[原创文章] 拿XP网站程序

程序

出处：B.H.S.T
作者：by:khjl1
$ v8 l6 Z, e9 Y3 z+ z
群里有位兄弟发了个站6 L8 K& x5 Y8 Q. R/ c: P
说那站程序不错~想要个源码8 r8 k* P9 O7 u1 H( Z- A
http://www.sucsjz.cn/xp/8 E+ S& k8 j2 U% y
打开站点看下( E# d8 J2 ], {4 J( ]/ q
0 o* F5 ~2 D) S+ z  M. l) R4 t: L
2 K' A: Q) R" l, f
确实蛮不错的~6 u" P0 g" l( x' v# a5 G" P
随便看了下  没发现有什么可以利用的
打开G.cn site:www.sucsjz.cn
找到了这个http://www.sucsjz.cn/qzone/

4 s3 z0 q* D6 H1 T2 g: r" m+ T2 m  D
嘿嘿加了下admin 不存在
admin_login.asp
admin admin
进后台了
粗略看了下  没上传
有数据库压缩。
看到数据库地址~8 H0 `/ `- O+ M  F: B
访问之.

%>没闭合  汗.../ Q6 s) L: T1 d% i
于是找了下源码
搜索数据库名就找到了
本地搭建了下访问数据库% s4 r4 n1 h# }7 Z# F' @$ X
: X0 P( h0 }. D
  R4 _+ z7 Y0 I+ K( y; M! @# I/ t
用记事本打开了数据库3 G6 s' r- N0 O
搜索<%3 z- {5 N, w  G
: v/ h% E1 s7 i. T
呵呵可以在表情的地址那里插入%>来闭合他~
本地试了下+ a  N" l: I; Y/ U6 I: n) R  g
再次访问数据库
还是出错
: Y8 ]4 b4 t/ B% {, u  w3 S
%无效字节
搜索%' F8 [! R$ b' T% S
& r  U8 d- r; m
看了下: ^/ c4 a2 W, D/ Y2 [
发现%应该是在用户信息
所以把所有的用户信息都X了...( e8 P2 g, `- U4 E6 d( I$ m0 I
再次访问* m  U$ q5 ~$ H. X0 g% k- B3 X
一片乱码  哈哈
9 u6 G* {8 g8 e/ Z% \. A8 }
OK了
到网站那按本地那样闭合%>以及删掉%
访问之
插入一句话
连接
就这样拿下SHELL了) K0 G$ M; B: s3 Q5 f* Z
打包XP程序..8 t1 x; {( x+ a2 {% k
闪人.

下到本地一看  J# \6 k# I8 t! q; y" D5 Z
发现那个XP程序本身就可以容易的拿下SHELL了/ h" E: P* U$ n: G! I- @& Q" N
只是最开始没有想到...呵呵! I- }9 K0 B0 e, E
太大了  传不上算了~

附件: 您需要登录才可以下载或查看附件。没有帐号？注册

1 评分人数