|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T8 \5 ?5 ^ t8 b2 T2 B
作者:by:khjl1
" f) g2 Z" {. @( z5 ~6 }: P- g2 P2 B" J5 G5 v( ~
群里有位兄弟发了个站
8 I+ C$ O( Y% e+ X; m: z4 Z( K' p8 m说那站程序不错~想要个源码
# L" p9 `$ g% @+ C6 x9 H/ l5 jhttp://www.sucsjz.cn/xp/
! k" \/ h: j" a( X1 x打开站点看下. R( m. M6 [( {3 {
w! U( {+ {2 D
]: Y/ u" X/ z2 ]( K
确实蛮不错的~+ J9 X9 L7 Y1 M6 P n6 R/ `
随便看了下 没发现有什么可以利用的* u* z7 W' q" V6 q& _9 S
打开G.cn site:www.sucsjz.cn* [6 h; H2 B. {% |0 m" P7 j9 Z
找到了这个http://www.sucsjz.cn/qzone/* a- L8 P! b6 s4 F) D! w
+ O; t/ Q+ r& R# o+ W9 l
% U8 y4 a$ z9 m; M, L7 e嘿嘿 加了下admin 不存在
. V7 o0 U( u: ~. k$ P" _admin_login.asp
3 t, D9 O7 W" L- X8 Cadmin admin
2 M" n* E! b8 q进后台了
$ z' P( c8 i- h1 `7 @4 Z) Z粗略看了下 没上传
- M1 A; d$ u! m8 @) ]9 s( A" T) {有数据库压缩。) Z. i& D, i$ K4 g9 K( j. N
看到数据库地址~
- ]( W9 k* k+ p7 g% F! O u访问之., X# V3 f1 \# a6 W1 x" U7 _6 ^
$ F( g, I1 [, b* v%>没闭合 汗...
( f; C% e$ ^8 }; F/ A# a s8 u于是找了下源码
N2 g Y( O6 W搜索数据库名就找到了- y3 y. }) V9 z) J5 C
本地搭建了下 访问数据库
# O# z8 T$ t2 g# q q4 }0 w4 V. S% v4 z1 l, H8 w7 U0 M
4 j* a, h/ `" H
用记事本打开了数据库+ [+ T0 t! P, M* E: ~
搜索<%% u1 O! @0 E& x
6 |4 Y4 e K9 S8 w7 s3 P
呵呵 可以在表情的地址那里插入%>来闭合他~
1 k1 k/ x( q$ {8 y本地试了下8 X& D" e8 ^0 _0 a5 u' _
再次访问数据库
9 Z* s3 f- J2 Y' Y1 V. ?% E; z# V还是出错
! Y5 U4 |% ?9 `
- j# {' K7 H* `+ ?, ~1 \%无效字节
: d2 L1 _" O2 l8 j. J搜索%
2 _ {; T, X2 }7 ^" R$ j! Y. b2 ]- E8 g) B+ W1 X
看了下 [3 n& ]% M# B
发现%应该是在用户信息
* v. f; Z2 u7 e' u) V% `7 Q: `所以把所有的用户信息都X了...# \2 } y" p: v
再次访问
6 F. z; R4 x4 u" G! u [一片乱码 哈哈
" y6 C3 X; i# q d/ F5 M* a/ n
) n6 Y7 I1 a, y4 S ?- mOK了
, q$ g% q( \; J, q- c到网站那按本地那样闭合%>以及删掉%# f, S/ o1 G0 O- o3 Q$ a
访问之/ V8 ~6 T |3 j7 ^, c/ e/ Y% Y6 [
插入一句话
" N7 o+ @- t( v5 \连接) S6 T% k) I3 @! U9 m6 A w0 t+ a
就这样拿下SHELL了
; w K0 y3 ?5 V# c7 F打包XP程序..
J' B, ]' I( a4 x1 i9 a闪人.! a. Y6 O% P8 s9 T- \8 Q
" Q& {9 W: j J/ p% p9 Y
下到本地一看- G2 _5 E6 `: i& {( Z! m: |4 ^, o
发现那个XP程序本身就可以容易的拿下SHELL了
6 H, A: Z7 `& E3 |只是最开始没有想到...呵呵 S: x) D9 T5 P9 f6 T+ l* Z6 K0 E5 a
太大了 传不上 算了~ |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|