SD解密是香港一個網上討論區,是一個主張外掛下載一同交流SD高達Online遊戲外掛的性質論壇。

簡介

SD解密為SD高達Online 網上游戲的外掛網站,主旨是免費披露SD高達Online的各種外掛。

程式

sclub免費論壇提供之Discuz! 7.0.0。

遊戲戰記風波

2011年5月5日,遊戲戰記(另一個SD高達Online資料網站)首先聲稱SD解密抄襲他們原創的作品。到了下午,SD解密正式向遊戲戰記『宣戰』。由於遊戲戰記人數眾多,SD解密正招募人士幫助他們。

DDOS風波

2011年5月5日晚上,SD解密提出要以DDOS來入侵遊戲戰記網站。遊戲戰記野有人說要用DDOS攻擊SD解密。

SD解密官方對話事件

SD解密於遊戲戰記發表"SD解密官方對話"的標題。裡面提及到SD解密於論壇內表明自已與遊戲戰記作公敵。期後樂古會員s041117指要與遊戲戰記令SD解密倒下。


原文:關於SD解密的最後通牒

我,SD解密原創人,和另外一個管理員的IP遭到攻擊。根據台灣和香港法律,攻擊別人IP等同黑客,是犯法的。我現在給二十四小時你們停止攻擊。如果我見不到你們有任何改善,我將會通知台灣網絡警察跟進這次事件。

記住:我們SD解密抄襲你們不是犯法,因為你們的界面檔並不受國際版權法覆蓋,頂多只可以說是沒品德。但現在你們所做的就是黑客的勾當。我將會擁有一切追究權力。


原文:SD解密官方對話2

首先我要說的是,我電腦的IP恢復正常了,但我同伴不知道恢復了沒有。其次的是,送你們戰記狗一張圖片~~ Zhanji.jpg (JPEG 圖片,949x325 像素).png 你又會說了:你抄人的!x孩!

我之前已經說得很清楚了。SD解密,偷叩拐騙全部都有做到,正義人士勿入。還有,你們常常說我們抄你東西還說是原創的,你們盲了嗎?我們幾時有說過哪些file是我們原創的嗎?根本就沒講過!一堆垃圾

好了,說攻擊IP了。這場所謂的『戰爭』其實是試探你們的底子。當然,我們管理團隊已經預計會輸,備份都做齊了。我們輸是正常,你們人多勢眾。我們贏就真是奇怪了。所以你們幾千人打敗了我區區一個免費論壇是理所當然的事。我的marlito論壇已經用最後一口氣把所有東西轉成亂碼,然後再刪除。你們說.... 什麼抄襲?證據呢?找來看吧!相反,你們攻擊我們幹部的IP就證據確鑿。

最後,春風吹又生。我已經開了一個新的SD外掛論壇,而且只批准香港IP進入(雖然你們會想到千萬個破解方法)。我和幹部正鄭重考慮是否繼續抄襲你們的界面檔。


原文:智冠好尽力...

昨天有人给了我你们的网站,问我可不可以入侵。



  一、踩点 ping http://210.242.42.57/ 发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防火墙。




  二、注入 从源文件里搜索关键字asp,找到了一个注入点。用nbsi注入,发现是sa口令登陆,去加了一个用户,显示命令完成。看来管理员好白痴。先上传一个 webshel​​l,上传了一个老兵的asp木马。接下来的就是个人习惯了,我平时入侵的习惯是先上传webshel​​l,然后再把webshel​ ​l提升为system权限。因为这样说可以说在入侵之时会非常的方便,我个人觉得这个方法超爽



  三、提升权限   先看哪些特权的: cs cript C:\Inetpub\AdminS cripts\adsutil.vbs get /W3SVC/InProcessIsapiApps   得到:      InProcessIsapiApps : (LIST) (5 Items)

  "C:\WINNT\system32\idq.dll"

  "C:\WINNT\system32\inetsrv\httpext.dll"

  "C:\WINNT\system32\inetsrv\httpodbc.dll"

  "C:\WINNT\system32\inetsrv\ssinc.dll"

  "C:\WINNT\system32\msw3prt.dll" 之后...   把asp.dll加进去:

cs cript C:\Inetpub\AdminS cripts\adsutil.vbs

set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll"

"C:\WINNT\system32

\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll"

"C:\WINNT\system32

  \inetsrv\ssinc.dll"

"C:\WINNT\system32\msw3prt.dll""c:\winnt\system32

  \inetsrv\asp.dll"

然后用asp木马加个用户,显示命令完成。

离成功很近...




