|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
( l% w. p+ i1 F$ |, U- p! ]' b6 ^作者:by:khjl1
- Y+ v( t9 a, y0 c" ?$ q0 k1 k& K' j& ~) ^
群里有位兄弟发了个站
4 k# @/ K) F" N0 \. }7 z0 @3 A1 i7 v说那站程序不错~想要个源码* u- R1 c/ E/ I9 I2 v. j% Y
http://www.sucsjz.cn/xp/
; C: X- `+ I6 O# N打开站点看下
( m# K8 s- j7 b# I6 t. ^9 P: t, C
. g( x; ?2 a% d+ E L. c6 Y b$ p d8 h4 }7 T
确实蛮不错的~: |& _' s# X% t* x+ Q
随便看了下 没发现有什么可以利用的
( z: O9 ^6 I5 u- t a打开G.cn site:www.sucsjz.cn+ `( X9 s# {- P5 W/ H% P
找到了这个http://www.sucsjz.cn/qzone/
4 X( [. R0 m* q+ w8 N: A2 c& z0 w; D' x
5 L) Z+ n" B3 P5 C* a5 }: f
嘿嘿 加了下admin 不存在
+ l s1 G) q c8 |admin_login.asp6 c9 T8 }2 F5 n# A& D/ ]
admin admin
E6 g/ o" t) h8 b1 R* h0 J进后台了) j" T/ ~9 K7 X
粗略看了下 没上传
& m0 u8 T/ T2 E有数据库压缩。
0 z$ N1 @% h! T% B看到数据库地址~
8 A# b( i5 O a; p" w _访问之.
. T( C" z* o( @/ }3 x4 y( P' G3 ^; z
0 s/ J/ O1 I1 Y- y%>没闭合 汗...
& }3 j: h- m" C5 ]% @& a, y8 j于是找了下源码2 R) J8 P, M' u7 s
搜索数据库名就找到了0 i: D. m3 {2 J6 ~+ b
本地搭建了下 访问数据库' u3 G6 H3 U+ y
9 ^6 B$ t2 p! v z$ t( f- A3 V2 m6 o2 y' _
用记事本打开了数据库+ {4 M% |2 s4 D- d
搜索<%
, Q1 B# f# y! g7 n& n+ b. D8 R/ |, o S# _
呵呵 可以在表情的地址那里插入%>来闭合他~
8 H- H/ Z: P# x: K本地试了下/ c/ O9 w8 ]5 _& W1 @. r6 K4 [6 d
再次访问数据库8 v; g$ n, G( p9 C
还是出错3 R a$ M2 N1 ^; l# x# b! l0 z- N6 r( t
5 m; U5 J/ ?& u, Q$ C%无效字节
; p/ [0 P M+ ~9 M& C. Z搜索%
' x5 j% \* `2 q$ \8 n8 X
3 ]2 ] _5 r) S7 K2 F看了下- E2 V: ~( u( g" D/ ~! y
发现%应该是在用户信息) C5 ]% v B0 F
所以把所有的用户信息都X了...
3 k* ^8 p. \" ?) i1 t再次访问* Y- ?( w- P4 \) B1 Q
一片乱码 哈哈
$ F4 R, v* d3 U, o
2 w. c# ?5 T; A+ a* C, u; jOK了
8 V% |. o/ D: f Y u到网站那按本地那样闭合%>以及删掉%8 }* A i0 g8 o& s' F1 k
访问之
+ B' [ A& Z% x* `( F4 p+ ]: ~插入一句话! o. T' w1 r# s5 r
连接* S: l9 a$ z( T5 b6 i: h
就这样拿下SHELL了: q- t# g1 U& P1 E1 o$ M" N# w
打包XP程序..
+ W. d+ t+ R, `: ^8 D$ K% t闪人.6 O3 f' ^0 S7 w5 U0 `
8 S; [' b- i) _8 v# B1 [5 m
下到本地一看
& B' S: P! k% r2 ?发现那个XP程序本身就可以容易的拿下SHELL了
3 B2 _7 B. S" ~: N, B$ U8 X! E1 m; @只是最开始没有想到...呵呵/ K3 D, i/ M; h- S; R2 ?/ e% V
太大了 传不上 算了~ |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-3 22:48
| 
