发新话题
打印

[提问] 小狐狸请进

引用:
原帖由 http://ctrlz 于 2010-6-21 20:02 发表
: Y2 y/ k; y. k  R5 Abbs.mocwww.com不用破反挂了,直接入侵服务器系统就啥都OK了
- H- g2 \* f( O' {
+ a# Z; w: y7 H* X! _  \  Q妖城在线论坛额额。。。就像未来岛魔力?
2 H# j5 R  W: T* q! m. V& o—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
4 E- K5 w5 ]+ W. r魔力私服,最新魔力宝贝私服技术交流[ 本帖最后由 lxxy3673 于 2010-6-21 20:21 编辑 ]
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

引用:
原帖由 小狐狸 于 2010-6-21 23:55 发表
" O/ F$ }. a9 Q; U9 y3 I3 y) j妖城在线论坛
' y3 ], [  i' T. ^' w) B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート你还真好意思说......你这是拿人家的信任换来的.....3 A( C4 U* ?' y  e2 H7 J/ B( P
如果我不接受你的东西...你入侵的了吗?
8 ~1 n, E, Q, {/ L7 \/ l魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表是骗来的而已~
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート& k: R% v9 U6 A. g  l. G$ S9 c- {
所以我还在研究嘛,看看网页如何注入,而且也不绝对是骗来的,你服务器有漏洞可以钻,我就通过给你修补的页面把你漏洞开大了,就钻进来了嘛,没有合理分配mysql的权限,但是却错误的开放了数据库的端口,这就是最大的漏洞。如果你数据库端口不开,如果你lib.php里面的用户无grant,无mysql库的操作权限,就算发给你了也是毫无效果的,反而会报错,会第一时间发现里面有添加用户的代码。当然毕竟不是你的强项,不知道也难怪,所以没做破坏性的操作,只是开了一个特权号而已。bbs.mocwww.com( D- E8 H' M# q, P6 _5 v7 A5 w

6 q! V) E+ _. v9 e
引用:
原帖由 http://ctrlz 于 2010-6-22 07:47 发表
; B2 u- J9 ^6 Abbs.mocwww.com—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート/ J% e6 F- B2 @# R) Q
这个是木马了,不是入侵。。
% T& M& T1 @) P% O0 G咦?大家都知道啦?木马不是入侵?而且我也是通过用户名和密码进入的,你拿那个页面通过网上查毒,随便通过什么东西查,有毒我跟你姓。页面代码完全是明文的,并没有任何加密,看不懂就另当别论了。要不我发你一个看看?至少小狐狸没看出来。妖城在线论坛# p$ D1 h& Z1 Z+ x: g- z% e

- R) K3 S( |, H8 A9 U2 o4 B魔力私服,最新魔力宝贝私服技术交流还有牛排这次不会封我ID和IP吧?没在妖城发的,而且也不像之前小黑的,全面格盘。哎,小狐狸,我有点同情你了,2次事件都给你碰上的。不过我还有点作技术的道德,最后把相关漏洞都帮你补了。妖城在线论坛) T! l' Q1 q2 m$ d5 Q6 @
  P: J4 R7 u" P  Q3 g
[ 本帖最后由 lxxy3673 于 2010-6-22 09:26 编辑 ]
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

引用:
原帖由 小狐狸 于 2010-6-22 11:09 发表 bbs.mocwww.com3 t+ }3 r, z. @. k! L

( H: d6 j6 Y5 m魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表只怪我太相信别人...如果我不接受你的东西...就不会被入侵了吧魔力私服,最新魔力宝贝私服技术交流( g2 y' I' T1 I% e
我也没想到你会这样做.....
—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート7 t* q# S+ s7 i: v- f4 K
话说貌似你不知道是我的东西,如果把设置设置到最安全的情况,那么我给你页面也不会有任何问题。可以安全地接受的啦,我只要是想强调这个。q上也把如何设置告诉你的了。
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