  四、TerminalService 接下来就是开3389了,用net start显示,发现已开了TS服务,但端口上没有3389,觉得可能是改端口了。但事实上它们欺骗我(我屌),我用netstat -an察看了一下,发现有3389,再从net start 里发现是你们的防火墙阻了我。算了,上传个木马吧,上传了一个改了特征码的20CN反弹木马,然后用木马在GUI下关掉了防火墙,再用3389登陆器登了上去,这里为什么这样做我不讲了...而对于这个时候,比较老道的方法大家可以用fpipe实现端口重定向,或者用httptunnel。和黑防里面说的那样,不过我试过没有成功过一次,而且我在收集资料里看到黑防的那篇和另外一个高手写的一模一样,不知道谁抄谁。还有一种工具是despoxy,(TCP tunnel for HTTP Proxies)大家有兴趣的话可以去试一下,它可以穿透http代理。




  五、简单后门 1.改了FSO名,这样是让我自己享受,这个有system权限的马儿。 2.放了几个rootkit和几个网络上少见的后台。 3.我个从是不喜欢多放后台,觉得很烦。




  六、Sniffer


  1.TS界面下,下载了些嗅探器。先ARPsniffer图形的看了一下,on9...,没有一台内网机子。又看了一个外网,屌你,整个IP段都是。看来我的运行不错嘛,打开webdavscan查了一下,只有两三个IP是网站,接下来就没有什么动力了。


我刚刚见到有一个帖子说你要几台PC才能干掉这些设备 你觉得50万的PC是垃圾我没有说话好讲(AMD6核15个@@好心痛,没有了20万T^T)

再有下一次我就删SERVER

顺便一提,我是用百多重代理IP上的,好慢...

糗態

沒想到,SD解密論壇的站長只是從網路上copy了一個駭客的分享文,將內容改成戰紀的主機位置

原文不動的發到遊戲戰紀恐嚇他們,不但被遊戲戰紀站長找出原文

還指出SD解密站長copy了一個攻擊windows主機的文章,來恐嚇跟本不是用windows主機的戰紀

在原文中可以看到遊戲戰紀的站長將SD解密的站長的可笑謊言一一揭露

智冠好尽力...

訿評

SD解密所謂的官方對話由頭到尾都只有SD解密管理員的公告而沒有官方成份。

其他論壇介入

任天堂玩家俱樂部(簡稱:NGC)

NGC站長阿神表示對SD解密事件極之不滿,因阿神有不定時上遊戲戰記習慣,阿神在遊戲戰記中回復帖子以表示不滿似乎因回復太多糟到無視。於遊戲戰記幹版內發表SD解密?我淦!更帖上於NGC內發表的文章圖片。最後於NGC發表【抱怨】SD解密一事,以一篇字海指SD解密垃圾。在回復當中有會員就指SD解密就指SD解密就連狗都不如,裝正義,小學雞阿神在帖內發出SD解密管理員伺服器主機名和IP位址。

樂古(又稱Nakuz)

SD解密副壇主於樂古發表SD解密的立場和澄清,指台狗思想入侵樂古會員。到現都未知道SD解密問題在那。指戰紀指責SD解密改機論壇是五十步笑百步。用台狗去指台灣人,可見完全地種族歧視。繼續扭曲事實。文中最後更言「香港人可團結嗎?肯為正義而戰嗎?」引起樂古嚴重會員不滿。有會員就指SD解密明知改機不合法但卻公然教人,令港服玩家形象受損是由SD解密造成。

樂古風波

侍編輯

起底事件

侍編輯

更換網站

http://sdgocheat.sclub.tw/

壇主退出SD

壇主-sdgocheat退出了sd,而論壇由SD解密和其他管理層打理,相信是因受到某些外來壓力而退出。

分裂

2011年6月26日 sd解密大部分管理層決定和戰紀和好!可是壇主卻表示不和好!導致解密分裂起來!

倒閉

SD解密因為壇主無力而倒閉!留下了一個網址!指曾經起底他們的人是個看18+野的變態!可是實際上不是本人


有關條目

樂古

NGC

阿神

外部連結

除非另有註明,否則社區內容均使用CC-BY-SA授權條款。