|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
) i' p4 C' y$ s1 H& b! [& t5 a9 N作者:by:khjl1
3 b0 Q& `8 x6 l1 ` p+ C
1 R" j2 s' _) j; \5 O群里有位兄弟发了个站
1 j( ?% G! @4 \说那站程序不错~想要个源码
( _8 d: H% e: C# t" q6 Jhttp://www.sucsjz.cn/xp/% u+ Z, s Y5 p3 I% e9 X ~7 |
打开站点看下
( n3 r$ O6 Q4 k: z6 U! N/ F3 h2 j/ H, N% e
* @/ ^( j7 t9 ~0 u
确实蛮不错的~
6 o7 h. d& t$ T* y1 ^1 g+ j随便看了下 没发现有什么可以利用的# `( p3 g0 ]; u' @* X
打开G.cn site:www.sucsjz.cn
2 t9 ?% J/ @* J% m; a; `! R' B$ G找到了这个http://www.sucsjz.cn/qzone/$ x, q; r, F$ {
6 b& d+ S w, L( J; z2 B1 z
( h4 v6 j/ @" B) L, R
嘿嘿 加了下admin 不存在
# U7 c: V( K2 h% aadmin_login.asp- B" z( h; v$ B5 r9 }) @
admin admin8 V& [; g' R6 @
进后台了
4 ?% [- b$ G( H% @) h粗略看了下 没上传
9 v* K$ X; h: I9 `, N0 ?5 B有数据库压缩。
- x) U K& S _4 k' T# {4 B看到数据库地址~
7 X% j$ h8 l4 r8 I访问之.: {3 L; }$ F5 p' u
6 ?- h5 q: h1 z
%>没闭合 汗...( H+ N- K6 }6 {9 m
于是找了下源码$ V+ U! p! L% W' Z) n
搜索数据库名就找到了4 D4 K3 N; b" H4 j/ e
本地搭建了下 访问数据库
' v6 j9 n* `2 @, k: k" t4 r" ^: C$ D0 G q
" R8 o: G) ]4 i# {/ J用记事本打开了数据库3 w2 z! z7 a) C2 c, ~
搜索<%
& f$ `3 p- J9 v( A9 h/ O6 A9 p$ _% c' C. L
呵呵 可以在表情的地址那里插入%>来闭合他~
$ s6 ~# z. S5 ?3 K! ~本地试了下) R* {! z, Y. c" g9 ?+ S, Y
再次访问数据库 D1 V5 g! _( F6 [
还是出错
# [9 r& s) C P8 z6 q( y+ S6 {8 Z. G/ ~
/ J0 l9 Z/ H+ u%无效字节
; F0 O. ^' }. m7 W8 R搜索%8 l6 B5 ~" i# z; q: q
5 c ^2 U$ `; ~4 T; F! z2 ~7 g" @看了下# j" v8 X7 K4 x: p( J N
发现%应该是在用户信息
+ A* j; \# J% S2 V5 B8 z所以把所有的用户信息都X了..." d" K$ `6 X6 n# a* H
再次访问
0 Z: n5 ]7 e( p5 i一片乱码 哈哈
7 j3 T1 a6 }; c* ?( l
1 @% i/ m7 M0 d; S* j. G' i! POK了
7 \ f6 O& l1 H {, U到网站那按本地那样闭合%>以及删掉%5 b6 R) }; I) _& a5 O
访问之
0 A7 i Y) X/ r0 m" a1 m% D插入一句话5 @1 ?8 ?& B+ m/ K+ U
连接
: Q6 E# s4 M/ M) l就这样拿下SHELL了
) X" T E$ J& m. o# d) R打包XP程序..: S6 Y3 F$ A- d3 ~
闪人./ ~9 m3 Z( Z5 q H+ Y
3 m$ o) e- Z8 f9 w
下到本地一看6 \9 c! @* G, f5 \$ I) B/ E: j }! `
发现那个XP程序本身就可以容易的拿下SHELL了6 w5 \1 ~) b* J+ N
只是最开始没有想到...呵呵1 ~- o& T9 _8 z9 p3 @) y. _' I
太大了 传不上 算了~ |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-3 22:48
| 