防御都是一步步做的好的嘛,被卡服的时候我们大家很多人都很迷茫,至少我的危害性都没有卡服严重,虽然可以比卡服严重,但是我没那么做。
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

没事,换个名字继续开。
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

这个就说得太假了吧?让版主查IP,上海的,而且我事先和你用qq联系,你也可以看到我qq的邮箱就是论坛名。退一万步说,口水男和你差不多,不会mysql,不会linux,更不会PHP,也就写写exe病毒,不过他现在潜水了。5 l7 R& S& L- r- C) I2 ]! Y
妖城在线论坛0 ^; n( D+ g! w4 S
而且,会把你D盘全盘格式化的人会不给你来个清档?我只要打4条命令,bbs.mocwww.com( G4 f6 f4 |3 A. A2 g; b+ ^
delete from tbl_user
9 X' K6 q" i* l: U& s" Y妖城在线论坛delete from tbl_character魔力私服,最新魔力宝贝私服技术交流! N) L9 e/ f+ N0 N7 T* D) i0 `2 i
delete from tbl_itembbs.mocwww.com. z+ \0 P/ F3 o& p, B+ c
delete from tbl_petbbs.mocwww.com* |/ T. ?) H& J0 i' ~9 h+ E( j
服务器就清档了。随后把开的后门用户删了,你知道什么?什么都不知道,只会认为服务器故障,查不出任何线索和证据。为什么我没有那么做?因为我不是口水男,仅此而已。! `$ p+ L4 t& l
( A. s- q$ B' J& a
如果我这个算坏事,那你破坏别人商业服的反挂呢?就不算坏事?如果没有何来此帖?何况我破解了你的服务器之后什么事都没做,也没卖人,否则我可以大张旗鼓卖道具卖宠物,超越了gm的最高权限,只是一个技术上的比较激进的交流而已。何况最后我也告诉你了是如何形成的侵入,并且提供修正方法,如果不是技术交流我装傻好了,只要我再点一次那个页面我就可以完成第二次侵入的。妖城在线论坛9 ~0 d, t. a& j  W# B

& Y8 t# J, G2 V+ C魔力私服,最新魔力宝贝私服技术交流从以上种种证据显示,只是一次技术交流,至于那个魔力骨灰为什么会认为是你把帐号密码泄露的我也纳闷。很不上路的GM一个。
( h- p: g- Z+ u$ ]" ~妖城在线论坛
3 E9 `/ C# W* p3 X& B—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート[ 本帖最后由 lxxy3673 于 2010-6-23 08:59 编辑 ]
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

引用:
原帖由 54217406 于 2010-6-23 20:49 发表
: D! n7 M2 F% s继续观战。。。。
) V2 l9 W7 Q" Bbbs.mocwww.com今晚上演第二回合
$ O- u+ k- W6 Q; v6 m# Ebbs.mocwww.com
+ \- v2 U) L- q$ @2 Q6 E妖城在线论坛K.O
" L5 B  o# X6 g妖城在线论坛魔力私服,最新魔力私服,魔力宝贝私服,魔力宝贝私服技术,魔力宝贝私服,私服架设技术,妖城,FLASH,电影,黑客,网络,网吧,破解,入侵,注册表0 s3 C8 p( A2 Q6 a: U
Perfect!
# X* w& I4 O: a3 a0 D4 K7 X' W3 Hbbs.mocwww.comWinner is 小狐狸!
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

引用:
原帖由 rootlinux 于 2010-6-23 22:51 发表 —魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート' m/ j0 N0 J9 `) F6 c
老三你真欠喷
  m3 O; I/ K- e0 o—魔力私服,魔力宝贝私服技术,DELPHI编程,魔力寶貝, 魔力宝贝, 크로스게이트,クロスゲート
此号一旦发布任何可执行文件,请版主直接删帖,不用查看内容,不用询问内容。

TOP

发新话题