[原创文章] 拿XP网站程序 程序

khjl1

出处：B.H.S.T
9 Z* {$ e* k1 ~: b作者：by:khjl1    + Z& P4 p; P8 l
5 g1 ]& O4 a. T1 {. p) O( n
群里有位兄弟发了个站! g3 h6 M, d0 y6 N
说那站程序不错~想要个源码0 i$ ?! \1 a- ^" f
http://www.sucsjz.cn/xp/
, n" h# ^+ P( D, C  H# a打开站点看下7 Z% u) E/ o4 U' M5 K
5 G# l) o5 O1 M9 b
) i5 `% I! J0 _% h4 R7 T9 q' m
确实蛮不错的~. o. d- O0 i3 I/ n" e. I: ?6 c
随便看了下  没发现有什么可以利用的
. I; \# _+ V8 m) b打开G.cn   site:www.sucsjz.cn( d- y" r+ I) B* a* t* _; X
找到了这个http://www.sucsjz.cn/qzone/8 J: Q% _) n8 D$ l5 B' P- T

6 z3 ~  ]4 P2 T% A& T, U! Y6 C4 z- D; U2 h* s$ x
嘿嘿 加了下admin 不存在 ( V" i5 {: m- [* G: t
admin_login.asp! {( g9 p: u* n& E3 \
admin admin
# t4 I" q  Z4 H/ n进后台了8 P1 G! w: K8 U3 \5 ^- W
粗略看了下  没上传4 P) e0 r1 |/ g' `) S) o* P
有数据库压缩。
! n9 ~8 B8 I' v9 Q( o" e& n% F看到数据库地址~' ?) {- e7 m& k+ [- V6 d5 M" U9 A7 E
访问之.
3 ?1 i' ]7 B5 p0 r( i* o; y# s$ Z; ?; k3 O4 @6 U8 o5 G
%>没闭合  汗...' A. m, G; m1 F* U" L& y+ u  f2 F4 p
于是找了下源码' u6 K7 h* u6 a, i. G
搜索数据库名就找到了
0 @, m  V1 J/ a, I, X本地搭建了下 访问数据库# J; N0 g  B/ r2 T9 _
! j$ @: d2 w( \. t$ u

/ d1 L# u; H; }用记事本打开了数据库# g9 L; g$ n' j. }. N3 ~
搜索<%
& H% ?! A" M( y2 q+ o8 k) ^; f: S9 ]$ {0 Z' j, D; h
呵呵   可以在表情的地址那里插入%>来闭合他~
9 |2 B9 n1 u6 O0 j8 j本地试了下
9 N  x; ~8 [% _$ ^3 C再次访问数据库
. \: C6 x. W  K! l, l; \; _# p0 H还是出错3 V5 c) W- s) O( a$ x1 q) |
; o4 D6 B" M3 L
%无效字节
- U0 E, l# X* x9 z搜索%
! e: E( h4 R: i, [3 Z
8 L3 ^8 M1 E, G) D5 I看了下' J. e0 |2 u* ~5 m0 v- E7 M
发现%应该是在用户信息
4 f$ s+ E( I) v. X# \! T所以把所有的用户信息都X了...
( W9 c& p1 ^4 C再次访问
. [( g, S( E: J  z3 I* f. j- D一片乱码  哈哈
. [1 @- j" j. u: J6 z6 z
3 A' A, s' R7 s0 DOK了 * C- v) n& B3 n! _* {- `
到网站那按本地那样闭合%>以及删掉%; k% P3 A3 H) S- d6 f
访问之" l: x" z. z- w4 I. k
插入一句话
8 d' l& a* B$ r4 x' {/ O连接; ~, w5 M6 m  N1 A+ \( I) E" ^
就这样拿下SHELL了
2 O+ M" N4 |7 T' X  Y打包XP程序..9 @3 Y  N$ ^9 H) ?9 s- p1 Y+ I5 s( a
闪人.* w, Q- z3 b: F- g7 N$ L
6 J; q; N. R+ m, y4 ~
下到本地一看$ t  `: P9 j. L" B$ b
发现那个XP程序本身就可以容易的拿下SHELL了6 v7 I8 W( V/ ^/ R
只是最开始没有想到...呵呵
% N, R# ^6 T/ o) _& V太大了  传不上 算了~