[原创文章] 拿XP网站程序 程序

khjl1

出处：B.H.S.T
! z4 X1 a( D, T. i( |( R+ ]作者：by:khjl1   
5 c: m. O) V1 G3 n
7 ?5 x2 Y3 H  h( |: e群里有位兄弟发了个站
6 l# B! |5 \: I- G" X0 y  ^8 T- y说那站程序不错~想要个源码
5 V, E8 u7 B9 x; ]1 `" z- n. xhttp://www.sucsjz.cn/xp/
% T! c% Y" M2 Y3 k9 }0 a4 {打开站点看下
$ [/ M% g7 {7 N9 b' D, ^1 C0 F) W

2 C3 k" J$ L( M/ o确实蛮不错的~
3 q- {& s) C4 u& g' t: [随便看了下  没发现有什么可以利用的
; d( r, v. ]& A1 L$ U打开G.cn   site:www.sucsjz.cn
4 P5 E3 t  ^9 g$ j1 o找到了这个http://www.sucsjz.cn/qzone/- J2 H! N4 x5 _  x9 k0 G( z

8 @% S) Q. `' n% `7 G, r1 S
8 t' ]4 e, Y8 Z6 \嘿嘿 加了下admin 不存在
) ?9 i" l# c, t" T7 y# F7 ~admin_login.asp2 p) h7 M$ V; Z- n( B  n
admin admin
& y1 A3 f, U3 h& m进后台了" B0 m- j" \% w! g5 f
粗略看了下  没上传
5 C& I, h2 Q, O9 [) H7 s有数据库压缩。
$ _  J. \" u& _  y0 T" x看到数据库地址~& M" k2 P% C3 @) }! ^3 T% j! s
访问之.
) g# C9 r  |6 V" T% }& H
6 H/ U3 e3 m7 E$ d7 O2 D+ J%>没闭合  汗...
9 X0 \7 G/ f% M' o! ]( E于是找了下源码
  Q$ y9 c/ u  o$ i- _  p+ t$ @$ u& |搜索数据库名就找到了
) L' Y/ u) K- c- v( z- I' b本地搭建了下 访问数据库
/ x- |5 V/ i' O0 g# R. L' O: w$ ], K0 N. x3 F9 ~

) @1 }/ l2 {! \' z) Q) \# `# H* x/ G用记事本打开了数据库4 \* C. Q5 g1 p  K8 T) w, y
搜索<%6 s2 V8 w' K" d  n$ L; F8 T6 W
) {  X5 ~1 {" ?4 i/ _! s
呵呵   可以在表情的地址那里插入%>来闭合他~: D! u' r$ e. w+ w# W3 {) F& x7 n
本地试了下
: F, d  m6 j* G0 Q再次访问数据库- Z/ n# ~. y; W1 V' W* q
还是出错
5 u' ]8 N% H- M9 d  R8 a  b: c7 Y) X3 ?8 j
%无效字节
1 _0 }. ^7 O% Q- ~& r搜索%$ J9 `) q% \: `; M9 a5 b7 ^
% y5 c# R7 c/ C3 o; D
看了下
! ^6 R4 e! G# g; u& V- t9 z发现%应该是在用户信息, U. C5 B$ c) @! s* ]6 d: A
所以把所有的用户信息都X了...% u/ f3 ^  ~! [$ M0 l- l4 }& S
再次访问: C4 M  |6 |, u4 M* Z& h/ g
一片乱码  哈哈
, T# |: p; o8 w" [: v
% I: i6 D( D; \4 H& GOK了
' e/ v$ o# y( Y/ k9 L! `0 w1 ]到网站那按本地那样闭合%>以及删掉%; ?- d! M- }. G+ \% Q
访问之2 s$ r9 W6 G6 ?+ r9 B
插入一句话' i4 l8 n5 p8 P$ n
连接5 j& w! u2 M- R
就这样拿下SHELL了% T/ r) q& V6 f8 B" R! a4 P
打包XP程序..
# {5 J6 O3 |# p/ K, A闪人.
4 }8 N$ x" p7 D+ t2 ]- Y( ~1 ?' Y" z* ?  j  S4 k; c
下到本地一看: l0 x1 r5 t* ?/ b  M' ]
发现那个XP程序本身就可以容易的拿下SHELL了( m2 L, N2 O4 L; T
只是最开始没有想到...呵呵
9 }& ?0 {! M+ t* a) A太大了  传不上 算了~

paomo86

要是有教程就更好了！

Ksnort

这个系统真好看

394931603

怎么感觉很乱？

zzok

支持一个

evan

嘿 khjl1 不错哦` ``0 c! H5 D+ x3 g  s8 K1 f
加油了!!