[原创文章] 拿XP网站程序 程序

khjl1

出处：B.H.S.T
6 D1 I$ Q1 E2 p: m# `作者：by:khjl1   
) }1 t( v: v% j- R
$ ~$ p1 y  Q' X  M群里有位兄弟发了个站: g4 f5 X& w5 S  c" ]) M" ?- \
说那站程序不错~想要个源码# b* b* m- z1 e% m  O
http://www.sucsjz.cn/xp/
* p; o6 O9 n0 r7 i打开站点看下
( _: D  x3 a" a6 H3 M, C7 x% W3 T$ M' x( H( e3 v, d' J

! u0 ^: }. Q" O3 H确实蛮不错的~
+ r/ c7 J! d6 K/ J随便看了下  没发现有什么可以利用的
8 t6 B: \5 v$ ?2 r6 D$ j8 T打开G.cn   site:www.sucsjz.cn
7 r- r$ L# b$ ]( Y% g找到了这个http://www.sucsjz.cn/qzone/
1 I- C1 f& v- V1 U- K) H- e" N! a8 T  O8 k
+ n  H" a- W" H& E
嘿嘿 加了下admin 不存在 0 o. ]$ n. |$ |1 i
admin_login.asp
3 f# m: b8 f; ~0 q. Radmin admin4 J- W/ \! s* k& {8 P% _
进后台了1 M# p2 Y$ k5 e' V" E( `) H& e
粗略看了下  没上传
( X' b$ A. _) B! I; t: ~有数据库压缩。
2 ?4 f9 Z( l9 H' w& S看到数据库地址~
  r, T. a6 @" E( v. A5 B访问之.
6 B/ _6 J7 G/ ~1 Y9 d8 @+ Z
; J( ~: _6 l# y' D8 e9 S%>没闭合  汗...8 z4 [1 D) W+ M8 B  `/ l& s2 z2 u' o3 \
于是找了下源码
" {6 p9 s6 [5 z: C4 d搜索数据库名就找到了
& t% w+ t8 L7 }, t7 C4 D2 L' o3 U本地搭建了下 访问数据库
2 ]' N8 Q) h0 L4 ~% S
9 t# ?+ F' R/ J, k. d0 l. t$ @5 V: ?% M6 ?4 a
用记事本打开了数据库
% R: g4 F9 e( I, q5 Z# K  \/ [搜索<%5 A! `* J: L. Z4 c7 b2 C+ K8 Y% r
3 ^/ H/ Q" V7 t. x
呵呵   可以在表情的地址那里插入%>来闭合他~
% N) W, U! [9 G3 M. P& U本地试了下+ X* U' j3 F% M8 k
再次访问数据库/ J5 `: J7 _2 S4 B
还是出错
' m  n' Z" K, z' f8 \! v. y! M0 \# b4 l* g5 r0 G5 r
%无效字节! U0 V" L$ n, ~1 a' o7 Y. T  K
搜索%4 ]+ O$ X+ y& b3 C: d- \1 f9 H6 g

# ]0 I5 I# x, R( P; ?看了下
$ o' W: X' `% {. Z) M+ \# \! a0 s发现%应该是在用户信息
; P: L7 y" c6 W9 X1 y所以把所有的用户信息都X了...
5 R. t7 e( x* v7 k$ @2 N( p再次访问
: b- Z( C; p7 X1 ?7 q7 j* {9 T0 w一片乱码  哈哈
) d0 n5 F' W% J
# O, T- U: M  A: rOK了
  T7 T9 F% n9 `& Z到网站那按本地那样闭合%>以及删掉%
  V5 \2 T5 y$ _, W5 w* i9 \- U访问之
4 ?2 t& L1 @* K$ x0 `插入一句话
& _& E# c! _( W. U- i: I) F$ i连接
5 T9 w2 u" _/ B1 m+ Q就这样拿下SHELL了
8 G5 }% T/ G4 L; x) f, E打包XP程序..5 G+ I4 f9 O. T  O  s* m% H
闪人.3 r; ]* T+ V* C$ M

& T" \9 B8 d; W! K/ Q& c% B9 h* d; w下到本地一看
  Y7 U6 z, U9 B: g  i) N9 x8 d' X9 \发现那个XP程序本身就可以容易的拿下SHELL了
- h0 G, s, Z. {只是最开始没有想到...呵呵
3 R4 F+ {$ W* i8 a. a& N- d1 L太大了  传不上 算了~

paomo86

要是有教程就更好了！

Ksnort

这个系统真好看

394931603

怎么感觉很乱？

zzok

支持一个

evan

嘿 khjl1 不错哦` ``
% b- ^5 `1 y: r; I* J- K加油了!!