标题:
[原创文章]
拿XP网站程序
[打印本页]
作者:
khjl1
时间:
2009-6-3 22:48
标题:
拿XP网站程序
[attach]1378[/attach]出处:B.H.S.T
( Q+ a: P" s& I& U/ | I
作者:by:khjl1
4 R: ^, c# w/ N! q3 a
" j+ T {5 r) X
[attach]1388[/attach]群里有位兄弟发了个站
" }# M2 ^/ q2 l) C
说那站程序不错~想要个源码
_/ D% G' h" g8 {; m$ L4 [2 c
http://www.sucsjz.cn/xp/
" @" ^! S2 c* e/ x) k
打开站点看下
$ X* B. A9 m, z
[attach]1387[/attach]
6 `8 o( r' L2 C9 C# f
[attach]1389[/attach]
; W$ a+ j. n p' g- V1 p! u+ V
确实蛮不错的~
( F4 \( e$ B! s: V2 N7 i! s
随便看了下 没发现有什么可以利用的
( \6 `7 l$ Q5 P/ N2 ~; e& l" e
打开G.cn site:
www.sucsjz.cn
# X7 H, \4 g o# N* R, T
找到了这个
http://www.sucsjz.cn/qzone/
1 w& t/ g9 \* C( u% Z
3 D; K: ?) \1 B
[attach]1390[/attach]
1 O! M1 I: Y7 B
嘿嘿 加了下admin 不存在
- Y% P ~7 k+ b v" T
admin_login.asp
9 P. ]9 G- r; r+ f+ a7 L
admin admin
* b! \' I' B$ b
进后台了
( ~$ \% U- J+ ?2 ?/ E& U: X7 E4 c
[attach]1374[/attach]粗略看了下 没上传
& w" o' F8 Z$ @6 |
有数据库压缩。
8 H. C8 j& O) }' `
[attach]1375[/attach]看到数据库地址~
( t. }) h! L; v( r! p7 R; R2 z
访问之.
1 s2 ?% _ w; E$ k$ `4 U7 B
[attach]1376[/attach]
! H5 ]- n1 J* K2 u5 r7 ~% b: h
%>没闭合 汗...
6 L1 R5 E; z8 A) b% R$ J, ^# D
于是找了下源码
/ H i; {1 n2 s6 p
搜索数据库名就找到了
: S0 W1 I) q- x" Y" u
本地搭建了下 访问数据库
" L9 B" A# ~/ v5 W5 o
[attach]1377[/attach]
y; r9 u9 \& o7 U% o
[attach]1379[/attach]
/ S( E S1 J9 Y. K/ v
用记事本打开了数据库
& }* \. Q5 B6 Z
搜索<%
2 v1 w! {4 T7 X
[attach]1380[/attach]
0 G9 J i. v8 C/ g# e. u
呵呵 可以在表情的地址那里插入%>来闭合他~
% M7 h1 i @. O2 G7 u1 v, a) r
本地试了下
: `" k& i' z0 F4 Y2 K9 G% B! q: F. T
再次访问数据库
D; H: \; R# h& K+ B/ Q- y5 v
还是出错
4 H2 }" H$ |. x( m
[attach]1381[/attach]
* c0 a4 n) w9 @4 C$ t( s( N) S
%无效字节
6 G0 O+ G2 u* x6 J6 B' r
搜索%
% C* X% L- f* p; H& w& m! Y
[attach]1382[/attach]
1 F5 O" Q$ p, x' ?( F
看了下
- p/ w( n: D0 m& C- {( {& f* _. g
发现%应该是在用户信息
: G% L9 `7 w. I5 c
所以把所有的用户信息都X了...
$ I: `6 ^$ V6 I2 n6 Z
再次访问
/ a& a7 x) t1 W& P/ N. Y. c
一片乱码 哈哈
4 k3 w E& V3 A4 G- h8 @5 Z
[attach]1383[/attach]
' t2 R* w% r" R" ]: L0 O! l
OK了
1 ^# A' r1 y9 u6 T* a
到网站那按本地那样闭合%>以及删掉%
6 {! T) k+ @, [
访问之
, e+ F6 S( I/ j0 u% z7 i
[attach]1384[/attach]插入一句话
1 Y; `- q- h1 T7 @; ^& Q
连接
4 F+ |; L: y: |5 K; V
[attach]1385[/attach]就这样拿下SHELL了
* E- A& e( [2 p5 X D
打包XP程序..
, _" \6 g; \% u: E0 x
闪人.
% ]3 g, R6 L4 T* M
[attach]1386[/attach]
S& i o) V7 ^' C( {/ h
下到本地一看
/ V3 T" m. ]0 m
发现那个XP程序本身就可以容易的拿下SHELL了
7 T. `7 W3 W) d+ h2 ]6 ?
只是最开始没有想到...呵呵
/ u1 N; m2 `2 s* w$ A/ h! ~
太大了 传不上 算了~
作者:
paomo86
时间:
2009-6-4 11:00
要是有教程就更好了!
作者:
Ksnort
时间:
2009-6-5 13:31
这个系统真好看
作者:
394931603
时间:
2009-6-7 16:24
怎么感觉很乱?
作者:
zzok
时间:
2009-6-8 21:15
支持一个
作者:
evan
时间:
2009-6-19 21:37
嘿 khjl1 不错哦` ``
$ S2 L8 v' |7 N' v( m7 `( J
加油了!!
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
