lxxy3673

引用:

原帖由 http://ctrlz 于 2010-6-21 20:02 发表 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート- t* q: ]3 q1 H+ g) M$ Q3 L  p, ]8 g
不用破反挂了，直接入侵服务器系统就啥都OK了

& o, D8 Q+ y" L6 V/ s! s妖城在线论坛
3 a3 A( d2 Q1 l' l- v+ i# g' M3 Ebbs.mocwww.com额额。。。就像未来岛魔力？魔力私服,最新魔力宝贝私服技术交流$ ]" x: u! J  S3 G' _5 r* X; [
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート; R" i/ k8 m% \& E; }% a
[ 本帖最后由 lxxy3673 于 2010-6-21 20:21 编辑 ]

lxxy3673

引用:

原帖由 小狐狸 于 2010-6-21 23:55 发表
0 Y6 W, g  k, o+ @5 x7 w—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表: G6 l* |; _+ O9 t
你还真好意思说......你这是拿人家的信任换来的.....bbs.mocwww.com: j& _. d* k, A: ?& p
如果我不接受你的东西...你入侵的了吗?bbs.mocwww.com/ u3 {* d0 m8 i( J8 e! S
是骗来的而已~

5 G6 {8 P1 P# S3 R魔力私服,最新魔力宝贝私服技术交流所以我还在研究嘛，看看网页如何注入，而且也不绝对是骗来的，你服务器有漏洞可以钻，我就通过给你修补的页面把你漏洞开大了，就钻进来了嘛，没有合理分配mysql的权限，但是却错误的开放了数据库的端口，这就是最大的漏洞。如果你数据库端口不开，如果你lib.php里面的用户无grant，无mysql库的操作权限，就算发给你了也是毫无效果的，反而会报错，会第一时间发现里面有添加用户的代码。当然毕竟不是你的强项，不知道也难怪，所以没做破坏性的操作，只是开了一个特权号而已。
& |0 c& X: a& c$ Q7 L& z2 Ubbs.mocwww.combbs.mocwww.com7 h3 E: h1 {; `" @2 e: x

引用:

原帖由 http://ctrlz 于 2010-6-22 07:47 发表 4 b# {$ b5 R% t) v) V$ c0 @3 q
魔力私服,最新魔力宝贝私服技术交流' ~& k/ J1 F0 K% Q
这个是木马了，不是入侵。。

$ {  Z0 N2 [$ _- V2 q$ |! r咦？大家都知道啦？木马不是入侵？而且我也是通过用户名和密码进入的，你拿那个页面通过网上查毒，随便通过什么东西查，有毒我跟你姓。页面代码完全是明文的，并没有任何加密，看不懂就另当别论了。要不我发你一个看看？至少小狐狸没看出来。
2 X+ ?& `+ Q. \5 \—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
. {+ D* A: H+ i: `- P妖城在线论坛还有牛排这次不会封我ID和IP吧？没在妖城发的，而且也不像之前小黑的，全面格盘。哎，小狐狸，我有点同情你了，2次事件都给你碰上的。不过我还有点作技术的道德，最后把相关漏洞都帮你补了。
  ]) ?3 x8 @" T—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
% M9 m6 b6 Z0 b- E* p& C6 k( ^; N魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表[ 本帖最后由 lxxy3673 于 2010-6-22 09:26 编辑 ]

lxxy3673

引用:

原帖由 小狐狸 于 2010-6-22 11:09 发表
" p/ r* x& P* G5 i7 \- b) S! a妖城在线论坛
; y9 f, C2 f% w8 v只怪我太相信别人...如果我不接受你的东西...就不会被入侵了吧
9 c9 E' V+ B# ]/ v6 I6 Z) V—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我也没想到你会这样做.....

bbs.mocwww.com% L: z1 P: ?# A4 N$ |, ^
话说貌似你不知道是我的东西，如果把设置设置到最安全的情况，那么我给你页面也不会有任何问题。可以安全地接受的啦，我只要是想强调这个。q上也把如何设置告诉你的了。

lxxy3673

防御都是一步步做的好的嘛，被卡服的时候我们大家很多人都很迷茫，至少我的危害性都没有卡服严重，虽然可以比卡服严重，但是我没那么做。

lxxy3673

没事，换个名字继续开。

lxxy3673

这个就说得太假了吧？让版主查IP，上海的，而且我事先和你用qq联系，你也可以看到我qq的邮箱就是论坛名。退一万步说，口水男和你差不多，不会mysql，不会linux，更不会PHP，也就写写exe病毒，不过他现在潜水了。魔力私服,最新魔力宝贝私服技术交流( r9 X% A- U: j* ~
bbs.mocwww.com6 |0 a. F" e5 C1 o" b  N5 `
而且，会把你D盘全盘格式化的人会不给你来个清档？我只要打4条命令，魔力私服,最新魔力宝贝私服技术交流: K, `: @! i8 X$ |$ s' t; _
delete from tbl_user
  |, c4 X0 |; |; k! nbbs.mocwww.comdelete from tbl_characterbbs.mocwww.com2 c5 U7 c0 `# B$ r
delete from tbl_item
- y7 h+ k0 B* y- p, _5 L, edelete from tbl_pet
, D) I* a! R! i1 d$ A3 z7 q8 @. J服务器就清档了。随后把开的后门用户删了，你知道什么？什么都不知道，只会认为服务器故障，查不出任何线索和证据。为什么我没有那么做？因为我不是口水男，仅此而已。
" K! Y  @0 n9 O5 L: l4 I妖城在线论坛
* P# A4 B5 m8 U—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート如果我这个算坏事，那你破坏别人商业服的反挂呢？就不算坏事？如果没有何来此帖？何况我破解了你的服务器之后什么事都没做，也没卖人，否则我可以大张旗鼓卖道具卖宠物，超越了gm的最高权限，只是一个技术上的比较激进的交流而已。何况最后我也告诉你了是如何形成的侵入，并且提供修正方法，如果不是技术交流我装傻好了，只要我再点一次那个页面我就可以完成第二次侵入的。& i! S* {' I: v+ z+ y# u

) f% R$ S9 S7 a1 I  a魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表从以上种种证据显示，只是一次技术交流，至于那个魔力骨灰为什么会认为是你把帐号密码泄露的我也纳闷。很不上路的GM一个。
) C4 a8 j& w/ r0 E* P+ A& o魔力私服,最新魔力宝贝私服技术交流妖城在线论坛' ^+ l4 L8 E: }" F. \8 \
[ 本帖最后由 lxxy3673 于 2010-6-23 08:59 编辑 ]

lxxy3673

引用:

原帖由 54217406 于 2010-6-23 20:49 发表
0 I" {1 L) E) D4 W3 L—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート继续观战。。。。
0 J3 Q& n8 W5 @! Y魔力私服,最新魔力宝贝私服技术交流今晚上演第二回合
( d9 b5 j& h  Y- X# V
. e! Q; z+ g' g* X6 N/ q( YK.O

—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 k! A3 H* f# j; [4 C! E

1 u9 `: l$ @* B2 n$ Xbbs.mocwww.comPerfect！
! j. k: P% z, d" X3 w妖城在线论坛Winner is 小狐狸！

lxxy3673

引用:

原帖由 rootlinux 于 2010-6-23 22:51 发表 妖城在线论坛/ s* Q0 z% Y8 e1 N
老三你真欠喷

1 i, n3 |$ E$ H& q' p) y5 n* x3 |妖城在线论坛