|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
8 v3 c$ p4 _; Z. _7 ]: I/ `6 A; T作者:by:khjl1 + a/ m% r3 K+ v/ G% j+ W
+ _" }8 b/ C1 l6 G群里有位兄弟发了个站
& n8 X+ L. N L2 r, {; P说那站程序不错~想要个源码
+ ?9 T/ Q. @' U9 {+ Vhttp://www.sucsjz.cn/xp/+ A# _$ n! F- H
打开站点看下1 Y/ D/ P6 x7 t
# `1 k0 L3 I: O) g( G
3 ^) e& M: N( Z) w# X确实蛮不错的~* K$ J; {6 Y; T; m5 M% b
随便看了下 没发现有什么可以利用的
E6 c# M9 |8 l& e; _8 i打开G.cn site:www.sucsjz.cn( Y% I. g, J; s+ S7 ?: `
找到了这个http://www.sucsjz.cn/qzone/
0 g: B% D: _+ t+ C! `
/ s3 c8 |: B3 A. v2 U0 U# {5 X! N8 _2 |6 G5 Y
嘿嘿 加了下admin 不存在 * T4 j, O0 f/ p. _0 I8 n, N
admin_login.asp3 d/ B& V- B/ ~
admin admin* u* ~, \6 y4 J# s5 s8 ~
进后台了
6 F, T6 I P, K r0 E) B粗略看了下 没上传5 {% m8 s! Y& \2 k( g8 [
有数据库压缩。1 w$ W5 j! n; \4 |
看到数据库地址~
! q! l3 t; {* f; l/ A, F访问之.9 \' Q1 }- ^: U1 X* C& k0 m
: D: @6 l9 W, P. N, O- @! U
%>没闭合 汗...
6 K, |2 o# _3 l于是找了下源码7 |' ?" k0 c' z& D) t. c$ [ Y
搜索数据库名就找到了
/ r. | {6 L o7 F8 M本地搭建了下 访问数据库9 ]' q+ [, S1 k& H
0 B9 U( \8 w# T4 y- I) e% a- W
用记事本打开了数据库. K' `1 R: _) ~" y% e& M
搜索<%
: k: Q' y4 f! s4 Q
* G) [/ p9 K; C0 P0 N呵呵 可以在表情的地址那里插入%>来闭合他~. d0 p' Q( \! I6 B4 G
本地试了下
' p& R. E( R% M, C+ k再次访问数据库
+ ?& ]) g& c0 i5 E- z* g2 ]* p还是出错
' g6 N9 k! y9 K- n
4 ?1 t& I7 V/ N6 a) O%无效字节
& ~* C/ B$ g6 o: ^& {搜索%3 |* L7 h0 N( j# p8 o! _0 Q4 x4 z
9 ?9 E) ^3 K: k4 N+ i看了下7 ~! E+ Q$ S3 I/ a: Y
发现%应该是在用户信息
5 ~# D7 V$ q4 Q7 B5 T所以把所有的用户信息都X了...% N" w* y. s% b" d8 h$ r
再次访问
5 H( E/ H0 ?9 I2 Z一片乱码 哈哈/ ^. z, s2 Y9 _! ]7 r
+ Q2 a; s+ ^- M7 c% E. w WOK了
2 C8 N" U% J# C+ G到网站那按本地那样闭合%>以及删掉%( q8 [8 u( r9 @# r: H
访问之
, z P8 i6 {3 B' V# R9 x插入一句话
3 ~' J9 A! n' z5 Y连接$ T! X" p, Y( J/ j' h5 U# C) b
就这样拿下SHELL了
% L; _3 T# |, q5 _9 ?打包XP程序..0 R8 j& n" \- ?" a; s. `
闪人.0 i1 {" t: J0 I4 e2 B
/ d$ V2 s/ l1 }
下到本地一看
2 o; d' z# f+ }4 C; o4 O% O8 O发现那个XP程序本身就可以容易的拿下SHELL了
' Q4 Q' ~; z. q6 ], [; T8 u只是最开始没有想到...呵呵
+ x2 v- ~4 l# E) R; ~太大了 传不上 算了~ |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-3 22:48
| 
