[問題]可以通過MySQL伺服器來入侵嗎?

[小竹子]

我看完了,還拿了這主機跟我的當測試(不好意思,別打我,我只不過想看看是不是一樣的顯示而已,以後不敢了)不過為什麼不一樣?我的phpBB都是在你這下載的丫\r

你的顯示
===================
Hacking attempt


我的顯示:
Warning: Failed opening 'http://????.????.??/phpbb/db/mysql./../../db_settings.php' for inclusion (include_path='.') in /mnt/host-users/?????/phpbb/includes/db.php on line 26

Fatal error: Cannot instantiate non-existent class: sql_db in /mnt/host-users/?????/phpbb/includes/db.php on line 55

你攻擊竹貓喔
你毀了
你會被isp反擊
祝你好運吧\r


剛剛收到的isp來信\r
***********************************
% Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

inetnum: 202.40.208.0 - 202.40.215.255
netname: VTC-HK
descr: Vocational Training Council
country: HK
admin-c: SA47-AP
tech-c: ST233-AP
notify: simontang@vtc.edu.hk
mnt-by: MAINT-JUCC-AP
changed: ffong@ied.edu.hk 20011010
source: APNIC

person: Stephen Au
address: 13/F, 27 Wood Road,
address: Wan Chai, Hong Kong.
country: HK
phone: +852-28361081
fax-no: +852-25748063
e-mail: aus@vtc.edu.hk
nic-hdl: SA47-AP
notify: ffong@ied.edu.hk
mnt-by: MAINT-JUCC-AP
changed: ffong@ied.edu.hk 20011008
source: APNIC

person: Simon Tang
address: Room 333, 30 Shing Tai Road,
address: Chai Wan, Hong Kong
country: HK
phone: +852-25958403
fax-no: +852-25958406
e-mail: simontang@vtc.edu.hk
nic-hdl: ST233-AP
notify: ffong@ied.edu.hk
mnt-by: MAINT-JUCC-AP
changed: ffong@ied.edu.hk 20011008
source: APNIC
=_=!!!

[oO]-[Oo]

我是phpBB 2.0.0 黃金版ㄟ...

[air]

資料完全正確丫,還很詳細,我不知道的它都告訴我了,原來代理伺服器是連去這個地址的丫?
不過我又有問題了,那個地址是真的嗎?為什麼你的ISP會知道?我用的追蹤ip程式都是只能知\r
道大概在那裏,為什麼ISP能連地址也知道?莫非是我這邊的代理伺服器告訴isp地址的?

[小竹子]

資料完全正確丫,還很詳細,我不知道的它都告訴我了,原來代理伺服器是連去這個地址的丫?
不過我又有問題了,那個地址是真的嗎?為什麼你的ISP會知道?我用的追蹤ip程式都是只能知\r
道大概在那裏,為什麼ISP能連地址也知道?莫非是我這邊的代理伺服器告訴isp地址的?

這個只是概略資料
你的詳細資料我沒po出來
怕對你不好\r
我們可以經由你的路由追蹤到你的電腦\r
所以別亂玩竹貓主機免的自己找上麻煩

[air]

竹貓主機還真厲害,以後不敢了,對不起丫^^||
不過你還沒有說為什麼能查得那麼詳細呢!如果我想知道對方的詳細資料?可以怎做,不懂丫@@?

ps:我的路由也會出賣我?那要代理伺服器有什麼用?

(可以把詳細的資料以悄悄話給我嗎?我想知道可以詳細到怎樣喎.)

[akimasa]

今天的新聞--"資料庫隱藏程式碼"手法入侵攻擊，能破坯各種SQL，約九成以上網站面臨威脅，其中七成以上可輕易被成功入侵，看來這次利用資料庫來入侵的手法，會引起比病毒、一般入侵更大的破坯力，影響範圍會更廣!

[小竹子]

竹貓主機還真厲害,以後不敢了,對不起丫^^||
不過你還沒有說為什麼能查得那麼詳細呢!如果我想知道對方的詳細資料?可以怎做,不懂丫@@?

ps:我的路由也會出賣我?那要代理伺服器有什麼用?

(可以把詳細的資料以悄悄話給我嗎?我想知道可以詳細到怎樣喎.)

不是主機厲害
是你連接的路徑都會有紀錄
所以我跟isp可以追查到你的來源
乖
別亂玩

[HeartIcy]

通過MYSQL入侵主機很容易就和直接在TELNET下工作一樣。輕鬆愉快 耶！

[akimasa]

通過MYSQL入侵主機很容易就和直接在TELNET下工作一樣。輕鬆愉快 耶！

這新聞這兩天在台灣很熱，版上好像都沒有看到有人在討論，phpBB也是使用sql來做的動態網頁，不知有沒有人的論壇已受害!
MySQL對於使用"資料隱碼"方式入侵，不知是否已有解決之道!這會讓架設網站者，人心不安啊!不知那天那個無聊者，拿你的機器先來測試一下!
剛剛想到， http://www.phpbb.com/ 會不會被人用這方式入侵的啊!資料全不見了，到現在還沒辨法重新開站。

[lawbsd]

資料完全正確丫,還很詳細,我不知道的它都告訴我了,原來代理伺服器是連去這個地址的丫?
不過我又有問題了,那個地址是真的嗎?為什麼你的ISP會知道?我用的追蹤ip程式都是只能知\r
道大概在那裏,為什麼ISP能連地址也知道?莫非是我這邊的代理伺服器告訴isp地址的?

這一段只是 whois 的註冊資料
但是您的 isp 因為某些因素(也不能說是偷懶啦)
所以只查的到 inetnum: 202.40.208.0 - 202.40.215.255 這一段...8 個 c class
上面的資料都是該 isp 的資料

進一步的使用者資料
包含地址

您的這個狀況
是 無 法 知 道 的

[lawbsd]

竹貓主機還真厲害,以後不敢了,對不起丫^^||
不過你還沒有說為什麼能查得那麼詳細呢!如果我想知道對方的詳細資料?可以怎做,不懂丫@@?

ps:我的路由也會出賣我?那要代理伺服器有什麼用?

(可以把詳細的資料以悄悄話給我嗎?我想知道可以詳細到怎樣喎.)

如果你有 unix 主機
直接使用 whois 來查詢

如果你用window, 那麼請用瀏覽器\r
到whois.twnic.net.tw來查詢即可\r

而若透過 proxy server(非本地)

那麼也是無法查詢的
會斷在那裡


沒人出賣你

[小竹子]

ㄏㄏㄏ
就是為了保護該區段ip所以只列出到他proxy的ip區段\r
全部列出來對他沒好處
您說是吧