标题:
[原创文章]
拿XP网站程序
[打印本页]
作者:
khjl1
时间:
2009-6-3 22:48
标题:
拿XP网站程序
[attach]1378[/attach]出处:B.H.S.T
m1 i4 l* E0 u& T9 h6 C) _" p
作者:by:khjl1
3 c" ?' G9 e" j# O- V
* }+ u. |: ]; t$ a- w* Y
[attach]1388[/attach]群里有位兄弟发了个站
: \ e& Q B' ?. N+ y7 A
说那站程序不错~想要个源码
1 C) B5 R0 q/ W+ Q( R' U
http://www.sucsjz.cn/xp/
/ J8 o& Z# D! U' G( C; l
打开站点看下
2 p9 m$ N& Z! u( Q( \
[attach]1387[/attach]
2 m {& r" D6 ^; |5 @0 m) V# A6 O
[attach]1389[/attach]
! C* r6 @; R M# M) O. y
确实蛮不错的~
3 w, O y3 o& H, {9 _4 {+ r, @
随便看了下 没发现有什么可以利用的
/ G' E$ f! H+ z. o; ]6 D8 u. v
打开G.cn site:
www.sucsjz.cn
$ o! _8 W* L- ~' Z9 I
找到了这个
http://www.sucsjz.cn/qzone/
7 |/ ~8 {: a0 @7 n
0 M8 p# {$ J% u, s4 T
[attach]1390[/attach]
/ V& x @. I% ?. n8 E3 H
嘿嘿 加了下admin 不存在
L5 \, g2 E, _! J) e% {
admin_login.asp
0 `' J; j4 P* f% t0 Z! N
admin admin
0 u3 g! N3 K: a& r3 l. |- z
进后台了
1 J6 t9 Z& K$ D' S
[attach]1374[/attach]粗略看了下 没上传
9 i1 j- }! S$ j, }
有数据库压缩。
G! p+ b" ^6 E) u
[attach]1375[/attach]看到数据库地址~
* B" ~+ u9 l$ i: U% v2 }
访问之.
* G- {) P' q: b" Z+ W5 ^
[attach]1376[/attach]
" p* P, L' I( ]9 {9 h/ S0 n4 o
%>没闭合 汗...
( p, x- q% `! U) E3 ?$ ]
于是找了下源码
5 }) u8 O: B5 M* C8 u
搜索数据库名就找到了
) T6 ?2 M0 U, L& r% b' l
本地搭建了下 访问数据库
# n" C: k: g5 ~" C7 v* G
[attach]1377[/attach]
% U8 A, [6 C# a. F
[attach]1379[/attach]
" S+ a5 M2 M) f$ ]3 S' o+ ?1 G
用记事本打开了数据库
2 M! e. U9 d1 I1 f6 f/ F
搜索<%
: Y" o9 {9 {0 K) R4 b2 K
[attach]1380[/attach]
& N! `7 G4 S. T* a: u+ `
呵呵 可以在表情的地址那里插入%>来闭合他~
0 m2 w* V% T3 _: H
本地试了下
0 T" p: l2 C! y0 Q
再次访问数据库
$ `4 z" S8 C6 j: |
还是出错
p& c' N6 p$ P' ~2 J* k
[attach]1381[/attach]
6 @8 D3 |2 N: G& y2 Q( H
%无效字节
7 @, a5 x7 F# i! [6 k
搜索%
$ w+ B; m Z3 j& {
[attach]1382[/attach]
' F( b; M! K- k9 O x/ j4 y" ^0 k* I
看了下
4 L) R5 a: Z8 j5 N3 `0 V" X& i
发现%应该是在用户信息
% a) Z" s- ^0 A8 n$ o! t8 ]# n- T- ^, ]
所以把所有的用户信息都X了...
4 l" l+ h$ F g0 j/ X+ \) r) q
再次访问
0 D; ?" k0 ?* a T2 ?4 V
一片乱码 哈哈
1 v, c) g3 ]9 y, L4 ], Z8 G" X
[attach]1383[/attach]
V* A0 ~" Z5 {4 ?( |& g7 W5 f# n
OK了
8 M; O& M9 [# {1 d2 Z
到网站那按本地那样闭合%>以及删掉%
0 Y! ]( {/ M" X& z: u
访问之
! T5 ~3 ]9 c* b" a, T, @! O' F) k
[attach]1384[/attach]插入一句话
|9 X; E) l" \$ R7 T& P" o3 a
连接
. q& I0 B" ^/ Q6 }- g+ T. `
[attach]1385[/attach]就这样拿下SHELL了
8 f2 x; K0 a& b) S* ~4 e
打包XP程序..
, H `8 u2 o, e% t8 H7 Q# a8 r
闪人.
3 Y3 i7 V8 [* K% n! N P
[attach]1386[/attach]
+ N* D: M0 ^1 A7 F3 |
下到本地一看
7 ~6 W" e. A( U* R2 V
发现那个XP程序本身就可以容易的拿下SHELL了
- h1 x* s& C+ F/ @) s5 k/ c# p
只是最开始没有想到...呵呵
6 q- x; J l) K" E) n
太大了 传不上 算了~
作者:
paomo86
时间:
2009-6-4 11:00
要是有教程就更好了!
作者:
Ksnort
时间:
2009-6-5 13:31
这个系统真好看
作者:
394931603
时间:
2009-6-7 16:24
怎么感觉很乱?
作者:
zzok
时间:
2009-6-8 21:15
支持一个
作者:
evan
时间:
2009-6-19 21:37
嘿 khjl1 不错哦` ``
8 [# q$ h# }9 R7 e# K
加油了!!
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
