【3.A.S.T】网络安全爱好者 » 原创专区 » 拿XP网站程序

khjl1 发表于 2009-6-3 22:48

拿XP网站程序

[attach]1378[/attach]出处：B.H.S.TyYZ!A&~3b},y4x
作者：by:khjl1   
N m7K4EW7n
.~({-V4D,or`Z(G9{ [attach]1388[/attach]群里有位兄弟发了个站Fzqa.@$HP3DJ
说那站程序不错~想要个源码N-a#s"PRD
[url=http://www.sucsjz.cn/xp/]http://www.sucsjz.cn/xp/[/url]'\w$^&Y:[(Q#{
打开站点看下
6r\7gn%qa6al [attach]1387[/attach]
,k\`;Z{qx ^ [attach]1389[/attach]
m/gu9R B"hP7M6qN'],B 确实蛮不错的~
`3}(I%Kb&e2bO$x 随便看了下  没发现有什么可以利用的
ZCYeg B3v%S#_ 打开G.cn   site:[url=http://www.sucsjz.cn/]www.sucsjz.cn[/url]
3N^I2Ks5U 找到了这个[url=http://www.sucsjz.cn/qzone/]http://www.sucsjz.cn/qzone/[/url]
X,p W*ks.zb` { U;\%\1nN:|~
[attach]1390[/attach]rd;{o9I
嘿嘿 加了下admin 不存在
5l9sP]0L.Fn admin_login.asp{dn6uZY4i
admin admin
jwGdO7~ 进后台了
Z$RZ/Sp yL1}&Y#[ [attach]1374[/attach]粗略看了下  没上传*P0f;VGw
有数据库压缩。
\"[!w6I4a_u9r#wLT [attach]1375[/attach]看到数据库地址~
"S/@p&vyhP6B lA 访问之.
j)BmC9C)D%r:jV [attach]1376[/attach]
-^3d^N3idb#a9| %>没闭合  汗...oL!QYOLoc(j
于是找了下源码
k]~5G7r2J1f 搜索数据库名就找到了4R4r`W$P#M7H(jP c
本地搭建了下 访问数据库xT/m5TM ^|
[attach]1377[/attach]N$Bj`Fj L!m
[attach]1379[/attach]
-^Qxhk 用记事本打开了数据库
&k
hF1Y{ 搜索<%
?Ij8dk [attach]1380[/attach]
$X'G"GLWD:M 呵呵   可以在表情的地址那里插入%>来闭合他~l8}6Nl'^
本地试了下
Cq4b8t&DW{7f2N` 再次访问数据库
LU)fYb!`J~ 还是出错^9Y\%i#pq4g+F j:|
yh
[attach]1381[/attach]!T+]}(_-B#G`
%无效字节
e2QZlc[i 搜索%
N|$Z}9`5j;MQ [attach]1382[/attach]
+I.rl'x&E&` 看了下
/J(}"G+bO+o 发现%应该是在用户信息
p.`T,IJ#@B}z 所以把所有的用户信息都X了...2f?:q n6@%S1eD
再次访问
pa @(v5K7y;_ms 一片乱码  哈哈
'w b#N&nP ^F J [attach]1383[/attach]
(N-WgY4iP OK了
P:[BS8^{Oj]h 到网站那按本地那样闭合%>以及删掉%
&T/PBD!{B 访问之
7R X}Hs$I [attach]1384[/attach]插入一句话
{z~#]zc`!l f{ 连接q'U#}:@ |,o]b
[attach]1385[/attach]就这样拿下SHELL了M3uB,k~QX:X
打包XP程序..O2I-Nn~Moo G
闪人.i'@3[
Ovi"GKm
[attach]1386[/attach]
LL0eyRi#r 下到本地一看
+W.u2k,Rmu]3bf 发现那个XP程序本身就可以容易的拿下SHELL了/\"{X%t"O6g
只是最开始没有想到...呵呵O8e+D3Cgc
太大了  传不上 算了~

paomo86 发表于 2009-6-4 11:00

要是有教程就更好了！

Ksnort 发表于 2009-6-5 13:31

这个系统真好看

394931603 发表于 2009-6-7 16:24

怎么感觉很乱？

zzok 发表于 2009-6-8 21:15

支持一个 {::lol::}

evan 发表于 2009-6-19 21:37

嘿 khjl1 不错哦` `` ^\dEn3X#{
加油了!!

查看完整版本: 拿XP网站程序