标题:
[原创文章]
拿XP网站程序
[打印本页]
作者:
khjl1
时间:
2009-6-3 22:48
标题:
拿XP网站程序
[attach]1378[/attach]出处:B.H.S.T
4 E/ m2 b( R7 y4 D
作者:by:khjl1
8 J4 c* |' g+ z& r$ I6 N
9 V& j0 c0 j* l5 r( n
[attach]1388[/attach]群里有位兄弟发了个站
" k3 V5 c. M r' o- {' \
说那站程序不错~想要个源码
/ W) D3 D% j, O3 i; S) l
http://www.sucsjz.cn/xp/
' w6 ?' c: S4 H6 s, ?
打开站点看下
- p6 E% d+ Q' n) C Q
[attach]1387[/attach]
0 s: e6 F+ Q5 ~2 f
[attach]1389[/attach]
% k% K+ _7 T; X* F# O: L$ p |
确实蛮不错的~
7 s8 U, d5 `: a) h, c! n$ l- F
随便看了下 没发现有什么可以利用的
$ c% c v) s# w+ l/ E( j2 r' O, ~
打开G.cn site:
www.sucsjz.cn
5 @2 Y8 i& N! ~
找到了这个
http://www.sucsjz.cn/qzone/
8 a2 e6 ~4 c5 g+ Q
" X" Q6 s) q- b q/ J
[attach]1390[/attach]
3 W2 U+ A$ Y2 Y- W; O5 ~
嘿嘿 加了下admin 不存在
2 H5 {3 ~- z; w( j9 @: k) L- M
admin_login.asp
# s8 E: B$ B# X8 F5 w# }& N$ Q
admin admin
' K+ x1 C8 A8 k! _4 x% @
进后台了
# @; x! r2 y* y+ z6 C
[attach]1374[/attach]粗略看了下 没上传
9 s" o8 M9 e0 l
有数据库压缩。
) r0 d0 J2 F7 T: A
[attach]1375[/attach]看到数据库地址~
: C- Q9 @$ T+ G$ H7 g, Q
访问之.
, T& h9 V- N S3 h; G
[attach]1376[/attach]
J5 ?# _+ A7 s% T3 b
%>没闭合 汗...
4 w& g& t4 U7 [7 Y6 b* Y
于是找了下源码
3 l2 X6 n: S- I; n
搜索数据库名就找到了
$ `5 p* U) l$ E: H$ c% d
本地搭建了下 访问数据库
7 r8 B# H+ X. G3 [$ ~% u( ^
[attach]1377[/attach]
: b# W; |( d! e. M6 v" X( R
[attach]1379[/attach]
' B; I! G' m8 d8 {6 F. _
用记事本打开了数据库
2 t0 r. c0 d& M+ M/ } `, `, P
搜索<%
$ H9 U, j3 h" Z( n+ i
[attach]1380[/attach]
. q1 _* M. g9 N: w- y+ X
呵呵 可以在表情的地址那里插入%>来闭合他~
: V& _' N1 v5 _, J0 y* b2 C
本地试了下
8 J; G) G6 T# ~* q2 A: G. u& ]
再次访问数据库
' ]4 p- u) x: s1 f
还是出错
. Y: k0 j% H/ ^! A
[attach]1381[/attach]
6 `1 k" W4 G( E& L/ l) O7 o
%无效字节
3 W: {% a( [% }4 ^2 C
搜索%
* ?; ~. H* p# v5 }
[attach]1382[/attach]
6 m" f) I9 L% c6 G3 f ~
看了下
: T7 O' ]4 s6 \/ K
发现%应该是在用户信息
% b& k3 }0 H, g" G0 R
所以把所有的用户信息都X了...
; `. F6 a9 H& W) R, P, l4 H
再次访问
E% G I7 b# z5 F8 R
一片乱码 哈哈
" U+ G: i4 O9 U( P! v* k) O+ F
[attach]1383[/attach]
; C6 b2 n" n: A8 y9 P
OK了
' ~9 l9 A* a! M' g1 Q
到网站那按本地那样闭合%>以及删掉%
( u; q4 ?' Y% S$ {) T2 Z0 C
访问之
; L) S i% F9 K/ `% Q
[attach]1384[/attach]插入一句话
7 C6 ^$ e8 Q8 C* _# c9 T
连接
( m$ E$ }; p- t8 H) q$ R
[attach]1385[/attach]就这样拿下SHELL了
! r0 t( S$ e' s2 ~
打包XP程序..
* K6 b- c5 V/ d1 h* B
闪人.
; ^4 U8 z+ F* V+ s( H z
[attach]1386[/attach]
; b h; \+ l- S1 N& V
下到本地一看
# \% k9 H2 H' w3 [* D: }
发现那个XP程序本身就可以容易的拿下SHELL了
) V; g$ n1 O0 G2 \0 l$ p( `& K9 o, O
只是最开始没有想到...呵呵
$ I F) z Q4 }
太大了 传不上 算了~
作者:
paomo86
时间:
2009-6-4 11:00
要是有教程就更好了!
作者:
Ksnort
时间:
2009-6-5 13:31
这个系统真好看
作者:
394931603
时间:
2009-6-7 16:24
怎么感觉很乱?
作者:
zzok
时间:
2009-6-8 21:15
支持一个
作者:
evan
时间:
2009-6-19 21:37
嘿 khjl1 不错哦` ``
3 W; {; l* b; ?1 }7 g
加油了!!
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
