发新话题
打印

[提问] 小狐狸请进

引用:
原帖由 http://ctrlz 于 2010-6-21 20:02 发表 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表3 \; [' |0 P; C' P$ B
不用破反挂了,直接入侵服务器系统就啥都OK了
4 |/ }- q6 W" J. C0 }6 G& R妖城在线论坛
$ M' O4 R3 s6 n9 c& i) a: @6 P额额。。。就像未来岛魔力?
" R3 D4 d, h/ Y# t$ Z7 w2 ~. Fbbs.mocwww.com
/ j, W6 |3 C9 n—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 lxxy3673 于 2010-6-21 20:21 编辑 ]
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

引用:
原帖由 小狐狸 于 2010-6-21 23:55 发表
3 D4 S+ J, Y7 Q  I—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
9 {0 V1 m0 ~  abbs.mocwww.com你还真好意思说......你这是拿人家的信任换来的.....
. y; J. ]5 o- ^& e+ _妖城在线论坛如果我不接受你的东西...你入侵的了吗?—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( b2 ^3 I; K+ [- C+ k
是骗来的而已~
. s1 D( r6 j* B4 [9 z& }魔力私服,最新魔力宝贝私服技术交流所以我还在研究嘛,看看网页如何注入,而且也不绝对是骗来的,你服务器有漏洞可以钻,我就通过给你修补的页面把你漏洞开大了,就钻进来了嘛,没有合理分配mysql的权限,但是却错误的开放了数据库的端口,这就是最大的漏洞。如果你数据库端口不开,如果你lib.php里面的用户无grant,无mysql库的操作权限,就算发给你了也是毫无效果的,反而会报错,会第一时间发现里面有添加用户的代码。当然毕竟不是你的强项,不知道也难怪,所以没做破坏性的操作,只是开了一个特权号而已。
1 ?% @. D0 G) r  X2 A+ C7 i8 Ebbs.mocwww.com5 b. y* x# U3 C7 E5 W# w
引用:
原帖由 http://ctrlz 于 2010-6-22 07:47 发表 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート! I# y- o; G3 N
bbs.mocwww.com: s, K3 {! T# o" M5 B
这个是木马了,不是入侵。。
. ~/ e- p2 l" p& v' o咦?大家都知道啦?木马不是入侵?而且我也是通过用户名和密码进入的,你拿那个页面通过网上查毒,随便通过什么东西查,有毒我跟你姓。页面代码完全是明文的,并没有任何加密,看不懂就另当别论了。要不我发你一个看看?至少小狐狸没看出来。魔力私服,最新魔力宝贝私服技术交流! \4 s2 L, [# y
bbs.mocwww.com( [6 c4 r$ u+ F- K! K
还有牛排这次不会封我ID和IP吧?没在妖城发的,而且也不像之前小黑的,全面格盘。哎,小狐狸,我有点同情你了,2次事件都给你碰上的。不过我还有点作技术的道德,最后把相关漏洞都帮你补了。7 {! [% w5 H2 h0 J8 Y' K1 M* H
, T! |* _/ S+ }
[ 本帖最后由 lxxy3673 于 2010-6-22 09:26 编辑 ]
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

引用:
原帖由 小狐狸 于 2010-6-22 11:09 发表 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- [  }7 r2 z* l
bbs.mocwww.com4 c. I" s8 z, C9 D4 F8 M
只怪我太相信别人...如果我不接受你的东西...就不会被入侵了吧
1 y( W" [; ~2 s我也没想到你会这样做.....
+ b0 F. ^7 \8 _& ]( a- K! q
话说貌似你不知道是我的东西,如果把设置设置到最安全的情况,那么我给你页面也不会有任何问题。可以安全地接受的啦,我只要是想强调这个。q上也把如何设置告诉你的了。
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

防御都是一步步做的好的嘛,被卡服的时候我们大家很多人都很迷茫,至少我的危害性都没有卡服严重,虽然可以比卡服严重,但是我没那么做。
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

没事,换个名字继续开。
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

这个就说得太假了吧?让版主查IP,上海的,而且我事先和你用qq联系,你也可以看到我qq的邮箱就是论坛名。退一万步说,口水男和你差不多,不会mysql,不会linux,更不会PHP,也就写写exe病毒,不过他现在潜水了。—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; x; C% Z6 z4 I$ |
bbs.mocwww.com3 P; P* n9 X' U% d8 r4 F# N5 t7 K
而且,会把你D盘全盘格式化的人会不给你来个清档?我只要打4条命令,
6 R- `% D1 w/ H0 B( z+ W) Z) H' y妖城在线论坛delete from tbl_user
- b& f, D0 |6 H: t  j+ ^: ]+ A& E妖城在线论坛delete from tbl_character妖城在线论坛. c; i2 T, u0 }
delete from tbl_item
4 b( ?7 ]% d, I( R; V' B1 K—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートdelete from tbl_pet魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表1 J% U3 |# Z' x/ b+ N
服务器就清档了。随后把开的后门用户删了,你知道什么?什么都不知道,只会认为服务器故障,查不出任何线索和证据。为什么我没有那么做?因为我不是口水男,仅此而已。
$ B  `! y* c( ~' \" a, w: L+ ]魔力私服,最新魔力宝贝私服技术交流—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート1 B& s! K2 I* e; [, R2 G
如果我这个算坏事,那你破坏别人商业服的反挂呢?就不算坏事?如果没有何来此帖?何况我破解了你的服务器之后什么事都没做,也没卖人,否则我可以大张旗鼓卖道具卖宠物,超越了gm的最高权限,只是一个技术上的比较激进的交流而已。何况最后我也告诉你了是如何形成的侵入,并且提供修正方法,如果不是技术交流我装傻好了,只要我再点一次那个页面我就可以完成第二次侵入的。
5 ?/ Y- d8 I+ n# Y5 T妖城在线论坛
: e- D6 t( Q+ A1 V' D6 C" C8 Q! _1 y% g—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート从以上种种证据显示,只是一次技术交流,至于那个魔力骨灰为什么会认为是你把帐号密码泄露的我也纳闷。很不上路的GM一个。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ `& i5 W2 L9 o3 `7 {
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート: F6 Y& o7 C8 I. ]; @0 T% f  I- \
[ 本帖最后由 lxxy3673 于 2010-6-23 08:59 编辑 ]
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

引用:
原帖由 54217406 于 2010-6-23 20:49 发表 魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表- U( \+ ~0 {  q+ k: t: J' c+ O3 r
继续观战。。。。
3 a: u8 S% O4 i4 F魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表今晚上演第二回合魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表$ ]* j9 ]/ ]3 L! e5 D# \6 N, R! u9 k
魔力私服,最新魔力宝贝私服技术交流' p) b8 B7 }. u3 t1 C; M1 {4 y
K.O
魔力私服,最新魔力宝贝私服技术交流, g3 E$ Q4 L+ `7 X0 [4 D! {
妖城在线论坛& C' n4 O+ N( j9 A
Perfect!
4 w0 N, D  r+ [6 s/ \4 {! PWinner is 小狐狸!
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

引用:
原帖由 rootlinux 于 2010-6-23 22:51 发表
8 ]' H6 o; n/ ]" B, I; G魔力私服,最新魔力宝贝私服技术交流老三你真欠喷
1 I" T; J8 ^+ d9 \8 Q5 E
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

发新话题