Board logo

标题: [原创文章] 拿XP网站程序 [打印本页]
作者: khjl1    时间: 2009-6-3 22:48     标题: 拿XP网站程序

[attach]1378[/attach]出处:B.H.S.T
5 }! G: E8 T$ p/ _3 `作者:by:khjl1    ) s& [, E# S- c/ S! E& q* T

( |/ W/ s( @  Q3 ^/ g$ ]) W[attach]1388[/attach]群里有位兄弟发了个站6 o/ {8 E% k$ K5 |7 d0 J2 A
说那站程序不错~想要个源码( q+ S. R. d$ I9 |, O6 {+ h9 I% P$ ~0 F8 e
http://www.sucsjz.cn/xp/
; Z$ K' o) n  B& \8 M% h4 e3 W0 U; O3 S打开站点看下. ]) L" `6 z8 N& J+ N
[attach]1387[/attach]# ^; D3 O: f) h4 U3 }
[attach]1389[/attach]
2 ^/ Y/ S( ^9 S确实蛮不错的~( h) l1 v/ H% b
随便看了下  没发现有什么可以利用的; W4 L: v8 l* T# a7 v& v! g, L
打开G.cn   site:www.sucsjz.cn: `/ w: ?8 a+ Y& |
找到了这个http://www.sucsjz.cn/qzone/
. s8 r* ?) n, E" F1 m* H& k) ?$ s, D9 i3 p; R8 R) i
[attach]1390[/attach]  B  h/ X8 d' O+ w8 f# F
嘿嘿 加了下admin 不存在 * M9 L0 h5 \5 {5 [6 l& ]
admin_login.asp
! X; X: X8 k. P) k; p% u* radmin admin+ J" M* x5 T5 |
进后台了; F; b  R" J- Z, |) M( A
[attach]1374[/attach]粗略看了下  没上传
* e1 j! C* Q0 k# }) R+ ]有数据库压缩。4 a8 U) F; Y5 t7 }$ }3 H9 t$ {
[attach]1375[/attach]看到数据库地址~
9 w3 x3 d- ^5 K  }' y) `9 w+ F访问之.4 D6 J: x5 W0 _' ]( @5 X. G' V3 d
[attach]1376[/attach]
/ z/ \7 j; H% C3 |$ F0 l8 C%>没闭合  汗...( {, i  ?+ U- x# r( O" \
于是找了下源码. w8 G, s& S5 D" e
搜索数据库名就找到了( j: ^& A+ C$ I' Z! c
本地搭建了下 访问数据库
/ N  [" T/ h  k& H! o[attach]1377[/attach]5 e8 a# ]4 }) S+ N) E8 R* Q2 z2 H( m
[attach]1379[/attach]
8 q- t: H% c: G; `2 @用记事本打开了数据库6 l+ u: T6 I# c* w
搜索<%
2 V! s6 h$ L6 [[attach]1380[/attach]
% N/ P' d* A; O( S; r5 i, @4 X! W呵呵   可以在表情的地址那里插入%>来闭合他~% ]- v8 n1 k, a" ~: J( p
本地试了下
* N2 g8 E8 {8 t) T4 O2 n( {再次访问数据库! K( R7 D/ ^7 m( i3 {
还是出错
8 U& X/ i; F. s1 y[attach]1381[/attach]5 ]& f( Z$ H4 |, B, {- ^% B
%无效字节
5 ^" g) L8 H3 o  s+ R0 W搜索%- n) i+ Q1 |; i& {
[attach]1382[/attach]1 B) A* t# q6 x+ |# d. K. O4 f
看了下
$ E1 z8 S( J% y* d发现%应该是在用户信息: C! J5 n5 r- v
所以把所有的用户信息都X了...
  M( \8 A3 r  ~( C" h, e% u再次访问
3 n* _% L  c1 f一片乱码  哈哈
( N: x1 J$ _+ n; y! l* Q9 Z  S[attach]1383[/attach]* A; [* r" {* m' X! L" Y* c
OK了
5 O6 S$ i; H* |  R9 X3 o到网站那按本地那样闭合%>以及删掉%. q1 S$ B& W9 N0 o5 ~
访问之
( }5 i) R1 k5 I- N& I[attach]1384[/attach]插入一句话0 w, O9 J% w7 l) {$ \
连接# T) ~, J) I8 P" U* x2 O: _( W
[attach]1385[/attach]就这样拿下SHELL了
0 n! t5 h- n+ L% D3 c/ Z打包XP程序..) z( \, E8 {% M7 M8 [+ O* a! G. p( S
闪人.
3 J" `- e9 J- B# N: ~8 _[attach]1386[/attach]
0 |$ W; _3 m1 ^0 m9 o* B下到本地一看
; M8 G) ^# C* s发现那个XP程序本身就可以容易的拿下SHELL了
+ L8 e7 k& x) m. p只是最开始没有想到...呵呵$ i% c* k- L. u7 ?# l, {
太大了  传不上 算了~
作者: paomo86    时间: 2009-6-4 11:00

要是有教程就更好了!
作者: Ksnort    时间: 2009-6-5 13:31

这个系统真好看
作者: 394931603    时间: 2009-6-7 16:24

怎么感觉很乱?
作者: zzok    时间: 2009-6-8 21:15

支持一个
作者: evan    时间: 2009-6-19 21:37

嘿 khjl1 不错哦` ``
' y5 W, d1 K3 C: {7 ]加油了!!



欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2