|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
! J4 p0 r! t* M作者:by:khjl1
$ a0 C; x3 Z* h( e' @6 a9 L& S5 X& ?: {! ~. |, h
群里有位兄弟发了个站
+ V z; P# A' @# I说那站程序不错~想要个源码
' l: p6 t/ B9 N& g1 v Z2 ~http://www.sucsjz.cn/xp/
6 a, f; n y* ?1 f8 O/ K打开站点看下
# c: g# {" [( c( T* t
6 s, ?% k3 e6 ~. x+ ~7 E
2 n! s- ?$ \9 e确实蛮不错的~, ]( g& T7 L% o2 B6 J J
随便看了下 没发现有什么可以利用的
# X5 ?" r% f2 C2 N C打开G.cn site:www.sucsjz.cn
6 W) v, e! Z' U1 x( R找到了这个http://www.sucsjz.cn/qzone/
' A9 I0 P) Y7 _
6 M9 a3 R+ o: |6 E% v% V) n5 ~5 u9 B- q# |) q5 h
嘿嘿 加了下admin 不存在
/ X$ [' Y/ \ J! Ladmin_login.asp
" L& D, n/ t: O/ V) N6 ladmin admin
. w8 E1 y5 i, j& X. G进后台了
% M6 s3 }6 X9 a% \' O( O) J粗略看了下 没上传+ p5 ~5 C; h$ H" q1 {
有数据库压缩。& ^' E! d3 P D
看到数据库地址~
6 V. D7 Y0 s( U访问之.2 _# i' d- u& B, t! [; Z
/ g9 k% X2 d) P3 q2 p/ k%>没闭合 汗...; R' y8 B# @" V
于是找了下源码# j$ {7 r1 A+ H
搜索数据库名就找到了
5 u4 M5 l, m+ r# Y$ `本地搭建了下 访问数据库( | m2 U8 T9 u, j
# A( c: n! Q8 }: T3 x
0 x& y' q7 v+ u) L1 u- l( K用记事本打开了数据库
- _! n$ a$ J& R* X* s. p搜索<%
+ ^" O$ u5 k4 J$ f3 u" V
/ u- j) f+ ~2 v$ e9 W呵呵 可以在表情的地址那里插入%>来闭合他~
" b L, w7 j8 o8 A+ F* W) G本地试了下: u$ ~! j! N% C" U! C
再次访问数据库
* O- Q8 F, [8 V; d4 l, Z/ X还是出错- l: U3 z" V' W( j* v, E
. V, S' z2 Q8 C, s( q2 U
%无效字节
7 h5 p/ Q2 K6 ~& M; \搜索%5 A! O( [( U4 q4 |
) P3 E! Q r- _- l9 X看了下
$ w) K* u2 m# m! j发现%应该是在用户信息
& [4 V8 ^" v) s7 y, S! L I所以把所有的用户信息都X了...
) K" p/ i0 n$ O7 v# K再次访问0 v t8 k' Q' W S/ V' I
一片乱码 哈哈
$ ?' h7 b6 ?; o) ]( D. V$ y/ p) _% V/ r% C' U& C* S5 J3 F
OK了
/ p8 G- ]+ \' f% r: i" [' U" ^到网站那按本地那样闭合%>以及删掉%6 r. Q3 G0 k7 {9 \: Z1 [
访问之
! G" v0 k; I; I1 V( _1 a0 R插入一句话
8 ^1 T. b0 I3 y6 {连接
+ F* P' |: i2 Y! q* g: |$ t8 ]就这样拿下SHELL了% N* ^* d, c3 s: u5 b$ T
打包XP程序..
) g" ?5 M/ P7 ?2 z/ K% B闪人.- l# A" s) B6 e4 b4 {* |! N
1 Y K( z5 `1 d( P+ ?5 [! ~2 _
下到本地一看3 |! H2 d2 {( ^8 ]( s0 O
发现那个XP程序本身就可以容易的拿下SHELL了
1 N7 `6 K7 w) Z; U2 p/ l- _只是最开始没有想到...呵呵
' ~" `% f# G# ^5 L) [6 Y太大了 传不上 算了~ |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-3 22:48
| 
