发新话题
打印

[提问] 小狐狸请进

引用:
原帖由 http://ctrlz 于 2010-6-21 20:02 发表
2 D* t3 R1 r2 I$ F. V不用破反挂了,直接入侵服务器系统就啥都OK了
) p& I5 w! T6 u! o2 x' Z# i—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲートbbs.mocwww.com7 \- z. p( S' l) y/ x
额额。。。就像未来岛魔力?
& u, [9 v! T7 e9 N妖城在线论坛
1 }+ N8 q* [) R" @7 a5 J8 I% K—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 lxxy3673 于 2010-6-21 20:21 编辑 ]
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

引用:
原帖由 小狐狸 于 2010-6-21 23:55 发表
8 X( g8 j. Y" g8 |% D& F: M1 C& ~% T+ U# ^9 E$ S
你还真好意思说......你这是拿人家的信任换来的.....
1 D# z  c/ a2 }如果我不接受你的东西...你入侵的了吗?魔力私服,最新魔力宝贝私服技术交流' S# `; n2 M( ^
是骗来的而已~
bbs.mocwww.com. j" C/ j4 f0 {
所以我还在研究嘛,看看网页如何注入,而且也不绝对是骗来的,你服务器有漏洞可以钻,我就通过给你修补的页面把你漏洞开大了,就钻进来了嘛,没有合理分配mysql的权限,但是却错误的开放了数据库的端口,这就是最大的漏洞。如果你数据库端口不开,如果你lib.php里面的用户无grant,无mysql库的操作权限,就算发给你了也是毫无效果的,反而会报错,会第一时间发现里面有添加用户的代码。当然毕竟不是你的强项,不知道也难怪,所以没做破坏性的操作,只是开了一个特权号而已。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表5 x7 S! j# u- e9 Z+ w' w4 @
$ P  g$ q3 l& B
引用:
原帖由 http://ctrlz 于 2010-6-22 07:47 发表 妖城在线论坛" |' Q1 J/ b9 x$ k
bbs.mocwww.com( x9 F3 M8 C$ \. F1 f
这个是木马了,不是入侵。。
妖城在线论坛6 y3 C! G0 K) T8 x
咦?大家都知道啦?木马不是入侵?而且我也是通过用户名和密码进入的,你拿那个页面通过网上查毒,随便通过什么东西查,有毒我跟你姓。页面代码完全是明文的,并没有任何加密,看不懂就另当别论了。要不我发你一个看看?至少小狐狸没看出来。
2 K! _& o2 M. d, P* }$ S# B9 F5 q—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
% x& @2 \+ y5 D: i/ ]% ?1 P魔力私服,最新魔力宝贝私服技术交流还有牛排这次不会封我ID和IP吧?没在妖城发的,而且也不像之前小黑的,全面格盘。哎,小狐狸,我有点同情你了,2次事件都给你碰上的。不过我还有点作技术的道德,最后把相关漏洞都帮你补了。
3 P& T- }; K3 f" I) N. O; W1 h
4 q( d' ]  F- v9 I+ H* bbbs.mocwww.com[ 本帖最后由 lxxy3673 于 2010-6-22 09:26 编辑 ]
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

引用:
原帖由 小狐狸 于 2010-6-22 11:09 发表 bbs.mocwww.com& o8 r) _, e; c1 c* U5 `

6 \* d+ ^; f9 z) F" L魔力私服,最新魔力宝贝私服技术交流只怪我太相信别人...如果我不接受你的东西...就不会被入侵了吧
' a7 R/ i3 G' i1 _—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート我也没想到你会这样做.....
$ c9 N- _9 W% v1 jbbs.mocwww.com话说貌似你不知道是我的东西,如果把设置设置到最安全的情况,那么我给你页面也不会有任何问题。可以安全地接受的啦,我只要是想强调这个。q上也把如何设置告诉你的了。
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

防御都是一步步做的好的嘛,被卡服的时候我们大家很多人都很迷茫,至少我的危害性都没有卡服严重,虽然可以比卡服严重,但是我没那么做。
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

没事,换个名字继续开。
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

这个就说得太假了吧?让版主查IP,上海的,而且我事先和你用qq联系,你也可以看到我qq的邮箱就是论坛名。退一万步说,口水男和你差不多,不会mysql,不会linux,更不会PHP,也就写写exe病毒,不过他现在潜水了。魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表4 r3 E! O8 n( J. [% N

! O' [9 j: f& K. l0 {  \, G妖城在线论坛而且,会把你D盘全盘格式化的人会不给你来个清档?我只要打4条命令,魔力私服,最新魔力宝贝私服技术交流7 u& j- N6 m: n9 O
delete from tbl_user魔力私服,最新魔力宝贝私服技术交流; W1 V% o) }# L- m/ @
delete from tbl_characterbbs.mocwww.com7 X: H3 b. y3 t$ b# s# A/ p
delete from tbl_item
) t: K) Q4 O4 W9 Z# Q# g( c- v4 V妖城在线论坛delete from tbl_pet
' H0 l' A+ T& |* @' \bbs.mocwww.com服务器就清档了。随后把开的后门用户删了,你知道什么?什么都不知道,只会认为服务器故障,查不出任何线索和证据。为什么我没有那么做?因为我不是口水男,仅此而已。
) ?3 o+ G. l* |8 k妖城在线论坛魔力私服,最新魔力宝贝私服技术交流5 Y: s  x, m* l, D) b' U* S  d7 A0 w" e
如果我这个算坏事,那你破坏别人商业服的反挂呢?就不算坏事?如果没有何来此帖?何况我破解了你的服务器之后什么事都没做,也没卖人,否则我可以大张旗鼓卖道具卖宠物,超越了gm的最高权限,只是一个技术上的比较激进的交流而已。何况最后我也告诉你了是如何形成的侵入,并且提供修正方法,如果不是技术交流我装傻好了,只要我再点一次那个页面我就可以完成第二次侵入的。妖城在线论坛2 `% i, e5 G; G8 u* V

3 x/ K' A+ j5 @* \bbs.mocwww.com从以上种种证据显示,只是一次技术交流,至于那个魔力骨灰为什么会认为是你把帐号密码泄露的我也纳闷。很不上路的GM一个。
$ }/ T$ U( l% h7 }2 r4 gbbs.mocwww.com
% g1 ]% i6 R" N; a* I/ S妖城在线论坛[ 本帖最后由 lxxy3673 于 2010-6-23 08:59 编辑 ]
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

引用:
原帖由 54217406 于 2010-6-23 20:49 发表
9 h; R% O: v0 f魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表继续观战。。。。* e& Z9 e$ \0 a% u' n# p. a5 D
今晚上演第二回合
: u% J/ X' Q4 C0 ~妖城在线论坛) T- Z- U+ f. F
K.O
魔力私服,最新魔力宝贝私服技术交流+ ?+ o1 i* U. C' m" G( F
! U8 e+ b! J$ W/ S& h' I9 _
Perfect!—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート( t; N0 x! `  a! m* S9 b
Winner is 小狐狸!
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

引用:
原帖由 rootlinux 于 2010-6-23 22:51 发表 妖城在线论坛% N9 T, c; ~- p3 o9 f
老三你真欠喷
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート6 j, t, k, U; I1 p3 |; _
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

发新话题