[原创文章] 拿XP网站程序

程序

出处：B.H.S.T
作者：by:khjl1
; ]7 R8 G# _9 m9 B9 Z
群里有位兄弟发了个站* Y& w! Y. I0 ^( Y
说那站程序不错~想要个源码6 e9 k/ J7 c* v4 \
http://www.sucsjz.cn/xp/
打开站点看下

) u6 X$ Q4 p7 B/ D: H
确实蛮不错的~
随便看了下  没发现有什么可以利用的
打开G.cn site:www.sucsjz.cn( J3 `% V/ O5 y
找到了这个http://www.sucsjz.cn/qzone/
) T$ l- ?/ J; t1 J- V3 h$ x, i. S0 ^
& N2 F  m1 h# z. v2 p/ F8 _
嘿嘿加了下admin 不存在 & `* Q9 i  Q2 h% p. V3 U# C: N- x
admin_login.asp
admin admin
进后台了
粗略看了下  没上传: n3 X5 w. U; e# B5 b$ E5 f) \
有数据库压缩。* M, ]" b+ V) F$ g2 l4 ]* T( J- C5 B
看到数据库地址~+ V1 D* x- J/ }1 J1 @' U
访问之.

%>没闭合  汗...0 T. R8 G" ?% z4 g! y- w
于是找了下源码
搜索数据库名就找到了% Q& F7 K2 b3 l9 d( e2 ?
本地搭建了下访问数据库

用记事本打开了数据库9 [4 k' }9 _' P, P7 I$ u& J; _) J
搜索<%

呵呵可以在表情的地址那里插入%>来闭合他~
本地试了下
再次访问数据库
还是出错

%无效字节
搜索%5 c; `& H4 B' N" Z4 D
; @# K6 A$ }* ]5 }% j4 O( u5 M& R
看了下
发现%应该是在用户信息# R- z) I3 m* S# A. H
所以把所有的用户信息都X了...
再次访问! {! v- D) d8 P! r0 J1 a9 h1 w: w
一片乱码  哈哈
0 C3 `6 M/ q) }; w2 {# [* _
OK了
到网站那按本地那样闭合%>以及删掉%
访问之. q9 y. k2 }4 R3 n& k
插入一句话& [  c7 P. y1 k
连接
就这样拿下SHELL了
打包XP程序..
闪人.1 v2 d  G) W0 J! n
" K+ g: ?& ?% s, H% l
下到本地一看
发现那个XP程序本身就可以容易的拿下SHELL了3 @' v4 W- g  X9 w6 M/ J6 F1 n
只是最开始没有想到...呵呵7 l2 o0 {4 \! x: [1 }
太大了  传不上算了~

附件: 您需要登录才可以下载或查看附件。没有帐号？注册

1 评分人数