[原创文章] 拿XP网站程序

程序

出处：B.H.S.T2 c1 o1 n- t# w
作者：by:khjl1 6 B/ ^8 y2 T) E$ ?7 X4 I) H
$ i$ ?5 I, I: X" g' w) `
群里有位兄弟发了个站3 D5 C5 D& F+ i+ x
说那站程序不错~想要个源码9 e* x. @* r8 [* F$ @
http://www.sucsjz.cn/xp/
打开站点看下7 @, g2 {. [4 d9 B

8 ~9 f9 [' B$ T& _6 p0 j: X
确实蛮不错的~, b0 r3 j# E: A0 c: R7 }
随便看了下  没发现有什么可以利用的/ G* d, l0 \) R) D9 k. ]
打开G.cn site:www.sucsjz.cn
找到了这个http://www.sucsjz.cn/qzone/2 l) ]6 m  z  r: Y& c0 x2 B
8 J: o' R: N6 p- p1 U  ~; W  C
+ z' W$ ~: p# E( V! X
嘿嘿加了下admin 不存在
admin_login.asp5 A6 l& I2 D: n! }3 A" P# ?
admin admin
进后台了3 }5 {, R9 l4 [4 i. |6 l- l
粗略看了下  没上传; ^9 r" v/ e2 f+ x
有数据库压缩。
看到数据库地址~: l, u/ K4 h' v  k; C) t* v! ?
访问之." s% m7 F  E8 ~1 }& O: H

%>没闭合  汗...
于是找了下源码
搜索数据库名就找到了
本地搭建了下访问数据库

用记事本打开了数据库; x: n! h) V" P& J6 U8 u+ @+ V0 C# G
搜索<%% ~* O0 I  s' B; g& \4 ^2 t
5 A. W  B4 D# ~9 M! ?
呵呵可以在表情的地址那里插入%>来闭合他~0 I3 \" q) u4 ]+ Z$ x
本地试了下
再次访问数据库& m( [: m1 c2 k# O
还是出错; B  _( S$ K( F) s# {% m+ u0 c
9 F' ]% p, D. W% I8 A6 G* k
%无效字节
搜索%- m+ R) p. p8 e8 y8 a
% y" ~4 `% M$ e& V
看了下, g2 t+ v% k  E% R9 h) b
发现%应该是在用户信息
所以把所有的用户信息都X了.... p/ |: |+ K9 U# J3 b, Q
再次访问6 |) }! i% r- I! I" }
一片乱码  哈哈
2 K4 s: V2 ^1 T# B/ F
OK了 $ c6 M# U9 J+ w- B
到网站那按本地那样闭合%>以及删掉%  {7 E& @0 n# c, H0 |6 ?
访问之" g6 P# {/ C5 k/ A  x# p% |' F1 O" m
插入一句话7 K8 b% H, V, H+ {
连接
就这样拿下SHELL了* P; T# D6 Z7 `2 c; B' K
打包XP程序..
闪人.

下到本地一看6 K. U. V1 E; g
发现那个XP程序本身就可以容易的拿下SHELL了2 V/ X+ A; ]3 e4 z
只是最开始没有想到...呵呵
太大了  传不上算了~

附件: 您需要登录才可以下载或查看附件。没有帐号？注册

1 评分人数