标题:
[原创文章]
拿XP网站程序
[打印本页]
作者:
khjl1
时间:
2009-6-3 22:48
标题:
拿XP网站程序
[attach]1378[/attach]出处:B.H.S.T
* s+ U1 A7 N- V" a; b, }" b
作者:by:khjl1
/ R4 s0 l$ w: j* l/ b
. L& A q% _8 q4 _
[attach]1388[/attach]群里有位兄弟发了个站
" R/ Y( }+ f# a; Q$ N7 l
说那站程序不错~想要个源码
% b6 d+ D! z7 Z* m6 }8 }
http://www.sucsjz.cn/xp/
( w5 Y3 Y: {4 D/ x& F9 I
打开站点看下
: \" o1 L4 T8 L# R( x
[attach]1387[/attach]
9 \, r. ?, G5 m m% v, ?6 \
[attach]1389[/attach]
, a( O0 b+ \1 G/ M3 a0 j
确实蛮不错的~
7 y4 N5 @) I$ W- D
随便看了下 没发现有什么可以利用的
1 R1 J" I. d0 [% A( b. R
打开G.cn site:
www.sucsjz.cn
( g% ~8 x$ {5 x
找到了这个
http://www.sucsjz.cn/qzone/
- |, |. N8 @' }; l" k
$ P- s2 }$ r3 ^& A& N# Z& |! O
[attach]1390[/attach]
3 @2 z$ }! Z+ [, _$ m0 W8 ~9 T
嘿嘿 加了下admin 不存在
0 l5 R/ h6 t6 ]8 Z& f0 k3 w1 k8 y
admin_login.asp
' l4 I1 `/ N! D$ C I- z* G
admin admin
/ n" N1 g" U+ u& s9 [0 S
进后台了
! K6 b) G* i- N0 E9 p
[attach]1374[/attach]粗略看了下 没上传
) {# x* h, Y1 l
有数据库压缩。
1 P' H/ F) [1 B
[attach]1375[/attach]看到数据库地址~
6 S: f8 F/ k& Y7 G6 Q9 k
访问之.
; ?$ Q# [( _4 P4 i! s
[attach]1376[/attach]
# b* v8 Z5 g! @5 M
%>没闭合 汗...
$ ^1 V5 I- o0 a% |
于是找了下源码
" r+ P9 N9 }7 I H4 J" _" x
搜索数据库名就找到了
! {4 x) u9 k5 h- t! U: i6 _
本地搭建了下 访问数据库
5 z' o2 p p3 t$ s. V, C* y
[attach]1377[/attach]
6 @0 a6 [7 \1 \. |
[attach]1379[/attach]
0 B; T3 a, ]$ f- ~1 [% p
用记事本打开了数据库
& }$ `% ?) Y4 Y+ l, q
搜索<%
3 r# q/ b j) G+ H Q. V, J
[attach]1380[/attach]
- e; v& w/ h3 b& f
呵呵 可以在表情的地址那里插入%>来闭合他~
/ E7 _$ v* X/ F5 j
本地试了下
3 n# R1 V8 |) z
再次访问数据库
# o6 Y/ U, y" P$ U0 C& Q8 O
还是出错
4 }0 e6 Q9 }7 ~) R
[attach]1381[/attach]
: x: l9 |# g6 j
%无效字节
0 n. N h1 l1 g* {. Y/ F
搜索%
: O, J6 [0 y! W j
[attach]1382[/attach]
2 {/ q7 h7 g: P! W1 J: d( Q" e
看了下
9 K1 v9 X8 D. ^; }3 l
发现%应该是在用户信息
4 {0 D1 X& M6 X- t3 V" z
所以把所有的用户信息都X了...
$ X* l) T+ H' K, D( T
再次访问
+ a' Q8 Z8 ^) _; y. c
一片乱码 哈哈
' T$ V+ s: ]: a; M- @
[attach]1383[/attach]
9 G( F, E8 O7 ]7 T. o' z, ^
OK了
2 {' Y5 ^( Q1 h- F1 [, y
到网站那按本地那样闭合%>以及删掉%
/ }6 o0 J' G3 S7 z# _
访问之
4 M# G3 v, T1 h0 M. |2 s; x
[attach]1384[/attach]插入一句话
' E# i0 u+ k: o" ^+ d
连接
) p7 P ~. x+ H6 ^
[attach]1385[/attach]就这样拿下SHELL了
( r6 Y# _$ O2 x0 u' P0 t
打包XP程序..
. A5 h2 C7 V# U u& t- L
闪人.
$ i" ^1 w) r" Y9 w" i
[attach]1386[/attach]
. \( L" x8 T* s* O
下到本地一看
8 E# e0 x; `7 [# P% t! D
发现那个XP程序本身就可以容易的拿下SHELL了
5 \9 `$ Y: z2 b% V1 R5 k6 H6 Q/ b
只是最开始没有想到...呵呵
, V& i, @, b0 u8 n+ `
太大了 传不上 算了~
作者:
paomo86
时间:
2009-6-4 11:00
要是有教程就更好了!
作者:
Ksnort
时间:
2009-6-5 13:31
这个系统真好看
作者:
394931603
时间:
2009-6-7 16:24
怎么感觉很乱?
作者:
zzok
时间:
2009-6-8 21:15
支持一个
作者:
evan
时间:
2009-6-19 21:37
嘿 khjl1 不错哦` ``
8 M1 V; J) d8 F) w( s4 P" F2 I
加油了!!
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
