[原创文章] 拿XP网站程序 程序

khjl1

出处：B.H.S.T6 a$ V+ }" B. h  |" i/ F
作者：by:khjl1    ; ^9 t& D2 J2 P7 K5 ?% S

7 X$ g) }$ Y2 f1 m5 v群里有位兄弟发了个站
) z; C; U& ], p说那站程序不错~想要个源码2 h% _0 I8 ~: U! i5 u( x
http://www.sucsjz.cn/xp/' q% h& ~0 U$ |8 j% K
打开站点看下; l7 n# X4 m+ F, L0 U# Z

3 D' @5 z* N& o( J  o' f9 ]8 H1 U( n1 M- u
确实蛮不错的~" C8 W' d2 r# ?6 z4 I2 _
随便看了下  没发现有什么可以利用的! p( ]0 o  y( s) Y
打开G.cn   site:www.sucsjz.cn  P/ o5 C: U* D/ R
找到了这个http://www.sucsjz.cn/qzone/
: ?( m+ a- ?$ |8 R) U0 ?. Q% ~- ]5 [  A! K/ @; M( J9 d

' T0 v8 i) L: D; f嘿嘿 加了下admin 不存在 + |; G: `9 ^7 ^- C" R' r' b- O
admin_login.asp4 @* C4 n+ Z; q: y! X; n
admin admin9 l* ~* o* F: k1 o
进后台了1 d( H: n' z  A* p
粗略看了下  没上传
8 f7 ?: U, J. W! G+ W: z0 H有数据库压缩。
. e% l$ y: Z8 M看到数据库地址~
* A1 n3 l& h# n# I4 `3 P. A8 s0 T* B访问之.
$ _4 a9 g: q, B3 w, Z
( a5 o5 E8 X" |0 X' b6 w/ E7 H* Z%>没闭合  汗...: G0 U6 t% I; Y5 M* n
于是找了下源码
3 b8 `3 x8 x. O( r: H& n9 }搜索数据库名就找到了
. ^' [& a' L+ A! G5 h% A本地搭建了下 访问数据库
5 @; L! F! \' K/ S  |# G
! g+ |" C1 b: |- y$ r- |0 g! u% j5 q$ N; {
用记事本打开了数据库% W, y# u: f% ~
搜索<%
! I) r1 z+ O9 W1 ~+ z! l
. ~; ?5 Y% x7 S+ P4 ~呵呵   可以在表情的地址那里插入%>来闭合他~
- g. X7 [# n6 w: x! s1 D& ~0 D本地试了下' {" E' W+ |7 T! u, X3 t1 Z
再次访问数据库. X( o/ F& ]& Q/ k
还是出错2 T0 S, A  @5 |/ O# @; J# D' F
. _8 a) Z0 B! P4 m2 F* d/ c
%无效字节' H0 O, e" P: [+ z% F
搜索%
: H7 ]9 A$ [4 F. |2 [: B4 ^
+ l- E- V0 f4 A9 B! P看了下$ }4 y5 h! L' t$ P- J8 ~
发现%应该是在用户信息: G0 l0 J: b3 s2 m2 f, j2 _
所以把所有的用户信息都X了...
5 P3 R5 ?5 z3 L, ?2 G; ]再次访问
# b2 K! j5 e% g- K3 u; C3 D一片乱码  哈哈" S0 i! J' b# ?1 x& d% I8 _
/ r2 R' ]3 [  v0 `! V# ]7 J; c! G
OK了
% {7 M2 C) V3 B$ l8 S7 X到网站那按本地那样闭合%>以及删掉%+ N8 I+ L- C, E# u; Z
访问之: S+ y1 L3 ^. c' Z- M+ S) f
插入一句话8 e: `) }% U& W7 M6 w' w
连接
: g! `8 Y0 }' Y就这样拿下SHELL了  g& `. H; c, o; g' t' ]
打包XP程序..0 _+ F4 T. D/ y0 b1 }: ?5 ]
闪人.) D9 O4 y3 a8 M$ j0 l
* ~1 }9 m/ L- ]! ?' S
下到本地一看
# H' h+ b% i: U2 c0 `4 j发现那个XP程序本身就可以容易的拿下SHELL了
" C3 |2 k$ B+ `1 g5 y只是最开始没有想到...呵呵& T: C* ]3 k+ t- v/ ?% i! S- K
太大了  传不上 算了~