晕，大姐和呼吸说话不要那样含蓄嘛，本来我们水平就是差，看不懂才不回的咯！晕！

下面引用由神农架在 2005/11/01 02:53pm 发表的内容：
看题了。。
我再加1万黑海币！！
参与者-1000hhb
全部答对者加上上面2万共3万黑海币！
...

呵呵,总版主,你在一万,可就是三万了,是不少了,我想,如果在没人回答,我可要补充了,那时候,可又是我的了吧,希望有人说出结果,或是能给出更好的方案,情深在这期望为盼啊,还有,是不是技术区的版主,也在加一些黑币来完善的这个题目,让大家有个积极性,
建议放在技术版固定,发挥会员的积极性,给出期限,看看谁有这方面的才能,能更好的为大家提供宝贵的实际经验啊,
那些转贴,或是在网站复制过来的,都没有这次题目深刻,因为,这才是一个入侵的整个过程,我们不光学编程还要用编程为我们服务,因为我们懂得入侵,才知道怎么保卫我们网站不被入侵
最好提供一个肉鸡,让我们实验,那样,我们才有真实的数据,才能真正明白其中的道理,也希望会的版主,指点出那里的不足,

　　昨天逍遥的帖子被梁子删除了，我同意梁子的意见。
　　这个帖子小深发在这里是有一定道理的。这是一个网站的数据库的错误数据，小深无意间获得，小深开玩笑说：或许他技术不高才有这个机会吧？
　　这个网站曾在一年多以前出现了一个小小的插曲，一个管理人员的ID和IP同时被盗，并被利用，这个管理人员曾经请黑海的朋友查清这个插曲的原因，由于当时的具体情况，黑海的朋友告诉这个管理人员，是因为网站程序漏洞。
　　当时，这个管理人员与那个网站的站长也是朋友，所以，好心的告诉那个站长关于漏洞一事，殊不知，站长要这个管理人员提供黑海朋友的信息，并非常自负的告诉这个管理人员：“我写的程序绝对没有漏洞，虽然你的朋友会黑客技术，即使他是一个黑客，但要入侵或者黑我的网站是绝对不可能的”！
　　逍遥之所以希望大家能够参与小深出的这个题目（或许小深这个题目不是非常完善的信息，请原谅，我不懂），第一，是想证明黑海有人能够消消那个站长的狂妄：告诉他，你能吗？我也能！第二，我希望我们黑海的人无所不能！第三，我希望通过这样的形式可以凝聚黑海技术队伍的团结参与，可以开始全面调动大家的扩展自己知识面的积极性。第四，很多人都说，没有课题让大家讨论吗？这也是一次尝试。
　　基于上述四点，逍遥积极支持大家，当然还有一个私人小秘密，当你们成功之后，我会在此向大家解释的。
　　所以，逍遥在上述三万黑海币的基础上，拿出自己的一万作为对成功者的奖励！

噢,是这样啊,能不能利用这个机会去攻击他一下,不过,我们不删除修改任何数据,入侵成功被他查出来也不付法律责任的,说说这个地址,在给点见意,我想这是一个很好的教材了,不知道各位有没有兴趣,也不知道这个建议可行性如何,
还有,大家提出来,对这方面不熟,可以学,大家在交流建议,学得就更快了,不过,我们要是用别人的程序来干掉他,嘿嘿,那还是算了吧,所以C或C++,TCP/IP技术,路由设置,ASP,PHP和SQL,各种漏洞要学了,其实我也晕啊,我现在学得都头大了,不过,慢慢来,我想我们会有进步的,包括这次活动,是大家学习的一个好机会,

前段时间有点事,一直没来看这个,今天终于闲下来了,仔细看了下这些出错信息,不出意外的话,利用load_file这个函数加上已暴出来的路径,应该能够有很大机会读出mysql的帐户信息哦,估计管理员不会注意给mysql连接文件设置权限的,呵呵,就算限制了,也可以想办法读其他文件进行下一步利用.

你是等到4万块了才来的吧,继续说下去哦

能拿到mysql帐号的话,系统权限已经离你不远了,那就什么解决了,还要继续什么,拿不到数据库帐号密码的话,如果是linux系统的话,看能有权限读/etc/pwd不,或者看能读到其他的网站配置文件不,这就要具体实践才知道读出哪些信息是可以利用的,系统内只要是administrators可读的文件都能读,不过要知道绝对路径.

谁可以我出5万

嘿嘿
我也想看看
可是我在学习中没有时间呀
等我有时间了
我一定要好好的看看这些题目

叶子,那个地址是多少是说说吗?

今天的

UNION SELECT 1,1,1,1,1,load_file (';d:\httpd\lands\sources\drivers\mysql.php';)

偶也来发个图，不过什么都不懂，嘿嘿...

实在是看不懂 帮不上什么忙。。。

26楼问题我能回答上的： 该网站论坛的页面是放在d:\httpd\lands\sources\drivers文件夹下的名称为mysql.php 猜测对方用的NT系统。 对方IP：61.155.11.83 服务器运行在10060端口 分别在65行68行103行出现错误 65行可能由于数据库用户密码错误造成的 68行访问数据库出错 103行读取数据库操作失败 错误信息： 在删除数据表lnd_address中的running_time <113223500或者ip_address=‘218.106.82.171’时出错，可能是该IP于数据库中不存在 对方在删除数据库内容时没有对应内容，显示错误信息。