[原创文章] 拿XP网站程序 程序

khjl1

出处：B.H.S.T% c" g1 A  E" j/ q# c. l9 N( {( Y
作者：by:khjl1    1 ]$ [0 W( ]4 f5 W  y7 ]

! G( R. W, q3 r8 `! P2 U群里有位兄弟发了个站
1 j6 ?5 h1 s. U" l% w% K说那站程序不错~想要个源码
6 b$ }" g$ a4 s* e0 \http://www.sucsjz.cn/xp/
/ e) p! `. ]; Y5 E" X/ ]  c2 e" s打开站点看下  p' O) z3 f! l- Z  r8 M% s
7 {3 M- A: y5 o
$ }) v2 R! f! Y; I% c2 k$ ~' u1 H
确实蛮不错的~
; V. A4 P5 ^1 A9 ?/ a) ~2 w随便看了下  没发现有什么可以利用的
5 `3 A8 _1 V8 ^4 G8 q打开G.cn   site:www.sucsjz.cn
5 c  }0 }0 e0 u7 q# e+ Y4 W& e找到了这个http://www.sucsjz.cn/qzone/% o( Q5 u, q" b- m) z: ?8 k! ]
! M1 ~* U, i7 m- Z* M

( r7 n, f8 I' k3 L) w( R& `' f嘿嘿 加了下admin 不存在
) D" M% k$ E" }0 g) Tadmin_login.asp1 Y- A* M2 k8 k7 P! ]6 q) h" x. q
admin admin" L" {, S* \! k% a' P2 }
进后台了5 J+ e: R6 u7 z( J$ e+ e$ u& a8 j3 T
粗略看了下  没上传9 l  q; \! Q1 _* v
有数据库压缩。
' j8 h) ]; y. |6 B' F7 b5 a看到数据库地址~9 r5 M% Y% A5 I' K' g, S; O
访问之.( t& k8 |" z, @! c! T- @

. z; U7 E. t" ~2 X- q2 m# v%>没闭合  汗...: q9 z4 ?- f+ k0 h* W
于是找了下源码
- t+ S: h/ |' C; ^7 Z* t1 J; H搜索数据库名就找到了
+ `, J3 _! u- l6 P1 k& s7 `" H5 t) r$ f本地搭建了下 访问数据库
6 b0 E; ~/ j# a8 G, C, v  L6 s4 D0 ~8 h

9 L( b& a  T) p1 V1 ~. s) k% q! r用记事本打开了数据库; Z' w' \4 U" I) `% e9 z
搜索<%& @. c$ u6 S1 c6 m  r) v+ d

- Q& Y& n/ E* A7 P' P5 a# h" r1 A0 g呵呵   可以在表情的地址那里插入%>来闭合他~6 d- I) s" E% T" W
本地试了下
$ k5 M% _! c' k) `/ L4 g& q再次访问数据库
3 b4 T$ m: D3 n, O: S& F还是出错
+ \; j8 C8 \# D6 ~) P6 [6 I" [) f/ B' R" F
%无效字节
8 x8 O7 W* ~; q( ^6 ]4 R5 z搜索%7 }! B5 V  j$ _; I+ F
+ D* @) F. ?$ T( N6 x" G
看了下
) }, B% W6 L6 b2 x2 N1 [9 s+ N* N3 y发现%应该是在用户信息1 E' N0 v/ M$ }  c, f6 {1 G3 r
所以把所有的用户信息都X了...
7 Y' h+ {/ E+ ~5 B; H- z6 j! m再次访问
5 @& i# d# D. u% e2 ^8 i$ ~一片乱码  哈哈
6 e( F$ [1 H* w
8 d# p7 u- g& s$ }# t' lOK了
% [& j( r: S6 B到网站那按本地那样闭合%>以及删掉%
! ]$ S1 R3 M$ H" t访问之
' c* l: h( g9 [8 I插入一句话2 w* t% m4 _/ J0 h- X; o+ s6 K
连接
9 e5 G& q8 W- P& T7 J就这样拿下SHELL了
& g2 ]. Z2 W/ J7 s打包XP程序..% J' @+ n' A$ n$ ^1 Q/ V4 [; e
闪人.4 H! ]+ o; [4 M+ n& v2 x1 X. G

, c% U( {, e: e5 @" e" T下到本地一看1 Q4 A) d8 M% @; m7 \( O
发现那个XP程序本身就可以容易的拿下SHELL了- Z0 A5 I3 H) r; M- }  B' h3 N
只是最开始没有想到...呵呵
$ {' ]" H& e0 O. ]  P太大了  传不上 算了~

paomo86

要是有教程就更好了！

Ksnort

这个系统真好看

394931603

怎么感觉很乱？

zzok

支持一个

evan

嘿 khjl1 不错哦` ``0 Q4 J5 l0 v  i  `5 y3 s7 Y
加油了!!