拿XP网站程序(页 1) - 原创专区 - 【3.A.S.T】网络安全爱好者 -- 网络安全，势在必行

khjl1 发表于 2009-6-3 22:48

拿XP网站程序

[attach]1378[/attach]出处：B.H.S.T$AMq m,^ |j`I6}
作者：by:khjl1
g]q$i CV6Fi
[attach]1388[/attach]群里有位兄弟发了个站 ?.P6nKz(] F
说那站程序不错~想要个源码
[url=http://www.sucsjz.cn/xp/]http://www.sucsjz.cn/xp/[/url]
打开站点看下)g^(PP oEB
[attach]1387[/attach]
[attach]1389[/attach]
确实蛮不错的~
随便看了下  没发现有什么可以利用的
打开G.cn site:[url=http://www.sucsjz.cn/]www.sucsjz.cn[/url]({1Cn%C4Dx X8m l u
找到了这个[url=http://www.sucsjz.cn/qzone/]http://www.sucsjz.cn/qzone/[/url]csBe+H,g-MPc

[attach]1390[/attach];vA!Ibon LV
嘿嘿加了下admin 不存在
admin_login.aspE0sNk7G+J{ U
admin admin
进后台了
[attach]1374[/attach]粗略看了下  没上传$]F2TX^/~f
有数据库压缩。 j`+V7H;v
[attach]1375[/attach]看到数据库地址~tRHuZWW|
访问之.
[attach]1376[/attach]
%>没闭合  汗...}W(K [8b1gg
于是找了下源码/NH+U^ vt?5d'G
搜索数据库名就找到了
本地搭建了下访问数据库
[attach]1377[/attach]eJs?&P b
[attach]1379[/attach]
用记事本打开了数据库oT ?5\hG-Ci3hz
搜索<%
[attach]1380[/attach]x.Yex1jN tAe
呵呵可以在表情的地址那里插入%>来闭合他~w1x%[d^h6E])Q5JG
本地试了下
再次访问数据库
还是出错
[attach]1381[/attach]G iN Jb1c
%无效字节
搜索%-}#Gf*m&G
[attach]1382[/attach]
看了下5j*Gg,a*vEs(?
发现%应该是在用户信息
所以把所有的用户信息都X了...
再次访问fZ5ZB1u!a
一片乱码  哈哈^)M1IgH+A
[attach]1383[/attach]XB["vm8DG4j
OK了 @(yuET;o;o
到网站那按本地那样闭合%>以及删掉%
访问之
[attach]1384[/attach]插入一句话Hgk{2h(nC0^
连接9d?{yr
[attach]1385[/attach]就这样拿下SHELL了.B!jHk~
打包XP程序..
闪人.fzD)b_| u.x!Ul,|$}
[attach]1386[/attach]L,eM8YsXn9i+k
下到本地一看Pk3m _/mK6j0B5m^E!}
发现那个XP程序本身就可以容易的拿下SHELL了'L+X7w"Xr|t[%G!A0H
只是最开始没有想到...呵呵0VdCE)]#g
太大了  传不上算了~

paomo86 发表于 2009-6-4 11:00

要是有教程就更好了！

Ksnort 发表于 2009-6-5 13:31

这个系统真好看

394931603 发表于 2009-6-7 16:24

怎么感觉很乱？

zzok 发表于 2009-6-8 21:15

支持一个 {::lol::}

evan 发表于 2009-6-19 21:37

嘿 khjl1 不错哦` ``!W? EM,b*][*V^\
加油了!!

页: [1]

【3.A.S.T】网络安全爱好者's Archiver

拿XP网站程序