![Rank: 3](images/default/star_level2.gif) ![Rank: 3](images/default/star_level1.gif)
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
![高手勋章 高手勋章](images/common/medal2.gif) ![原创奖章 原创奖章](images/common/medal5.gif) ![贡献奖 贡献奖](images/common/medal6.gif) ![支持奖章 支持奖章](images/common/1.gif) ![突出贡献奖 突出贡献奖](images/common/2.gif)
|
出处:B.H.S.T5 W0 L, p c; N" U. W1 [
作者:by:khjl1 . r/ z/ @7 I. |4 T' l( m/ t2 r
0 W; v# O# p' c$ u; k7 w群里有位兄弟发了个站% D% b" a* u; T- ~ a. S# K: u$ P8 z
说那站程序不错~想要个源码
* _! }% i4 C$ f M4 b, thttp://www.sucsjz.cn/xp/& w7 n' Y( c, w
打开站点看下: B. c8 l. O+ k6 f
$ K, R1 P7 s/ j, q0 q" S
- R- j% E: N3 h# C) O% r
确实蛮不错的~# N" l3 [+ n$ x u3 x
随便看了下 没发现有什么可以利用的+ T9 e( a1 L6 M. y' m6 G/ ~
打开G.cn site:www.sucsjz.cn- Z# Y; g8 _$ o% v8 |
找到了这个http://www.sucsjz.cn/qzone/
( Q/ D6 S, Q* x' u
0 R4 H- Z2 _* s, x; L
' D% |# V* A: e: ` t嘿嘿 加了下admin 不存在 6 g; G; d3 c7 A& k4 G
admin_login.asp
. A2 K; ?2 D% j: Yadmin admin0 S& [% q+ b% K$ p$ ?& c
进后台了2 E: g" _6 l. q% L9 p
粗略看了下 没上传
0 m: I3 a* D4 E! h5 D( b有数据库压缩。
# [: U4 f" R' j$ M& v看到数据库地址~
& f# ]* E3 @' [ H- B% ?# p访问之.
1 P! l! q2 j. T; a7 Y! r5 S8 X& q
+ b/ i1 |) ~' {& `( G%>没闭合 汗...
' m& a3 G9 n: Y3 q* h& P. P于是找了下源码
0 _! ]- [- V$ P- W& V3 P搜索数据库名就找到了
; [( E! V8 e: A; m2 _: N" l本地搭建了下 访问数据库
8 ?, }- S- ~/ e! f' f' u4 A6 k% D. T8 F: H$ o O1 O7 z9 v
- _. }1 y! X# K! E* |
用记事本打开了数据库 K9 a& C: H$ s0 Q
搜索<%
8 g! C9 y( P6 N7 c* p& i
" x+ w' t5 M& m# ~( ?呵呵 可以在表情的地址那里插入%>来闭合他~9 I# c( S, G! F2 F7 D) D1 o" T. G
本地试了下
) X# o5 E7 D9 \/ Q3 [9 K再次访问数据库
S" j! F' i. [6 C还是出错
- i' E9 ~: J3 b: D8 c, L; a
. }, ?* a3 y' }; i6 Z%无效字节
\, F. {, |/ U9 P0 c: W( P) l搜索%
) d, d' L" ?+ j) P8 V% s
4 i7 t# n0 l1 [9 d' } j( Y看了下) V5 s! E# F/ ~0 W
发现%应该是在用户信息
5 G+ `7 k! G" Q* x) N- P( x所以把所有的用户信息都X了...: o1 q+ O* V9 w( Q8 ~3 c7 K
再次访问/ M' v m5 o7 ?2 x$ i) i
一片乱码 哈哈
1 H9 I/ ]* {9 \/ R
& |! ? C- N4 a6 _5 ?( NOK了 i* k) [1 V, r
到网站那按本地那样闭合%>以及删掉%" V: f1 b* q5 ~; Y
访问之( X l2 v7 M6 Z8 J$ M. p: H
插入一句话' x' o- U2 f+ P5 X& a; l8 ~. u7 p9 n
连接2 R( b4 s% A" k
就这样拿下SHELL了8 S0 K+ j& _' p8 f+ _6 ^% A
打包XP程序.. r8 O* | x5 F L6 W ~ U3 p
闪人.
2 y) y( D/ O# }' Y) m! R3 q" F& N# a
+ V- q/ x% p0 ]" Y; v9 x! @- U下到本地一看
2 u6 Z# y8 \ O/ P. J7 _发现那个XP程序本身就可以容易的拿下SHELL了
5 W" P$ A/ r* j/ {% I只是最开始没有想到...呵呵+ v- g1 L/ u! g7 J8 Q! ^
太大了 传不上 算了~ |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|