拿XP网站程序
[attach]1378[/attach]出处:B.H.S.Tf8kt#X9fd){{8CL作者:by:khjl1
9[](^-xit7_,q
[attach]1388[/attach]群里有位兄弟发了个站w;k@Su
说那站程序不错~想要个源码
[url=http://www.sucsjz.cn/xp/]http://www.sucsjz.cn/xp/[/url]
打开站点看下
[attach]1387[/attach]
[attach]1389[/attach] L6?]&C,`d
确实蛮不错的~2ZpxO7r_ nW
随便看了下 没发现有什么可以利用的
打开G.cn site:[url=http://www.sucsjz.cn/]www.sucsjz.cn[/url]x*{ I.Mw0Z6gB
找到了这个[url=http://www.sucsjz.cn/qzone/]http://www.sucsjz.cn/qzone/[/url]3}yO'O`
+O0`^r(j,FP,_ k
[attach]1390[/attach]iwsg"rJ
嘿嘿 加了下admin 不存在
admin_login.aspU c%[7|C P``
admin admin
进后台了gF0Lg3l
[attach]1374[/attach]粗略看了下 没上传GT5x8_:}&f
有数据库压缩。
[attach]1375[/attach]看到数据库地址~
访问之.
[attach]1376[/attach]
%>没闭合 汗...
于是找了下源码
搜索数据库名就找到了
本地搭建了下 访问数据库\|`2l u*c8kR4Pl
[attach]1377[/attach]
[attach]1379[/attach]
用记事本打开了数据库
搜索<%ZV9T4`j)Qo
[attach]1380[/attach]
呵呵 可以在表情的地址那里插入%>来闭合他~#XK#tio ~ gA
本地试了下,]7vQr&A3@R#Y
再次访问数据库
还是出错H9e3c JDk2].a
[attach]1381[/attach]
%无效字节~Gf{sp-r
搜索%*fNb?)]S
[attach]1382[/attach]
看了下V v/`hp9wk{B
发现%应该是在用户信息"icWi n n3YV.~
所以把所有的用户信息都X了...*j%U5TF!et8J"C4m[
再次访问
一片乱码 哈哈0@}#[}Gb
[attach]1383[/attach]yP*B-_r!sGY
OK了
到网站那按本地那样闭合%>以及删掉%
访问之O4@M/U5S0I
[attach]1384[/attach]插入一句话7Nv ]V g4Zn#e
连接0Ip'uZ)z?@
[attach]1385[/attach]就这样拿下SHELL了{A2UQzNG6yMQ
打包XP程序..%k/q W8Rp
闪人. s tDrqb
[attach]1386[/attach]
下到本地一看g3Ug*o0Q5f.[Yn
发现那个XP程序本身就可以容易的拿下SHELL了
只是最开始没有想到...呵呵
太大了 传不上 算了~ 要是有教程就更好了! 这个系统真好看 怎么感觉很乱? 支持一个 {::lol::} 嘿 khjl1 不错哦` ``0W$F/`.o!m6p
加油了!!
页:
[1]