拿XP网站程序(页 1) - 原创专区 - 【3.A.S.T】网络安全爱好者 -- 网络安全，势在必行

khjl1 发表于 2009-6-3 22:48

拿XP网站程序

[attach]1378[/attach]出处：B.H.S.T
作者：by:khjl1
g5i9O&e0aw
[attach]1388[/attach]群里有位兄弟发了个站
说那站程序不错~想要个源码_:w9P.^WZ'vK
[url=http://www.sucsjz.cn/xp/]http://www.sucsjz.cn/xp/[/url]
打开站点看下
[attach]1387[/attach]a;ln1zpE
[attach]1389[/attach]
确实蛮不错的~ R-vSic$Z+nH
随便看了下  没发现有什么可以利用的
打开G.cn site:[url=http://www.sucsjz.cn/]www.sucsjz.cn[/url].{ tp5L/Gz\BQ
找到了这个[url=http://www.sucsjz.cn/qzone/]http://www.sucsjz.cn/qzone/[/url]

[attach]1390[/attach]i7V1bQ8E'I#C
嘿嘿加了下admin 不存在 6Or#[4[:\KDr
admin_login.asp3b5bHUh)yY/f
admin admin+Dk&c-I&z.g
进后台了z.b7\Z9]4w;_ ?y
[attach]1374[/attach]粗略看了下  没上传y6@Lqd)yt&Z)K
有数据库压缩。
[attach]1375[/attach]看到数据库地址~Q'm2C+C!o_3dt c!F]
访问之.H0DQBVW)m
[attach]1376[/attach][A1Dr*AKNZG
%>没闭合  汗...4Z2Ys;J4Q
于是找了下源码 EcJp0W;Y}8p
搜索数据库名就找到了
本地搭建了下访问数据库`W?e|4g
[attach]1377[/attach]\G!a)rmg Q
[attach]1379[/attach]$T:m9LA-NRsb w
用记事本打开了数据库
搜索<%"Bd9U3zz$?3_7K
[attach]1380[/attach]HnZ*W^-N$B
呵呵可以在表情的地址那里插入%>来闭合他~(xbV A']V5M8bx
本地试了下:U(S^9PJsbPm
再次访问数据库
还是出错
[attach]1381[/attach]
%无效字节:R*y? st%_(S
搜索%
[attach]1382[/attach]
看了下
发现%应该是在用户信息j0aU#?)n!F}&f
所以把所有的用户信息都X了...J[R"F6O9P$y
再次访问
一片乱码  哈哈
[attach]1383[/attach]
OK了
到网站那按本地那样闭合%>以及删掉%(yJ$a%I,\
访问之'J5m.kc0\4Fr
[attach]1384[/attach]插入一句话 q[sX6m}x)z
连接.^| Bl?}Cfqo
[attach]1385[/attach]就这样拿下SHELL了Cm/oO\2vM_J
打包XP程序.. Oh;} J{}
闪人."cko7{-K/m,p
[attach]1386[/attach]
下到本地一看
发现那个XP程序本身就可以容易的拿下SHELL了s\-r2?C K.vJ
只是最开始没有想到...呵呵
太大了  传不上算了~

paomo86 发表于 2009-6-4 11:00

要是有教程就更好了！

Ksnort 发表于 2009-6-5 13:31

这个系统真好看

394931603 发表于 2009-6-7 16:24

怎么感觉很乱？

zzok 发表于 2009-6-8 21:15

支持一个 {::lol::}

evan 发表于 2009-6-19 21:37

嘿 khjl1 不错哦` ``
加油了!!

页: [1]

【3.A.S.T】网络安全爱好者's Archiver

拿XP网站程序