|
 
- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
    
|
出处:B.H.S.T
) `5 \' r! P, c" W Q% ?$ V$ ?作者:by:khjl1 1 W8 ^& O' g3 I* G3 T
9 _. Q) G4 W/ O3 A% ]1 H& R1 O3 |群里有位兄弟发了个站
! W7 `0 ^4 J& S7 Q4 O$ n7 ?说那站程序不错~想要个源码2 ] H" f" O, b6 B7 Q, X
http://www.sucsjz.cn/xp/
" a# G. D. b* l$ x6 V打开站点看下& e- V3 r+ S1 P
- Z, E. Y- u! n" s2 A$ p. v) R! i; `* a5 B' x( E% U
确实蛮不错的~
4 ?- m! Z; c2 ? ~/ ^; L随便看了下 没发现有什么可以利用的
3 D7 S3 V7 G2 ~( U% F* t$ x) s打开G.cn site:www.sucsjz.cn
3 M- g7 ^1 s; |+ y! h' z/ \找到了这个http://www.sucsjz.cn/qzone/+ \4 B, R" {' d4 a& e) m
0 s- y" `, a, H7 G- d4 o
8 o' Q# U/ s; [" n9 L1 i* e- |
嘿嘿 加了下admin 不存在
% ?) ~! I: j0 b) {admin_login.asp
+ A3 _; ^8 }" r( b+ Fadmin admin! _8 R( O9 @, F
进后台了 i' g- @! R& r. e) @
粗略看了下 没上传
' z* d* Y Z2 J& d: f) F有数据库压缩。
5 d% p/ h4 J9 y& L# Y5 q, Z看到数据库地址~3 p5 ?$ X8 ~7 J; z9 E
访问之.+ f7 S1 o, M6 ]# y4 Z. I$ F
# ~" P3 @6 L2 ?2 L
%>没闭合 汗...; ]) T* [+ I+ L" x* Z- w9 k
于是找了下源码
1 u0 A K8 g. |搜索数据库名就找到了
* |( _* i0 J, T; R本地搭建了下 访问数据库
4 \5 W% o* _$ Z' i. n% X$ B& A( O
9 C# f& R0 b- B% R9 `
用记事本打开了数据库
- x+ D2 R3 W- A# A; U0 ^搜索<%/ x; q9 Q5 q& a& {6 j4 I9 O: D; G* L
) D, d: x+ {3 D+ c- I/ j/ j呵呵 可以在表情的地址那里插入%>来闭合他~
7 F% G' N J3 i# t. z本地试了下- e2 ]' u+ k2 Q" l0 h
再次访问数据库. @7 n7 O" N5 v
还是出错
- W5 B1 Z- K) x5 e
g, H) E5 k6 j; A5 z4 h%无效字节
! H7 ? ^3 V" B搜索%
/ O! N- ]$ x! K- S8 Y, j4 a6 u8 b: m! T8 C) _) R
看了下: x/ A/ X* A8 ?) d# D+ [
发现%应该是在用户信息
4 q1 x( @, Q% j1 w8 a2 a所以把所有的用户信息都X了...
7 o; A& T: k# D. k# I6 G再次访问( a7 O3 z4 j, @& B* B
一片乱码 哈哈* N1 ~6 R. V/ a4 f1 O
% u4 b# l; }1 S/ P7 tOK了
2 q) X4 u1 K2 a9 K/ A% Z8 {# T到网站那按本地那样闭合%>以及删掉%0 j& }6 `! m+ t( l$ N5 E
访问之5 P6 B; X, J( g) {; f+ B0 \
插入一句话
; Z/ L1 n1 O& e0 a4 y9 }连接
/ s ?& N/ @2 B8 q7 J4 w2 R就这样拿下SHELL了
1 S9 w0 v5 ?$ d, A6 d" ?6 C6 A打包XP程序..
6 l( P! g# u" ]7 W/ Y4 Y% Q闪人.
/ J2 a% e6 _! G6 I
' ] |3 y' b: [# X1 o* [* d% m下到本地一看5 O- t* M9 B/ o- E/ W. A4 B
发现那个XP程序本身就可以容易的拿下SHELL了
% A. I/ D# ^0 J! n u只是最开始没有想到...呵呵: B9 s5 ^6 f# |
太大了 传不上 算了~ |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-6-3 22:48
| 
