标题:
[原创文章]
拿XP网站程序
[打印本页]
作者:
khjl1
时间:
2009-6-3 22:48
标题:
拿XP网站程序
[attach]1378[/attach]出处:B.H.S.T
, l3 S+ i% ]6 Y I! K
作者:by:khjl1
$ K6 M) O" [4 R& @
2 u3 p2 P* c9 m% R! I* [
[attach]1388[/attach]群里有位兄弟发了个站
2 n8 @! c7 T1 ^
说那站程序不错~想要个源码
$ [4 T1 @+ T5 y7 Y
http://www.sucsjz.cn/xp/
- J1 Y* z' a0 ^+ W" @- C/ c
打开站点看下
0 z( q4 S8 P; u9 E/ i. P u
[attach]1387[/attach]
- p$ k8 k& s5 ]. }
[attach]1389[/attach]
& d- O5 }! Q$ @
确实蛮不错的~
) J+ A7 w; t% E, Y+ S: z$ s
随便看了下 没发现有什么可以利用的
1 w$ k+ m5 t8 x3 u+ V2 o2 I3 l" W7 I
打开G.cn site:
www.sucsjz.cn
0 W6 v5 q7 F# @9 j8 z9 J9 w9 r& K5 y
找到了这个
http://www.sucsjz.cn/qzone/
* S( o% o0 a7 N
+ { y; ^+ ]5 p8 b( n0 W9 W
[attach]1390[/attach]
0 R' q3 _) h+ C' p- M6 c7 {1 l) J- w
嘿嘿 加了下admin 不存在
3 W% A5 v- _) D* {) O& I
admin_login.asp
7 k2 `) F8 b" ^# N& B' ~# V/ @7 u
admin admin
, Z. ^4 u, D' k+ @4 M b3 c7 N
进后台了
1 S# J; O- B7 A" _# H( y, q/ ]
[attach]1374[/attach]粗略看了下 没上传
2 F- u5 m$ P' ^" ~* X
有数据库压缩。
+ a$ ?" @6 _ g0 r3 u+ G' q
[attach]1375[/attach]看到数据库地址~
V! K2 n/ K' J# B: u
访问之.
4 C. E( u, t. M0 n" h% a
[attach]1376[/attach]
8 V9 D2 ?0 r4 j4 \0 h8 }7 y
%>没闭合 汗...
9 G' K! d. ^: s/ i' }3 P* l
于是找了下源码
( ?( q! N* ?8 I9 N1 W( k" e/ t0 S
搜索数据库名就找到了
2 c, p, V, [3 f, I) I: x
本地搭建了下 访问数据库
7 C" m4 \0 ?& P6 w- D
[attach]1377[/attach]
! Y9 S- e% E1 ?- ] Y+ a& ]7 n5 Y0 {
[attach]1379[/attach]
) s8 t- [9 J- i
用记事本打开了数据库
1 Y) x1 J( k0 w3 a4 F$ P
搜索<%
# |# P+ n9 H) f; `2 v
[attach]1380[/attach]
3 u# s; t' m& u7 k3 e& V4 H( D
呵呵 可以在表情的地址那里插入%>来闭合他~
5 @* L% P" s4 E# o9 l3 Y6 [2 L" g8 |
本地试了下
, q# c+ e* O* l' }
再次访问数据库
; i, Q% y3 _/ p% X( ]
还是出错
8 _. d) K9 ? x6 V* |5 u: G/ b
[attach]1381[/attach]
* Q" V9 e* z. _+ h
%无效字节
. g( Q* `5 ?# |; z! B
搜索%
1 S' n0 S- k$ j* u5 |; T
[attach]1382[/attach]
1 `9 v: n+ c2 l+ w- q# g$ p( l" [6 G
看了下
+ i7 `) h& H7 w# ]) v
发现%应该是在用户信息
5 T) X) _. c& Z9 |0 @" Y
所以把所有的用户信息都X了...
8 Q) @* q* L" I! x# F) C6 Y$ y
再次访问
; j- M1 P: l$ n" e
一片乱码 哈哈
9 C2 i$ x3 t( l
[attach]1383[/attach]
+ z8 r2 H5 U: p* G) S( y$ Z3 g
OK了
; h! I$ N; g' f; }' h' h
到网站那按本地那样闭合%>以及删掉%
2 s2 E9 F; [( |# t+ N
访问之
) l% n3 ?- T& X
[attach]1384[/attach]插入一句话
( F/ z- A: s) X0 r
连接
3 E& {% `; D4 Q/ d# m
[attach]1385[/attach]就这样拿下SHELL了
8 } O6 i+ g/ S5 }+ C5 ?# Y& y
打包XP程序..
+ N |& o. H' T
闪人.
- q0 ~( U% s" z- g* x
[attach]1386[/attach]
1 K v/ e+ \% y& d5 n
下到本地一看
* B- s4 T6 T7 d7 h! e
发现那个XP程序本身就可以容易的拿下SHELL了
: O7 t' A3 d5 O7 \: r u* _
只是最开始没有想到...呵呵
Z6 \, A$ u- \: o( Q
太大了 传不上 算了~
作者:
paomo86
时间:
2009-6-4 11:00
要是有教程就更好了!
作者:
Ksnort
时间:
2009-6-5 13:31
这个系统真好看
作者:
394931603
时间:
2009-6-7 16:24
怎么感觉很乱?
作者:
zzok
时间:
2009-6-8 21:15
支持一个
作者:
evan
时间:
2009-6-19 21:37
嘿 khjl1 不错哦` ``
: _3 q# o( O# u3 {
加油了!!
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
