ o1 a* J
这个是木马了，不是入侵。。

" H# C- M, y$ o+ N; v魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表咦？大家都知道啦？木马不是入侵？而且我也是通过用户名和密码进入的，你拿那个页面通过网上查毒，随便通过什么东西查，有毒我跟你姓。页面代码完全是明文的，并没有任何加密，看不懂就另当别论了。要不我发你一个看看？至少小狐狸没看出来。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 g" n1 y& b! Y6 s( I
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート# B' `! Q- I& Y
还有牛排这次不会封我ID和IP吧？没在妖城发的，而且也不像之前小黑的，全面格盘。哎，小狐狸，我有点同情你了，2次事件都给你碰上的。不过我还有点作技术的道德，最后把相关漏洞都帮你补了。
  i  h9 h8 Z) B6 ]1 d! H& R" b2 `6 @$ S妖城在线论坛
2 A( Y8 T% v' J' Q+ J9 M% Abbs.mocwww.com[ 本帖最后由 lxxy3673 于 2010-6-22 09:26 编辑 ]

lxxy3673

引用:

原帖由 小狐狸 于 2010-6-22 11:09 发表 bbs.mocwww.com+ g/ g, D7 X  W$ t- l3 L

5 W) p' R; Y! k" u4 g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート只怪我太相信别人...如果我不接受你的东西...就不会被入侵了吧魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表, E6 S0 ^+ L& b# ]9 B% b
我也没想到你会这样做.....

7 t% p) B. G/ S3 ^, R魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表话说貌似你不知道是我的东西，如果把设置设置到最安全的情况，那么我给你页面也不会有任何问题。可以安全地接受的啦，我只要是想强调这个。q上也把如何设置告诉你的了。

lxxy3673

防御都是一步步做的好的嘛，被卡服的时候我们大家很多人都很迷茫，至少我的危害性都没有卡服严重，虽然可以比卡服严重，但是我没那么做。

lxxy3673

没事，换个名字继续开。

lxxy3673

这个就说得太假了吧？让版主查IP，上海的，而且我事先和你用qq联系，你也可以看到我qq的邮箱就是论坛名。退一万步说，口水男和你差不多，不会mysql，不会linux，更不会PHP，也就写写exe病毒，不过他现在潜水了。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート+ {9 A4 x/ a0 J" R6 g1 {
bbs.mocwww.com4 _. o2 u' o* _: N' C
而且，会把你D盘全盘格式化的人会不给你来个清档？我只要打4条命令，—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート9 d4 t! i1 Y+ Q  b4 `- U% Q
delete from tbl_user
4 ^/ O  e( i$ [! h! R+ h6 R* d魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表delete from tbl_character妖城在线论坛: V! l7 _! r0 z7 m0 d) c) R8 [
delete from tbl_item魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表& P# _8 A/ A" q5 O: P+ E
delete from tbl_pet
) |8 J5 W: {$ }; z# ubbs.mocwww.com服务器就清档了。随后把开的后门用户删了，你知道什么？什么都不知道，只会认为服务器故障，查不出任何线索和证据。为什么我没有那么做？因为我不是口水男，仅此而已。
, j5 K* A( w3 n妖城在线论坛
, l; Z) f- j  b, I! ]妖城在线论坛如果我这个算坏事，那你破坏别人商业服的反挂呢？就不算坏事？如果没有何来此帖？何况我破解了你的服务器之后什么事都没做，也没卖人，否则我可以大张旗鼓卖道具卖宠物，超越了gm的最高权限，只是一个技术上的比较激进的交流而已。何况最后我也告诉你了是如何形成的侵入，并且提供修正方法，如果不是技术交流我装傻好了，只要我再点一次那个页面我就可以完成第二次侵入的。
4 \- q7 ]9 _0 Q: ]妖城在线论坛
  P: j- H6 x3 A! z8 R7 Dbbs.mocwww.com从以上种种证据显示，只是一次技术交流，至于那个魔力骨灰为什么会认为是你把帐号密码泄露的我也纳闷。很不上路的GM一个。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表' K* Y1 L; D. G

' x+ R$ v( q: o  R+ m, i* |妖城在线论坛[ 本帖最后由 lxxy3673 于 2010-6-23 08:59 编辑 ]

lxxy3673

引用:

原帖由 54217406 于 2010-6-23 20:49 发表
4 s0 I' H# |! M3 n/ ?魔力私服,最新魔力宝贝私服技术交流继续观战。。。。
9 {$ c- t% M0 P9 `$ }+ n$ j—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート今晚上演第二回合魔力私服,最新魔力宝贝私服技术交流; _; Z% M- z/ D
( m" j+ U2 a4 |% _8 E7 j
K.O

) M3 Q% Y9 X9 j
bbs.mocwww.com" [! o8 M4 G  r
Perfect！+ ^5 Z0 P( Z7 j
Winner is 小狐狸！

lxxy3673

引用:

原帖由 rootlinux 于 2010-6-23 22:51 发表 bbs.mocwww.com/ C" j' j  r9 y! q
老三你真欠喷

8 Z1 o; y9 x  k7 u8 t—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート