【3.A.S.T】网络安全爱好者's Archiver

黑客学习

khjl1 发表于 2009-6-3 22:48

拿XP网站程序

[attach]1378[/attach]出处:B.H.S.TD)F{*DG,G8d.S:e
作者:by:khjl1    2hHrlGFD
'g"pdS3{I,^5L$qy3C
[attach]1388[/attach]群里有位兄弟发了个站$y6{hp0gb6N
说那站程序不错~想要个源码
*G8L5I&NzV [url=http://www.sucsjz.cn/xp/]http://www.sucsjz.cn/xp/[/url]K7O6y3{,L7R'VJu9RXw
打开站点看下 uPK5zb;b
[attach]1387[/attach]
T,Jo)D;Ie [attach]1389[/attach]9`ZRuL`.otO
确实蛮不错的~OQ-l$k-B U9a3J'_
随便看了下  没发现有什么可以利用的
&y}!gO"? 打开G.cn   site:[url=http://www.sucsjz.cn/]www.sucsjz.cn[/url]
](bN9P$| Q] 找到了这个[url=http://www.sucsjz.cn/qzone/]http://www.sucsjz.cn/qzone/[/url]0vJ s8UY9j6~K
OF"~I+|/lSp
[attach]1390[/attach](_6sn:\[
嘿嘿 加了下admin 不存在
u$Js&r H.N^h admin_login.asp"?2J/CmcL Y#y?Qa
admin admin/ca:VP+r$T:S,XW
进后台了
D%a@t;wrL3z S"h r4B [attach]1374[/attach]粗略看了下  没上传e:WD}O
有数据库压缩。
I4kA:b)T }#|&RKs [attach]1375[/attach]看到数据库地址~ H6b;x/f9ly%d C
访问之.g}"ZjQ$CGaV
[attach]1376[/attach]
L'b2b1P-cc,o %>没闭合  汗...+RM+Lu Rc_o
于是找了下源码*qM"iaIX%^G+X
搜索数据库名就找到了-~8@3o.{6ieF~d.h
本地搭建了下 访问数据库
2p)j],k,SIHJ0W ?` [attach]1377[/attach]
5A otT h#?H [attach]1379[/attach] u3Hy.Ur-EK"P
用记事本打开了数据库
+E)D!H K j EfC 搜索<%
*f$iVD9j~WD k[9DM [attach]1380[/attach]
io[]5g5t4w$_4{ 呵呵   可以在表情的地址那里插入%>来闭合他~Xw2KZ0k&bO%h4fJ _(C
本地试了下1Zz9iIt6S
再次访问数据库] l/|0|!XIO;ka
还是出错
&ci'A-b"?wDv8sB [attach]1381[/attach]!AA0PQh n7qvA K
%无效字节
$bs Sw2X-h 搜索% fq"?!?!i%d
[attach]1382[/attach] fC'J$ui
看了下
|+kf7rP4k 发现%应该是在用户信息+jy|/k`3_ w4{#A
所以把所有的用户信息都X了...
R4S!rF(Lz+f/yV 再次访问sY%yA/g
一片乱码  哈哈
Rf&n{E)[.K,X [attach]1383[/attach]K U f|6R-x:[9x
OK了 AxS {2lcT-~)wW4a
到网站那按本地那样闭合%>以及删掉%y3s#E S;@X:_$T
访问之t ~!W5mD2h$~/L)q
[attach]1384[/attach]插入一句话
kbM^ \qN{z+~t 连接9G%m/b#|~"n@y'[
[attach]1385[/attach]就这样拿下SHELL了
I@:}bD+ag0W 打包XP程序..iM_ xB Ng+H+s
闪人."Z+O8H#b H3Pl0qk
[attach]1386[/attach]
q9d3~8fQTJ-N 下到本地一看:f ~;yW/Q6u
发现那个XP程序本身就可以容易的拿下SHELL了mo!n"Zt*u
只是最开始没有想到...呵呵9hN~w1Y/V$~ H"NJ)z
太大了  传不上 算了~

paomo86 发表于 2009-6-4 11:00

要是有教程就更好了!

Ksnort 发表于 2009-6-5 13:31

这个系统真好看

394931603 发表于 2009-6-7 16:24

怎么感觉很乱?

zzok 发表于 2009-6-8 21:15

支持一个 {::lol::}

evan 发表于 2009-6-19 21:37

嘿 khjl1 不错哦` ``
8QXg&KbU#s i 加油了!!

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.