[原创文章] 拿XP网站程序 程序

khjl1

出处：B.H.S.T6 a( D3 A/ q# b) w6 r
作者：by:khjl1   
9 D' Y% \" z( x$ W4 t) H
: Q# w' N/ J2 Q+ g3 u& }: q/ `5 m8 r群里有位兄弟发了个站( Z0 H7 z& p4 L2 E- d- v
说那站程序不错~想要个源码
& y* N. f2 i/ U" m7 K& \$ a. ^http://www.sucsjz.cn/xp/
1 k6 R1 B7 z& I  p1 [" w% e打开站点看下
3 \/ j* q# `1 k& @+ T4 N# m8 V- [, M6 B# C5 s3 `/ g" T5 `* z3 E

* Y5 b0 d* W4 F& i: f2 g) c确实蛮不错的~
! E! w8 a0 j2 L* c5 V8 ~随便看了下  没发现有什么可以利用的1 w: s& Q$ l1 R0 }
打开G.cn   site:www.sucsjz.cn6 f$ e& N& T$ m: [+ D( x, h
找到了这个http://www.sucsjz.cn/qzone/
. T0 Y7 e% ?# b* x* Z6 S4 d3 U) w4 o, m; A- q3 z! S

* Y; O4 P- U8 y  Q7 A0 W嘿嘿 加了下admin 不存在
$ U7 y* B* f% a, Oadmin_login.asp3 c( N# h4 f" ?# _8 _- d. P+ {
admin admin" H! j* i( X2 g& D( b: d
进后台了% ]% g4 k( T/ L( p
粗略看了下  没上传
7 P/ O0 ?0 @* a有数据库压缩。
0 G: g; i* C1 N: h* [) m  U8 S看到数据库地址~
1 ]/ }1 M8 R9 Z3 c+ C访问之.
5 x. k, U" m8 |: \/ r3 y7 I: ^9 Z! D. _- Z3 [
%>没闭合  汗...
& g3 r7 s  W, W( {8 k  n  Z于是找了下源码
# w0 h1 k5 ^7 W8 g' i0 q: m: B# o搜索数据库名就找到了# s- X+ Y9 X9 F$ W3 D2 u. M
本地搭建了下 访问数据库7 I' W# Q! W! Q6 {
) E( {4 t1 h/ o' g. T1 z

9 g8 @: r  a2 \# K! }用记事本打开了数据库
% E- ^3 h, A! D3 L搜索<%
$ V! D9 N! m) t8 w, A4 I1 L
" m  E  G, D( l: c呵呵   可以在表情的地址那里插入%>来闭合他~2 i* ~3 I! F1 }4 `
本地试了下  a) f, S3 O- w" k* d7 U* p' \
再次访问数据库7 |& F  \! x2 p
还是出错. p, o" J0 ]- H# c5 c
& o( k: Q) l3 w' c
%无效字节% p5 m; c7 q% `/ {+ [
搜索%
: e6 ~/ P% b5 f! y# n7 t/ U/ M* }; ~3 P( u2 D( o
看了下
0 v, J9 R! H$ S" c" |' I发现%应该是在用户信息* R$ z+ e! a1 W  `# ]) Q3 @
所以把所有的用户信息都X了...2 M! Z2 w% d* w+ l$ d
再次访问0 `3 X6 n  D0 x. p9 T: Z& E
一片乱码  哈哈/ G9 t; b$ K7 _% v  e6 K

2 L7 ]& j. W. U+ ~% q4 G" O; F' KOK了 8 ~: o' `! f8 D- j
到网站那按本地那样闭合%>以及删掉%
5 x3 W& B0 x% s) g" K/ O访问之4 H2 Z" z% q6 y3 h4 j
插入一句话0 ?7 `5 T" Y6 O" y
连接
* Y7 e5 \) O* b8 n8 ^/ ~就这样拿下SHELL了! }2 b4 W) ^  C, I
打包XP程序..6 _5 `7 P# p1 N; ^% j
闪人.% P  ]7 A# P* g2 Y3 @& W

3 N! F1 f; L9 E: x+ d下到本地一看
: c4 d  N/ D) F+ N发现那个XP程序本身就可以容易的拿下SHELL了
4 s4 t' G8 s4 K6 ?4 c只是最开始没有想到...呵呵
1 ~" u- ?5 R! ~/ s太大了  传不上 算了~