中秋无聊，黑了几台linux的机器，感叹还是bsd安全点

chinesedragon

主要是人的问题

BangBull

吹吧你就，或许你碰到几个SB_SA , 做上只使用key登陆你就吹了，还搞到跟捡死鱼一样那么容易,在这里忽悠人，是不是想骗人钱啊

tmp

回复 1# wellwong


    能否大致透露下通过什么漏洞进去的? 提权就不必说了

misos

你要是能把我们公司的网站给黑掉我就拜你为师，网址www.giga-aitec.com不要以为自己有多了不起{:3_192:}

loyu

SB

shijunhyjs

www.cctv2.iego.net 黑一个试试，放心搞，这是我私人的。拒绝暴利方式

snow888

哎，你们都是咋弄的呀，俺第一步都不会哎。

snow888

回复  yangysm


    不对！
    楼主说要经过提权，所以是先获得普通用户权限（有可能是www用户），然 ...
lsstarboy 发表于 2010-09-26 12:29

    俺觉得首先应该是通过啥用户进来，比如说 apache 用户或者其他的什么用户，进入的方式可能是 web shell 啥的，然后再这个里面执行了前一段时间的提权的代码，得到了 root 权限。。。

不过俺记得那个提权的代码必须是在服务器上安装了 gcc 才能实现的啊。

snow888

理论知识不少，实践为零，无从下手啊！
sslicheng 发表于 2010-09-27 19:27

同感，同感

snow888

你要是能把我们公司的网站给黑掉我就拜你为师，网址不要以为自己有多了不起
misos 发表于 2010-09-28 12:27

你小子是汉奸？