[原创文章] 拿XP网站程序

程序

出处：B.H.S.T+ X& N9 k) i; v2 b
作者：by:khjl1

群里有位兄弟发了个站
说那站程序不错~想要个源码! h9 |0 Y% `( T; r
http://www.sucsjz.cn/xp/# z  b# d2 j& E. B8 M
打开站点看下" r- r5 [; E- e. m) p0 U8 F- x

0 i5 w1 T" @! J, |2 c; Z
确实蛮不错的~' u7 P2 q/ E( E9 _  U
随便看了下  没发现有什么可以利用的# S" b4 A" ^- m1 \! M2 [
打开G.cn site:www.sucsjz.cn
找到了这个http://www.sucsjz.cn/qzone/  \3 J4 B  P% j( h4 P. x9 P: v
# z, }* f3 Q, |* U. ^

嘿嘿加了下admin 不存在 . b3 p0 Y5 {4 R0 \4 X3 D0 |) M
admin_login.asp$ p( e' v$ l0 ?: m8 e
admin admin: Z4 t4 \4 b. y7 }
进后台了
粗略看了下  没上传1 S# b5 g. A! X, S
有数据库压缩。5 s, C) d) O3 o
看到数据库地址~
访问之.3 i' u$ N* @# w. {) j8 V2 }4 [

%>没闭合  汗...# a7 P, E! Q3 a. Q* _) d3 V
于是找了下源码& _0 y; N6 B$ ~9 U1 C; p( d
搜索数据库名就找到了
本地搭建了下访问数据库

用记事本打开了数据库
搜索<%1 N' \5 m, k( t$ l1 b
. A. m/ K& B3 O1 g
呵呵可以在表情的地址那里插入%>来闭合他~8 r- t4 [( x' W0 g7 k( U8 ^+ U
本地试了下
再次访问数据库
还是出错  i# {: [! J( Z5 U/ J8 B
; ^8 c* e, f* @+ U! |+ l
%无效字节
搜索%

看了下0 l3 c. w* p( n; p, z1 r* M/ s
发现%应该是在用户信息
所以把所有的用户信息都X了...
再次访问+ H/ Y" t/ W9 l: x( X& ?( [' |8 y
一片乱码  哈哈& z5 q# `  v+ l0 f% ^& ^

OK了 2 a$ g; |. S' O5 B. y2 n$ Y- X: f
到网站那按本地那样闭合%>以及删掉%+ T! T: e$ a. m* n( ?
访问之
插入一句话9 C+ j, n4 u0 X/ u0 _. T
连接
就这样拿下SHELL了) P5 P, X5 P: E
打包XP程序.." I; ]; }& @7 `0 Q1 _: x4 t1 n
闪人.  w8 `7 }. r* S; S3 |- \

下到本地一看
发现那个XP程序本身就可以容易的拿下SHELL了' `4 p5 R7 m' N/ i
只是最开始没有想到...呵呵
太大了  传不上算了~

附件: 您需要登录才可以下载或查看附件。没有帐号？注册

1 评分人数