【3.A.S.T】网络安全爱好者 » 原创专区 » 拿XP网站程序

khjl1 发表于 2009-6-3 22:48

拿XP网站程序

[attach]1378[/attach]出处：B.H.S.T
.o\x&c(\zKZ-x~ 作者：by:khjl1   
/mAzN[(n |2{ x1?]
[attach]1388[/attach]群里有位兄弟发了个站!\5g9p h};L#|
说那站程序不错~想要个源码1i1E@-bM
[url=http://www.sucsjz.cn/xp/]http://www.sucsjz.cn/xp/[/url]t2JU8eNR0h
打开站点看下0U,u6[Mey&j/kQM
[attach]1387[/attach]
k$N7|M S [attach]1389[/attach]xR'V"v kOB6o{
确实蛮不错的~@{hX/|+FZ!m
随便看了下  没发现有什么可以利用的:q/}5Q\Uo
打开G.cn   site:[url=http://www.sucsjz.cn/]www.sucsjz.cn[/url]#b(q5Zt1T4G1f
找到了这个[url=http://www.sucsjz.cn/qzone/]http://www.sucsjz.cn/qzone/[/url]
^dOA-l7tTv
h@APu!\e[ [attach]1390[/attach]
KO;a5H4CxFeg 嘿嘿 加了下admin 不存在
J:H#l [Tkp.\Lo admin_login.aspqo)B,U7\
c } w
admin admin
uzG q)o~qc 进后台了
'l [S'?p)d"l [attach]1374[/attach]粗略看了下  没上传n3|~ |eK$x
有数据库压缩。
D4iJ%PRwTSt9r [attach]1375[/attach]看到数据库地址~3z-B'x7Te,vr
访问之. gq`.f}ZarD[
[attach]1376[/attach]

T2BX~S!]kl %>没闭合  汗...7k:P*r Xmh
于是找了下源码
0b | ]!Qm/W(eb 搜索数据库名就找到了
\R5f;A7b;wowiE 本地搭建了下 访问数据库 baaA4I3xp6m
[attach]1377[/attach]
_eW.\ x M3Xa
[attach]1379[/attach]%P|QRP)c?u N'w
用记事本打开了数据库
WPp!kJoc 搜索<%\L Z{VFg
[attach]1380[/attach]2c Ok @5s
呵呵   可以在表情的地址那里插入%>来闭合他~
!hP;jR/dt[tUO 本地试了下n,X a)B:B6K
再次访问数据库y1C*j%@
c-P iH
还是出错'Dm"j$n:|E
[attach]1381[/attach]

I+KD@4S0w/caaE.} %无效字节6mC{ UpA
搜索%
/]0A6T!OBA` [attach]1382[/attach]p^cf;X.e:T6eS(G
看了下
!S#ki{ds 发现%应该是在用户信息\q9d!bq\
所以把所有的用户信息都X了...
0b`
dE/}Iq;N lv 再次访问 Abxzn9c:If.{
一片乱码  哈哈
4WC?N*a
~)qI!y [attach]1383[/attach]6u$[8I Gp5mv
OK了
(LRGS2~ 到网站那按本地那样闭合%>以及删掉%
&mqX&adt 访问之
a0T\5X&w [attach]1384[/attach]插入一句话$X:U
Cn-N:aN)m.@H
连接

PBE6@$P~fi [attach]1385[/attach]就这样拿下SHELL了
})gjm
G
LY 打包XP程序..*^(q3p4?St
闪人.T#`O`yp6` s0dz-yU
[attach]1386[/attach]JRcOTu
下到本地一看
\_j.xNg
FR8Y 发现那个XP程序本身就可以容易的拿下SHELL了H(wO;CXTMk+U
只是最开始没有想到...呵呵
9f~.Bwe 太大了  传不上 算了~

paomo86 发表于 2009-6-4 11:00

要是有教程就更好了！

Ksnort 发表于 2009-6-5 13:31

这个系统真好看

394931603 发表于 2009-6-7 16:24

怎么感觉很乱？

zzok 发表于 2009-6-8 21:15

支持一个 {::lol::}

evan 发表于 2009-6-19 21:37

嘿 khjl1 不错哦` ``
EH#axs:d'Q8\ 加油了!!

查看完整版本: 拿XP网站程序