|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
- ]0 r' ^7 _7 f$ d& X作者:by:khjl1
* l s( {7 z: e9 R3 U
( V6 f! V' T7 q, i; d群里有位兄弟发了个站; c* f( r+ z0 s! q; l1 T; r8 k
说那站程序不错~想要个源码
9 g* `( Z/ X2 G: J5 K# Z$ Xhttp://www.sucsjz.cn/xp/
0 B2 m1 }0 n$ N打开站点看下% t, S9 F1 w: T9 C, T# Z$ @
4 G4 @# a6 A) l( a% h& p
' T5 `" G* J# i! w; R3 J
确实蛮不错的~. \; N& O" D2 \7 q( J
随便看了下 没发现有什么可以利用的
" p/ ]5 u2 I2 H/ e打开G.cn site:www.sucsjz.cn
, ?) r. m9 H. Z! O9 B找到了这个http://www.sucsjz.cn/qzone/
w9 d! B$ Y* ` m+ w6 T( D- j) H' n5 c, e4 B
" m1 D1 \7 X1 h4 U5 ~0 u X( J
嘿嘿 加了下admin 不存在
' t Y+ J/ b) G1 i0 u) _. ~admin_login.asp
! G+ g& E; \% Xadmin admin. o# Q' N! ^% t# V) q
进后台了
) G5 G. T+ q( F) J* ~" l, c粗略看了下 没上传
: D8 }, o$ a& f# h有数据库压缩。
! O2 C8 _( [- l7 `+ J1 _& g9 P看到数据库地址~
( f r& t+ J" t9 k5 V9 z( |( \2 @访问之.. y2 i2 b! x1 T; B
7 L3 t, w" g* Q' n# R; f% `%>没闭合 汗...) m: Y3 s9 f% [
于是找了下源码
R8 Y3 _3 U& L. x+ j搜索数据库名就找到了
' k' e7 H0 z8 I; L7 v4 g; ]7 B1 Q本地搭建了下 访问数据库
& x: k" P+ y+ x( Q3 l" ^3 j& P# L! V5 ]
5 N. L+ q- |$ U, L用记事本打开了数据库
" P# Y4 [6 T) Y: L( Y X搜索<%
: K" R5 {/ l/ ~9 Q7 ]! b0 K: e1 |, \! J; L$ d
呵呵 可以在表情的地址那里插入%>来闭合他~8 ~$ |/ n3 ?+ L9 `; s9 X
本地试了下4 v: `; D- Z$ o5 V' P+ c
再次访问数据库
7 U' V6 e6 o" O2 B* }/ j1 E6 Y还是出错! D. t! S) B( y H3 q; J7 v
r! A9 j J0 Y B1 {" \ B# }6 Y
%无效字节
5 L [3 P8 o# {' X1 L- e# I. V搜索%2 J/ o9 e7 K5 }, D
u# S% D- R! A" V' D8 V7 }
看了下
+ E* u( ?' B3 X/ x" O. ^发现%应该是在用户信息& U& z( b3 \5 f, w
所以把所有的用户信息都X了...+ k* F: J: f1 v L( F6 l* p0 W! P3 x
再次访问1 `( z- i$ H6 @0 A( W& c
一片乱码 哈哈
, E$ ~7 C( H! ^% J0 Y( }7 {9 Q9 V) l2 p6 |& {
OK了
& s' }% q* d" a# g到网站那按本地那样闭合%>以及删掉%8 t, [: L$ o c7 H! F
访问之
: C& z! B* l Q: Y$ I/ Q$ A插入一句话- t% P$ z& e) l. {7 I
连接
8 m3 N9 F( p8 c& n就这样拿下SHELL了
( ]; O- w9 j0 c9 z打包XP程序..
6 r! J. U6 a* x1 W: ]3 M( }闪人.
, ^& \2 k3 ~/ ~$ y, n1 q |3 v( G9 F+ U3 r( t: e+ f
下到本地一看
+ b0 Y7 g/ [/ k6 `% o& u发现那个XP程序本身就可以容易的拿下SHELL了6 U& Y) W! |8 z: v
只是最开始没有想到...呵呵* e+ ?% e3 G5 {1 ~; v) u# E9 b0 T
太大了 传不上 算了~ |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-3 22:48
| 
