- 帖子
- 86
- 积分
- 297
- 威望
- 343
- 金钱
- 298
- 在线时间
- 41 小时
|
出处:B.H.S.T
" m, T A$ S0 d* ^+ n& ~作者:by:khjl1
: _, J7 V, P7 x3 e- n, J1 r
* F" a4 _1 A! k2 U& @7 A# \群里有位兄弟发了个站
3 e, U' t+ Q0 d8 j, B3 e0 d. |说那站程序不错~想要个源码8 `- Q* ]+ a* I5 ?8 _6 J0 A
http://www.sucsjz.cn/xp/5 D: l7 x* P2 z; x5 j- ^9 j8 E
打开站点看下 W/ F% Q* l @: a; ]
1 X( d P1 \# B8 S/ k8 ^( P8 p; p/ h1 N/ T' ?
确实蛮不错的~- F4 [8 ?$ E8 v2 K$ y9 Y
随便看了下 没发现有什么可以利用的
! E, ^9 ?2 u2 l7 K; S) V, G( g打开G.cn site:www.sucsjz.cn
, t( O4 {+ A' D. A找到了这个http://www.sucsjz.cn/qzone/
" U, B O) i' j" b1 Z; e6 c" `1 Q& Z4 k
/ C8 a# \) B% l! { I9 p. L
嘿嘿 加了下admin 不存在 ; V6 H8 f8 X# w! c0 G. a
admin_login.asp9 T' `5 d* `6 _2 D9 w0 ?
admin admin# ~, X2 _; a4 }- M( }4 T4 ^8 `0 X
进后台了
' L+ S: @" b, m粗略看了下 没上传) Y1 x/ ]% M& ?# ~+ R2 _
有数据库压缩。0 j5 ]6 e1 S T
看到数据库地址~
# D" R5 _2 u1 c) J( L访问之.
' |, t9 ~6 Y" |, o+ _* Y$ r |* y- \, Q" i' g
%>没闭合 汗...
! a+ p' `0 E& c( C0 q2 Y于是找了下源码
+ u$ t( }& x @搜索数据库名就找到了
6 j, Y" u+ s7 y; U9 I& R; E本地搭建了下 访问数据库
) O2 o! r, B4 o, U- V- U& _6 M3 b2 K0 P! k4 U: O) f0 o
7 U, e* s' N. K
用记事本打开了数据库
# ?, S7 x; Y: v6 Y% X, G; _! i; K. J搜索<%
, ?; ` B5 P1 ~% X1 j& {3 k1 Y( M! a
呵呵 可以在表情的地址那里插入%>来闭合他~) x; h& [; K& p* l0 }
本地试了下/ m2 A7 z+ ~) l" y6 ~$ p- G' E# }9 N
再次访问数据库
& N x: `1 o" ?还是出错
8 W. X$ X. S( c2 D7 ~* J |1 u, b3 I* O: q9 X4 q4 k
%无效字节
2 m" |' C# w6 X9 y$ ~搜索% ]( j( `6 z5 T6 X& o
! i* ~% S1 q( B$ p5 a# X
看了下6 p q0 z5 i' p- D* ]4 T
发现%应该是在用户信息" k* P. F: ^5 [, ~% H
所以把所有的用户信息都X了...
" U" R7 w/ r, w6 O9 Z. h再次访问
9 d; J9 h9 ]5 {3 @* v一片乱码 哈哈
3 Y5 J; Y- |8 ?* c! d x/ Q' ~2 P9 i- }' T: K1 o
OK了
0 N7 I- ?$ u" H& C到网站那按本地那样闭合%>以及删掉%1 p( o4 n2 h% Q% ]4 t
访问之
$ }$ N+ o$ b5 C插入一句话
- `7 N, e+ w2 F- i8 i连接3 k. s6 U% r5 l, Q* X" D" m* [
就这样拿下SHELL了9 ]' S) H( r& |% l% B y# q z
打包XP程序..
7 [( z3 [* @' @$ l闪人.( U8 N: o9 }/ K7 Z# @
* X7 \, b" a4 o* |, q9 P下到本地一看, V2 U; _; w& d# `
发现那个XP程序本身就可以容易的拿下SHELL了5 E5 ^$ z7 Z% t. [( Z# k+ j
只是最开始没有想到...呵呵: @0 h7 v% _( E
太大了 传不上 算了~ |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|