[原创文章] 拿XP网站程序

程序

出处：B.H.S.T0 O1 N# U. _' m5 e" M8 ?5 \! X) s7 N
作者：by:khjl1

群里有位兄弟发了个站. ^  F  {  D% B0 [6 {: o+ V) g
说那站程序不错~想要个源码
http://www.sucsjz.cn/xp/
打开站点看下1 u0 u' V/ ~8 X- Q- T; g% I4 T8 M# c
; k  T/ I* W2 T: q8 q. Q$ e" R' R
$ ~. p1 h1 V' A9 l9 o/ e9 o
确实蛮不错的~. S6 v6 [! k0 J, h( |
随便看了下  没发现有什么可以利用的
打开G.cn site:www.sucsjz.cn5 a" v  b; [4 c4 d7 A4 t
找到了这个http://www.sucsjz.cn/qzone/$ }/ Q5 N- B& z% w  _; c9 G
3 v' e5 q0 g' l- l% i- \
( X# \, s0 V/ |/ G- w
嘿嘿加了下admin 不存在
admin_login.asp) R% c! ?  b7 j# }( ]0 H) T8 `2 c  Z
admin admin6 {. ]0 [* j) h2 v! o1 K$ P
进后台了+ |) G" z" _0 }/ R) s9 O- ^
粗略看了下  没上传7 \3 `# M( ]4 H
有数据库压缩。
看到数据库地址~: y1 j# P2 w* o6 A8 \. l% i! d
访问之.; P, y, I/ B  y. c* j# n
# J. U9 }  E$ m+ r6 l  u3 T
%>没闭合  汗...' e  D$ R: y7 I+ U) K1 N
于是找了下源码/ J# ]+ |+ j- Z4 {/ U! T' |0 X
搜索数据库名就找到了( e& A  M" g( O% j1 S0 E
本地搭建了下访问数据库
7 E! r' A. o2 S7 S2 }- T" X9 I

用记事本打开了数据库
搜索<%
+ a/ O) {; x7 I, Q
呵呵可以在表情的地址那里插入%>来闭合他~; k7 H2 W/ ?$ }  v
本地试了下
再次访问数据库
还是出错
  Z9 I* t/ I$ \2 z- E1 E3 T2 K
%无效字节
搜索%

看了下
发现%应该是在用户信息9 K7 r  N1 d# }; [& L
所以把所有的用户信息都X了...
再次访问' G6 a: d" z4 v1 s
一片乱码  哈哈5 b  c# @& }# w6 y% m( F/ t
7 h4 }, y! K, Q- l
OK了
到网站那按本地那样闭合%>以及删掉%6 U. I% O% }4 H6 H2 m% {
访问之
插入一句话
连接
就这样拿下SHELL了
打包XP程序..
闪人.
9 ^- F6 c2 K5 @, o' I
下到本地一看
发现那个XP程序本身就可以容易的拿下SHELL了
只是最开始没有想到...呵呵
太大了  传不上算了~

附件: 您需要登录才可以下载或查看附件。没有帐号？注册

1 评分人数