标题:
[原创文章]
拿XP网站程序
[打印本页]
作者:
khjl1
时间:
2009-6-3 22:48
标题:
拿XP网站程序
[attach]1378[/attach]出处:B.H.S.T
7 k7 \; R, i, F
作者:by:khjl1
8 y+ Y% ?( e0 `: `9 f# K9 F4 n
% v8 v; ~; R6 e. k, I
[attach]1388[/attach]群里有位兄弟发了个站
1 q) T( Q) q* D& `. |
说那站程序不错~想要个源码
: u: H; h1 g- z" o7 g w4 u' U
http://www.sucsjz.cn/xp/
4 _1 H& h- k8 o
打开站点看下
& V0 I% f+ m! w) B. B! V- X2 Y
[attach]1387[/attach]
3 p$ i* s; v. D6 X% n+ y
[attach]1389[/attach]
5 ~( ~2 m0 t8 \! Z4 A1 e, k
确实蛮不错的~
% Y& n, I$ p" {( H; s" G
随便看了下 没发现有什么可以利用的
. r* x: s% k0 _/ D7 s
打开G.cn site:
www.sucsjz.cn
W: i5 D! v, w2 c7 x9 _2 q8 ?* Z4 \
找到了这个
http://www.sucsjz.cn/qzone/
3 M- Q5 b' Y8 S% |. i# j
" ~+ [ G" f8 I+ d s
[attach]1390[/attach]
, b- C1 K( T2 I
嘿嘿 加了下admin 不存在
' g0 H4 `1 Q9 {/ a
admin_login.asp
0 f+ Q( _3 Z$ F5 u
admin admin
; Z! ^- h8 `% y3 e" v6 B& _4 f* i3 z
进后台了
# q0 R; O3 [2 o' q: E
[attach]1374[/attach]粗略看了下 没上传
% r# {$ r1 K% H. @* ?, }
有数据库压缩。
9 \% S3 p" q0 R4 v6 {
[attach]1375[/attach]看到数据库地址~
* H& p8 D( i: w- _+ h# C
访问之.
1 Y& p) X0 J. c& x' v/ |& {8 I: @
[attach]1376[/attach]
: g- A; f' _6 D
%>没闭合 汗...
+ A. n& f" O0 N& T* e3 w
于是找了下源码
( y; e+ \8 n( g: E* H1 ^9 L6 y
搜索数据库名就找到了
$ g8 R2 s7 i: E& W& O6 P
本地搭建了下 访问数据库
. e& A3 U1 M! [' o& O# O1 v2 _
[attach]1377[/attach]
# i2 ^0 h6 Q7 i- f U) b
[attach]1379[/attach]
/ `, y, R2 N7 w6 K7 l9 Z1 B7 R. ?
用记事本打开了数据库
+ ^4 g' ~- C; o( b$ ]9 a
搜索<%
& A! a4 ?0 g9 s
[attach]1380[/attach]
* f9 o. ~5 Y: c3 F
呵呵 可以在表情的地址那里插入%>来闭合他~
; y g- j) W) ~
本地试了下
) \- z& d$ Q+ `4 T
再次访问数据库
+ P0 _1 A$ N! d2 F( Y; p5 o+ _- s6 Y
还是出错
: ?' v! y- o3 p# C1 Z
[attach]1381[/attach]
; a1 q7 D0 e9 B( }8 i& F* H$ @) Z: |) q
%无效字节
, j% p% [" M# g9 h3 a" R
搜索%
" S9 i7 l2 }8 D$ B
[attach]1382[/attach]
' C! u% I9 ]% l; f- L' L1 \& Z
看了下
* l. e2 `: v& |. [1 _' j4 E
发现%应该是在用户信息
! u$ i' E w @
所以把所有的用户信息都X了...
/ _% l a }: x& f8 I" _
再次访问
0 H, w0 v) X' h& r- e6 x
一片乱码 哈哈
. A! ]4 W& E$ \4 Z
[attach]1383[/attach]
" {0 x& m7 j3 R: B! w) |$ I
OK了
: r' ?; ~9 f6 k8 C$ Q9 d
到网站那按本地那样闭合%>以及删掉%
, V! w' A. R" i' ^9 D1 f8 L
访问之
- S) Z, T$ F) t3 `# f( J5 x
[attach]1384[/attach]插入一句话
* b7 o4 R. Q& R5 g% \6 r: R% L
连接
% I% Y! ^$ Z. I/ W
[attach]1385[/attach]就这样拿下SHELL了
" P; B+ j. U) W
打包XP程序..
q3 o u* b$ G4 v5 ~
闪人.
' b/ {6 W( S" j. [; |# M5 j
[attach]1386[/attach]
4 c, A+ }: u2 J. o; r
下到本地一看
. J& U$ |5 l" K9 G5 z/ X
发现那个XP程序本身就可以容易的拿下SHELL了
3 U6 e2 a' c) K6 F u3 _
只是最开始没有想到...呵呵
( K$ Q' r1 ?- I
太大了 传不上 算了~
作者:
paomo86
时间:
2009-6-4 11:00
要是有教程就更好了!
作者:
Ksnort
时间:
2009-6-5 13:31
这个系统真好看
作者:
394931603
时间:
2009-6-7 16:24
怎么感觉很乱?
作者:
zzok
时间:
2009-6-8 21:15
支持一个
作者:
evan
时间:
2009-6-19 21:37
嘿 khjl1 不错哦` ``
0 @+ e! k0 c& A2 A" [* B
加油了!!
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
