打印

[原创] 上兴掉鸡的原因！后门

da999

学前班

帖子: 1
精华: 0
威望: 1 度
金币: 20 枚
最后登录: 2008-9-7

发短消息
加为好友
当前离线

1^# 大中小发表于 2008-9-7 15:10 只看该作者

上兴掉鸡的原因！后门

在官方网下载的4.7版居然有后门的，当你用他的IP更新的时候，客户端就申请连接members.3322.org，本来应该更新到你自己的域名上的。

难怪掉鸡，你的信息全更新到他的members。3322.org上面去了。鸡和你自己全归他的了，恶毒的上兴。

[ 本帖最后由 da999 于 2008-9-7 15:15 编辑 ]

附件

111.JPG (70.73 KB)

2008-9-7 15:15

TOP

lin198159

学前班

帖子: 47
精华: 0
威望: 1 度
金币: 109 枚
最后登录: 2008-9-20

发短消息
加为好友
当前离线

2^# 大中小发表于 2008-9-7 18:05 只看该作者

试一下.厉不厉害.....

TOP

每当你参与一份调查,就可以获得1-10美元不等的调查佣金.

peter08

MCY

三年级

Rank: 3 Rank: 3 Rank: 3

帖子: 775
精华: 0
威望: 4 度
金币: 1361 枚
最后登录: 2008-12-1

发短消息
加为好友
当前离线

3^# 大中小发表于 2008-9-7 18:16 只看该作者

额，一直没有用过上兴，不知道是怎么回事。

TOP

lxystc48

学前班

帖子: 28
精华: 0
威望: 0 度
金币: 530 枚
性别: 男
最后登录: 2008-11-15

发短消息
加为好友
当前离线

4^# 大中小发表于 2008-9-7 18:24 只看该作者

恩?有这种事?以后不用上兴了...

TOP

每当你参与一份调查,就可以获得1-10美元不等的调查佣金.

631770957

小周

正式版主

Rank: 9 Rank: 9 Rank: 9

不要在我面前装可爱好不好? ...

帖子: 3249
精华: 0
威望: 54 度
金币: 6939 枚
来自: 荆州
最后登录: 2008-12-3

发短消息
加为好友
当前在线

5^# 大中小发表于 2008-9-7 18:46 只看该作者

现在一些人好象却肉肉吧，上兴整个一仿照鸽子，第一次看了就不感兴趣！·

个人空间，可能对你有帮助！专为小菜准备，谢谢访问！

TOP

bk7477890

XIAOYY

正式版主

Rank: 9 Rank: 9 Rank: 9

黑客X档案官方论坛

帖子: 4542
精华: 1
威望: 106 度
金币: 9712 枚
性别: 男
来自: 西安
最后登录: 2008-12-2

发短消息
加为好友
当前离线

6^# 大中小发表于 2008-9-7 20:30 只看该作者

上兴是不稳定，但你说的不是后门

http://www.3322.org/dyndnspage/protocol.html

希网动态域名——相关协议
Client的请求应该使用HTTP/1.0以上协议，Server的相应一定为HTTP/1.0

支持HTTP和基于SSL的HTTPS协议

需要事务处理，Client发送完整的请求，并且解析服务器端的相应，保证域名更新的成功

1. 通过URL认证 (所有的在一行)
http://username:password@members ... ss&wildcard=OFF
&mx=mail.exchanger.ext&backmx=NO&offline=NO

2. HTTP GET 请求
1) dyndns, statdns
GET /dyndns/update?system=statdns&hostname=yourhost.ourdomain.ext
&myip=ipaddress&wildcard=OFF&mx=mail.exchanger.ext&backmx=NO
&offline=NO HTTP/1.1
Host: members.3322.org
Authorization: Basic username:pass
(note: username:pass must be encoded in base64)
User-Agent: myclient/1.0 me@null.net

2) webhop
GET /dyndns/update?system=webhop&hostname=yourhost.ourdomain.ext&url=dest_url
&title=cloak_title&cloak=cloak HTTP/1.1
Host: members.3322.org
Authorization: Basic username:pass
(note: username:pass must be encoded in base64)
User-Agent: myclient/1.0 me@null.net

3) subdom
GET /dyndns/update?system=subdom&hostname=yourhost.ourdomain.ext&ip1=address1&ip2=address2 HTTP/1.1
Host: members.3322.org
Authorization: Basic username:pass
(note: username:pass must be encoded in base64)
User-Agent: myclient/1.0 me@null.net

username:password System:All Optional: No
用户名和密码用来登录

system=dyndns|statdns|webhop|subdom System:All Optional: Yes
只能使用二者之一，否则出错。如果没有这个参数，缺省是dyndns
(webhop, subdomain只能使用web更新，而用户自己的域名(3322.org的custom方式)
可以归并到现有的四种方式)

hostname=host.3322.org System:All Optional: No
需要更新的域名

myip=ipaddr System:All Optional: Yes
域名对应的IP。如果不指定，则服务器将选择最佳的IP(一些Proxy会传递客户端的IP,
这会被服务器检测到)。如果传递的地址格式错误，则忽略这个参数，而用服务器检测
到的IP。

wildcard=ON|OFF System:DynDNS, StatDNS Optional: Yes
是否支持通配符，缺省为OFF。ON意为着 *.host.3322.org等同于host.3322.org

mx=mailexchanger System:DynDNS, StatDNS Optional: Yes
指明Mail eXchanger。必须能够解析到一个IP，否则被忽略。如果不提供该参数或者
不能解析到一个IP，mx记录会被删除。

backmx=YES|NO System:DynDNS, StatDNS Optional: Yes
指明前面的mx参数会被设置成备份邮件服务器，即邮件会首先发送到你的机器上，如果
不成功，才会发送到备份邮件服务器上。

offline=YES|NO System:DynDNS Optional: Yes
使域名暂时失效。

url=dest_url System:WebHop Optional: No
webhop指向的URL地址

cloak=YES|NO System:WebHop Optional: Yes
指明webhop时是否使用frame，将转向的url包装起来。缺省是YES

title=cloak_title System:WebHop Optional: Yes
cloak时，frame的标题。缺省是 "Bentium DynDns System"

ip1=address1 System:SubDom Optional: YES
第一个域名服务器的IP地址，必须是正确的IP。如果不指定，则服务器将选择最佳的IP
(一些Proxy会传递客户端的IP, 这会被服务器检测到)。如果传递的地址格式错误，
则忽略这个参数，而用服务器检测到的IP。

ip2=address2 System:SubDom Optional: YES
第二个域名服务器的IP地址，必须是正确的IP

返回码
http://www.3322.org/dyndnspage/codes.html

[ 本帖最后由 bk7477890 于 2008-9-7 20:33 编辑 ]

TOP

每当你参与一份调查,就可以获得1-10美元不等的调查佣金.

tongzifeng

学前班

帖子: 9
精华: 0
威望: 0 度
金币: 28 枚
最后登录: 2008-11-14

发短消息
加为好友
当前离线

7^# 大中小发表于 2008-9-23 18:35 只看该作者

干脆我们就更新他们的域名.

TOP